From e913689f3b81b79be217391ad1b426746dade1b9 Mon Sep 17 00:00:00 2001 From: "dependabot[bot]" <49699333+dependabot[bot]@users.noreply.github.com> Date: Mon, 25 May 2026 23:35:48 +0000 Subject: [PATCH 1/3] Bump inquirer from 13.4.3 to 14.0.0 Bumps [inquirer](https://github.com/SBoudrias/Inquirer.js) from 13.4.3 to 14.0.0. - [Release notes](https://github.com/SBoudrias/Inquirer.js/releases) - [Commits](https://github.com/SBoudrias/Inquirer.js/compare/inquirer@13.4.3...inquirer@14.0.0) --- updated-dependencies: - dependency-name: inquirer dependency-version: 14.0.0 dependency-type: direct:production update-type: version-update:semver-major ... Signed-off-by: dependabot[bot] --- package-lock.json | 222 +++++++++++----------- package.json | 2 +- yarn.lock | 469 ++++++++++++++++++++-------------------------- 3 files changed, 307 insertions(+), 386 deletions(-) diff --git a/package-lock.json b/package-lock.json index 1788a705c79..507608edef3 100644 --- a/package-lock.json +++ b/package-lock.json @@ -31,7 +31,7 @@ "hexo-renderer-stylus": "^3.0.1", "hexo-server": "^3.0.0", "hexo-theme-landscape": "^1.0.0", - "inquirer": "^13.4.3", + "inquirer": "^14.0.0", "js-yaml": "^4.1.1", "jsonstream": "^1.0.3", "lowdb": "^7.0.1", @@ -174,24 +174,24 @@ } }, "node_modules/@inquirer/ansi": { - "version": "2.0.5", - "resolved": "https://registry.npmjs.org/@inquirer/ansi/-/ansi-2.0.5.tgz", - "integrity": "sha512-doc2sWgJpbFQ64UflSVd17ibMGDuxO1yKgOgLMwavzESnXjFWJqUeG8saYosqKpHp4kWiM5x1nXvEjbpx90gzw==", + "version": "2.0.6", + "resolved": "https://registry.npmjs.org/@inquirer/ansi/-/ansi-2.0.6.tgz", + "integrity": "sha512-I/INw4sHGlVZ/afZOckpLiDP9SmbMl1g/GCqeHjLw1Afw/0PlRs2tRFgTGWmdI0hoNuWZn3y2iHNmG1vyECyQQ==", "license": "MIT", "engines": { "node": ">=23.5.0 || ^22.13.0 || ^21.7.0 || ^20.12.0" } }, "node_modules/@inquirer/checkbox": { - "version": "5.1.5", - "resolved": "https://registry.npmjs.org/@inquirer/checkbox/-/checkbox-5.1.5.tgz", - "integrity": "sha512-Jmf9tgBHIEK5SAOB7swYfStqmtkZb00xOTpSQmkoGEpdxOTpJi9RS0A8bkfDPHTTItZRJrRdZrEMu25wyj0VfQ==", + "version": "5.2.0", + "resolved": "https://registry.npmjs.org/@inquirer/checkbox/-/checkbox-5.2.0.tgz", + "integrity": "sha512-1HJt+3fqxblp/GQjdntSyoSHYBc0e3CzXVgjFpKA6qFLd9FHBBqwN8Co0xYH6t2JVUZrtFwZ4bBiwptkiLxyOg==", "license": "MIT", "dependencies": { - "@inquirer/ansi": "^2.0.5", - "@inquirer/core": "^11.1.10", - "@inquirer/figures": "^2.0.5", - "@inquirer/type": "^4.0.5" + "@inquirer/ansi": "^2.0.6", + "@inquirer/core": "^11.2.0", + "@inquirer/figures": "^2.0.6", + "@inquirer/type": "^4.0.6" }, "engines": { "node": ">=23.5.0 || ^22.13.0 || ^21.7.0 || ^20.12.0" @@ -206,13 +206,13 @@ } }, "node_modules/@inquirer/confirm": { - "version": "6.0.13", - "resolved": "https://registry.npmjs.org/@inquirer/confirm/-/confirm-6.0.13.tgz", - "integrity": "sha512-wkGPC7yJ5WJk1DJ5SX7fzk+gfj4BM8cf5dDDi71B/551xHrdsZVRJOC0WyikXd0pEsb/9cLniuE4atbsMqmFkw==", + "version": "6.1.0", + "resolved": "https://registry.npmjs.org/@inquirer/confirm/-/confirm-6.1.0.tgz", + "integrity": "sha512-USpeB76eqK7yGricDlGAupxWlp4a59qpeZOoNWaxO/nJln7agpJveyNkQ1d5u8YXG6TOqxZtQpKPORQQDrdVsA==", "license": "MIT", "dependencies": { - "@inquirer/core": "^11.1.10", - "@inquirer/type": "^4.0.5" + "@inquirer/core": "^11.2.0", + "@inquirer/type": "^4.0.6" }, "engines": { "node": ">=23.5.0 || ^22.13.0 || ^21.7.0 || ^20.12.0" @@ -227,17 +227,17 @@ } }, "node_modules/@inquirer/core": { - "version": "11.1.10", - "resolved": "https://registry.npmjs.org/@inquirer/core/-/core-11.1.10.tgz", - "integrity": "sha512-a4Q5BXHQAHa9eO202sTaFCHFYVB3x5fauDuThEAdZ9gfn76pSxiKU7wWcEH0N1O0XmQvNfQNU6QXpiRxmYQx+A==", + "version": "11.2.0", + "resolved": "https://registry.npmjs.org/@inquirer/core/-/core-11.2.0.tgz", + "integrity": "sha512-joR1YS2sI0us+9d0I8ViqFbrRLONO8CFTuyvBX4ZVBSch+VsZiugUABdrhBXXJR1VyEzvpz5SQCix3keETQ58g==", "license": "MIT", "dependencies": { - "@inquirer/ansi": "^2.0.5", - "@inquirer/figures": "^2.0.5", - "@inquirer/type": "^4.0.5", + "@inquirer/ansi": "^2.0.6", + "@inquirer/figures": "^2.0.6", + "@inquirer/type": "^4.0.6", "cli-width": "^4.1.0", "fast-wrap-ansi": "^0.2.0", - "mute-stream": "^3.0.0", + "mute-stream": "^4.0.0", "signal-exit": "^4.1.0" }, "engines": { @@ -253,14 +253,14 @@ } }, "node_modules/@inquirer/editor": { - "version": "5.1.2", - "resolved": "https://registry.npmjs.org/@inquirer/editor/-/editor-5.1.2.tgz", - "integrity": "sha512-Y3Nor7S/DhIPo+8Ym/dSY4efwKI4BsflKDwXh0jNeXJsSF3dteS/3Yf+z4wkibVZDvYMyCgknSTQlNahfunGHg==", + "version": "5.2.0", + "resolved": "https://registry.npmjs.org/@inquirer/editor/-/editor-5.2.0.tgz", + "integrity": "sha512-/m+sgRmzSdK6HDtVnl3PmI6MnZC4O+LLezedoJcrX7mINhTjjb0hlC7aEDGZXkFTB4b5uQ0q59AhYTah88KbNg==", "license": "MIT", "dependencies": { - "@inquirer/core": "^11.1.10", - "@inquirer/external-editor": "^3.0.0", - "@inquirer/type": "^4.0.5" + "@inquirer/core": "^11.2.0", + "@inquirer/external-editor": "^3.0.1", + "@inquirer/type": "^4.0.6" }, "engines": { "node": ">=23.5.0 || ^22.13.0 || ^21.7.0 || ^20.12.0" @@ -275,13 +275,13 @@ } }, "node_modules/@inquirer/expand": { - "version": "5.0.14", - "resolved": "https://registry.npmjs.org/@inquirer/expand/-/expand-5.0.14.tgz", - "integrity": "sha512-qyY9zcIX2eKYwaAUiQo9zORd61Lc3sXeM72fVbeHkYnDkqfr8/armcRbmVAIrExeJhI2puk+uomeKtWrpUVUmQ==", + "version": "5.1.0", + "resolved": "https://registry.npmjs.org/@inquirer/expand/-/expand-5.1.0.tgz", + "integrity": "sha512-fR7g4BVnIcs+4NApF6C5byflNM/EULxSxsv/2Jvg+gmop0R6eBIPvZqE6RYnTy1tQTFnf9wyHkwNoQSZbofaGA==", "license": "MIT", "dependencies": { - "@inquirer/core": "^11.1.10", - "@inquirer/type": "^4.0.5" + "@inquirer/core": "^11.2.0", + "@inquirer/type": "^4.0.6" }, "engines": { "node": ">=23.5.0 || ^22.13.0 || ^21.7.0 || ^20.12.0" @@ -296,9 +296,9 @@ } }, "node_modules/@inquirer/external-editor": { - "version": "3.0.0", - "resolved": "https://registry.npmjs.org/@inquirer/external-editor/-/external-editor-3.0.0.tgz", - "integrity": "sha512-lDSwMgg+M5rq6JKBYaJwSX6T9e/HK2qqZ1oxmOwn4AQoJE5D+7TumsxLGC02PWS//rkIVqbZv3XA3ejsc9FYvg==", + "version": "3.0.1", + "resolved": "https://registry.npmjs.org/@inquirer/external-editor/-/external-editor-3.0.1.tgz", + "integrity": "sha512-tam+Gwjsxg2sx3iUVPkAnhKT/yrk2rd2NAa7XJU/J8OYpU0ifXsnp12xlvzp/DCpWBXVv+vLQsqnpAWwUcWD5Q==", "license": "MIT", "dependencies": { "chardet": "^2.1.1", @@ -317,22 +317,22 @@ } }, "node_modules/@inquirer/figures": { - "version": "2.0.5", - "resolved": "https://registry.npmjs.org/@inquirer/figures/-/figures-2.0.5.tgz", - "integrity": "sha512-NsSs4kzfm12lNetHwAn3GEuH317IzpwrMCbOuMIVytpjnJ90YYHNwdRgYGuKmVxwuIqSgqk3M5qqQt1cDk0tGQ==", + "version": "2.0.6", + "resolved": "https://registry.npmjs.org/@inquirer/figures/-/figures-2.0.6.tgz", + "integrity": "sha512-dsZgQtH2t5Q6ah3aPbZbeEZAxsD9qQu0DXf01AltuEfRTm+NoLN6+rLVbr+4edeEbNCp/wBNM6mALRWtsQpfkw==", "license": "MIT", "engines": { "node": ">=23.5.0 || ^22.13.0 || ^21.7.0 || ^20.12.0" } }, "node_modules/@inquirer/input": { - "version": "5.0.13", - "resolved": "https://registry.npmjs.org/@inquirer/input/-/input-5.0.13.tgz", - "integrity": "sha512-0l0jCHlJnXIV8CTxwQC0C+5Ziq8WP22edWgmciW2xYvoeoSck4v5FvCS1ctKdqLLR0dUo93uAHgWHywgBSoRyw==", + "version": "5.1.0", + "resolved": "https://registry.npmjs.org/@inquirer/input/-/input-5.1.0.tgz", + "integrity": "sha512-sVZCz6P6e8tW5g2bSFel1oLpa6jK/u7BexFfrgTqR8syIdnHqy+iopnlSbYBZMsCK52chLjhGNBxt0eRqhsghw==", "license": "MIT", "dependencies": { - "@inquirer/core": "^11.1.10", - "@inquirer/type": "^4.0.5" + "@inquirer/core": "^11.2.0", + "@inquirer/type": "^4.0.6" }, "engines": { "node": ">=23.5.0 || ^22.13.0 || ^21.7.0 || ^20.12.0" @@ -347,13 +347,13 @@ } }, "node_modules/@inquirer/number": { - "version": "4.0.13", - "resolved": "https://registry.npmjs.org/@inquirer/number/-/number-4.0.13.tgz", - "integrity": "sha512-WHmkYnnJAou5gx7RgcvAfUggnHNM1zWfoh0dFPl3dxVssuqt+dK5rIbaOYQXNyOegvFnopbKupjnhw2O8gANNg==", + "version": "4.1.0", + "resolved": "https://registry.npmjs.org/@inquirer/number/-/number-4.1.0.tgz", + "integrity": "sha512-VMXB/XejCbaSTf9Xucl7dqjzzsaGsrs6XwSYXPbGZ2QbSuq/Gz8XamhSi9ClRubNXZlGry9xVg1tKkJdTDgCtQ==", "license": "MIT", "dependencies": { - "@inquirer/core": "^11.1.10", - "@inquirer/type": "^4.0.5" + "@inquirer/core": "^11.2.0", + "@inquirer/type": "^4.0.6" }, "engines": { "node": ">=23.5.0 || ^22.13.0 || ^21.7.0 || ^20.12.0" @@ -368,14 +368,14 @@ } }, "node_modules/@inquirer/password": { - "version": "5.0.13", - "resolved": "https://registry.npmjs.org/@inquirer/password/-/password-5.0.13.tgz", - "integrity": "sha512-XDGu64ROHZjOOXLAANvJN7iIxWKhOSCG5VakrZ5kaScVR+snVJCFglD/hL3/677awtWcu4pXoWa280CDIYcBeg==", + "version": "5.1.0", + "resolved": "https://registry.npmjs.org/@inquirer/password/-/password-5.1.0.tgz", + "integrity": "sha512-5tqRuKCDIUxdPxTI/CuLnh914kz+WMPmURHKnZgui9gk43ebudEsdu4EwSn1CPSi5R+17YpBG+ba/YqTnRAcJA==", "license": "MIT", "dependencies": { - "@inquirer/ansi": "^2.0.5", - "@inquirer/core": "^11.1.10", - "@inquirer/type": "^4.0.5" + "@inquirer/ansi": "^2.0.6", + "@inquirer/core": "^11.2.0", + "@inquirer/type": "^4.0.6" }, "engines": { "node": ">=23.5.0 || ^22.13.0 || ^21.7.0 || ^20.12.0" @@ -390,21 +390,21 @@ } }, "node_modules/@inquirer/prompts": { - "version": "8.4.3", - "resolved": "https://registry.npmjs.org/@inquirer/prompts/-/prompts-8.4.3.tgz", - "integrity": "sha512-ai5LseTw9HhegupIgmo4cn7RpnCGznjjXu4OI+7jMR8vu7T1ZCCNMzFFAovUCjL1fl0cceksIN1++yQE59SmZw==", + "version": "8.5.0", + "resolved": "https://registry.npmjs.org/@inquirer/prompts/-/prompts-8.5.0.tgz", + "integrity": "sha512-pLjXOnY4y3R1mgyHP3pXD/8eXejp+L/dde/0N2NLKgKfMstqhNZrpvs7Wkzbl9FYFQh10LRQ7QZwq+cz9rrhyw==", "license": "MIT", "dependencies": { - "@inquirer/checkbox": "^5.1.5", - "@inquirer/confirm": "^6.0.13", - "@inquirer/editor": "^5.1.2", - "@inquirer/expand": "^5.0.14", - "@inquirer/input": "^5.0.13", - "@inquirer/number": "^4.0.13", - "@inquirer/password": "^5.0.13", - "@inquirer/rawlist": "^5.2.9", - "@inquirer/search": "^4.1.9", - "@inquirer/select": "^5.1.5" + "@inquirer/checkbox": "^5.2.0", + "@inquirer/confirm": "^6.1.0", + "@inquirer/editor": "^5.2.0", + "@inquirer/expand": "^5.1.0", + "@inquirer/input": "^5.1.0", + "@inquirer/number": "^4.1.0", + "@inquirer/password": "^5.1.0", + "@inquirer/rawlist": "^5.3.0", + "@inquirer/search": "^4.2.0", + "@inquirer/select": "^5.2.0" }, "engines": { "node": ">=23.5.0 || ^22.13.0 || ^21.7.0 || ^20.12.0" @@ -419,13 +419,13 @@ } }, "node_modules/@inquirer/rawlist": { - "version": "5.2.9", - "resolved": "https://registry.npmjs.org/@inquirer/rawlist/-/rawlist-5.2.9.tgz", - "integrity": "sha512-a1ErXEfgjfPYpyQ89dp+7n2IISjH9oQg3ygvF5adz8B7aHn4n2PjEgu1wpVTp69K3bj3lVLxP0qJ2b1clk1Whw==", + "version": "5.3.0", + "resolved": "https://registry.npmjs.org/@inquirer/rawlist/-/rawlist-5.3.0.tgz", + "integrity": "sha512-p+vAeTAD+cGXjGleP1F5LXrX2ISxNDZm+lqeBpnJausNLSZskZZkcggwhomqP8Igx9oIjnoeOrw98xvdFvdm2w==", "license": "MIT", "dependencies": { - "@inquirer/core": "^11.1.10", - "@inquirer/type": "^4.0.5" + "@inquirer/core": "^11.2.0", + "@inquirer/type": "^4.0.6" }, "engines": { "node": ">=23.5.0 || ^22.13.0 || ^21.7.0 || ^20.12.0" @@ -440,14 +440,14 @@ } }, "node_modules/@inquirer/search": { - "version": "4.1.9", - "resolved": "https://registry.npmjs.org/@inquirer/search/-/search-4.1.9.tgz", - "integrity": "sha512-ZlbM28Q9lmLkFPNAIv+ZuY530n5Km8U1WW48oYEvDhe9yc2uL3m3t+JSdRUkQlk5fuIuskgiIVjcb7czFzQpuA==", + "version": "4.2.0", + "resolved": "https://registry.npmjs.org/@inquirer/search/-/search-4.2.0.tgz", + "integrity": "sha512-ByURoSGIaSl5O5Q0AmYmVmUsXbMUcBGNoA3FRL7TOyiA22IeFHymJKRkuILbOIlJwqnBk7AnPpseodyFUBzg+g==", "license": "MIT", "dependencies": { - "@inquirer/core": "^11.1.10", - "@inquirer/figures": "^2.0.5", - "@inquirer/type": "^4.0.5" + "@inquirer/core": "^11.2.0", + "@inquirer/figures": "^2.0.6", + "@inquirer/type": "^4.0.6" }, "engines": { "node": ">=23.5.0 || ^22.13.0 || ^21.7.0 || ^20.12.0" @@ -462,15 +462,15 @@ } }, "node_modules/@inquirer/select": { - "version": "5.1.5", - "resolved": "https://registry.npmjs.org/@inquirer/select/-/select-5.1.5.tgz", - "integrity": "sha512-6SRg6kHfK/sjLXOsuqNebuir+sjwrf/iWuRUnXgB2slzEewppI1WfzeS16XxDcOQmXBruMmmB9Cgrz7wsAxqMg==", + "version": "5.2.0", + "resolved": "https://registry.npmjs.org/@inquirer/select/-/select-5.2.0.tgz", + "integrity": "sha512-6IzkcmEbEXfgVbxZ2d1UyJFbCBoc6dTofulFmrYuomIp88HXiVqRbqbg4/mbfZhvnNo6xYmnYo2AEmDof6fQkg==", "license": "MIT", "dependencies": { - "@inquirer/ansi": "^2.0.5", - "@inquirer/core": "^11.1.10", - "@inquirer/figures": "^2.0.5", - "@inquirer/type": "^4.0.5" + "@inquirer/ansi": "^2.0.6", + "@inquirer/core": "^11.2.0", + "@inquirer/figures": "^2.0.6", + "@inquirer/type": "^4.0.6" }, "engines": { "node": ">=23.5.0 || ^22.13.0 || ^21.7.0 || ^20.12.0" @@ -485,9 +485,9 @@ } }, "node_modules/@inquirer/type": { - "version": "4.0.5", - "resolved": "https://registry.npmjs.org/@inquirer/type/-/type-4.0.5.tgz", - "integrity": "sha512-aetVUNeKNc/VriqXlw1NRSW0zhMBB0W4bNbWRJgzRl/3d0QNDQFfk0GO5SDdtjMZVg6o8ZKEiadd7SCCzoOn5Q==", + "version": "4.0.6", + "resolved": "https://registry.npmjs.org/@inquirer/type/-/type-4.0.6.tgz", + "integrity": "sha512-J+9tdxOskuYuGjsvGaq00AamhDgjR7anhEW2dP4QdQpFCMPngCeC/bCYWQ5NsMWZRdsy53is7kAHb/+7cwDk2g==", "license": "MIT", "engines": { "node": ">=23.5.0 || ^22.13.0 || ^21.7.0 || ^20.12.0" @@ -1391,9 +1391,9 @@ "license": "MIT" }, "node_modules/fast-wrap-ansi": { - "version": "0.2.0", - "resolved": "https://registry.npmjs.org/fast-wrap-ansi/-/fast-wrap-ansi-0.2.0.tgz", - "integrity": "sha512-rLV8JHxTyhVmFYhBJuMujcrHqOT2cnO5Zxj37qROj23CP39GXubJRBUFF0z8KFK77Uc0SukZUf7JZhsVEQ6n8w==", + "version": "0.2.2", + "resolved": "https://registry.npmjs.org/fast-wrap-ansi/-/fast-wrap-ansi-0.2.2.tgz", + "integrity": "sha512-7F2Fl+TjRSenLqlU3UjSH0iyqopqoZIu7eZVpEirP2g1GtWa2G/ecEmBdgz31+Mxr+ELclgg6sokpSFIQiZ02Q==", "license": "MIT", "dependencies": { "fast-string-width": "^3.0.2" @@ -3034,18 +3034,17 @@ "license": "ISC" }, "node_modules/inquirer": { - "version": "13.4.3", - "resolved": "https://registry.npmjs.org/inquirer/-/inquirer-13.4.3.tgz", - "integrity": "sha512-EPd3IqieHSavSOXh+LZhrIkdQcOELWeRblLT6kslQr+cF9XTh/HxZdSt1YkHH1iq4dvqBnV42uwg2YlorgOy6g==", + "version": "14.0.0", + "resolved": "https://registry.npmjs.org/inquirer/-/inquirer-14.0.0.tgz", + "integrity": "sha512-W0xnGyYC4yUe36RHOPKjPqNMTCEdT56n+lIvUtaErh53wdwhAN/P+NSQT38BdewCpoBmCmbGqK470vaznfF+yg==", "license": "MIT", "dependencies": { - "@inquirer/ansi": "^2.0.5", - "@inquirer/core": "^11.1.10", - "@inquirer/prompts": "^8.4.3", - "@inquirer/type": "^4.0.5", - "mute-stream": "^3.0.0", - "run-async": "^4.0.6", - "rxjs": "^7.8.2" + "@inquirer/ansi": "^2.0.6", + "@inquirer/core": "^11.2.0", + "@inquirer/prompts": "^8.5.0", + "@inquirer/type": "^4.0.6", + "mute-stream": "^4.0.0", + "run-async": "^4.0.6" }, "engines": { "node": ">=23.5.0 || ^22.13.0 || ^21.7.0 || ^20.12.0" @@ -3567,12 +3566,12 @@ "license": "MIT" }, "node_modules/mute-stream": { - "version": "3.0.0", - "resolved": "https://registry.npmjs.org/mute-stream/-/mute-stream-3.0.0.tgz", - "integrity": "sha512-dkEJPVvun4FryqBmZ5KhDo0K9iDXAwn08tMLDinNdRBNPcYEDiWYysLcc6k3mjTMlbP9KyylvRpd4wFtwrT9rw==", + "version": "4.0.0", + "resolved": "https://registry.npmjs.org/mute-stream/-/mute-stream-4.0.0.tgz", + "integrity": "sha512-gSrprq0fJ3EiOErzjdIZrjysVVmJ4uu1QWfCDss5LypA5OXvrMje5Ym5z6V6RLyJ2eF87lasX7t6a0AnFvZblg==", "license": "ISC", "engines": { - "node": "^20.17.0 || >=22.9.0" + "node": "^22.22.2 || ^24.15.0 || >=26.0.0" } }, "node_modules/nanoid": { @@ -4003,15 +4002,6 @@ "node": ">=0.12.0" } }, - "node_modules/rxjs": { - "version": "7.8.2", - "resolved": "https://registry.npmjs.org/rxjs/-/rxjs-7.8.2.tgz", - "integrity": "sha512-dhKf903U/PQZY6boNNtAGdWbG85WAbjT/1xYoZIC7FAY0yWapOBQVsVrDl58W86//e1VpMNBtRV4MaXfdMySFA==", - "license": "Apache-2.0", - "dependencies": { - "tslib": "^2.1.0" - } - }, "node_modules/safe-buffer": { "version": "5.2.1", "resolved": "https://registry.npmjs.org/safe-buffer/-/safe-buffer-5.2.1.tgz", diff --git a/package.json b/package.json index bac94af1a14..23e82685420 100644 --- a/package.json +++ b/package.json @@ -41,7 +41,7 @@ "hexo-renderer-stylus": "^3.0.1", "hexo-server": "^3.0.0", "hexo-theme-landscape": "^1.0.0", - "inquirer": "^13.4.3", + "inquirer": "^14.0.0", "js-yaml": "^4.1.1", "jsonstream": "^1.0.3", "lowdb": "^7.0.1", diff --git a/yarn.lock b/yarn.lock index 05ed03f31e3..dd7b43930d0 100644 --- a/yarn.lock +++ b/yarn.lock @@ -36,154 +36,154 @@ "@csstools/color-helpers" "^5.1.0" "@csstools/css-calc" "^2.1.4" -"@csstools/css-parser-algorithms@^3.0.4", "@csstools/css-parser-algorithms@^3.0.5": +"@csstools/css-parser-algorithms@^3.0.4": version "3.0.5" resolved "https://registry.npmjs.org/@csstools/css-parser-algorithms/-/css-parser-algorithms-3.0.5.tgz" integrity sha512-DaDeUkXZKjdGhgYaHNJTV9pV7Y9B3b644jCLs9Upc3VeNGg6LWARAT6O+Q+/COo+2gg/bM5rhpMAtf70WqfBdQ== -"@csstools/css-tokenizer@^3.0.3", "@csstools/css-tokenizer@^3.0.4": +"@csstools/css-tokenizer@^3.0.3": version "3.0.4" resolved "https://registry.npmjs.org/@csstools/css-tokenizer/-/css-tokenizer-3.0.4.tgz" integrity sha512-Vd/9EVDiu6PPJt9yAh6roZP6El1xHrdvIVGjyBsHR0RYwNHgL7FJPyIIW4fANJNG6FtyZfvlRPpFI4ZM/lubvw== -"@inquirer/ansi@^2.0.5": - version "2.0.5" - resolved "https://registry.npmjs.org/@inquirer/ansi/-/ansi-2.0.5.tgz" - integrity sha512-doc2sWgJpbFQ64UflSVd17ibMGDuxO1yKgOgLMwavzESnXjFWJqUeG8saYosqKpHp4kWiM5x1nXvEjbpx90gzw== - -"@inquirer/checkbox@^5.1.5": - version "5.1.5" - resolved "https://registry.npmjs.org/@inquirer/checkbox/-/checkbox-5.1.5.tgz" - integrity sha512-Jmf9tgBHIEK5SAOB7swYfStqmtkZb00xOTpSQmkoGEpdxOTpJi9RS0A8bkfDPHTTItZRJrRdZrEMu25wyj0VfQ== - dependencies: - "@inquirer/ansi" "^2.0.5" - "@inquirer/core" "^11.1.10" - "@inquirer/figures" "^2.0.5" - "@inquirer/type" "^4.0.5" - -"@inquirer/confirm@^6.0.13": - version "6.0.13" - resolved "https://registry.npmjs.org/@inquirer/confirm/-/confirm-6.0.13.tgz" - integrity sha512-wkGPC7yJ5WJk1DJ5SX7fzk+gfj4BM8cf5dDDi71B/551xHrdsZVRJOC0WyikXd0pEsb/9cLniuE4atbsMqmFkw== - dependencies: - "@inquirer/core" "^11.1.10" - "@inquirer/type" "^4.0.5" - -"@inquirer/core@^11.1.10": - version "11.1.10" - resolved "https://registry.npmjs.org/@inquirer/core/-/core-11.1.10.tgz" - integrity sha512-a4Q5BXHQAHa9eO202sTaFCHFYVB3x5fauDuThEAdZ9gfn76pSxiKU7wWcEH0N1O0XmQvNfQNU6QXpiRxmYQx+A== - dependencies: - "@inquirer/ansi" "^2.0.5" - "@inquirer/figures" "^2.0.5" - "@inquirer/type" "^4.0.5" +"@inquirer/ansi@^2.0.6": + version "2.0.6" + resolved "https://registry.yarnpkg.com/@inquirer/ansi/-/ansi-2.0.6.tgz#537b3e75355a7599f25a2289843ccbc3318af98c" + integrity sha512-I/INw4sHGlVZ/afZOckpLiDP9SmbMl1g/GCqeHjLw1Afw/0PlRs2tRFgTGWmdI0hoNuWZn3y2iHNmG1vyECyQQ== + +"@inquirer/checkbox@^5.2.0": + version "5.2.0" + resolved "https://registry.yarnpkg.com/@inquirer/checkbox/-/checkbox-5.2.0.tgz#762c20854971bdd4ddb0105fce3c65e1e02d1bb0" + integrity sha512-1HJt+3fqxblp/GQjdntSyoSHYBc0e3CzXVgjFpKA6qFLd9FHBBqwN8Co0xYH6t2JVUZrtFwZ4bBiwptkiLxyOg== + dependencies: + "@inquirer/ansi" "^2.0.6" + "@inquirer/core" "^11.2.0" + "@inquirer/figures" "^2.0.6" + "@inquirer/type" "^4.0.6" + +"@inquirer/confirm@^6.1.0": + version "6.1.0" + resolved "https://registry.yarnpkg.com/@inquirer/confirm/-/confirm-6.1.0.tgz#69f31076d59d7f85f59a2d0b8434f46c95b9bf5e" + integrity sha512-USpeB76eqK7yGricDlGAupxWlp4a59qpeZOoNWaxO/nJln7agpJveyNkQ1d5u8YXG6TOqxZtQpKPORQQDrdVsA== + dependencies: + "@inquirer/core" "^11.2.0" + "@inquirer/type" "^4.0.6" + +"@inquirer/core@^11.2.0": + version "11.2.0" + resolved "https://registry.yarnpkg.com/@inquirer/core/-/core-11.2.0.tgz#dd59e490099cde25da4f5a93db47fe5c563df72a" + integrity sha512-joR1YS2sI0us+9d0I8ViqFbrRLONO8CFTuyvBX4ZVBSch+VsZiugUABdrhBXXJR1VyEzvpz5SQCix3keETQ58g== + dependencies: + "@inquirer/ansi" "^2.0.6" + "@inquirer/figures" "^2.0.6" + "@inquirer/type" "^4.0.6" cli-width "^4.1.0" fast-wrap-ansi "^0.2.0" - mute-stream "^3.0.0" + mute-stream "^4.0.0" signal-exit "^4.1.0" -"@inquirer/editor@^5.1.2": - version "5.1.2" - resolved "https://registry.npmjs.org/@inquirer/editor/-/editor-5.1.2.tgz" - integrity sha512-Y3Nor7S/DhIPo+8Ym/dSY4efwKI4BsflKDwXh0jNeXJsSF3dteS/3Yf+z4wkibVZDvYMyCgknSTQlNahfunGHg== +"@inquirer/editor@^5.2.0": + version "5.2.0" + resolved "https://registry.yarnpkg.com/@inquirer/editor/-/editor-5.2.0.tgz#ffac65843db4477c59a4aa223e193de5f8a98a86" + integrity sha512-/m+sgRmzSdK6HDtVnl3PmI6MnZC4O+LLezedoJcrX7mINhTjjb0hlC7aEDGZXkFTB4b5uQ0q59AhYTah88KbNg== dependencies: - "@inquirer/core" "^11.1.10" - "@inquirer/external-editor" "^3.0.0" - "@inquirer/type" "^4.0.5" + "@inquirer/core" "^11.2.0" + "@inquirer/external-editor" "^3.0.1" + "@inquirer/type" "^4.0.6" -"@inquirer/expand@^5.0.14": - version "5.0.14" - resolved "https://registry.npmjs.org/@inquirer/expand/-/expand-5.0.14.tgz" - integrity sha512-qyY9zcIX2eKYwaAUiQo9zORd61Lc3sXeM72fVbeHkYnDkqfr8/armcRbmVAIrExeJhI2puk+uomeKtWrpUVUmQ== +"@inquirer/expand@^5.1.0": + version "5.1.0" + resolved "https://registry.yarnpkg.com/@inquirer/expand/-/expand-5.1.0.tgz#77807c5e4ffc0904a9ca95f0deef7053153e441a" + integrity sha512-fR7g4BVnIcs+4NApF6C5byflNM/EULxSxsv/2Jvg+gmop0R6eBIPvZqE6RYnTy1tQTFnf9wyHkwNoQSZbofaGA== dependencies: - "@inquirer/core" "^11.1.10" - "@inquirer/type" "^4.0.5" + "@inquirer/core" "^11.2.0" + "@inquirer/type" "^4.0.6" -"@inquirer/external-editor@^3.0.0": - version "3.0.0" - resolved "https://registry.npmjs.org/@inquirer/external-editor/-/external-editor-3.0.0.tgz" - integrity sha512-lDSwMgg+M5rq6JKBYaJwSX6T9e/HK2qqZ1oxmOwn4AQoJE5D+7TumsxLGC02PWS//rkIVqbZv3XA3ejsc9FYvg== +"@inquirer/external-editor@^3.0.1": + version "3.0.1" + resolved "https://registry.yarnpkg.com/@inquirer/external-editor/-/external-editor-3.0.1.tgz#764d43a509734ce81d083a553a2b79ec3dc8d984" + integrity sha512-tam+Gwjsxg2sx3iUVPkAnhKT/yrk2rd2NAa7XJU/J8OYpU0ifXsnp12xlvzp/DCpWBXVv+vLQsqnpAWwUcWD5Q== dependencies: chardet "^2.1.1" iconv-lite "^0.7.2" -"@inquirer/figures@^2.0.5": - version "2.0.5" - resolved "https://registry.npmjs.org/@inquirer/figures/-/figures-2.0.5.tgz" - integrity sha512-NsSs4kzfm12lNetHwAn3GEuH317IzpwrMCbOuMIVytpjnJ90YYHNwdRgYGuKmVxwuIqSgqk3M5qqQt1cDk0tGQ== - -"@inquirer/input@^5.0.13": - version "5.0.13" - resolved "https://registry.npmjs.org/@inquirer/input/-/input-5.0.13.tgz" - integrity sha512-0l0jCHlJnXIV8CTxwQC0C+5Ziq8WP22edWgmciW2xYvoeoSck4v5FvCS1ctKdqLLR0dUo93uAHgWHywgBSoRyw== - dependencies: - "@inquirer/core" "^11.1.10" - "@inquirer/type" "^4.0.5" - -"@inquirer/number@^4.0.13": - version "4.0.13" - resolved "https://registry.npmjs.org/@inquirer/number/-/number-4.0.13.tgz" - integrity sha512-WHmkYnnJAou5gx7RgcvAfUggnHNM1zWfoh0dFPl3dxVssuqt+dK5rIbaOYQXNyOegvFnopbKupjnhw2O8gANNg== - dependencies: - "@inquirer/core" "^11.1.10" - "@inquirer/type" "^4.0.5" - -"@inquirer/password@^5.0.13": - version "5.0.13" - resolved "https://registry.npmjs.org/@inquirer/password/-/password-5.0.13.tgz" - integrity sha512-XDGu64ROHZjOOXLAANvJN7iIxWKhOSCG5VakrZ5kaScVR+snVJCFglD/hL3/677awtWcu4pXoWa280CDIYcBeg== - dependencies: - "@inquirer/ansi" "^2.0.5" - "@inquirer/core" "^11.1.10" - "@inquirer/type" "^4.0.5" - -"@inquirer/prompts@^8.4.3": - version "8.4.3" - resolved "https://registry.npmjs.org/@inquirer/prompts/-/prompts-8.4.3.tgz" - integrity sha512-ai5LseTw9HhegupIgmo4cn7RpnCGznjjXu4OI+7jMR8vu7T1ZCCNMzFFAovUCjL1fl0cceksIN1++yQE59SmZw== - dependencies: - "@inquirer/checkbox" "^5.1.5" - "@inquirer/confirm" "^6.0.13" - "@inquirer/editor" "^5.1.2" - "@inquirer/expand" "^5.0.14" - "@inquirer/input" "^5.0.13" - "@inquirer/number" "^4.0.13" - "@inquirer/password" "^5.0.13" - "@inquirer/rawlist" "^5.2.9" - "@inquirer/search" "^4.1.9" - "@inquirer/select" "^5.1.5" - -"@inquirer/rawlist@^5.2.9": - version "5.2.9" - resolved "https://registry.npmjs.org/@inquirer/rawlist/-/rawlist-5.2.9.tgz" - integrity sha512-a1ErXEfgjfPYpyQ89dp+7n2IISjH9oQg3ygvF5adz8B7aHn4n2PjEgu1wpVTp69K3bj3lVLxP0qJ2b1clk1Whw== - dependencies: - "@inquirer/core" "^11.1.10" - "@inquirer/type" "^4.0.5" - -"@inquirer/search@^4.1.9": - version "4.1.9" - resolved "https://registry.npmjs.org/@inquirer/search/-/search-4.1.9.tgz" - integrity sha512-ZlbM28Q9lmLkFPNAIv+ZuY530n5Km8U1WW48oYEvDhe9yc2uL3m3t+JSdRUkQlk5fuIuskgiIVjcb7czFzQpuA== - dependencies: - "@inquirer/core" "^11.1.10" - "@inquirer/figures" "^2.0.5" - "@inquirer/type" "^4.0.5" - -"@inquirer/select@^5.1.5": - version "5.1.5" - resolved "https://registry.npmjs.org/@inquirer/select/-/select-5.1.5.tgz" - integrity sha512-6SRg6kHfK/sjLXOsuqNebuir+sjwrf/iWuRUnXgB2slzEewppI1WfzeS16XxDcOQmXBruMmmB9Cgrz7wsAxqMg== - dependencies: - "@inquirer/ansi" "^2.0.5" - "@inquirer/core" "^11.1.10" - "@inquirer/figures" "^2.0.5" - "@inquirer/type" "^4.0.5" - -"@inquirer/type@^4.0.5": - version "4.0.5" - resolved "https://registry.npmjs.org/@inquirer/type/-/type-4.0.5.tgz" - integrity sha512-aetVUNeKNc/VriqXlw1NRSW0zhMBB0W4bNbWRJgzRl/3d0QNDQFfk0GO5SDdtjMZVg6o8ZKEiadd7SCCzoOn5Q== +"@inquirer/figures@^2.0.6": + version "2.0.6" + resolved "https://registry.yarnpkg.com/@inquirer/figures/-/figures-2.0.6.tgz#2760cc9a9ea8d238ba48059b16b77e5c7eb319ba" + integrity sha512-dsZgQtH2t5Q6ah3aPbZbeEZAxsD9qQu0DXf01AltuEfRTm+NoLN6+rLVbr+4edeEbNCp/wBNM6mALRWtsQpfkw== + +"@inquirer/input@^5.1.0": + version "5.1.0" + resolved "https://registry.yarnpkg.com/@inquirer/input/-/input-5.1.0.tgz#0e3dab4866f69c8b38cb4686da19cd56bdea5bd8" + integrity sha512-sVZCz6P6e8tW5g2bSFel1oLpa6jK/u7BexFfrgTqR8syIdnHqy+iopnlSbYBZMsCK52chLjhGNBxt0eRqhsghw== + dependencies: + "@inquirer/core" "^11.2.0" + "@inquirer/type" "^4.0.6" + +"@inquirer/number@^4.1.0": + version "4.1.0" + resolved "https://registry.yarnpkg.com/@inquirer/number/-/number-4.1.0.tgz#841489e68dcaf76a8fce19b5c0b48b14eced240f" + integrity sha512-VMXB/XejCbaSTf9Xucl7dqjzzsaGsrs6XwSYXPbGZ2QbSuq/Gz8XamhSi9ClRubNXZlGry9xVg1tKkJdTDgCtQ== + dependencies: + "@inquirer/core" "^11.2.0" + "@inquirer/type" "^4.0.6" + +"@inquirer/password@^5.1.0": + version "5.1.0" + resolved "https://registry.yarnpkg.com/@inquirer/password/-/password-5.1.0.tgz#af0289bad1f7718db4e7f6f5eb398c2985a8e256" + integrity sha512-5tqRuKCDIUxdPxTI/CuLnh914kz+WMPmURHKnZgui9gk43ebudEsdu4EwSn1CPSi5R+17YpBG+ba/YqTnRAcJA== + dependencies: + "@inquirer/ansi" "^2.0.6" + "@inquirer/core" "^11.2.0" + "@inquirer/type" "^4.0.6" + +"@inquirer/prompts@^8.5.0": + version "8.5.0" + resolved "https://registry.yarnpkg.com/@inquirer/prompts/-/prompts-8.5.0.tgz#159c0f024b088af33f20c81de6abad3fe21cd115" + integrity sha512-pLjXOnY4y3R1mgyHP3pXD/8eXejp+L/dde/0N2NLKgKfMstqhNZrpvs7Wkzbl9FYFQh10LRQ7QZwq+cz9rrhyw== + dependencies: + "@inquirer/checkbox" "^5.2.0" + "@inquirer/confirm" "^6.1.0" + "@inquirer/editor" "^5.2.0" + "@inquirer/expand" "^5.1.0" + "@inquirer/input" "^5.1.0" + "@inquirer/number" "^4.1.0" + "@inquirer/password" "^5.1.0" + "@inquirer/rawlist" "^5.3.0" + "@inquirer/search" "^4.2.0" + "@inquirer/select" "^5.2.0" + +"@inquirer/rawlist@^5.3.0": + version "5.3.0" + resolved "https://registry.yarnpkg.com/@inquirer/rawlist/-/rawlist-5.3.0.tgz#6700a3a8c06b2ea3c9e7185d7c672cd47ced9fa6" + integrity sha512-p+vAeTAD+cGXjGleP1F5LXrX2ISxNDZm+lqeBpnJausNLSZskZZkcggwhomqP8Igx9oIjnoeOrw98xvdFvdm2w== + dependencies: + "@inquirer/core" "^11.2.0" + "@inquirer/type" "^4.0.6" + +"@inquirer/search@^4.2.0": + version "4.2.0" + resolved "https://registry.yarnpkg.com/@inquirer/search/-/search-4.2.0.tgz#3a9e71fe7f6167b96450ccdcb873e8b8f6d94877" + integrity sha512-ByURoSGIaSl5O5Q0AmYmVmUsXbMUcBGNoA3FRL7TOyiA22IeFHymJKRkuILbOIlJwqnBk7AnPpseodyFUBzg+g== + dependencies: + "@inquirer/core" "^11.2.0" + "@inquirer/figures" "^2.0.6" + "@inquirer/type" "^4.0.6" + +"@inquirer/select@^5.2.0": + version "5.2.0" + resolved "https://registry.yarnpkg.com/@inquirer/select/-/select-5.2.0.tgz#aa1669e9a24df0f319d376b5424c7ac3b0a50c22" + integrity sha512-6IzkcmEbEXfgVbxZ2d1UyJFbCBoc6dTofulFmrYuomIp88HXiVqRbqbg4/mbfZhvnNo6xYmnYo2AEmDof6fQkg== + dependencies: + "@inquirer/ansi" "^2.0.6" + "@inquirer/core" "^11.2.0" + "@inquirer/figures" "^2.0.6" + "@inquirer/type" "^4.0.6" + +"@inquirer/type@^4.0.6": + version "4.0.6" + resolved "https://registry.yarnpkg.com/@inquirer/type/-/type-4.0.6.tgz#490b2130eccde68f8a63697e100f4c6fce7a01c7" + integrity sha512-J+9tdxOskuYuGjsvGaq00AamhDgjR7anhEW2dP4QdQpFCMPngCeC/bCYWQ5NsMWZRdsy53is7kAHb/+7cwDk2g== "@nodable/entities@^2.1.0": version "2.1.0" @@ -225,16 +225,6 @@ abbrev@^3.0.0: resolved "https://registry.npmjs.org/abbrev/-/abbrev-3.0.1.tgz" integrity sha512-AO2ac6pjRB3SJmGJo+v5/aK6Omggp6fsLrs6wN9bd35ulu4cCwaAU9+7ZhXjeqHVkaHThLuzH0nZr0YpCDhygg== -agent-base@^7.1.0: - version "7.1.4" - resolved "https://registry.npmjs.org/agent-base/-/agent-base-7.1.4.tgz" - integrity sha512-MnA+YT8fwfJPgBx3m60MNqakm30XOkyIoH1y6huTQvC0PwZG7ki8NacLBcrPbNoo8vEZy7Jpuk7+jMO+CUovTQ== - -agent-base@^7.1.2: - version "7.1.4" - resolved "https://registry.npmjs.org/agent-base/-/agent-base-7.1.4.tgz" - integrity sha512-MnA+YT8fwfJPgBx3m60MNqakm30XOkyIoH1y6huTQvC0PwZG7ki8NacLBcrPbNoo8vEZy7Jpuk7+jMO+CUovTQ== - agent-base@6: version "6.0.2" resolved "https://registry.npmjs.org/agent-base/-/agent-base-6.0.2.tgz" @@ -242,6 +232,11 @@ agent-base@6: dependencies: debug "4" +agent-base@^7.1.0, agent-base@^7.1.2: + version "7.1.4" + resolved "https://registry.npmjs.org/agent-base/-/agent-base-7.1.4.tgz" + integrity sha512-MnA+YT8fwfJPgBx3m60MNqakm30XOkyIoH1y6huTQvC0PwZG7ki8NacLBcrPbNoo8vEZy7Jpuk7+jMO+CUovTQ== + ansi-colors@^4.1.1: version "4.1.3" resolved "https://registry.npmjs.org/ansi-colors/-/ansi-colors-4.1.3.tgz" @@ -394,7 +389,7 @@ charenc@0.0.2: resolved "https://registry.npmjs.org/charenc/-/charenc-0.0.2.tgz" integrity sha512-yrLQ/yVUFXkzg7EDQsPieE/53+0RlaWTs+wBrvW36cyilJ2SaDWfl4Yj7MtLTXleV9uEKefbAGUPv2/iWSooRA== -chokidar@^3.0.0, chokidar@^3.3.0, chokidar@^3.5.3: +chokidar@^3.0.0, chokidar@^3.5.3: version "3.6.0" resolved "https://registry.npmjs.org/chokidar/-/chokidar-3.6.0.tgz" integrity sha512-7VT13fmjotKpGipCW9JEQAusEPE+Ei8nl6/g4FBAmIm0GOOLMua9NDDo/DWp0ZAxCr3cPq5ZpBqmPAQgDda2Pw== @@ -508,20 +503,6 @@ dayjs@^1.11.7: resolved "https://registry.npmjs.org/dayjs/-/dayjs-1.11.20.tgz" integrity sha512-YbwwqR/uYpeoP4pu043q+LTDLFBLApUP6VxRihdfNTqu4ubqMlGDLd6ErXhEgsyvY0K6nCs7nggYumAN+9uEuQ== -debug@^4.3.2: - version "4.4.3" - resolved "https://registry.npmjs.org/debug/-/debug-4.4.3.tgz" - integrity sha512-RGwwWnwQvkVfavKVt22FGLw+xYSdzARwm0ru6DhTVA3umU5hZc28V3kO4stgYryrTlLpuvgI9GiijltAjNbcqA== - dependencies: - ms "^2.1.3" - -debug@^4.3.4: - version "4.4.3" - resolved "https://registry.npmjs.org/debug/-/debug-4.4.3.tgz" - integrity sha512-RGwwWnwQvkVfavKVt22FGLw+xYSdzARwm0ru6DhTVA3umU5hZc28V3kO4stgYryrTlLpuvgI9GiijltAjNbcqA== - dependencies: - ms "^2.1.3" - debug@2.6.9: version "2.6.9" resolved "https://registry.npmjs.org/debug/-/debug-2.6.9.tgz" @@ -529,7 +510,7 @@ debug@2.6.9: dependencies: ms "2.0.0" -debug@4: +debug@4, debug@^4.3.2, debug@^4.3.4: version "4.4.3" resolved "https://registry.npmjs.org/debug/-/debug-4.4.3.tgz" integrity sha512-RGwwWnwQvkVfavKVt22FGLw+xYSdzARwm0ru6DhTVA3umU5hZc28V3kO4stgYryrTlLpuvgI9GiijltAjNbcqA== @@ -556,7 +537,7 @@ delayed-stream@~1.0.0: resolved "https://registry.npmjs.org/delayed-stream/-/delayed-stream-1.0.0.tgz" integrity sha512-ZySD7Nf91aLB0RxL4KGrKHBXl7Eds1DAmEdcoVawXnLD7SDhpNgtuII2aAkg7a7QS41jxPSZ17p4VdGnMHk3MQ== -depd@~2.0.0, depd@2.0.0: +depd@2.0.0, depd@~2.0.0: version "2.0.0" resolved "https://registry.npmjs.org/depd/-/depd-2.0.0.tgz" integrity sha512-g7nH6P6dyDioJogAAGprGpCtVImJhpPk/roCzdb3fIh61/s/nPsfR6onyMwkCAR/OlC3yBC0lESvUoQEAssIrw== @@ -672,12 +653,7 @@ enquirer@^2.4.1: ansi-colors "^4.1.1" strip-ansi "^6.0.1" -entities@^2.0.0: - version "2.2.0" - resolved "https://registry.npmjs.org/entities/-/entities-2.2.0.tgz" - integrity sha512-p92if5Nz619I0w+akJrLZH0MX0Pb5DX39XOwQTtXSdQQOaYH03S1uIQp4mhOZtAXrxq4ViO67YTiLBo2638o9A== - -entities@^2.0.3: +entities@^2.0.0, entities@^2.0.3: version "2.2.0" resolved "https://registry.npmjs.org/entities/-/entities-2.2.0.tgz" integrity sha512-p92if5Nz619I0w+akJrLZH0MX0Pb5DX39XOwQTtXSdQQOaYH03S1uIQp4mhOZtAXrxq4ViO67YTiLBo2638o9A== @@ -874,6 +850,11 @@ fs.realpath@^1.0.0: resolved "https://registry.npmjs.org/fs.realpath/-/fs.realpath-1.0.0.tgz" integrity sha512-OO0pH2lK6a0hZnAdau5ItzHPI6pUlvI7jMVnxUQRtw4owF2wk8lOSabtGDCTP4Ggrg2MbGnWO9X8K1t4+fGMDw== +fsevents@~2.3.2: + version "2.3.3" + resolved "https://registry.yarnpkg.com/fsevents/-/fsevents-2.3.3.tgz#cac6407785d03675a2a5e1a5305c697b347d90d6" + integrity sha512-5xoDfX+fL7faATnagmWPpbFtwh/R77WmMMqqHGS65C3vvB0YHrgF+B1YmZ3441tMj5n63k0212XNoJwzlhffQw== + function-bind@^1.1.2: version "1.1.2" resolved "https://registry.npmjs.org/function-bind/-/function-bind-1.1.2.tgz" @@ -1043,17 +1024,7 @@ hexo-fs@^3.1.0: graceful-fs "^4.1.11" hexo-util "^2.0.0" -hexo-fs@^4.0.0: - version "4.1.3" - resolved "https://registry.npmjs.org/hexo-fs/-/hexo-fs-4.1.3.tgz" - integrity sha512-Q92zQ5PlVDouvSWFLXQoFSTLIUIODikUJs2BfAXQglyOEjN1dOQn1Z5Nimk/7GHof17R5h/uObCQLnZAjzI2tg== - dependencies: - bluebird "^3.7.2" - chokidar "^3.5.3" - graceful-fs "^4.2.10" - hexo-util "^3.0.1" - -hexo-fs@^4.1.1: +hexo-fs@^4.0.0, hexo-fs@^4.1.1: version "4.1.3" resolved "https://registry.npmjs.org/hexo-fs/-/hexo-fs-4.1.3.tgz" integrity sha512-Q92zQ5PlVDouvSWFLXQoFSTLIUIODikUJs2BfAXQglyOEjN1dOQn1Z5Nimk/7GHof17R5h/uObCQLnZAjzI2tg== @@ -1179,21 +1150,20 @@ hexo-theme-landscape@^1.0.0: resolved "https://registry.npmjs.org/hexo-theme-landscape/-/hexo-theme-landscape-1.1.0.tgz" integrity sha512-nszjixBEiEDZjf7glAGbHg0nKGHZdUDwzFVVdRDeu4FeHfGcY5CZNl9sF4vSligjnD8IwFXpDfx5E+GRmNKvWg== -hexo-util@^2.0.0: - version "2.7.0" - resolved "https://registry.npmjs.org/hexo-util/-/hexo-util-2.7.0.tgz" - integrity sha512-hQM3h34nhDg0bSe/Tg1lnpODvNkz7h2u0+lZGzlKL0Oufp+5KCAEUX9wal7/xC7ax3/cwEn8IuoU75kNpZLpJQ== +hexo-util@4.0.0, hexo-util@^4.0.0: + version "4.0.0" + resolved "https://registry.npmjs.org/hexo-util/-/hexo-util-4.0.0.tgz" + integrity sha512-oXKXBs1HZ2Wu/eq0paAVqtCmAEcqJPZ4xxSVRuwAplm1hFU41Ul53WA5bmYMEz9Dp+OJ/SdchjXRmYlbGJdt3w== dependencies: - bluebird "^3.5.2" - camel-case "^4.0.0" - cross-spawn "^7.0.0" + camel-case "^4.1.2" + cross-spawn "^7.0.3" deepmerge "^4.2.2" - highlight.js "^11.0.1" - htmlparser2 "^7.0.0" - prismjs "^1.17.1" + highlight.js "^11.6.0" + htmlparser2 "^10.0.0" + prismjs "^1.29.0" strip-indent "^3.0.0" -hexo-util@^2.7.0: +hexo-util@^2.0.0, hexo-util@^2.7.0: version "2.7.0" resolved "https://registry.npmjs.org/hexo-util/-/hexo-util-2.7.0.tgz" integrity sha512-hQM3h34nhDg0bSe/Tg1lnpODvNkz7h2u0+lZGzlKL0Oufp+5KCAEUX9wal7/xC7ax3/cwEn8IuoU75kNpZLpJQ== @@ -1207,20 +1177,7 @@ hexo-util@^2.7.0: prismjs "^1.17.1" strip-indent "^3.0.0" -hexo-util@^3.0.1, hexo-util@^3.3.0: - version "3.3.0" - resolved "https://registry.npmjs.org/hexo-util/-/hexo-util-3.3.0.tgz" - integrity sha512-YvGngXijE2muEh5L/VI4Fmjqb+/yAkmY+VuyhWVoRwQu1X7bmWodsfYRXX7CUYhi5LqsvH8FAe/yBW1+f6ZX4Q== - dependencies: - camel-case "^4.1.2" - cross-spawn "^7.0.3" - deepmerge "^4.2.2" - highlight.js "^11.6.0" - htmlparser2 "^9.0.0" - prismjs "^1.29.0" - strip-indent "^3.0.0" - -hexo-util@^3.1.0: +hexo-util@^3.0.1, hexo-util@^3.1.0, hexo-util@^3.3.0: version "3.3.0" resolved "https://registry.npmjs.org/hexo-util/-/hexo-util-3.3.0.tgz" integrity sha512-YvGngXijE2muEh5L/VI4Fmjqb+/yAkmY+VuyhWVoRwQu1X7bmWodsfYRXX7CUYhi5LqsvH8FAe/yBW1+f6ZX4Q== @@ -1233,19 +1190,6 @@ hexo-util@^3.1.0: prismjs "^1.29.0" strip-indent "^3.0.0" -hexo-util@^4.0.0, hexo-util@4.0.0: - version "4.0.0" - resolved "https://registry.npmjs.org/hexo-util/-/hexo-util-4.0.0.tgz" - integrity sha512-oXKXBs1HZ2Wu/eq0paAVqtCmAEcqJPZ4xxSVRuwAplm1hFU41Ul53WA5bmYMEz9Dp+OJ/SdchjXRmYlbGJdt3w== - dependencies: - camel-case "^4.1.2" - cross-spawn "^7.0.3" - deepmerge "^4.2.2" - highlight.js "^11.6.0" - htmlparser2 "^10.0.0" - prismjs "^1.29.0" - strip-indent "^3.0.0" - hexo@^8.1.2: version "8.1.2" resolved "https://registry.npmjs.org/hexo/-/hexo-8.1.2.tgz" @@ -1352,13 +1296,6 @@ https-proxy-agent@^7.0.5: agent-base "^7.1.2" debug "4" -iconv-lite@^0.7.2: - version "0.7.2" - resolved "https://registry.npmjs.org/iconv-lite/-/iconv-lite-0.7.2.tgz" - integrity sha512-im9DjEDQ55s9fL4EYzOAv0yMqmMBSZp6G0VvFyTMPKWxiSBHUj9NW/qqLmXUwXrrM7AvqSlTCfvqRb0cM8yYqw== - dependencies: - safer-buffer ">= 2.1.2 < 3.0.0" - iconv-lite@0.6.3: version "0.6.3" resolved "https://registry.npmjs.org/iconv-lite/-/iconv-lite-0.6.3.tgz" @@ -1366,6 +1303,13 @@ iconv-lite@0.6.3: dependencies: safer-buffer ">= 2.1.2 < 3.0.0" +iconv-lite@^0.7.2: + version "0.7.2" + resolved "https://registry.npmjs.org/iconv-lite/-/iconv-lite-0.7.2.tgz" + integrity sha512-im9DjEDQ55s9fL4EYzOAv0yMqmMBSZp6G0VvFyTMPKWxiSBHUj9NW/qqLmXUwXrrM7AvqSlTCfvqRb0cM8yYqw== + dependencies: + safer-buffer ">= 2.1.2 < 3.0.0" + inflight@^1.0.4: version "1.0.6" resolved "https://registry.npmjs.org/inflight/-/inflight-1.0.6.tgz" @@ -1374,23 +1318,22 @@ inflight@^1.0.4: once "^1.3.0" wrappy "1" -inherits@^2.0.3, inherits@~2.0.4, inherits@2: +inherits@2, inherits@^2.0.3, inherits@~2.0.4: version "2.0.4" resolved "https://registry.npmjs.org/inherits/-/inherits-2.0.4.tgz" integrity sha512-k/vGaX4/Yla3WzyMCvTQOXYeIHvqOKtnqBduzTHpzpQZzAskKMhZ2K+EnBiSM9zGSoIFeMpXKxa4dYeZIQqewQ== -inquirer@^13.4.3: - version "13.4.3" - resolved "https://registry.npmjs.org/inquirer/-/inquirer-13.4.3.tgz" - integrity sha512-EPd3IqieHSavSOXh+LZhrIkdQcOELWeRblLT6kslQr+cF9XTh/HxZdSt1YkHH1iq4dvqBnV42uwg2YlorgOy6g== +inquirer@^14.0.0: + version "14.0.0" + resolved "https://registry.yarnpkg.com/inquirer/-/inquirer-14.0.0.tgz#be5b33f60e93526e047c6742a7101ee64fdafda0" + integrity sha512-W0xnGyYC4yUe36RHOPKjPqNMTCEdT56n+lIvUtaErh53wdwhAN/P+NSQT38BdewCpoBmCmbGqK470vaznfF+yg== dependencies: - "@inquirer/ansi" "^2.0.5" - "@inquirer/core" "^11.1.10" - "@inquirer/prompts" "^8.4.3" - "@inquirer/type" "^4.0.5" - mute-stream "^3.0.0" + "@inquirer/ansi" "^2.0.6" + "@inquirer/core" "^11.2.0" + "@inquirer/prompts" "^8.5.0" + "@inquirer/type" "^4.0.6" + mute-stream "^4.0.0" run-async "^4.0.6" - rxjs "^7.8.2" is-binary-path@~2.1.0: version "2.1.0" @@ -1484,7 +1427,7 @@ js-yaml@^3.13.1: argparse "^1.0.7" esprima "^4.0.0" -js-yaml@^4.1.0, js-yaml@^4.1.1, js-yaml@4.x: +js-yaml@^4.1.0, js-yaml@^4.1.1: version "4.1.1" resolved "https://registry.npmjs.org/js-yaml/-/js-yaml-4.1.1.tgz" integrity sha512-qQKT4zQxXl8lLwBtHMWwaTcGfFOZviOJet3Oy/xmGk2gZH677CJM9EvtfdSkgWcATZhj/55JZ0rmy3myCT5lsA== @@ -1604,16 +1547,16 @@ micromatch@^4.0.8: braces "^3.0.3" picomatch "^2.3.1" -"mime-db@>= 1.43.0 < 2": - version "1.54.0" - resolved "https://registry.npmjs.org/mime-db/-/mime-db-1.54.0.tgz" - integrity sha512-aU5EJuIN2WDemCcAp2vFBfp/m4EAhWJnUNSSw0ixs7/kXbd6Pg64EmwJkNdFhB8aWt1sH2CTXrLxo/iAGV3oPQ== - mime-db@1.52.0: version "1.52.0" resolved "https://registry.npmjs.org/mime-db/-/mime-db-1.52.0.tgz" integrity sha512-sPU4uV7dYlvtWJxwwxHD0PuihVNiE7TyAbQ5SWxDCB9mUYvOgroQOwYQQOKPJ8CIbE+1ETVlOoK1UC2nU3gYvg== +"mime-db@>= 1.43.0 < 2": + version "1.54.0" + resolved "https://registry.npmjs.org/mime-db/-/mime-db-1.54.0.tgz" + integrity sha512-aU5EJuIN2WDemCcAp2vFBfp/m4EAhWJnUNSSw0ixs7/kXbd6Pg64EmwJkNdFhB8aWt1sH2CTXrLxo/iAGV3oPQ== + mime-types@^2.1.12: version "2.1.35" resolved "https://registry.npmjs.org/mime-types/-/mime-types-2.1.35.tgz" @@ -1621,16 +1564,16 @@ mime-types@^2.1.12: dependencies: mime-db "1.52.0" -mime@^3.0.0: - version "3.0.0" - resolved "https://registry.npmjs.org/mime/-/mime-3.0.0.tgz" - integrity sha512-jSCU7/VB1loIWBZe14aEYHU/+1UMEHoaO7qxCOVJOw9GgH72VAWppxNcjU+x9a2k3GSIBXNKxXQFqRvvZ7vr3A== - mime@1.6.0: version "1.6.0" resolved "https://registry.npmjs.org/mime/-/mime-1.6.0.tgz" integrity sha512-x0Vn8spI+wuJ1O6S7gnbaQg8Pxh4NNHb7KSINmEWKiPE4RKOplvijn+NkmYmmRgP68mc70j2EbeTFRsrswaQeg== +mime@^3.0.0: + version "3.0.0" + resolved "https://registry.npmjs.org/mime/-/mime-3.0.0.tgz" + integrity sha512-jSCU7/VB1loIWBZe14aEYHU/+1UMEHoaO7qxCOVJOw9GgH72VAWppxNcjU+x9a2k3GSIBXNKxXQFqRvvZ7vr3A== + min-indent@^1.0.0: version "1.0.1" resolved "https://registry.npmjs.org/min-indent/-/min-indent-1.0.1.tgz" @@ -1686,25 +1629,20 @@ morgan@^1.9.1: on-finished "~2.3.0" on-headers "~1.1.0" -ms@^2.1.3: - version "2.1.3" - resolved "https://registry.npmjs.org/ms/-/ms-2.1.3.tgz" - integrity sha512-6FlzubTLZG3J2a/NVCAleEhjzq5oxgHyaCU9yYXvcLsvoVaHJq/s5xXI6/XXP6tz7R9xAOtHnSO/tXtF3WRTlA== - ms@2.0.0: version "2.0.0" resolved "https://registry.npmjs.org/ms/-/ms-2.0.0.tgz" integrity sha512-Tpp60P6IUJDTuOq/5Z8cdskzJujfwqfOTkrwIwj7IRISpnkJnT6SyJ4PCPnGMoFjC9ddhal5KVIYtAt97ix05A== -ms@2.1.3: +ms@2.1.3, ms@^2.1.3: version "2.1.3" resolved "https://registry.npmjs.org/ms/-/ms-2.1.3.tgz" integrity sha512-6FlzubTLZG3J2a/NVCAleEhjzq5oxgHyaCU9yYXvcLsvoVaHJq/s5xXI6/XXP6tz7R9xAOtHnSO/tXtF3WRTlA== -mute-stream@^3.0.0: - version "3.0.0" - resolved "https://registry.npmjs.org/mute-stream/-/mute-stream-3.0.0.tgz" - integrity sha512-dkEJPVvun4FryqBmZ5KhDo0K9iDXAwn08tMLDinNdRBNPcYEDiWYysLcc6k3mjTMlbP9KyylvRpd4wFtwrT9rw== +mute-stream@^4.0.0: + version "4.0.0" + resolved "https://registry.yarnpkg.com/mute-stream/-/mute-stream-4.0.0.tgz#3b04c237748aa7a2c93d8b5093cb001eaca1fbeb" + integrity sha512-gSrprq0fJ3EiOErzjdIZrjysVVmJ4uu1QWfCDss5LypA5OXvrMje5Ym5z6V6RLyJ2eF87lasX7t6a0AnFvZblg== nanoid@^3.3.11, nanoid@^3.3.7: version "3.3.11" @@ -1943,23 +1881,16 @@ run-async@^4.0.6: resolved "https://registry.npmjs.org/run-async/-/run-async-4.0.6.tgz" integrity sha512-IoDlSLTs3Yq593mb3ZoKWKXMNu3UpObxhgA/Xuid5p4bbfi2jdY1Hj0m1K+0/tEuQTxIGMhQDqGjKb7RuxGpAQ== -rxjs@^7.8.2: - version "7.8.2" - resolved "https://registry.npmjs.org/rxjs/-/rxjs-7.8.2.tgz" - integrity sha512-dhKf903U/PQZY6boNNtAGdWbG85WAbjT/1xYoZIC7FAY0yWapOBQVsVrDl58W86//e1VpMNBtRV4MaXfdMySFA== - dependencies: - tslib "^2.1.0" - -safe-buffer@^5.0.1, safe-buffer@~5.2.0, safe-buffer@5.2.1: - version "5.2.1" - resolved "https://registry.npmjs.org/safe-buffer/-/safe-buffer-5.2.1.tgz" - integrity sha512-rp3So07KcdmmKbGvgaNxQSJr7bGVSVk5S9Eq1F+ppbRo70+YeaDxkw5Dd8NPN+GD6bjnYm2VuPuCXmpuYvmCXQ== - safe-buffer@5.1.2: version "5.1.2" resolved "https://registry.npmjs.org/safe-buffer/-/safe-buffer-5.1.2.tgz" integrity sha512-Gd2UZBJDkXlY7GbJxfsE8/nvKkUEU1G38c1siN6QP6a9PT9MmHB8GnpscSmMJSoF8LOIrt8ud/wPtojys4G6+g== +safe-buffer@5.2.1, safe-buffer@^5.0.1, safe-buffer@~5.2.0: + version "5.2.1" + resolved "https://registry.npmjs.org/safe-buffer/-/safe-buffer-5.2.1.tgz" + integrity sha512-rp3So07KcdmmKbGvgaNxQSJr7bGVSVk5S9Eq1F+ppbRo70+YeaDxkw5Dd8NPN+GD6bjnYm2VuPuCXmpuYvmCXQ== + "safer-buffer@>= 2.1.2 < 3.0.0": version "2.1.2" resolved "https://registry.npmjs.org/safer-buffer/-/safer-buffer-2.1.2.tgz" @@ -2130,7 +2061,7 @@ strnum@^2.2.3: resolved "https://registry.npmjs.org/strnum/-/strnum-2.2.3.tgz" integrity sha512-oKx6RUCuHfT3oyVjtnrmn19H1SiCqgJSg+54XqURKp5aCMbrXrhLjRN9TjuwMjiYstZ0MzDrHqkGZ5dFTKd+zg== -stylus@*, stylus@^0.62.0: +stylus@^0.62.0: version "0.62.0" resolved "https://registry.npmjs.org/stylus/-/stylus-0.62.0.tgz" integrity sha512-v3YCf31atbwJQIMtPNX8hcQ+okD4NQaTuKGUWfII8eaqn+3otrbttGL1zSMZAAtiPsBztQnujVBugg/cXFUpyg== @@ -2163,11 +2094,6 @@ symbol-tree@^3.2.4: resolved "https://registry.npmjs.org/symbol-tree/-/symbol-tree-3.2.4.tgz" integrity sha512-9QNk5KwDF+Bvz+PyObkmSYjI5ksVUYtjW7AU22r2NKcfLJcXp96hkDWU3+XndOsUb+AQ9QhfzfCT2O+CNWT5Tw== -"through@>=2.2.7 <3": - version "2.3.8" - resolved "https://registry.npmjs.org/through/-/through-2.3.8.tgz" - integrity sha512-w89qg7PI8wAdvX60bMDP+bFoD5Dvhm9oLheFp5O4a2QF0cSBGsBX4qZmadPMvVqlLJBBci+WqGGOAPvcDeNSVg== - through2@^4.0.2: version "4.0.2" resolved "https://registry.npmjs.org/through2/-/through2-4.0.2.tgz" @@ -2175,6 +2101,11 @@ through2@^4.0.2: dependencies: readable-stream "3" +"through@>=2.2.7 <3": + version "2.3.8" + resolved "https://registry.npmjs.org/through/-/through-2.3.8.tgz" + integrity sha512-w89qg7PI8wAdvX60bMDP+bFoD5Dvhm9oLheFp5O4a2QF0cSBGsBX4qZmadPMvVqlLJBBci+WqGGOAPvcDeNSVg== + tildify@^2.0.0: version "2.0.0" resolved "https://registry.npmjs.org/tildify/-/tildify-2.0.0.tgz" @@ -2223,7 +2154,7 @@ tr46@^5.1.0: dependencies: punycode "^2.3.1" -tslib@^2.0.3, tslib@^2.1.0: +tslib@^2.0.3: version "2.8.1" resolved "https://registry.npmjs.org/tslib/-/tslib-2.8.1.tgz" integrity sha512-oJFu94HQb+KVduSUQL7wnpmqnfmLsOA/nAh6b6EH0wCEoK0/mPeXU6c3wKDV83MkOuHPRHtSXKKU99IBazS/2w== @@ -2238,7 +2169,7 @@ util-deprecate@^1.0.1: resolved "https://registry.npmjs.org/util-deprecate/-/util-deprecate-1.0.2.tgz" integrity sha512-EPD5q1uXyFxJpCrLnCc1nHnq3gOa6DZBocAIiI2TaSCA7VCJ1UJDMagCzIkXNsUYfD1daK//LTEQ8xiIbrHtcw== -utils-merge@^1.0.0, utils-merge@1.0.1: +utils-merge@1.0.1, utils-merge@^1.0.0: version "1.0.1" resolved "https://registry.npmjs.org/utils-merge/-/utils-merge-1.0.1.tgz" integrity sha512-pMZTvIkT1d+TFGvDOqodOclx0QWkkgi6Tdoa8gC8ffGAAqz9pzPTZWAybbsHHoED/ztMtkv/VoYTYyShUn81hA== From 3a7add33c47d0f6147e8e9d0a72e52211405aed0 Mon Sep 17 00:00:00 2001 From: "dependabot[bot]" <49699333+dependabot[bot]@users.noreply.github.com> Date: Mon, 25 May 2026 23:36:45 +0000 Subject: [PATCH 2/3] =?UTF-8?q?Mise=20=C3=A0=20jour=20de=20l'indexation=20?= =?UTF-8?q?des=20articles?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- data.txt | 101 +- fuites-sans-nombre.txt | 885 +++---- package-lock.json | 6 +- source/_data/breaches.json | 3805 ++++++---------------------- source/_data/last_import_date.json | 2 +- source/data/breaches.json | 3805 ++++++---------------------- yarn.lock | 217 +- 7 files changed, 2197 insertions(+), 6624 deletions(-) diff --git a/data.txt b/data.txt index bef945a5826..d04d16a992e 100644 --- a/data.txt +++ b/data.txt @@ -7,29 +7,37 @@ Atol:atol camping car plus:camping-car-plus-fuite-du-2026-5-22 médiathèque numérique du conseil départemental de la haute:m-diath-que-num-rique-du-conseil-d-partemental-de-la-haute-fuite-du-2026-5-22 Médiathèque départementale numérique de la Haute-Garonne:mdiathque-dpartementale-numrique-de-la-haute-garonne +Jimmy Fairly:jimmy-fairly Agence du Service Civique:agence-du-service-civique Move Up Formation:move-up-formation Lagrange Vacances:lagrange-vacances maeva:maeva-fuite-du-2026-5-19 largo:largo-fuite-du-2026-5-18 +MediaVacances:mediavacances Gîtes de France:gtes-de-france Pierre & Vacances-Center Parcs / Maeva:pierre-vacances-center-parcs-maeva Djaboo:djaboo EFC Formation:efc-formation Collège de France:collge-de-france +Union-prof.asso.fr:union-profassofr Woop:woop +Akitatek:akitatek Enercoop:enercoop La Boîte Immo:la-bote-immo LuxTrust — comptes liés à Thales:luxtrust-comptes-lis-thales once for all:once-for-all-fuite-du-2026-5-11 la france insoumise fuite du 2026-5-9:la-france-insoumise-fuite-du-2026-5-9 -ville de roubaix fuite du 2026-5-9:ville-de-roubaix-fuite-du-2026-5-9 +ville de roubaix:ville-de-roubaix-fuite-du-2026-5-9 +Monservicederemplacement.fr:monservicederemplacementfr +Média31:mdia31 Boulangerie Ange:boulangerie-ange arsène valentin:ars-ne-valentin-fuite-du-2026-5-8 Action populaire (La France Insoumise):action-populaire-la-france-insoumise +bilov fuite du 2026-5-7:bilov-fuite-du-2026-5-7 Bouygues Telecom (Fibre):bouygues-telecom-fibre Cetelem:cetelem Book MyName:book-myname +CushmanWakefield:undefined Smallable:smallable Groupe GCA:groupe-gca La Redoute:la-redoute @@ -38,106 +46,147 @@ Newdeal Institut:newdeal-institut Auto École du Lys:auto-cole-du-lys Auto École du Moulin:auto-cole-du-moulin west pharmaceutical:west-pharmaceutical-fuite-du-2026-5-4 +interrail fuite du 2026-5-3:interrail-fuite-du-2026-5-3 +Actradis:actradis ObjetRama:objetrama La Pizza de Nico:la-pizza-de-nico Faco Paris:faco-paris Easy Cash #2:easy-cash-2 +Madeindesign:madeindesign Ankama:ankama Deltadore:deltadore umanens:umanens-fuite-du-2026-4-30 +RebornGaming:undefined Campus France:campus-france +Areli:areli +Saint-Étienne Métropole:saint-tienne-mtropole Nemea:nemea -acrimed fuite du 2026-4-28:acrimed-fuite-du-2026-4-28 +acrimed:acrimed-fuite-du-2026-4-28 +Vimeo:undefined Bordeaux Métropole:bordeaux-mtropole Sejourneur:sejourneur CTT:undefined Adele.org:adeleorg céram décor:c-ram-d-cor-fuite-du-2026-4-25 +IFprofs:ifprofs Agence de Services et de Paiement:agence-de-services-et-de-paiement ANFR (Radiomaritime):anfr-radiomaritime Udemy:undefined agence nationale des fréquences:agence-nationale-des-fr-quences-fuite-du-2026-4-24 système u:syst-me-u-fuite-du-2026-4-24 Parcoursup:parcoursup -my piscine fuite du 2026-4-23:my-piscine-fuite-du-2026-4-23 +my piscine:my-piscine-fuite-du-2026-4-23 +Bodyhit:bodyhit best western:best-western-fuite-du-2026-4-22 -wazari fuite du 2026-4-22:wazari-fuite-du-2026-4-22 +wazari:wazari-fuite-du-2026-4-22 +rituals fuite du 2026-4-22:rituals-fuite-du-2026-4-22 Arrestation de Hexdex par la section J3 du parquet de Paris:arrestation-de-hexdex-par-la-section-j3-du-parquet-de-paris Bienvenue sur le nouveau système d'actualités:bienvenue-sur-le-nouveau-syst-me-d-actualit-s +Magasins U:magasins-u +Ledil Immobilier:ledil-immobilier ANTS (France titres):ants-france-titres ADT:undefined +CanadaLife:undefined +PitneyBowes:undefined Comptoir du Rêve:comptoir-du-rve Fédération Française de Basket-Ball:fdration-franaise-de-basket-ball bazar du manga:bazar-du-manga-fuite-du-2026-4-17 jeu jouet:jeu-jouet-fuite-du-2026-4-17 -brit hotel fuite du 2026-4-17:brit-hotel-fuite-du-2026-4-17 -moulin roty fuite du 2026-4-17:moulin-roty-fuite-du-2026-4-17 -police nationale fuite du 2026-4-16:police-nationale-fuite-du-2026-4-16 +brit hotel:brit-hotel-fuite-du-2026-4-17 +moulin roty:moulin-roty-fuite-du-2026-4-17 +Gauthier Tissus:gauthier-tissus +police nationale:police-nationale-fuite-du-2026-4-16 +Filair:filair +Imagerie Clinique Yvette:imagerie-clinique-yvette Assurea:assurea Pompes Funèbres Musulmanes Toulouse:pompes-funbres-musulmanes-toulouse Zara:undefined EduConnect:educonnect CNAOC (Confédération Nationale des Appellations d'Origine Contrôlée):cnaoc-confdration-nationale-des-appellations-dorigine-contrle éducation nationale (éduconnect):-ducation-nationale-duconnect-fuite-du-2026-4-14 -basic fit fuite du 2026-4-13:basic-fit-fuite-du-2026-4-13 -maison de la magie fuite du 2026-4-13:maison-de-la-magie-fuite-du-2026-4-13 +Abrigo:undefined +Logis Hôtels:logis-htels +basic fit:basic-fit-fuite-du-2026-4-13 +maison de la magie:maison-de-la-magie-fuite-du-2026-4-13 +iae grenoble fuite du 2026-4-13:iae-grenoble-fuite-du-2026-4-13 Département de l'Ardèche:dpartement-de-lardche -booking fuite du 2026-4-12:booking-fuite-du-2026-4-12 +booking:booking-fuite-du-2026-4-12 +MarcusMillichap:undefined +INSEI / INSHEA:insei-inshea Base véhicules d’occasion France:base-vhicules-doccasion-france Académie de Paris:acadmie-de-paris +FranceVerif.fr:franceveriffr DB Telecom:db-telecom easy lounge:easy-lounge-fuite-du-2026-4-10 alumni université côte d’azur:alumni-universit-c-te-d-azur-fuite-du-2026-4-10 uppa alumni:uppa-alumni-fuite-du-2026-4-10 son:son-fuite-du-2026-4-10 -ensai network fuite du 2026-4-10:ensai-network-fuite-du-2026-4-10 +ensai network:ensai-network-fuite-du-2026-4-10 +McGrawHill:undefined +lilagora fuite du 2026-4-10:lilagora-fuite-du-2026-4-10 DCL (Diplôme de Compétence en Langue):dcl-diplme-de-comptence-en-langue Fédération Française du Sport Universitaire:fdration-franaise-du-sport-universitaire alumni université de strasbourg:alumni-universit-de-strasbourg-fuite-du-2026-4-8 7-Eleven:undefined kfc:kfc-fuite-du-2026-4-7 +MyLovelyAI:undefined +LegionProxy:undefined Nosho:nosho YMED (SOONCARE®):ymed-sooncare AlumnForce:alumnforce Or en Cash:or-en-cash Veuve Clicquot:veuve-clicquot contrat d’intégration républicaine:contrat-d-int-gration-r-publicaine-fuite-du-2026-4-4 -la quiberonnaise fuite du 2026-4-4:la-quiberonnaise-fuite-du-2026-4-4 +la quiberonnaise:la-quiberonnaise-fuite-du-2026-4-4 Amtrak:undefined gold union:gold-union-fuite-du-2026-4-2 +SongTrivia2:undefined Force Ouvrière #2:force-ouvrire-2 AmanResorts:amanresorts +CarnivalCorporation:carnivalcorporation Vacancéole:vacancole Hallmark:undefined la mine bleue:la-mine-bleue-fuite-du-2026-3-31 vaucluse provence attractivité:vaucluse-provence-attractivit-fuite-du-2026-3-31 -homair fuite du 2026-3-31:homair-fuite-du-2026-3-31 +homair:homair-fuite-du-2026-3-31 Belambra:belambra gdquest:gdquest-fuite-du-2026-3-30 La Centrale de Financement:la-centrale-de-financement Le Petit Vapoteur:le-petit-vapoteur Fédération Française Handisport:fdration-franaise-handisport +ZenBusiness:undefined +Scalian:scalian les champs libres:les-champs-libres-fuite-du-2026-3-26 ADDI:undefined +SoundRadix:undefined CROUS:crous Système d'Information sur les Armes (SIA):systme-dinformation-sur-les-armes-sia fédération française de vol libre:f-d-ration-fran-aise-de-vol-libre-fuite-du-2026-3-24 métropole marseille:m-tropole-marseille-fuite-du-2026-3-24 europa (commission européenne):europa-commission-europ-enne-fuite-du-2026-3-24 +Mondial Tissus:mondial-tissus +i fuite du 2026-3-23:i-fuite-du-2026-3-23 Allopneus:allopneus +Airsoft-Entrepot:airsoft-entrepot Enseignement Catholique:enseignement-catholique Confédération Musicale de France (CMF):confdration-musicale-de-france-cmf La Mutuelle Familiale:la-mutuelle-familiale +Ministère de l'Éducation:ministre-de-lducation Canada Goose:canada-goose mingat:mingat-fuite-du-2026-3-18 musée des arts et métier:mus-e-des-arts-et-m-tier-fuite-du-2026-3-18 Fédération Française de Rugby:fdration-franaise-de-rugby bibliothèque nationale de france fuite du 2026-3-17:biblioth-que-nationale-de-france-fuite-du-2026-3-17 +Annuaire Administration:annuaire-administration Sarah Knafo #2:sarah-knafo-2 Therapeutes.com:therapeutescom GPS Santé:gps-sant +DivineSkins:undefined +Université Paris-Est:universit-paris-est Crunchyroll:undefined +Medoucine:medoucine pronote:pronote-fuite-du-2026-3-11 +Intersport Rent:intersport-rent région occitanie:r-gion-occitanie-fuite-du-2026-3-10 vivaticket:vivaticket-fuite-du-2026-3-10 Vatel Capital:vatel-capital @@ -146,7 +195,9 @@ Stych:stych Le Temps des Cerises:le-temps-des-cerises FNATH:fnath Baydoner:baydoner +Airclaim:airclaim SYNLAB France:synlab-france +Ordoclic:ordoclic TAJ (Traitement d'antécédents judiciaires):taj-traitement-dantcdents-judiciaires Aura:undefined ImmoJeune:immojeune @@ -169,10 +220,14 @@ tactis:tactis-fuite-du-2026-3-2 palais de la porte dorée:palais-de-la-porte-dor-e-fuite-du-2026-3-2 musée océanographique de monaco:mus-e-oc-anographique-de-monaco-fuite-du-2026-3-2 ville d’orléans:ville-d-orl-ans-fuite-du-2026-3-2 +Bioserveur:bioserveur BE ATEX:be-atex Breachforums.V5:breachforumsv5 TLDRtech:tldrtech ayomi:ayomi-fuite-du-2026-3-1 +HumanizerPro:humanizerpro +CFGI:cfgi +InfiniteCampus:infinitecampus UNSS #2:unss-2 fédération française d'aéronautique:f-d-ration-fran-aise-d-a-ronautique-fuite-du-2026-2-28 cegedim:cegedim-fuite-du-2026-2-27 @@ -180,12 +235,14 @@ espci:espci-fuite-du-2026-2-27 fédération française de gym:f-d-ration-fran-aise-de-gym-fuite-du-2026-2-27 fédération française de ski:f-d-ration-fran-aise-de-ski-fuite-du-2026-2-27 westfield club:westfield-club-fuite-du-2026-2-27 +Eiffage (NextSend):eiffage-nextsend Santeo:santeo fédération sportive et culturelle de france fuite du 2026-2-26:f-d-ration-sportive-et-culturelle-de-france-fuite-du-2026-2-26 Lovora:undefined CAF (RSA):caf-rsa MyConnect:myconnect fédération française d'aïkido:f-d-ration-fran-aise-d-a-kido-fuite-du-2026-2-25 +KomikoAI:undefined alinto:alinto-fuite-du-2026-2-24 olympique de marseille:olympique-de-marseille-fuite-du-2026-2-23 uniscité:uniscit-fuite-du-2026-2-23 @@ -211,9 +268,12 @@ RTL Group:rtl-group Lycée Carnot Paris:lyce-carnot-paris FICOBA (Ministère de l'Économie et des Finances):ficoba-ministre-de-lconomie-et-des-finances espace ce:espace-ce-fuite-du-2026-2-18 +Cyrillus:cyrillus Axa:axa +Quitbro:undefined Socloz (Apple, Nike etc...):socloz-apple-nike-etc cnrs:cnrs-fuite-du-2026-2-16 +Adidas:adidas EPITA (École Pour l'Informatique et les Techniques Avancées):epita-cole-pour-linformatique-et-les-techniques-avances CarGurus:undefined fédération française du sport automobile (ffsa):f-d-ration-fran-aise-du-sport-automobile-ffsa-fuite-du-2026-2-14 @@ -222,8 +282,12 @@ Chez Switch:chez-switch grain de malice:grain-de-malice-fuite-du-2026-2-13 les restos du cœur:les-restos-du-c-ur-fuite-du-2026-2-13 voyage privé:voyage-priv-fuite-du-2026-2-13 +Kimsufi (OVHcloud):kimsufi-ovhcloud +Odido:undefined commune de bourg:commune-de-bourg-fuite-du-2026-2-11 Safran Group:safran-group +Birdee:birdee +Ciffreo Bona:ciffreo-bona Renault (Réseau de concessions Sud-Est):renault-rseau-de-concessions-sud-est Prozon:prozon Groupe Atalian:groupe-atalian @@ -232,6 +296,7 @@ la carte avantage jeune:la-carte-avantage-jeune-fuite-du-2026-2-9 pharmashopi:pharmashopi-fuite-du-2026-2-9 sumsub:sumsub-fuite-du-2026-2-9 Rankfyt:rankfyt +Immo-pop:immo-pop Voyages Robin:voyages-robin office français de la biodiversité:office-fran-ais-de-la-biodiversit-fuite-du-2026-2-7 ToyBattles:undefined @@ -244,11 +309,13 @@ admr:admr-fuite-du-2026-2-5 centre national de gestion:centre-national-de-gestion-fuite-du-2026-2-5 fédération française de randonnée pédestre:f-d-ration-fran-aise-de-randonn-e-p-destre-fuite-du-2026-2-5 protexia france fuite du 2026-2-5:protexia-france-fuite-du-2026-2-5 +Family Cinema:family-cinema Collège-Lycée Notre-Dame des Dunes (Dunkerque):collge-lyce-notre-dame-des-dunes-dunkerque Collège Saint-Charles (Guipavas/Brest):collge-saint-charles-guipavasbrest loxam:loxam-fuite-du-2026-2-4 Choisir le service public (Gouv.fr):choisir-le-service-public-gouvfr Darty.com (Cuisine):dartycom-cuisine +ParesAI:paresai Médecins Remplaçants (Base de données 2026):mdecins-remplaants-base-de-donnes-2026 CCAS de Dunkerque:ccas-de-dunkerque armée de terre:arm-e-de-terre-fuite-du-2026-1-31 @@ -262,6 +329,7 @@ Multi-Agences Immobilières Françaises - 500gb:multi-agences-immobilires-franai FranceCasse.fr:francecassefr match group (hinge:match-group-hinge-fuite-du-2026-1-29 verychic:verychic-fuite-du-2026-1-29 +Reseau.site:reseausite centre d’imagerie médicale de puteaux:centre-d-imagerie-m-dicale-de-puteaux-fuite-du-2026-1-28 coriolis:coriolis-fuite-du-2026-1-28 le cnam:le-cnam-fuite-du-2026-1-28 @@ -273,6 +341,7 @@ ugsel:ugsel-fuite-du-2026-1-28 wemind:wemind-fuite-du-2026-1-28 AutoForever:autoforever fédération française des sports pour tous:f-d-ration-fran-aise-des-sports-pour-tous-fuite-du-2026-1-25 +Livre en Poche:livre-en-poche CarMax:undefined FFESSM (Fédération Française d’Études et de Sports Sous-Marins):ffessm-fdration-franaise-dtudes-et-de-sports-sous-marins fédération française d’études et de sports sous:f-d-ration-fran-aise-d-tudes-et-de-sports-sous-fuite-du-2026-1-24 @@ -304,6 +373,7 @@ urssaf:urssaf-fuite-du-2026-1-19 TooEasy Agence Web:tooeasy-agence-web Under Armour:under-armour euronature:euronature-fuite-du-2026-1-18 +Pix Orga (scolaire):pix-orga-scolaire Wobz (ex Dalvin):wobz-ex-dalvin Le Bambou Castillonnais (Cartedepeche.fr):le-bambou-castillonnais-cartedepechefr store pas cher:store-pas-cher-fuite-du-2026-1-16 @@ -324,6 +394,7 @@ relais colis:relais-colis-fuite-du-2026-1-12 BreachForums (2025):breachforums-2025 SOS Oxygène:sos-oxygne Panorabanques.com (2025):panorabanquescom-2025 +Audiophonics.fr:audiophonicsfr Betterment:undefined Apec Région Occitanie (Montpellier / Nîmes / Toulouse):apec-rgion-occitanie-montpellier-nmes-toulouse Paris à cœur ouvert (site Sarah Knafo):paris-cur-ouvert-site-sarah-knafo @@ -342,11 +413,14 @@ L’Orange Bleue Fitness Club:lorange-bleue-fitness-club Fondation des Lions de France (Lions Clubs de France):fondation-des-lions-de-france-lions-clubs-de-france Loft by Denis Moines(salon de coiffure, Paris):loft-by-denis-moinessalon-de-coiffure-paris Fédération Française d'ULM (FFPLUM):fdration-franaise-dulm-ffplum +Philharmonie de Paris (PAD):philharmonie-de-paris-pad Ledger (via prestataire Global-e):ledger-via-prestataire-global-e office français de l’immigration et de l’intégration:office-fran-ais-de-l-immigration-et-de-l-int-gration-fuite-du-2026-1-5 +Petits-fils:petits-fils AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.):axyon-edf-eiffage-bouygues-engie-renault-etc Dream Up (LAPSUS$) 40go multi sites:dream-up-lapsus-40go-multi-sites trescal:trescal-fuite-du-2026-1-2 +AFPPCD-IDF:afppcd-idf OFII / ANEF (Portail "Étrangers en France" – Ministère de l’Intérieur):ofii-anef-portail-trangers-en-france-ministre-de-lintrieur APOIA:apoia FigureTechnology:figuretechnology @@ -357,6 +431,7 @@ CLYO Systems:clyo-systems université de lille:universit-de-lille-fuite-du-2025-12-29 école de management de grenoble:-cole-de-management-de-grenoble-fuite-du-2025-12-29 Grenoble École de Management (GEM Alpine Business School):grenoble-cole-de-management-gem-alpine-business-school +WhiteDate:undefined allegro musique:allegro-musique-fuite-du-2025-12-28 batterie de portable:batterie-de-portable-fuite-du-2025-12-28 europages:europages-fuite-du-2025-12-28 diff --git a/fuites-sans-nombre.txt b/fuites-sans-nombre.txt index 55afea2f8a4..39cafa249da 100644 --- a/fuites-sans-nombre.txt +++ b/fuites-sans-nombre.txt @@ -1,8 +1,8 @@ RAPPORT - FUITES SANS NOMBRE DE PERSONNES IMPACTÉES ================================================= -Total des fuites analysées: 1585 -Fuites sans nombre d'impactés: 365 +Total des fuites analysées: 1511 +Fuites sans nombre d'impactés: 348 Pourcentage: 23.03% LISTE DES FUITES CONCERNÉES: @@ -80,16 +80,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/largo.png - Vérifié: Non -9. MediaVacances - - Titre: MediaVacances - - Domaine: mediavacances.com - - Date de fuite: 2026-05-18 - - Date d'ajout: 2026-05-25T22:42:49.743Z - - PwnCount: 0 - - Lien: Non disponible - - Vérifié: Oui - -10. Woop +9. Woop - Titre: Woop - Domaine: woopit.fr - Date de fuite: 2026-05-13 @@ -98,7 +89,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://haveibeenpwned.com/Breach/Woop - Vérifié: Oui -11. Enercoop +10. Enercoop - Titre: Enercoop - Domaine: enercoop.fr - Date de fuite: 2026-05-12 @@ -107,7 +98,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.faq.enercoop.fr/hc/fr/articles/35519628613266-Information-incident-de-s%C3%A9curit%C3%A9-11-mai-2026 - Vérifié: Oui -12. once for all +11. once for all - Titre: once for all fuite du 2026-5-11 - Domaine: Non spécifié - Date de fuite: 2026-5-11 @@ -116,7 +107,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/onceforall.png - Vérifié: Non -13. la france insoumise fuite du 2026-5-9 +12. la france insoumise fuite du 2026-5-9 - Titre: la france insoumise fuite du 2026-5-9 - Domaine: Non spécifié - Date de fuite: 2026-5-9 @@ -125,16 +116,16 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/lfi.png - Vérifié: Non -14. ville de roubaix +13. ville de roubaix fuite du 2026-5-9 - Titre: ville de roubaix fuite du 2026-5-9 - - Domaine: roubaixxl.fr + - Domaine: Non spécifié - Date de fuite: 2026-5-9 - - Date d'ajout: 2026-05-25T21:34:28.783Z + - Date d'ajout: 2026-05-25T23:36:29.233Z - PwnCount: 0 - - Lien: https://www.roubaixxl.fr/incident-securite-kiosque-famille-service-education/ + - Lien: Non disponible - Vérifié: Non -15. arsène valentin +14. arsène valentin - Titre: arsène valentin fuite du 2026-5-8 - Domaine: Non spécifié - Date de fuite: 2026-5-8 @@ -143,16 +134,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/arsene-valentin.png - Vérifié: Non -16. bilov fuite du 2026-5-7 - - Titre: bilov fuite du 2026-5-7 - - Domaine: Non spécifié - - Date de fuite: 2026-5-7 - - Date d'ajout: 2026-05-25T22:42:48.096Z - - PwnCount: 0 - - Lien: Non disponible - - Vérifié: Non - -17. Cetelem +15. Cetelem - Titre: Cetelem - Domaine: cetelem.fr - Date de fuite: 2026-05-06 @@ -161,7 +143,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.numerama.com/cyberguerre/2247889-cetelem-victime-dune-attaque-informatique-vos-donnees-ont-peut-etre-fuite.html - Vérifié: Oui -18. Book MyName +16. Book MyName - Titre: Book MyName - Domaine: bookmyname.com - Date de fuite: 2026-05-06 @@ -170,7 +152,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/05/bookmyname-leak-fuites-de-donnees.png - Vérifié: Oui -19. west pharmaceutical +17. west pharmaceutical - Titre: west pharmaceutical fuite du 2026-5-4 - Domaine: france3-regions.franceinfo.fr - Date de fuite: 2026-5-4 @@ -179,16 +161,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://france3-regions.franceinfo.fr/hauts-de-france/aisne/piratage-informatique-de-l-usine-west-pharmaceutical-la-mesure-des-cyberattaques-n-est-pas-prise-en-serieux-en-france-3349204.html - Vérifié: Non -20. interrail fuite du 2026-5-3 - - Titre: interrail fuite du 2026-5-3 - - Domaine: Non spécifié - - Date de fuite: 2026-5-3 - - Date d'ajout: 2026-05-25T22:42:48.134Z - - PwnCount: 0 - - Lien: Non disponible - - Vérifié: Non - -21. Ankama +18. Ankama - Titre: Ankama - Domaine: ankama.com - Date de fuite: 2026-04-30 @@ -197,7 +170,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/04/ankama-leak-fuites-de-donnees.jpg - Vérifié: Oui -22. umanens +19. umanens - Titre: umanens fuite du 2026-4-30 - Domaine: Non spécifié - Date de fuite: 2026-4-30 @@ -206,34 +179,16 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/umanens.png - Vérifié: Non -23. Areli - - Titre: Areli - - Domaine: areli.fr - - Date de fuite: 2026-04-29 - - Date d'ajout: 2026-05-25T22:42:49.789Z - - PwnCount: 0 - - Lien: Non disponible - - Vérifié: Oui - -24. Saint-Étienne Métropole - - Titre: Saint-Étienne Métropole - - Domaine: saint-etienne-metropole.fr - - Date de fuite: 2026-04-29 - - Date d'ajout: 2026-05-25T22:42:49.802Z - - PwnCount: 0 - - Lien: Non disponible - - Vérifié: Oui - -25. acrimed +20. acrimed fuite du 2026-4-28 - Titre: acrimed fuite du 2026-4-28 - Domaine: Non spécifié - Date de fuite: 2026-4-28 - - Date d'ajout: 2026-05-25T21:34:28.699Z + - Date d'ajout: 2026-05-25T23:36:29.168Z - PwnCount: 0 - - Lien: https://bonjourlafuite.eu.org/img/acrimed.png + - Lien: Non disponible - Vérifié: Non -26. céram décor +21. céram décor - Titre: céram décor fuite du 2026-4-25 - Domaine: Non spécifié - Date de fuite: 2026-4-25 @@ -242,7 +197,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/ceram-decor.png - Vérifié: Non -27. Agence de Services et de Paiement +22. Agence de Services et de Paiement - Titre: Agence de Services et de Paiement - Domaine: asp-public.fr - Date de fuite: 2026-04-24 @@ -251,7 +206,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/04/ASP-Leak-fuite-de-donnees.jpeg - Vérifié: Oui -28. agence nationale des fréquences +23. agence nationale des fréquences - Titre: agence nationale des fréquences fuite du 2026-4-24 - Domaine: Non spécifié - Date de fuite: 2026-4-24 @@ -260,7 +215,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/anfr.png - Vérifié: Non -29. système u +24. système u - Titre: système u fuite du 2026-4-24 - Domaine: Non spécifié - Date de fuite: 2026-4-24 @@ -269,16 +224,16 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/systeme-u.png - Vérifié: Non -30. my piscine +25. my piscine fuite du 2026-4-23 - Titre: my piscine fuite du 2026-4-23 - Domaine: Non spécifié - Date de fuite: 2026-4-23 - - Date d'ajout: 2026-05-25T21:34:28.765Z + - Date d'ajout: 2026-05-25T23:36:29.220Z - PwnCount: 0 - - Lien: https://bonjourlafuite.eu.org/img/mypiscine.png + - Lien: Non disponible - Vérifié: Non -31. best western +26. best western - Titre: best western fuite du 2026-4-22 - Domaine: Non spécifié - Date de fuite: 2026-4-22 @@ -287,25 +242,16 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/best-western.png - Vérifié: Non -32. wazari +27. wazari fuite du 2026-4-22 - Titre: wazari fuite du 2026-4-22 - Domaine: Non spécifié - Date de fuite: 2026-4-22 - - Date d'ajout: 2026-05-25T21:34:28.784Z - - PwnCount: 0 - - Lien: https://bonjourlafuite.eu.org/img/wazari.png - - Vérifié: Non - -33. rituals fuite du 2026-4-22 - - Titre: rituals fuite du 2026-4-22 - - Domaine: Non spécifié - - Date de fuite: 2026-4-22 - - Date d'ajout: 2026-05-25T22:42:48.155Z + - Date d'ajout: 2026-05-25T23:36:29.233Z - PwnCount: 0 - Lien: Non disponible - Vérifié: Non -34. Arrestation de Hexdex par la section J3 du parquet de Paris +28. Arrestation de Hexdex par la section J3 du parquet de Paris - Titre: Arrestation de Hexdex par la section J3 du parquet de Paris - Domaine: Non spécifié - Date de fuite: 2026-04-21T00:00:00.000Z @@ -314,7 +260,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://haveibeenpwned.com/Breach/Arrestation de Hexdex par la section J3 du parquet de Paris - Vérifié: Non -35. Bienvenue sur le nouveau système d'actualités +29. Bienvenue sur le nouveau système d'actualités - Titre: Bienvenue sur le nouveau système d'actualités - Domaine: Non spécifié - Date de fuite: 2026-04-21T00:00:00.000Z @@ -323,16 +269,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://haveibeenpwned.com/Breach/Bienvenue sur le nouveau système d'actualités - Vérifié: Non -36. Magasins U - - Titre: Magasins U - - Domaine: magasins-u.com - - Date de fuite: 2026-04-21 - - Date d'ajout: 2026-05-25T22:42:49.819Z - - PwnCount: 0 - - Lien: Non disponible - - Vérifié: Oui - -37. ANTS (France titres) +30. ANTS (France titres) - Titre: ANTS (France titres) - Domaine: ants.gouv.fr - Date de fuite: 2026-04-20 @@ -341,7 +278,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/04/ANTS-Fuite-de-donnees-leak.webp - Vérifié: Oui -38. bazar du manga +31. bazar du manga - Titre: bazar du manga fuite du 2026-4-17 - Domaine: Non spécifié - Date de fuite: 2026-4-17 @@ -350,7 +287,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/bazar-manga.png - Vérifié: Non -39. jeu jouet +32. jeu jouet - Titre: jeu jouet fuite du 2026-4-17 - Domaine: Non spécifié - Date de fuite: 2026-4-17 @@ -359,61 +296,34 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/jeu-jouet.png - Vérifié: Non -40. brit hotel +33. brit hotel fuite du 2026-4-17 - Titre: brit hotel fuite du 2026-4-17 - Domaine: Non spécifié - Date de fuite: 2026-4-17 - - Date d'ajout: 2026-05-25T21:34:28.716Z + - Date d'ajout: 2026-05-25T23:36:29.181Z - PwnCount: 0 - - Lien: https://bonjourlafuite.eu.org/img/brit-hotel.png + - Lien: Non disponible - Vérifié: Non -41. moulin roty +34. moulin roty fuite du 2026-4-17 - Titre: moulin roty fuite du 2026-4-17 - Domaine: Non spécifié - Date de fuite: 2026-4-17 - - Date d'ajout: 2026-05-25T21:34:28.763Z - - PwnCount: 0 - - Lien: https://bonjourlafuite.eu.org/img/moulin-roty.png - - Vérifié: Non - -42. Gauthier Tissus - - Titre: Gauthier Tissus - - Domaine: gauthier-tissus.com - - Date de fuite: 2026-04-17 - - Date d'ajout: 2026-05-25T22:42:49.831Z + - Date d'ajout: 2026-05-25T23:36:29.219Z - PwnCount: 0 - Lien: Non disponible - - Vérifié: Oui + - Vérifié: Non -43. police nationale +35. police nationale fuite du 2026-4-16 - Titre: police nationale fuite du 2026-4-16 - Domaine: Non spécifié - Date de fuite: 2026-4-16 - - Date d'ajout: 2026-05-25T21:34:28.772Z - - PwnCount: 0 - - Lien: https://bonjourlafuite.eu.org/img/police-nationale.jpg - - Vérifié: Non - -44. Filair - - Titre: Filair - - Domaine: filair.eu - - Date de fuite: 2026-04-16 - - Date d'ajout: 2026-05-25T22:42:49.833Z - - PwnCount: 0 - - Lien: Non disponible - - Vérifié: Oui - -45. Imagerie Clinique Yvette - - Titre: Imagerie Clinique Yvette - - Domaine: clinique-yvette.com - - Date de fuite: 2026-04-16 - - Date d'ajout: 2026-05-25T22:42:49.842Z + - Date d'ajout: 2026-05-25T23:36:29.225Z - PwnCount: 0 - Lien: Non disponible - - Vérifié: Oui + - Vérifié: Non -46. CNAOC (Confédération Nationale des Appellations d'Origine Contrôlée) +36. CNAOC (Confédération Nationale des Appellations d'Origine Contrôlée) - Titre: CNAOC (Confédération Nationale des Appellations d'Origine Contrôlée) - Domaine: cnaoc.org - Date de fuite: 2026-04-14 @@ -422,7 +332,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/04/cnaoc-leak-fuite-de-donnees-ransomware-scaled.png - Vérifié: Oui -47. éducation nationale (éduconnect) +37. éducation nationale (éduconnect) - Titre: éducation nationale (éduconnect) fuite du 2026-4-14 - Domaine: education.gouv.fr - Date de fuite: 2026-4-14 @@ -431,34 +341,25 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.education.gouv.fr/incident-de-securite-affectant-les-donnees-de-certains-eleves-de-l-education-nationale-504443 - Vérifié: Non -48. basic fit +38. basic fit fuite du 2026-4-13 - Titre: basic fit fuite du 2026-4-13 - Domaine: Non spécifié - Date de fuite: 2026-4-13 - - Date d'ajout: 2026-05-25T21:34:28.714Z + - Date d'ajout: 2026-05-25T23:36:29.180Z - PwnCount: 0 - - Lien: https://bonjourlafuite.eu.org/img/basic-fit.png + - Lien: Non disponible - Vérifié: Non -49. maison de la magie +39. maison de la magie fuite du 2026-4-13 - Titre: maison de la magie fuite du 2026-4-13 - Domaine: Non spécifié - Date de fuite: 2026-4-13 - - Date d'ajout: 2026-05-25T21:34:28.761Z - - PwnCount: 0 - - Lien: https://bonjourlafuite.eu.org/img/chateau-blois.png - - Vérifié: Non - -50. iae grenoble fuite du 2026-4-13 - - Titre: iae grenoble fuite du 2026-4-13 - - Domaine: Non spécifié - - Date de fuite: 2026-4-13 - - Date d'ajout: 2026-05-25T22:42:48.130Z + - Date d'ajout: 2026-05-25T23:36:29.217Z - PwnCount: 0 - Lien: Non disponible - Vérifié: Non -51. Département de l'Ardèche +40. Département de l'Ardèche - Titre: Département de l'Ardèche - Domaine: ardeche.fr - Date de fuite: 2026-04-12 @@ -467,16 +368,16 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/04/departement-ardeche-rsa-leak-fuite-de-donnees-scaled.png - Vérifié: Oui -52. booking +41. booking fuite du 2026-4-12 - Titre: booking fuite du 2026-4-12 - Domaine: Non spécifié - Date de fuite: 2026-4-12 - - Date d'ajout: 2026-05-25T21:34:28.715Z + - Date d'ajout: 2026-05-25T23:36:29.181Z - PwnCount: 0 - - Lien: https://bonjourlafuite.eu.org/img/booking.png + - Lien: Non disponible - Vérifié: Non -53. easy lounge +42. easy lounge - Titre: easy lounge fuite du 2026-4-10 - Domaine: Non spécifié - Date de fuite: 2026-4-10 @@ -485,7 +386,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/easy-lounge.png - Vérifié: Non -54. alumni université côte d’azur +43. alumni université côte d’azur - Titre: alumni université côte d’azur fuite du 2026-4-10 - Domaine: Non spécifié - Date de fuite: 2026-4-10 @@ -494,7 +395,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/alumni-universite-cote-azur.png - Vérifié: Non -55. uppa alumni +44. uppa alumni - Titre: uppa alumni fuite du 2026-4-10 - Domaine: Non spécifié - Date de fuite: 2026-4-10 @@ -503,7 +404,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/uppa-alumni.png - Vérifié: Non -56. son +45. son - Titre: son fuite du 2026-4-10 - Domaine: Non spécifié - Date de fuite: 2026-4-10 @@ -512,25 +413,16 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/son-video.png - Vérifié: Non -57. ensai network +46. ensai network fuite du 2026-4-10 - Titre: ensai network fuite du 2026-4-10 - Domaine: Non spécifié - Date de fuite: 2026-4-10 - - Date d'ajout: 2026-05-25T21:34:28.730Z - - PwnCount: 0 - - Lien: https://bonjourlafuite.eu.org/img/ensai-network.png - - Vérifié: Non - -58. lilagora fuite du 2026-4-10 - - Titre: lilagora fuite du 2026-4-10 - - Domaine: Non spécifié - - Date de fuite: 2026-4-10 - - Date d'ajout: 2026-05-25T22:42:48.139Z + - Date d'ajout: 2026-05-25T23:36:29.192Z - PwnCount: 0 - Lien: Non disponible - Vérifié: Non -59. alumni université de strasbourg +47. alumni université de strasbourg - Titre: alumni université de strasbourg fuite du 2026-4-8 - Domaine: Non spécifié - Date de fuite: 2026-4-8 @@ -539,7 +431,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/alumni-universite-strasbourg.png - Vérifié: Non -60. kfc +48. kfc - Titre: kfc fuite du 2026-4-7 - Domaine: Non spécifié - Date de fuite: 2026-4-7 @@ -548,7 +440,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/kfc.png - Vérifié: Non -61. Veuve Clicquot +49. Veuve Clicquot - Titre: Veuve Clicquot - Domaine: veuveclicquot.com - Date de fuite: 2026-04-04 @@ -557,7 +449,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://france3-regions.franceinfo.fr/grand-est/marne/reims/la-maison-de-champagne-veuve-clicquot-victime-d-une-attaque-informatique-les-donnees-personnelles-des-visiteurs-pourraient-etre-utilisees-a-des-fins-frauduleuses-3329447.html - Vérifié: Oui -62. contrat d’intégration républicaine +50. contrat d’intégration républicaine - Titre: contrat d’intégration républicaine fuite du 2026-4-4 - Domaine: Non spécifié - Date de fuite: 2026-4-4 @@ -566,16 +458,16 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ofii.jpg - Vérifié: Non -63. la quiberonnaise +51. la quiberonnaise fuite du 2026-4-4 - Titre: la quiberonnaise fuite du 2026-4-4 - Domaine: Non spécifié - Date de fuite: 2026-4-4 - - Date d'ajout: 2026-05-25T21:34:28.756Z + - Date d'ajout: 2026-05-25T23:36:29.214Z - PwnCount: 0 - - Lien: https://bonjourlafuite.eu.org/img/quiberonnaise.png + - Lien: Non disponible - Vérifié: Non -64. gold union +52. gold union - Titre: gold union fuite du 2026-4-2 - Domaine: Non spécifié - Date de fuite: 2026-4-2 @@ -584,7 +476,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/gold-union.png - Vérifié: Non -65. Vacancéole +53. Vacancéole - Titre: Vacancéole - Domaine: vacanceole.com - Date de fuite: 2026-03-31 @@ -593,7 +485,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/03/Vacanceole-fuite-de-donnees-leak.webp - Vérifié: Oui -66. la mine bleue +54. la mine bleue - Titre: la mine bleue fuite du 2026-3-31 - Domaine: Non spécifié - Date de fuite: 2026-3-31 @@ -602,7 +494,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/minebleue.png - Vérifié: Non -67. vaucluse provence attractivité +55. vaucluse provence attractivité - Titre: vaucluse provence attractivité fuite du 2026-3-31 - Domaine: Non spécifié - Date de fuite: 2026-3-31 @@ -611,16 +503,16 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/vaucluse-provence-attractivite.png - Vérifié: Non -68. homair +56. homair fuite du 2026-3-31 - Titre: homair fuite du 2026-3-31 - Domaine: Non spécifié - Date de fuite: 2026-3-31 - - Date d'ajout: 2026-05-25T21:34:28.752Z + - Date d'ajout: 2026-05-25T23:36:29.207Z - PwnCount: 0 - - Lien: https://bonjourlafuite.eu.org/img/homair.png + - Lien: Non disponible - Vérifié: Non -69. Belambra +57. Belambra - Titre: Belambra - Domaine: belambra.fr - Date de fuite: 2026-03-30 @@ -629,7 +521,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/03/Belambra-fuites-de-donnees-leak-scaled.png - Vérifié: Oui -70. gdquest +58. gdquest - Titre: gdquest fuite du 2026-3-30 - Domaine: Non spécifié - Date de fuite: 2026-3-30 @@ -638,7 +530,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/gdquest.png - Vérifié: Non -71. La Centrale de Financement +59. La Centrale de Financement - Titre: La Centrale de Financement - Domaine: lacentraledefinancement.fr - Date de fuite: 2026-03-29 @@ -647,16 +539,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/03/Centrale-financement-leak-fuites-de-donnees.png - Vérifié: Oui -72. Scalian - - Titre: Scalian - - Domaine: scalian.com - - Date de fuite: 2026-03-27 - - Date d'ajout: 2026-05-25T22:42:49.899Z - - PwnCount: 0 - - Lien: Non disponible - - Vérifié: Oui - -73. les champs libres +60. les champs libres - Titre: les champs libres fuite du 2026-3-26 - Domaine: Non spécifié - Date de fuite: 2026-3-26 @@ -665,7 +548,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/champs-libres.png - Vérifié: Non -74. CROUS +61. CROUS - Titre: CROUS - Domaine: lescrous.fr - Date de fuite: 2026-03-24 @@ -674,7 +557,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/03/Crous-leak-fuites-de-donnees.png - Vérifié: Oui -75. fédération française de vol libre +62. fédération française de vol libre - Titre: fédération française de vol libre fuite du 2026-3-24 - Domaine: Non spécifié - Date de fuite: 2026-3-24 @@ -683,7 +566,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffvl.png - Vérifié: Non -76. métropole marseille +63. métropole marseille - Titre: métropole marseille fuite du 2026-3-24 - Domaine: Non spécifié - Date de fuite: 2026-3-24 @@ -692,7 +575,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/metropole-marseille-provence.png - Vérifié: Non -77. europa (commission européenne) +64. europa (commission européenne) - Titre: europa (commission européenne) fuite du 2026-3-24 - Domaine: ec.europa.eu - Date de fuite: 2026-3-24 @@ -701,16 +584,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://ec.europa.eu/commission/presscorner/detail/fr/ip_26_748 - Vérifié: Non -78. i fuite du 2026-3-23 - - Titre: i fuite du 2026-3-23 - - Domaine: Non spécifié - - Date de fuite: 2026-3-23 - - Date d'ajout: 2026-05-25T22:42:48.130Z - - PwnCount: 0 - - Lien: Non disponible - - Vérifié: Non - -79. mingat +65. mingat - Titre: mingat fuite du 2026-3-18 - Domaine: Non spécifié - Date de fuite: 2026-3-18 @@ -719,7 +593,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/mingat.png - Vérifié: Non -80. musée des arts et métier +66. musée des arts et métier - Titre: musée des arts et métier fuite du 2026-3-18 - Domaine: Non spécifié - Date de fuite: 2026-3-18 @@ -728,7 +602,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/muam.png - Vérifié: Non -81. bibliothèque nationale de france fuite du 2026-3-17 +67. bibliothèque nationale de france fuite du 2026-3-17 - Titre: bibliothèque nationale de france fuite du 2026-3-17 - Domaine: Non spécifié - Date de fuite: 2026-3-17 @@ -737,16 +611,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/bnf.png - Vérifié: Non -82. Université Paris-Est - - Titre: Université Paris-Est - - Domaine: univ-paris-est.fr - - Date de fuite: 2026-03-13 - - Date d'ajout: 2026-05-25T22:42:49.964Z - - PwnCount: 0 - - Lien: Non disponible - - Vérifié: Oui - -83. pronote +68. pronote - Titre: pronote fuite du 2026-3-11 - Domaine: Non spécifié - Date de fuite: 2026-3-11 @@ -755,7 +620,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/pronote.png - Vérifié: Non -84. région occitanie +69. région occitanie - Titre: région occitanie fuite du 2026-3-10 - Domaine: Non spécifié - Date de fuite: 2026-3-10 @@ -764,7 +629,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/region-occitanie.png - Vérifié: Non -85. vivaticket +70. vivaticket - Titre: vivaticket fuite du 2026-3-10 - Domaine: Non spécifié - Date de fuite: 2026-3-10 @@ -773,7 +638,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/vivaticket.png - Vérifié: Non -86. Vatel Capital +71. Vatel Capital - Titre: Vatel Capital - Domaine: vatelcapital.com - Date de fuite: 2026-03-09 @@ -782,7 +647,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/03/Vatel-Capital-leak-fuites-de-donnees.png - Vérifié: Oui -87. SYNLAB France +72. SYNLAB France - Titre: SYNLAB France - Domaine: synlab.fr - Date de fuite: 2026-03-07 @@ -791,7 +656,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/03/SynLab-fuites-de-donnees-leak.png - Vérifié: Oui -88. TAJ (Traitement d'antécédents judiciaires) +73. TAJ (Traitement d'antécédents judiciaires) - Titre: TAJ (Traitement d'antécédents judiciaires) - Domaine: interieur.gouv.fr - Date de fuite: 2026-03-06 @@ -800,7 +665,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/03/TAJ.png - Vérifié: Oui -89. florajet +74. florajet - Titre: florajet fuite du 2026-3-5 - Domaine: Non spécifié - Date de fuite: 2026-3-5 @@ -809,7 +674,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/florajet.png - Vérifié: Non -90. penninghen +75. penninghen - Titre: penninghen fuite du 2026-3-5 - Domaine: Non spécifié - Date de fuite: 2026-3-5 @@ -818,7 +683,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/penninghen.png - Vérifié: Non -91. agence nationale de la cohésion des territoires (anct) +76. agence nationale de la cohésion des territoires (anct) - Titre: agence nationale de la cohésion des territoires (anct) fuite du 2026-3-4 - Domaine: Non spécifié - Date de fuite: 2026-3-4 @@ -827,7 +692,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/anct.png - Vérifié: Non -92. banque alimentaire +77. banque alimentaire - Titre: banque alimentaire fuite du 2026-3-4 - Domaine: Non spécifié - Date de fuite: 2026-3-4 @@ -836,7 +701,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/banquesalimentaires.png - Vérifié: Non -93. centre des monuments nationaux +78. centre des monuments nationaux - Titre: centre des monuments nationaux fuite du 2026-3-2 - Domaine: Non spécifié - Date de fuite: 2026-3-2 @@ -845,7 +710,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/centre-monuments-nationaux.png - Vérifié: Non -94. cloud imperium games +79. cloud imperium games - Titre: cloud imperium games fuite du 2026-3-2 - Domaine: Non spécifié - Date de fuite: 2026-3-2 @@ -854,7 +719,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/rsi.png - Vérifié: Non -95. lisi +80. lisi - Titre: lisi fuite du 2026-3-2 - Domaine: Non spécifié - Date de fuite: 2026-3-2 @@ -863,7 +728,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/lisi.png - Vérifié: Non -96. mdph 92 +81. mdph 92 - Titre: mdph 92 fuite du 2026-3-2 - Domaine: Non spécifié - Date de fuite: 2026-3-2 @@ -872,7 +737,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/mdph-92.jpg - Vérifié: Non -97. plateforme des cours d’adultes de paris +82. plateforme des cours d’adultes de paris - Titre: plateforme des cours d’adultes de paris fuite du 2026-3-2 - Domaine: Non spécifié - Date de fuite: 2026-3-2 @@ -881,7 +746,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cours-adultes-paris.png - Vérifié: Non -98. tactis +83. tactis - Titre: tactis fuite du 2026-3-2 - Domaine: Non spécifié - Date de fuite: 2026-3-2 @@ -890,7 +755,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/tactis.png - Vérifié: Non -99. palais de la porte dorée +84. palais de la porte dorée - Titre: palais de la porte dorée fuite du 2026-3-2 - Domaine: Non spécifié - Date de fuite: 2026-3-2 @@ -899,7 +764,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/palais-porte-doree.png - Vérifié: Non -100. musée océanographique de monaco +85. musée océanographique de monaco - Titre: musée océanographique de monaco fuite du 2026-3-2 - Domaine: Non spécifié - Date de fuite: 2026-3-2 @@ -908,7 +773,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/oceano-monaco.png - Vérifié: Non -101. ville d’orléans +86. ville d’orléans - Titre: ville d’orléans fuite du 2026-3-2 - Domaine: Non spécifié - Date de fuite: 2026-3-2 @@ -917,7 +782,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/orleans.png - Vérifié: Non -102. ayomi +87. ayomi - Titre: ayomi fuite du 2026-3-1 - Domaine: Non spécifié - Date de fuite: 2026-3-1 @@ -926,7 +791,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ayomi.png - Vérifié: Non -103. fédération française d'aéronautique +88. fédération française d'aéronautique - Titre: fédération française d'aéronautique fuite du 2026-2-28 - Domaine: Non spécifié - Date de fuite: 2026-2-28 @@ -935,7 +800,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffa.png - Vérifié: Non -104. cegedim +89. cegedim - Titre: cegedim fuite du 2026-2-27 - Domaine: cegedim.fr - Date de fuite: 2026-2-27 @@ -944,7 +809,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.cegedim.fr/Communique/Cegedim_Communique26022026.pdf - Vérifié: Non -105. espci +90. espci - Titre: espci fuite du 2026-2-27 - Domaine: next.ink - Date de fuite: 2026-2-27 @@ -953,7 +818,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://next.ink/brief_article/fuite-de-donnees-personnelles-a-lecole-dingenieurs-espci/ - Vérifié: Non -106. fédération française de gym +91. fédération française de gym - Titre: fédération française de gym fuite du 2026-2-27 - Domaine: Non spécifié - Date de fuite: 2026-2-27 @@ -962,7 +827,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffg.png - Vérifié: Non -107. fédération française de ski +92. fédération française de ski - Titre: fédération française de ski fuite du 2026-2-27 - Domaine: Non spécifié - Date de fuite: 2026-2-27 @@ -971,7 +836,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffski.png - Vérifié: Non -108. westfield club +93. westfield club - Titre: westfield club fuite du 2026-2-27 - Domaine: Non spécifié - Date de fuite: 2026-2-27 @@ -980,7 +845,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/westfield.png - Vérifié: Non -109. fédération sportive et culturelle de france fuite du 2026-2-26 +94. fédération sportive et culturelle de france fuite du 2026-2-26 - Titre: fédération sportive et culturelle de france fuite du 2026-2-26 - Domaine: Non spécifié - Date de fuite: 2026-2-26 @@ -989,7 +854,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/fscf.png - Vérifié: Non -110. CAF (RSA) +95. CAF (RSA) - Titre: CAF (RSA) - Domaine: caf.fr - Date de fuite: 2026-02-25 @@ -998,7 +863,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/02/Dinum-RSA-fuites-de-donnees-leak.jpg - Vérifié: Oui -111. MyConnect +96. MyConnect - Titre: MyConnect - Domaine: myconnectt.fr - Date de fuite: 2026-02-25 @@ -1007,7 +872,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/02/MyConnect-interim-fuite-de-donnees-leak.png - Vérifié: Oui -112. fédération française d'aïkido +97. fédération française d'aïkido - Titre: fédération française d'aïkido fuite du 2026-2-25 - Domaine: Non spécifié - Date de fuite: 2026-2-25 @@ -1016,7 +881,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffaaa.png - Vérifié: Non -113. alinto +98. alinto - Titre: alinto fuite du 2026-2-24 - Domaine: cybernews.com - Date de fuite: 2026-2-24 @@ -1025,7 +890,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://cybernews.com/security/alinto-email-data-leak-exposes-traffic/ - Vérifié: Non -114. olympique de marseille +99. olympique de marseille - Titre: olympique de marseille fuite du 2026-2-23 - Domaine: butfootballclub.fr - Date de fuite: 2026-2-23 @@ -1034,7 +899,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.butfootballclub.fr/1649828-om-le-club-victime-dune-cyberattaque-400-000-supporters-impactes/ - Vérifié: Non -115. uniscité +100. uniscité - Titre: uniscité fuite du 2026-2-23 - Domaine: x.com - Date de fuite: 2026-2-23 @@ -1043,7 +908,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://x.com/_SaxX_/status/2026222843604726088 - Vérifié: Non -116. MaSalleDeSport (Basic-Fit, Fitness Park..) +101. MaSalleDeSport (Basic-Fit, Fitness Park..) - Titre: MaSalleDeSport (Basic-Fit, Fitness Park..) - Domaine: masalledesport.com - Date de fuite: 2026-02-22 @@ -1052,7 +917,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/02/Masalledesport-leak-fuite-de-donnees.jpg - Vérifié: Oui -117. fédération française de badminton +102. fédération française de badminton - Titre: fédération française de badminton fuite du 2026-2-22 - Domaine: Non spécifié - Date de fuite: 2026-2-22 @@ -1061,7 +926,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffbad.png - Vérifié: Non -118. on air fitness +103. on air fitness - Titre: on air fitness fuite du 2026-2-22 - Domaine: x.com - Date de fuite: 2026-2-22 @@ -1070,7 +935,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://x.com/_SaxX_/status/2025496600500404517 - Vérifié: Non -119. fédération française d’athlétisme +104. fédération française d’athlétisme - Titre: fédération française d’athlétisme fuite du 2026-2-21 - Domaine: franceinfo.fr - Date de fuite: 2026-2-21 @@ -1079,7 +944,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/la-federation-francaise-d-athletisme-victime-d-une-cyberattaque_7820777.html - Vérifié: Non -120. innovorder +105. innovorder - Titre: innovorder fuite du 2026-2-21 - Domaine: x.com - Date de fuite: 2026-2-21 @@ -1088,7 +953,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://x.com/justabreach/status/2025191149430808797 - Vérifié: Non -121. paypal +106. paypal - Titre: paypal fuite du 2026-2-21 - Domaine: Non spécifié - Date de fuite: 2026-2-21 @@ -1097,7 +962,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/paypal.png - Vérifié: Non -122. OSAC (Aviation civile) +107. OSAC (Aviation civile) - Titre: OSAC (Aviation civile) - Domaine: osac.aero - Date de fuite: 2026-02-20 @@ -1106,7 +971,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/02/OSAC-Aviation-civile-leak-fuites-donnees.webp - Vérifié: Oui -123. fédération française de voitures radio +108. fédération française de voitures radio - Titre: fédération française de voitures radio fuite du 2026-2-20 - Domaine: ffvrc.fr - Date de fuite: 2026-2-20 @@ -1115,7 +980,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.ffvrc.fr/medias/fichiers/ACTUALITES/com-20260220-donnees.pdf - Vérifié: Non -124. keep cool +109. keep cool - Titre: keep cool fuite du 2026-2-20 - Domaine: x.com - Date de fuite: 2026-2-20 @@ -1124,7 +989,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://x.com/seblatombe/status/2024834322692293114 - Vérifié: Non -125. Valgo +110. Valgo - Titre: Valgo - Domaine: valgo.com - Date de fuite: 2026-02-19 @@ -1133,7 +998,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/02/Valgo-leak-fuites-de-donnees.png - Vérifié: Oui -126. cfdt +111. cfdt - Titre: cfdt fuite du 2026-2-19 - Domaine: cfdt.fr - Date de fuite: 2026-2-19 @@ -1142,7 +1007,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.cfdt.fr/sinformer/communiques-de-presse/securite-informatique-la-cfdt-victime-d-une-cyberattaque - Vérifié: Non -127. ffck et sports de pagaie +112. ffck et sports de pagaie - Titre: ffck et sports de pagaie fuite du 2026-2-19 - Domaine: Non spécifié - Date de fuite: 2026-2-19 @@ -1151,7 +1016,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffck.png - Vérifié: Non -128. idmerit +113. idmerit - Titre: idmerit fuite du 2026-2-19 - Domaine: 01net.com - Date de fuite: 2026-2-19 @@ -1160,7 +1025,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.01net.com/actualites/1milliard-donnees-ultra-sensibles-exposees-internet.html - Vérifié: Non -129. espace ce +114. espace ce - Titre: espace ce fuite du 2026-2-18 - Domaine: Non spécifié - Date de fuite: 2026-2-18 @@ -1169,16 +1034,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/espacece.png - Vérifié: Non -130. Cyrillus - - Titre: Cyrillus - - Domaine: cyrillus.fr - - Date de fuite: 2026-02-18 - - Date d'ajout: 2026-05-25T22:42:50.217Z - - PwnCount: 0 - - Lien: Non disponible - - Vérifié: Oui - -131. cnrs +115. cnrs - Titre: cnrs fuite du 2026-2-16 - Domaine: Non spécifié - Date de fuite: 2026-2-16 @@ -1187,7 +1043,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cnrs.png - Vérifié: Non -132. fédération française du sport automobile (ffsa) +116. fédération française du sport automobile (ffsa) - Titre: fédération française du sport automobile (ffsa) fuite du 2026-2-14 - Domaine: x.com - Date de fuite: 2026-2-14 @@ -1196,7 +1052,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://x.com/_SaxX_/status/2022610505865589164 - Vérifié: Non -133. grain de malice +117. grain de malice - Titre: grain de malice fuite du 2026-2-13 - Domaine: Non spécifié - Date de fuite: 2026-2-13 @@ -1205,7 +1061,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/grain-malice.png - Vérifié: Non -134. les restos du cœur +118. les restos du cœur - Titre: les restos du cœur fuite du 2026-2-13 - Domaine: Non spécifié - Date de fuite: 2026-2-13 @@ -1214,7 +1070,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/resto-coeur.png - Vérifié: Non -135. voyage privé +119. voyage privé - Titre: voyage privé fuite du 2026-2-13 - Domaine: Non spécifié - Date de fuite: 2026-2-13 @@ -1223,16 +1079,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/voyage-prive-1.jpg - Vérifié: Non -136. Kimsufi (OVHcloud) - - Titre: Kimsufi (OVHcloud) - - Domaine: kimsufi.com - - Date de fuite: 2026-02-13 - - Date d'ajout: 2026-05-25T22:42:50.294Z - - PwnCount: 0 - - Lien: Non disponible - - Vérifié: Oui - -137. commune de bourg +120. commune de bourg - Titre: commune de bourg fuite du 2026-2-11 - Domaine: Non spécifié - Date de fuite: 2026-2-11 @@ -1241,7 +1088,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/bourg-achard.png - Vérifié: Non -138. Safran Group +121. Safran Group - Titre: Safran Group - Domaine: safran-group.com - Date de fuite: 2026-02-10 @@ -1250,7 +1097,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/02/safran-group-fuites-de-donnees-leak.png - Vérifié: Oui -139. Prozon +122. Prozon - Titre: Prozon - Domaine: prozon.com - Date de fuite: 2026-02-09 @@ -1259,7 +1106,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/02/1770646660159.png - Vérifié: Oui -140. aïkan +123. aïkan - Titre: aïkan fuite du 2026-2-9 - Domaine: Non spécifié - Date de fuite: 2026-2-9 @@ -1268,7 +1115,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/aikan-1.jpg - Vérifié: Non -141. la carte avantage jeune +124. la carte avantage jeune - Titre: la carte avantage jeune fuite du 2026-2-9 - Domaine: Non spécifié - Date de fuite: 2026-2-9 @@ -1277,7 +1124,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/carte-avantage-jeune.png - Vérifié: Non -142. pharmashopi +125. pharmashopi - Titre: pharmashopi fuite du 2026-2-9 - Domaine: Non spécifié - Date de fuite: 2026-2-9 @@ -1286,7 +1133,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/pharmashopi.jpg - Vérifié: Non -143. sumsub +126. sumsub - Titre: sumsub fuite du 2026-2-9 - Domaine: cryptoast.fr - Date de fuite: 2026-2-9 @@ -1295,7 +1142,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://cryptoast.fr/bitget-bybit-moonpay-bitpanda-donnees-personnelles-clients-pourraient-avoir-fuite-a-cause-fournisseur-kyc/ - Vérifié: Non -144. Voyages Robin +127. Voyages Robin - Titre: Voyages Robin - Domaine: voyages-robin.com - Date de fuite: 2026-02-07 @@ -1304,7 +1151,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/02/voyages-robin-fuite-de-donnee-leak.jpg - Vérifié: Oui -145. office français de la biodiversité +128. office français de la biodiversité - Titre: office français de la biodiversité fuite du 2026-2-7 - Domaine: ofb.gouv.fr - Date de fuite: 2026-2-7 @@ -1313,7 +1160,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://ofb.gouv.fr/actualites/cyberattaque-visant-application-du-permis-de-chasser-ofb-informe-ses-usagers - Vérifié: Non -146. cette famille +129. cette famille - Titre: cette famille fuite du 2026-2-6 - Domaine: Non spécifié - Date de fuite: 2026-2-6 @@ -1322,7 +1169,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cette-famille.png - Vérifié: Non -147. flickr +130. flickr - Titre: flickr fuite du 2026-2-6 - Domaine: Non spécifié - Date de fuite: 2026-2-6 @@ -1331,7 +1178,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/flickr.png - Vérifié: Non -148. fédération française de voile +131. fédération française de voile - Titre: fédération française de voile fuite du 2026-2-6 - Domaine: letelegramme.fr - Date de fuite: 2026-2-6 @@ -1340,7 +1187,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.letelegramme.fr/sports/voile/la-federation-francaise-de-voile-victime-dune-fuite-de-donnees-de-ses-licencies-6978517.php - Vérifié: Non -149. mairie de paris +132. mairie de paris - Titre: mairie de paris fuite du 2026-2-6 - Domaine: Non spécifié - Date de fuite: 2026-2-6 @@ -1349,7 +1196,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/mairie-paris.png - Vérifié: Non -150. admr +133. admr - Titre: admr fuite du 2026-2-5 - Domaine: Non spécifié - Date de fuite: 2026-2-5 @@ -1358,7 +1205,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/admr.png - Vérifié: Non -151. centre national de gestion +134. centre national de gestion - Titre: centre national de gestion fuite du 2026-2-5 - Domaine: Non spécifié - Date de fuite: 2026-2-5 @@ -1367,7 +1214,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cng.png - Vérifié: Non -152. fédération française de randonnée pédestre +135. fédération française de randonnée pédestre - Titre: fédération française de randonnée pédestre fuite du 2026-2-5 - Domaine: Non spécifié - Date de fuite: 2026-2-5 @@ -1376,7 +1223,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffrando.png - Vérifié: Non -153. protexia france fuite du 2026-2-5 +136. protexia france fuite du 2026-2-5 - Titre: protexia france fuite du 2026-2-5 - Domaine: Non spécifié - Date de fuite: 2026-2-5 @@ -1385,7 +1232,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/protexia.png - Vérifié: Non -154. loxam +137. loxam - Titre: loxam fuite du 2026-2-4 - Domaine: Non spécifié - Date de fuite: 2026-2-4 @@ -1394,7 +1241,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/loxam.png - Vérifié: Non -155. armée de terre +138. armée de terre - Titre: armée de terre fuite du 2026-1-31 - Domaine: Non spécifié - Date de fuite: 2026-1-31 @@ -1403,7 +1250,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/armee-de-terre.png - Vérifié: Non -156. code rousseau +139. code rousseau - Titre: code rousseau fuite du 2026-1-30 - Domaine: Non spécifié - Date de fuite: 2026-1-30 @@ -1412,7 +1259,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/code-rousseau.jpg - Vérifié: Non -157. mano mano +140. mano mano - Titre: mano mano fuite du 2026-1-30 - Domaine: Non spécifié - Date de fuite: 2026-1-30 @@ -1421,7 +1268,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/manomano.png - Vérifié: Non -158. opquast +141. opquast - Titre: opquast fuite du 2026-1-30 - Domaine: Non spécifié - Date de fuite: 2026-1-30 @@ -1430,7 +1277,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/opquast.png - Vérifié: Non -159. match group (hinge +142. match group (hinge - Titre: match group (hinge fuite du 2026-1-29 - Domaine: Non spécifié - Date de fuite: 2026-1-29 @@ -1439,7 +1286,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/match-group.png - Vérifié: Non -160. verychic +143. verychic - Titre: verychic fuite du 2026-1-29 - Domaine: Non spécifié - Date de fuite: 2026-1-29 @@ -1448,7 +1295,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/very-chic.png - Vérifié: Non -161. centre d’imagerie médicale de puteaux +144. centre d’imagerie médicale de puteaux - Titre: centre d’imagerie médicale de puteaux fuite du 2026-1-28 - Domaine: Non spécifié - Date de fuite: 2026-1-28 @@ -1457,7 +1304,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cim-puteaux.png - Vérifié: Non -162. le cnam +145. le cnam - Titre: le cnam fuite du 2026-1-28 - Domaine: Non spécifié - Date de fuite: 2026-1-28 @@ -1466,7 +1313,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cnam.png - Vérifié: Non -163. lovys +146. lovys - Titre: lovys fuite du 2026-1-28 - Domaine: Non spécifié - Date de fuite: 2026-1-28 @@ -1475,7 +1322,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/lovys.png - Vérifié: Non -164. lyleoo +147. lyleoo - Titre: lyleoo fuite du 2026-1-28 - Domaine: acuite.fr - Date de fuite: 2026-1-28 @@ -1484,7 +1331,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.acuite.fr/actualite/profession/328405/lyleoo-victime-dune-cyberattaque-une-fuite-de-donnees-personnelles - Vérifié: Non -165. o’tacos +148. o’tacos - Titre: o’tacos fuite du 2026-1-28 - Domaine: Non spécifié - Date de fuite: 2026-1-28 @@ -1493,7 +1340,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/o-tacos.png - Vérifié: Non -166. ugsel +149. ugsel - Titre: ugsel fuite du 2026-1-28 - Domaine: Non spécifié - Date de fuite: 2026-1-28 @@ -1502,7 +1349,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ugsel.png - Vérifié: Non -167. wemind +150. wemind - Titre: wemind fuite du 2026-1-28 - Domaine: Non spécifié - Date de fuite: 2026-1-28 @@ -1511,7 +1358,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/wemind.png - Vérifié: Non -168. AutoForever +151. AutoForever - Titre: AutoForever - Domaine: auto-forever.com - Date de fuite: 2026-01-26 @@ -1520,7 +1367,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/02/Autofever-fuites-leak-donnees.webp - Vérifié: Oui -169. fédération française des sports pour tous +152. fédération française des sports pour tous - Titre: fédération française des sports pour tous fuite du 2026-1-25 - Domaine: Non spécifié - Date de fuite: 2026-1-25 @@ -1529,7 +1376,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/sportspourtous.png - Vérifié: Non -170. fédération française d’études et de sports sous +153. fédération française d’études et de sports sous - Titre: fédération française d’études et de sports sous fuite du 2026-1-24 - Domaine: Non spécifié - Date de fuite: 2026-1-24 @@ -1538,7 +1385,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffessm-1.png - Vérifié: Non -171. guiot de bourg +154. guiot de bourg - Titre: guiot de bourg fuite du 2026-1-24 - Domaine: Non spécifié - Date de fuite: 2026-1-24 @@ -1547,7 +1394,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/guiotdebourg.png - Vérifié: Non -172. movida +155. movida - Titre: movida fuite du 2026-1-24 - Domaine: Non spécifié - Date de fuite: 2026-1-24 @@ -1556,7 +1403,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/movida.png - Vérifié: Non -173. panorama banques +156. panorama banques - Titre: panorama banques fuite du 2026-1-24 - Domaine: Non spécifié - Date de fuite: 2026-1-24 @@ -1565,7 +1412,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/panoramabanques.png - Vérifié: Non -174. scoring fit +157. scoring fit - Titre: scoring fit fuite du 2026-1-24 - Domaine: Non spécifié - Date de fuite: 2026-1-24 @@ -1574,7 +1421,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/scoringfit.png - Vérifié: Non -175. baby vista +158. baby vista - Titre: baby vista fuite du 2026-1-23 - Domaine: Non spécifié - Date de fuite: 2026-1-23 @@ -1583,7 +1430,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/babyvista.png - Vérifié: Non -176. fédération française de chasse +159. fédération française de chasse - Titre: fédération française de chasse fuite du 2026-1-23 - Domaine: chasseurdefrance.com - Date de fuite: 2026-1-23 @@ -1592,7 +1439,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.chasseurdefrance.com/actualites/la-fnc-victime-dun-incident-de-securite-informatique/ - Vérifié: Non -177. fédération française de golf +160. fédération française de golf - Titre: fédération française de golf fuite du 2026-1-23 - Domaine: Non spécifié - Date de fuite: 2026-1-23 @@ -1601,7 +1448,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffgolf.png - Vérifié: Non -178. fédération française de volley +161. fédération française de volley - Titre: fédération française de volley fuite du 2026-1-23 - Domaine: Non spécifié - Date de fuite: 2026-1-23 @@ -1610,7 +1457,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffvolley.png - Vérifié: Non -179. fédération française des sapeurs +162. fédération française des sapeurs - Titre: fédération française des sapeurs fuite du 2026-1-23 - Domaine: Non spécifié - Date de fuite: 2026-1-23 @@ -1619,7 +1466,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffpompiers.png - Vérifié: Non -180. fédération française d’escrime +163. fédération française d’escrime - Titre: fédération française d’escrime fuite du 2026-1-23 - Domaine: Non spécifié - Date de fuite: 2026-1-23 @@ -1628,7 +1475,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffe.png - Vérifié: Non -181. grand froid +164. grand froid - Titre: grand froid fuite du 2026-1-23 - Domaine: Non spécifié - Date de fuite: 2026-1-23 @@ -1637,7 +1484,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/grand-froid.png - Vérifié: Non -182. orpi +165. orpi - Titre: orpi fuite du 2026-1-23 - Domaine: Non spécifié - Date de fuite: 2026-1-23 @@ -1646,7 +1493,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/orpi-1.png - Vérifié: Non -183. too easy +166. too easy - Titre: too easy fuite du 2026-1-23 - Domaine: Non spécifié - Date de fuite: 2026-1-23 @@ -1655,7 +1502,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/tooeasy.png - Vérifié: Non -184. valorissimo +167. valorissimo - Titre: valorissimo fuite du 2026-1-23 - Domaine: Non spécifié - Date de fuite: 2026-1-23 @@ -1664,7 +1511,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/valo.png - Vérifié: Non -185. waltio +168. waltio - Titre: waltio fuite du 2026-1-23 - Domaine: waltio.com - Date de fuite: 2026-1-23 @@ -1673,7 +1520,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.waltio.com/fr/blog/actualite/security-notice-23-01/ - Vérifié: Non -186. École nationale supérieure d'arts et métiers (ENSAM) +169. École nationale supérieure d'arts et métiers (ENSAM) - Titre: École nationale supérieure d'arts et métiers (ENSAM) - Domaine: artsetmetiers.fr - Date de fuite: 2026-01-21 @@ -1682,7 +1529,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/01/ensam-fuites-de-donnees.png - Vérifié: Oui -187. conseiljuridique.net +170. conseiljuridique.net - Titre: conseiljuridique.net fuite du 2026-1-20 - Domaine: conseiljuridique.net - Date de fuite: 2026-1-20 @@ -1691,7 +1538,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/conseiljuridique.png - Vérifié: Non -188. delko +171. delko - Titre: delko fuite du 2026-1-20 - Domaine: Non spécifié - Date de fuite: 2026-1-20 @@ -1700,7 +1547,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/delko.jpg - Vérifié: Non -189. france éducation international fuite du 2026-1-20 +172. france éducation international fuite du 2026-1-20 - Titre: france éducation international fuite du 2026-1-20 - Domaine: france-education-international.fr - Date de fuite: 2026-1-20 @@ -1709,7 +1556,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.france-education-international.fr/actualites/incident-sur-la-plateforme-gael-diplomes-delf-dalf - Vérifié: Non -190. dce conseil +173. dce conseil - Titre: dce conseil fuite du 2026-1-19 - Domaine: 01net.com - Date de fuite: 2026-1-19 @@ -1718,7 +1565,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.01net.com/actualites/fuite-donnees-devoile-plans-plusieurs-prisons-base-militaire-francaise.html - Vérifié: Non -191. info jeunes bourgogne franche +174. info jeunes bourgogne franche - Titre: info jeunes bourgogne franche fuite du 2026-1-19 - Domaine: Non spécifié - Date de fuite: 2026-1-19 @@ -1727,7 +1574,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/info-jeunes-bourgogne-franche-comte.png - Vérifié: Non -192. ioburo +175. ioburo - Titre: ioburo fuite du 2026-1-19 - Domaine: Non spécifié - Date de fuite: 2026-1-19 @@ -1736,7 +1583,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ioburo.png - Vérifié: Non -193. store pas cher +176. store pas cher - Titre: store pas cher fuite du 2026-1-16 - Domaine: Non spécifié - Date de fuite: 2026-1-16 @@ -1745,7 +1592,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/storepascher.png - Vérifié: Non -194. agro paris tech +177. agro paris tech - Titre: agro paris tech fuite du 2026-1-15 - Domaine: Non spécifié - Date de fuite: 2026-1-15 @@ -1754,7 +1601,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/agroparistech.png - Vérifié: Non -195. fédération française de montagne escalade +178. fédération française de montagne escalade - Titre: fédération française de montagne escalade fuite du 2026-1-15 - Domaine: ffme.fr - Date de fuite: 2026-1-15 @@ -1763,7 +1610,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.ffme.fr/la-ffme-victime-dun-acte-de-cyber-malveillance/ - Vérifié: Non -196. fédération française de twirling bâton +179. fédération française de twirling bâton - Titre: fédération française de twirling bâton fuite du 2026-1-15 - Domaine: Non spécifié - Date de fuite: 2026-1-15 @@ -1772,7 +1619,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/fftb.jpg - Vérifié: Non -197. lire demain +180. lire demain - Titre: lire demain fuite du 2026-1-15 - Domaine: Non spécifié - Date de fuite: 2026-1-15 @@ -1781,7 +1628,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/liredemain.png - Vérifié: Non -198. service public +181. service public - Titre: service public fuite du 2026-1-15 - Domaine: journaldugeek.com - Date de fuite: 2026-1-15 @@ -1790,7 +1637,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.journaldugeek.com/2026/01/19/cyberattaque-sur-hubee-letat-reconnait-une-fuite-de-donnees-sensibles/ - Vérifié: Non -199. eurail +182. eurail - Titre: eurail fuite du 2026-1-13 - Domaine: Non spécifié - Date de fuite: 2026-1-13 @@ -1799,7 +1646,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/eurail.png - Vérifié: Non -200. zurflüh +183. zurflüh - Titre: zurflüh fuite du 2026-1-13 - Domaine: Non spécifié - Date de fuite: 2026-1-13 @@ -1808,7 +1655,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/zurfluh-feller.png - Vérifié: Non -201. fédération française de tennis +184. fédération française de tennis - Titre: fédération française de tennis fuite du 2026-1-12 - Domaine: Non spécifié - Date de fuite: 2026-1-12 @@ -1817,7 +1664,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/fft.png - Vérifié: Non -202. monlogicielmedical.com +185. monlogicielmedical.com - Titre: monlogicielmedical.com fuite du 2026-1-12 - Domaine: monlogicielmedical.com - Date de fuite: 2026-1-12 @@ -1826,7 +1673,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/monlogicielmedical.png - Vérifié: Non -203. nephael.com & chloesanchez.com +186. nephael.com & chloesanchez.com - Titre: nephael.com & chloesanchez.com fuite du 2026-1-12 - Domaine: nephael.com - Date de fuite: 2026-1-12 @@ -1835,7 +1682,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/nephael.png - Vérifié: Non -204. relais colis +187. relais colis - Titre: relais colis fuite du 2026-1-12 - Domaine: Non spécifié - Date de fuite: 2026-1-12 @@ -1844,7 +1691,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/relaiscolis.png - Vérifié: Non -205. Apec Région Occitanie (Montpellier / Nîmes / Toulouse) +188. Apec Région Occitanie (Montpellier / Nîmes / Toulouse) - Titre: Apec Région Occitanie (Montpellier / Nîmes / Toulouse) - Domaine: apec.fr - Date de fuite: 2026-01-09 @@ -1853,7 +1700,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/01/APEC-Occitanie-Fuites-de-donnees-.png - Vérifié: Oui -206. casino de paris +189. casino de paris - Titre: casino de paris fuite du 2026-1-8 - Domaine: Non spécifié - Date de fuite: 2026-1-8 @@ -1862,7 +1709,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/casino-paris.jpg - Vérifié: Non -207. easycash +190. easycash - Titre: easycash fuite du 2026-1-7 - Domaine: Non spécifié - Date de fuite: 2026-1-7 @@ -1871,7 +1718,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/easycash-1.jpg - Vérifié: Non -208. fédération française de squash +191. fédération française de squash - Titre: fédération française de squash fuite du 2026-1-7 - Domaine: Non spécifié - Date de fuite: 2026-1-7 @@ -1880,7 +1727,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffsquash.png - Vérifié: Non -209. fédération sportive et gymnique du travail +192. fédération sportive et gymnique du travail - Titre: fédération sportive et gymnique du travail fuite du 2026-1-7 - Domaine: Non spécifié - Date de fuite: 2026-1-7 @@ -1889,7 +1736,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/fsgt.png - Vérifié: Non -210. L’Orange Bleue Fitness Club +193. L’Orange Bleue Fitness Club - Titre: L’Orange Bleue Fitness Club - Domaine: lorangebleue.fr - Date de fuite: 2026-01-06 @@ -1898,7 +1745,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://x.com/seblatombe/status/2008369939023864165?s=20 - Vérifié: Oui -211. Ledger (via prestataire Global-e) +194. Ledger (via prestataire Global-e) - Titre: Ledger (via prestataire Global-e) - Domaine: ledger.com - Date de fuite: 2026-01-05 @@ -1907,7 +1754,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/01/Globale-Ledger-fuites-donnees-message.png - Vérifié: Oui -212. office français de l’immigration et de l’intégration +195. office français de l’immigration et de l’intégration - Titre: office français de l’immigration et de l’intégration fuite du 2026-1-5 - Domaine: lemonde.fr - Date de fuite: 2026-1-5 @@ -1916,7 +1763,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.lemonde.fr/pixels/article/2026/01/05/l-office-francais-de-l-immigration-et-de-l-integration-victime-d-une-fuite-de-donnees_6660632_4408996.html - Vérifié: Non -213. AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.) +196. AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.) - Titre: AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.) - Domaine: axyon.fr - Date de fuite: 2026-01-04 @@ -1925,7 +1772,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/01/Axyon-fuites-effeigae-buygues-edf.jpg - Vérifié: Oui -214. Dream Up (LAPSUS$) 40go multi sites +197. Dream Up (LAPSUS$) 40go multi sites - Titre: Dream Up (LAPSUS$) 40go multi sites - Domaine: dream-me-up.fr - Date de fuite: 2026-01-04 @@ -1934,7 +1781,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://greenhoster.fr/fr/news/piratage-lapsus-54-sites-francais-et-40-go-de-donnees-voles - Vérifié: Oui -215. trescal +198. trescal - Titre: trescal fuite du 2026-1-2 - Domaine: Non spécifié - Date de fuite: 2026-1-2 @@ -1943,7 +1790,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/trescal.png - Vérifié: Non -216. fédération française de spéléologie +199. fédération française de spéléologie - Titre: fédération française de spéléologie fuite du 2025-12-31 - Domaine: Non spécifié - Date de fuite: 2025-12-31T00:00:00.000Z @@ -1952,7 +1799,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffspeleo.jpg - Vérifié: Non -217. institut polytechnique de paris +200. institut polytechnique de paris - Titre: institut polytechnique de paris fuite du 2025-12-31 - Domaine: Non spécifié - Date de fuite: 2025-12-31T00:00:00.000Z @@ -1961,7 +1808,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ensae.png - Vérifié: Non -218. école nationale de la statistique et de l’analyse de l’information +201. école nationale de la statistique et de l’analyse de l’information - Titre: école nationale de la statistique et de l’analyse de l’information fuite du 2025-12-31 - Domaine: Non spécifié - Date de fuite: 2025-12-31T00:00:00.000Z @@ -1970,7 +1817,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ensai-1.png - Vérifié: Non -219. école de management de grenoble +202. école de management de grenoble - Titre: école de management de grenoble fuite du 2025-12-29 - Domaine: grenoble-em.com - Date de fuite: 2025-12-29T00:00:00.000Z @@ -1979,7 +1826,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.grenoble-em.com/actualites/information-relative-a-la-securite-de-vos-donnees - Vérifié: Non -220. allegro musique +203. allegro musique - Titre: allegro musique fuite du 2025-12-28 - Domaine: Non spécifié - Date de fuite: 2025-12-28T00:00:00.000Z @@ -1988,7 +1835,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/allegromusique.png - Vérifié: Non -221. batterie de portable +204. batterie de portable - Titre: batterie de portable fuite du 2025-12-28 - Domaine: Non spécifié - Date de fuite: 2025-12-28T00:00:00.000Z @@ -1997,7 +1844,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/batteriedeportable.png - Vérifié: Non -222. europages +205. europages - Titre: europages fuite du 2025-12-28 - Domaine: Non spécifié - Date de fuite: 2025-12-28T00:00:00.000Z @@ -2006,7 +1853,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/europages.png - Vérifié: Non -223. ministère de l’agriculture et de l’alimentation +206. ministère de l’agriculture et de l’alimentation - Titre: ministère de l’agriculture et de l’alimentation fuite du 2025-12-28 - Domaine: Non spécifié - Date de fuite: 2025-12-28T00:00:00.000Z @@ -2015,7 +1862,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ministere-agriculture.png - Vérifié: Non -224. acrv +207. acrv - Titre: acrv fuite du 2025-12-27 - Domaine: Non spécifié - Date de fuite: 2025-12-27T00:00:00.000Z @@ -2024,7 +1871,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/acrv.png - Vérifié: Non -225. club de nation 95 +208. club de nation 95 - Titre: club de nation 95 fuite du 2025-12-27 - Domaine: Non spécifié - Date de fuite: 2025-12-27T00:00:00.000Z @@ -2033,7 +1880,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cn95.png - Vérifié: Non -226. eni +209. eni - Titre: eni fuite du 2025-12-27 - Domaine: clubic.com - Date de fuite: 2025-12-27T00:00:00.000Z @@ -2042,7 +1889,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.clubic.com/actualite-593956-l-energeticien-eni-confirme-avoir-subi-une-cyberattaque-en-france-des-milliers-de-clients-exposes.html - Vérifié: Non -227. hellowork +210. hellowork - Titre: hellowork fuite du 2025-12-27 - Domaine: Non spécifié - Date de fuite: 2025-12-27T00:00:00.000Z @@ -2051,7 +1898,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/hellowork.png - Vérifié: Non -228. paytrip +211. paytrip - Titre: paytrip fuite du 2025-12-27 - Domaine: Non spécifié - Date de fuite: 2025-12-27T00:00:00.000Z @@ -2060,7 +1907,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/paytrip.png - Vérifié: Non -229. commune de lens +212. commune de lens - Titre: commune de lens fuite du 2025-12-26 - Domaine: francebleu.fr - Date de fuite: 2025-12-26T00:00:00.000Z @@ -2069,7 +1916,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.francebleu.fr/infos/faits-divers-justice/la-ville-de-lens-victime-d-un-piratage-informatique-1926814 - Vérifié: Non -230. fédération française de kick boxing +213. fédération française de kick boxing - Titre: fédération française de kick boxing fuite du 2025-12-26 - Domaine: xcancel.com - Date de fuite: 2025-12-26T00:00:00.000Z @@ -2078,7 +1925,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://xcancel.com/Ced_haurus/status/2004524410774970615 - Vérifié: Non -231. mondial relay +214. mondial relay - Titre: mondial relay fuite du 2025-12-26 - Domaine: Non spécifié - Date de fuite: 2025-12-26T00:00:00.000Z @@ -2087,7 +1934,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/mondial-relay.png - Vérifié: Non -232. nouvelle lune +215. nouvelle lune - Titre: nouvelle lune fuite du 2025-12-26 - Domaine: Non spécifié - Date de fuite: 2025-12-26T00:00:00.000Z @@ -2096,7 +1943,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/nouvellelune.png - Vérifié: Non -233. fédération française de natation +216. fédération française de natation - Titre: fédération française de natation fuite du 2025-12-23 - Domaine: Non spécifié - Date de fuite: 2025-12-23T00:00:00.000Z @@ -2105,7 +1952,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffnatation.jpg - Vérifié: Non -234. 123 casting +217. 123 casting - Titre: 123 casting fuite du 2025-12-22 - Domaine: xcancel.com - Date de fuite: 2025-12-22T00:00:00.000Z @@ -2114,7 +1961,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://xcancel.com/Ced_haurus/status/2002765103217746135 - Vérifié: Non -235. altitude infra +218. altitude infra - Titre: altitude infra fuite du 2025-12-22 - Domaine: botcrawl.com - Date de fuite: 2025-12-22T00:00:00.000Z @@ -2123,7 +1970,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://botcrawl.com/altitude-infra-data-breach-exposes-5-76-gb-of-french-fiber-infrastructure-files/ - Vérifié: Non -236. justice.fr +219. justice.fr - Titre: justice.fr fuite du 2025-12-22 - Domaine: xcancel.com - Date de fuite: 2025-12-22T00:00:00.000Z @@ -2132,7 +1979,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://xcancel.com/seblatombe/status/2003030362046304642/ - Vérifié: Non -237. la licra +220. la licra - Titre: la licra fuite du 2025-12-19 - Domaine: Non spécifié - Date de fuite: 2025-12-19T00:00:00.000Z @@ -2141,7 +1988,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/licra.png - Vérifié: Non -238. parashop +221. parashop - Titre: parashop fuite du 2025-12-17 - Domaine: Non spécifié - Date de fuite: 2025-12-17T00:00:00.000Z @@ -2150,7 +1997,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/parashop.png - Vérifié: Non -239. pornhub +222. pornhub - Titre: pornhub fuite du 2025-12-16 - Domaine: help.pornhub.com - Date de fuite: 2025-12-16T00:00:00.000Z @@ -2159,7 +2006,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://help.pornhub.com/hc/en-us/articles/47334442459283-Important-Message-From-Pornhub - Vérifié: Non -240. Ministère de l’Intérieur +223. Ministère de l’Intérieur - Titre: Ministère de l’Intérieur - Domaine: interieur.gouv.fr - Date de fuite: 2025-12-13 @@ -2168,7 +2015,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.blast-info.fr/articles/2025/piratage-du-ministere-de-linterieur-l-etat-etait-pourtant-prevenu-SZ1CaZsgQDqOySyNqRwukw - Vérifié: Oui -241. euromatik +224. euromatik - Titre: euromatik fuite du 2025-12-12 - Domaine: Non spécifié - Date de fuite: 2025-12-12T00:00:00.000Z @@ -2177,7 +2024,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/euromatik.png - Vérifié: Non -242. france ventilation fuite du 2025-12-12 +225. france ventilation fuite du 2025-12-12 - Titre: france ventilation fuite du 2025-12-12 - Domaine: Non spécifié - Date de fuite: 2025-12-12T00:00:00.000Z @@ -2186,7 +2033,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/france-ventilation-1.jpg - Vérifié: Non -243. fédération française de cyclisme +226. fédération française de cyclisme - Titre: fédération française de cyclisme fuite du 2025-12-10 - Domaine: structures.ffc.fr - Date de fuite: 2025-12-10T00:00:00.000Z @@ -2195,7 +2042,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://structures.ffc.fr/incident-securite-informatique/ - Vérifié: Non -244. résidence du parc (champdeniers +227. résidence du parc (champdeniers - Titre: résidence du parc (champdeniers fuite du 2025-12-10 - Domaine: lanouvellerepublique.fr - Date de fuite: 2025-12-10T00:00:00.000Z @@ -2204,7 +2051,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.lanouvellerepublique.fr/deux-sevres/commune/champdeniers-saint-denis/une-demande-de-rancon-de-5-millions-de-dollars-une-maison-de-retraite-des-deux-sevres-visee-par-un-pirate-informatique-1765387940 - Vérifié: Non -245. ufolep +228. ufolep - Titre: ufolep fuite du 2025-12-10 - Domaine: Non spécifié - Date de fuite: 2025-12-10T00:00:00.000Z @@ -2213,7 +2060,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ufolep.jpg - Vérifié: Non -246. cuisinella +229. cuisinella - Titre: cuisinella fuite du 2025-12-5 - Domaine: Non spécifié - Date de fuite: 2025-12-5 @@ -2222,7 +2069,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cuisinella.png - Vérifié: Non -247. fédération française de handball +230. fédération française de handball - Titre: fédération française de handball fuite du 2025-12-5 - Domaine: Non spécifié - Date de fuite: 2025-12-5 @@ -2231,7 +2078,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffhb.png - Vérifié: Non -248. leroy merlin +231. leroy merlin - Titre: leroy merlin fuite du 2025-12-2 - Domaine: leroymerlin.fr - Date de fuite: 2025-12-2 @@ -2240,7 +2087,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.leroymerlin.fr/faq-incident-donnees-clients/ - Vérifié: Non -249. la centrale du financement +232. la centrale du financement - Titre: la centrale du financement fuite du 2025-11-28 - Domaine: Non spécifié - Date de fuite: 2025-11-28T00:00:00.000Z @@ -2249,7 +2096,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/centrale-financement.jpg - Vérifié: Non -250. ag2r la mondiale +233. ag2r la mondiale - Titre: ag2r la mondiale fuite du 2025-11-25 - Domaine: Non spécifié - Date de fuite: 2025-11-25T00:00:00.000Z @@ -2258,7 +2105,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ag2r.jpg - Vérifié: Non -251. fédération française de danse +234. fédération française de danse - Titre: fédération française de danse fuite du 2025-11-25 - Domaine: Non spécifié - Date de fuite: 2025-11-25T00:00:00.000Z @@ -2267,7 +2114,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffdanse.png - Vérifié: Non -252. proxiserve +235. proxiserve - Titre: proxiserve fuite du 2025-11-25 - Domaine: Non spécifié - Date de fuite: 2025-11-25T00:00:00.000Z @@ -2276,7 +2123,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/proxiserve.png - Vérifié: Non -253. aprs +236. aprs - Titre: aprs fuite du 2025-11-24 - Domaine: Non spécifié - Date de fuite: 2025-11-24T00:00:00.000Z @@ -2285,7 +2132,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/aprs.png - Vérifié: Non -254. mairie de chatou +237. mairie de chatou - Titre: mairie de chatou fuite du 2025-11-24 - Domaine: Non spécifié - Date de fuite: 2025-11-24T00:00:00.000Z @@ -2294,7 +2141,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/chatou.png - Vérifié: Non -255. mairie de quimper +238. mairie de quimper - Titre: mairie de quimper fuite du 2025-11-24 - Domaine: letelegramme.fr - Date de fuite: 2025-11-24T00:00:00.000Z @@ -2303,7 +2150,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.letelegramme.fr/finistere/quimper-29000/cartes-didentite-passeports-la-ville-de-quimper-cible-dune-cyberattaque-des-milliers-de-donnees-piratees-6931248.php - Vérifié: Non -256. malakoff humanis +239. malakoff humanis - Titre: malakoff humanis fuite du 2025-11-24 - Domaine: Non spécifié - Date de fuite: 2025-11-24T00:00:00.000Z @@ -2312,7 +2159,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/malakoff.png - Vérifié: Non -257. colis privé +240. colis privé - Titre: colis privé fuite du 2025-11-21 - Domaine: Non spécifié - Date de fuite: 2025-11-21T00:00:00.000Z @@ -2321,7 +2168,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/colisprive.jpeg - Vérifié: Non -258. michelin +241. michelin - Titre: michelin fuite du 2025-11-21 - Domaine: botcrawl.com - Date de fuite: 2025-11-21T00:00:00.000Z @@ -2330,7 +2177,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://botcrawl.com/michelin-data-breach/ - Vérifié: Non -259. murfy +242. murfy - Titre: murfy fuite du 2025-11-21 - Domaine: Non spécifié - Date de fuite: 2025-11-21T00:00:00.000Z @@ -2339,7 +2186,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/murfy.jpg - Vérifié: Non -260. suzuki +243. suzuki - Titre: suzuki fuite du 2025-11-20 - Domaine: suzuki.fr - Date de fuite: 2025-11-20T00:00:00.000Z @@ -2348,7 +2195,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.suzuki.fr/securite-donnees-personnelles - Vérifié: Non -261. mairie d’alfortville +244. mairie d’alfortville - Titre: mairie d’alfortville fuite du 2025-11-19 - Domaine: Non spécifié - Date de fuite: 2025-11-19T00:00:00.000Z @@ -2357,7 +2204,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/alfortville-1.jpg - Vérifié: Non -262. Resana (DINUM) +245. Resana (DINUM) - Titre: Resana (DINUM) - Domaine: resana.numerique.gouv.fr - Date de fuite: 2025-11-18 @@ -2366,7 +2213,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.numerama.com/cyberguerre/2120401-chantage-en-cours-sur-des-agents-et-fonctionnaires-de-letat-francais-des-hackers-ont-exfiltre-des-donnees-dune-plateforme-interministerielle.html - Vérifié: Oui -263. mairie de brest +246. mairie de brest - Titre: mairie de brest fuite du 2025-11-17 - Domaine: xcancel.com - Date de fuite: 2025-11-17T00:00:00.000Z @@ -2375,7 +2222,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://xcancel.com/_SaxX_/status/1990359988280152238 - Vérifié: Non -264. fédération française de cardiologie +247. fédération française de cardiologie - Titre: fédération française de cardiologie fuite du 2025-11-11 - Domaine: next.ink - Date de fuite: 2025-11-11T00:00:00.000Z @@ -2384,7 +2231,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://next.ink/211477/fuite-de-donnees-a-la-federation-francaise-de-cardiologie-y-compris-des-mots-de-passe/ - Vérifié: Non -265. oui heberg +248. oui heberg - Titre: oui heberg fuite du 2025-11-10 - Domaine: Non spécifié - Date de fuite: 2025-11-10T00:00:00.000Z @@ -2393,7 +2240,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ouiheberg.png - Vérifié: Non -266. mym +249. mym - Titre: mym fuite du 2025-11-7 - Domaine: xcancel.com - Date de fuite: 2025-11-7 @@ -2402,7 +2249,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://xcancel.com/_SaxX_/status/1986701724623548561 - Vérifié: Non -267. france travail fuite du 2025-10-29 +250. france travail fuite du 2025-10-29 - Titre: france travail fuite du 2025-10-29 - Domaine: francetravail.fr - Date de fuite: 2025-10-29T00:00:00.000Z @@ -2411,7 +2258,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.francebleu.fr/infos/faits-divers-justice/le-site-de-france-travail-victime-d-une-cyberattaque-lundi-des-donnees-ont-ete-extraites-9504464 - Vérifié: Non -268. poltronesofa +251. poltronesofa - Titre: poltronesofa fuite du 2025-10-27 - Domaine: Non spécifié - Date de fuite: 2025-10-27T00:00:00.000Z @@ -2420,7 +2267,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/poltronesofa.jpg - Vérifié: Non -269. fédération française de tir +252. fédération française de tir - Titre: fédération française de tir fuite du 2025-10-23 - Domaine: fftir.org - Date de fuite: 2025-10-23T00:00:00.000Z @@ -2429,7 +2276,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.fftir.org/communication-relative-a-un-incident-de-securite/ - Vérifié: Non -270. agences régionales de santé de l’île +253. agences régionales de santé de l’île - Titre: agences régionales de santé de l’île fuite du 2025-10-22 - Domaine: xcancel.com - Date de fuite: 2025-10-22T00:00:00.000Z @@ -2438,7 +2285,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://xcancel.com/_SaxX_/status/1980875468774474221 - Vérifié: Non -271. centre hospitalier intercommunal de haute +254. centre hospitalier intercommunal de haute - Titre: centre hospitalier intercommunal de haute fuite du 2025-10-19 - Domaine: pleinair.net - Date de fuite: 2025-10-19T00:00:00.000Z @@ -2447,7 +2294,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.pleinair.net/actualites/item/17199-pontarlier-cyberattaque-le-centre-hospitalier-intercommunal-de-haute-comte-contraint-de-couper-son-systeme-informatique - Vérifié: Non -272. mango +255. mango - Titre: mango fuite du 2025-10-15 - Domaine: Non spécifié - Date de fuite: 2025-10-15T00:00:00.000Z @@ -2456,7 +2303,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/mango.jpg - Vérifié: Non -273. agence régionale de santé des hauts +256. agence régionale de santé des hauts - Titre: agence régionale de santé des hauts fuite du 2025-10-14 - Domaine: info.inea.fr - Date de fuite: 2025-10-14T00:00:00.000Z @@ -2465,7 +2312,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://info.inea.fr/ - Vérifié: Non -274. discord +257. discord - Titre: discord fuite du 2025-10-4 - Domaine: next.ink - Date de fuite: 2025-10-4 @@ -2474,7 +2321,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://next.ink/203013/discord-reconnait-une-fuite-de-donnees-personnelles-et-de-documents-internes/ - Vérifié: Non -275. la nef +258. la nef - Titre: la nef fuite du 2025-9-25 - Domaine: next.ink - Date de fuite: 2025-9-25 @@ -2483,7 +2330,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://next.ink/201451/la-banque-cooperative-la-nef-alerte-ses-clients-au-sujet-dune-fuite-dadresses-email/ - Vérifié: Non -276. inovie labosud +259. inovie labosud - Titre: inovie labosud fuite du 2025-9-23 - Domaine: Non spécifié - Date de fuite: 2025-9-23 @@ -2492,7 +2339,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/inovie.jpg - Vérifié: Non -277. digital charging solutions +260. digital charging solutions - Titre: digital charging solutions fuite du 2025-9-20 - Domaine: Non spécifié - Date de fuite: 2025-9-20 @@ -2501,7 +2348,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/dcs.jpg - Vérifié: Non -278. fédération française de tennis de table +261. fédération française de tennis de table - Titre: fédération française de tennis de table fuite du 2025-9-19 - Domaine: fftt.com - Date de fuite: 2025-9-19 @@ -2510,7 +2357,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.fftt.com/site/actualites/2025-09-19/communique-cyberattaque-et-vol-de-donnees - Vérifié: Non -279. clarins +262. clarins - Titre: clarins fuite du 2025-9-18 - Domaine: usine-digitale.fr - Date de fuite: 2025-9-18 @@ -2519,7 +2366,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.usine-digitale.fr/article/clarins-victime-d-une-cyberattaque-les-donnees-personnelles-des-clients-exposees.N2237935 - Vérifié: Non -280. eklo +263. eklo - Titre: eklo fuite du 2025-9-3 - Domaine: Non spécifié - Date de fuite: 2025-9-3 @@ -2528,7 +2375,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/eklo.jpg - Vérifié: Non -281. auchan +264. auchan - Titre: auchan fuite du 2025-8-21 - Domaine: Non spécifié - Date de fuite: 2025-8-21 @@ -2537,7 +2384,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/auchan.jpg - Vérifié: Non -282. france link interactive fuite du 2025-8-13 +265. france link interactive fuite du 2025-8-13 - Titre: france link interactive fuite du 2025-8-13 - Domaine: status.francelink.net - Date de fuite: 2025-8-13 @@ -2546,7 +2393,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://status.francelink.net/rapport-dincident-cyberattaque-du-28-07-2025/ - Vérifié: Non -283. google +266. google - Titre: google fuite du 2025-8-13 - Domaine: 01net.com - Date de fuite: 2025-8-13 @@ -2555,7 +2402,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.01net.com/actualites/fuite-donnees-chez-google-255-millions-dinformations-piratees.html - Vérifié: Non -284. partner immo +267. partner immo - Titre: partner immo fuite du 2025-8-13 - Domaine: Non spécifié - Date de fuite: 2025-8-13 @@ -2564,7 +2411,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/partnerimmo.jpg - Vérifié: Non -285. alltricks +268. alltricks - Titre: alltricks fuite du 2025-8-12 - Domaine: Non spécifié - Date de fuite: 2025-8-12 @@ -2573,7 +2420,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/alltricks.png - Vérifié: Non -286. france travail fuite du 2025-8-12 +269. france travail fuite du 2025-8-12 - Titre: france travail fuite du 2025-8-12 - Domaine: francetravail.fr - Date de fuite: 2025-8-12 @@ -2582,7 +2429,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/france-travail.png - Vérifié: Non -287. optic 2000 +270. optic 2000 - Titre: optic 2000 fuite du 2025-8-8 - Domaine: Non spécifié - Date de fuite: 2025-8-8 @@ -2591,7 +2438,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/optic2000.png - Vérifié: Non -288. air france fuite du 2025-8-6 +271. air france fuite du 2025-8-6 - Titre: air france fuite du 2025-8-6 - Domaine: Non spécifié - Date de fuite: 2025-8-6 @@ -2600,7 +2447,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/air-france.jpg - Vérifié: Non -289. pandora +272. pandora - Titre: pandora fuite du 2025-8-5 - Domaine: Non spécifié - Date de fuite: 2025-8-5 @@ -2609,7 +2456,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/pandora.jpg - Vérifié: Non -290. centre d’études et de recherches sur les qualifications +273. centre d’études et de recherches sur les qualifications - Titre: centre d’études et de recherches sur les qualifications fuite du 2025-7-26 - Domaine: Non spécifié - Date de fuite: 2025-7-26 @@ -2618,7 +2465,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cereq.png - Vérifié: Non -291. orange +274. orange - Titre: orange fuite du 2025-7-25 - Domaine: newsroom.orange.com - Date de fuite: 2025-7-25 @@ -2627,7 +2474,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://newsroom.orange.com/le-groupe-orange-annonce-avoir-depose-plainte-lundi-28-juillet-pour-atteinte-a-un-de-ses-systemes-dinformation?lang=fra - Vérifié: Non -292. groupe 5àsec +275. groupe 5àsec - Titre: groupe 5àsec fuite du 2025-7-22 - Domaine: xcancel.com - Date de fuite: 2025-7-22 @@ -2636,7 +2483,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://xcancel.com/_SaxX_/status/1947579183875383378 - Vérifié: Non -293. france travail fuite du 2025-7-22 +276. france travail fuite du 2025-7-22 - Titre: france travail fuite du 2025-7-22 - Domaine: francetravail.fr - Date de fuite: 2025-7-22 @@ -2645,7 +2492,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/france-travail.jpg - Vérifié: Non -294. centre national de la fonction publique territoriale +277. centre national de la fonction publique territoriale - Titre: centre national de la fonction publique territoriale fuite du 2025-7-11 - Domaine: cnfpt.fr - Date de fuite: 2025-7-11 @@ -2654,7 +2501,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.cnfpt.fr/nous-connaitre/nos-formateurs-formatrices/incident-cybersecurite/national - Vérifié: Non -295. louis vuitton +278. louis vuitton - Titre: louis vuitton fuite du 2025-7-11 - Domaine: next.ink - Date de fuite: 2025-7-11 @@ -2663,7 +2510,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://next.ink/brief_article/fuite-de-donnees-chez-louis-vuitton-la-france-est-aussi-concernee/ - Vérifié: Non -296. disneyland +279. disneyland - Titre: disneyland fuite du 2025-6-21 - Domaine: xcancel.com - Date de fuite: 2025-6-21 @@ -2672,7 +2519,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://xcancel.com/_SaxX_/status/1936346269737173317 - Vérifié: Non -297. cartier +280. cartier - Titre: cartier fuite du 2025-6-3 - Domaine: Non spécifié - Date de fuite: 2025-6-3 @@ -2681,7 +2528,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cartier.jpg - Vérifié: Non -298. kaviari +281. kaviari - Titre: kaviari fuite du 2025-6-3 - Domaine: Non spécifié - Date de fuite: 2025-6-3 @@ -2690,7 +2537,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/kaviari.png - Vérifié: Non -299. dior +282. dior - Titre: dior fuite du 2025-5-13 - Domaine: lemonde.fr - Date de fuite: 2025-5-13 @@ -2699,7 +2546,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.lemonde.fr/pixels/article/2025/05/13/dior-victime-d-un-vol-de-donnees-personnelles-de-clients_6605835_4408996.html - Vérifié: Non -300. pulsy +283. pulsy - Titre: pulsy fuite du 2025-5-13 - Domaine: Non spécifié - Date de fuite: 2025-5-13 @@ -2708,7 +2555,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/pulsy.png - Vérifié: Non -301. Ville de Paris +284. Ville de Paris - Titre: Ville de Paris - Domaine: scap.paris.fr - Date de fuite: 2025-05-01 @@ -2717,7 +2564,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/03/cours-adultes-paris-ville-leak-fuites-de-donnees.png - Vérifié: Oui -302. carrefour mobile +285. carrefour mobile - Titre: carrefour mobile fuite du 2025-4-24 - Domaine: gondola.be - Date de fuite: 2025-4-24 @@ -2726,7 +2573,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.gondola.be/fr/news/64000-clients-de-carrefour-mobile-victimes-dune-fuite-de-donnees - Vérifié: Non -303. indigo +286. indigo - Titre: indigo fuite du 2025-4-18 - Domaine: Non spécifié - Date de fuite: 2025-4-18 @@ -2735,7 +2582,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/indigo.jpg - Vérifié: Non -304. afflelou +287. afflelou - Titre: afflelou fuite du 2025-4-15 - Domaine: Non spécifié - Date de fuite: 2025-4-15 @@ -2744,7 +2591,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/afflelou-1.jpg - Vérifié: Non -305. harvest +288. harvest - Titre: harvest fuite du 2025-4-11 - Domaine: 01net.com - Date de fuite: 2025-4-11 @@ -2753,7 +2600,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.01net.com/actualites/fuite-massive-france-vol-donnees-bouscule-monde-finance-francaise.html - Vérifié: Non -306. reporterre +289. reporterre - Titre: reporterre fuite du 2025-4-1 - Domaine: Non spécifié - Date de fuite: 2025-4-1 @@ -2762,7 +2609,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/reporterre.jpg - Vérifié: Non -307. maif & bpce +290. maif & bpce - Titre: maif & bpce fuite du 2025-3-28 - Domaine: leparisien.fr - Date de fuite: 2025-3-28 @@ -2771,7 +2618,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.leparisien.fr/economie/votre-argent/fuite-de-donnees-pour-les-clients-maif-et-banque-populaire-caisse-depargne-que-faire-si-vous-etes-concerne-22-03-2025-J56UD4GFSNELRANHK5ICRQ66I4.php - Vérifié: Non -308. oracle cloud +291. oracle cloud - Titre: oracle cloud fuite du 2025-3-27 - Domaine: lemondeinformatique.fr - Date de fuite: 2025-3-27 @@ -2780,7 +2627,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.lemondeinformatique.fr/actualites/lire-des-clients-confirment-la-fuite-de-donnees-oracle-cloud-96454.html - Vérifié: Non -309. centrale nantes +292. centrale nantes - Titre: centrale nantes fuite du 2025-3-26 - Domaine: Non spécifié - Date de fuite: 2025-3-26 @@ -2789,7 +2636,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/centrale-nantes.png - Vérifié: Non -310. éclaireuses et éclaireurs de france fuite du 2025-3-20 +293. éclaireuses et éclaireurs de france fuite du 2025-3-20 - Titre: éclaireuses et éclaireurs de france fuite du 2025-3-20 - Domaine: Non spécifié - Date de fuite: 2025-3-20 @@ -2798,7 +2645,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/scoutsdefrance.jpg - Vérifié: Non -311. direct assurance +294. direct assurance - Titre: direct assurance fuite du 2025-3-18 - Domaine: Non spécifié - Date de fuite: 2025-3-18 @@ -2807,7 +2654,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/directassurance.jpg - Vérifié: Non -312. laforêt +295. laforêt - Titre: laforêt fuite du 2025-3-13 - Domaine: Non spécifié - Date de fuite: 2025-3-13 @@ -2816,7 +2663,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/laforet.jpg - Vérifié: Non -313. utwin +296. utwin - Titre: utwin fuite du 2025-3-5 - Domaine: Non spécifié - Date de fuite: 2025-3-5 @@ -2825,7 +2672,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/utwin.png - Vérifié: Non -314. côté sushi +297. côté sushi - Titre: côté sushi fuite du 2025-3-4 - Domaine: Non spécifié - Date de fuite: 2025-3-4 @@ -2834,7 +2681,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cotesushi.png - Vérifié: Non -315. edf dpih +298. edf dpih - Titre: edf dpih fuite du 2025-2-28 - Domaine: Non spécifié - Date de fuite: 2025-2-28 @@ -2843,7 +2690,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/edf-dpih.jpg - Vérifié: Non -316. école nationale de la sécurité +299. école nationale de la sécurité - Titre: école nationale de la sécurité fuite du 2025-2-28 - Domaine: Non spécifié - Date de fuite: 2025-2-28 @@ -2852,7 +2699,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ens.jpg - Vérifié: Non -317. nord emploi +300. nord emploi - Titre: nord emploi fuite du 2025-2-26 - Domaine: Non spécifié - Date de fuite: 2025-2-26 @@ -2861,7 +2708,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/nordemploi.jpeg - Vérifié: Non -318. fédération française de foot +301. fédération française de foot - Titre: fédération française de foot fuite du 2025-2-21 - Domaine: Non spécifié - Date de fuite: 2025-2-21 @@ -2870,7 +2717,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/fff.jpg - Vérifié: Non -319. service départemental d'incendie et de secours de la vienne +302. service départemental d'incendie et de secours de la vienne - Titre: service départemental d'incendie et de secours de la vienne fuite du 2025-2-19 - Domaine: Non spécifié - Date de fuite: 2025-2-19 @@ -2879,7 +2726,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/sdis86.jpg - Vérifié: Non -320. sport découverte +303. sport découverte - Titre: sport découverte fuite du 2025-2-17 - Domaine: Non spécifié - Date de fuite: 2025-2-17 @@ -2888,7 +2735,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/sportdecouverte.jpg - Vérifié: Non -321. mutuelle des motards +304. mutuelle des motards - Titre: mutuelle des motards fuite du 2025-2-13 - Domaine: Non spécifié - Date de fuite: 2025-2-13 @@ -2897,7 +2744,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/motards.jpg - Vérifié: Non -322. caisse des dépôts et des consignations +305. caisse des dépôts et des consignations - Titre: caisse des dépôts et des consignations fuite du 2025-2-12 - Domaine: francetvinfo.fr - Date de fuite: 2025-2-12 @@ -2906,7 +2753,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/vols-de-donnees-personnelles-a-la-caisse-des-depots-70-000-personnes-concernees-dont-1-000-elus_7070919.html - Vérifié: Non -323. chronopost +306. chronopost - Titre: chronopost fuite du 2025-2-12 - Domaine: next.ink - Date de fuite: 2025-2-12 @@ -2915,7 +2762,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://next.ink/170278/chronopost-confirme-un-incident-ayant-conduit-a-un-vol-dune-partie-des-donnees-personnelles/ - Vérifié: Non -324. king jouet +307. king jouet - Titre: king jouet fuite du 2025-2-11 - Domaine: Non spécifié - Date de fuite: 2025-2-11 @@ -2924,7 +2771,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/kingjouet.png - Vérifié: Non -325. espace +308. espace - Titre: espace fuite du 2025-2-6 - Domaine: Non spécifié - Date de fuite: 2025-2-6 @@ -2933,7 +2780,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/espace-recettes.png - Vérifié: Non -326. Fédération Sportive et Culturelle de France +309. Fédération Sportive et Culturelle de France - Titre: Fédération Sportive et Culturelle de France - Domaine: fscf.asso.fr - Date de fuite: 2025-01-30 @@ -2942,7 +2789,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/02/federation-sportive-et-culturelle-de-France-leak-fuites-de-donnees.png - Vérifié: Oui -327. aides +310. aides - Titre: aides fuite du 2025-1-27 - Domaine: next.ink - Date de fuite: 2025-1-27 @@ -2951,7 +2798,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://next.ink/167384/aides-org-pirate-donnees-personnelles-et-bancaires-iban-dans-la-nature/ - Vérifié: Non -328. e.leclerc +311. e.leclerc - Titre: e.leclerc fuite du 2025-1-24 - Domaine: e.leclerc - Date de fuite: 2025-1-24 @@ -2960,7 +2807,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/leclerc.jpg - Vérifié: Non -329. fédération française montagne escalade +312. fédération française montagne escalade - Titre: fédération française montagne escalade fuite du 2025-1-24 - Domaine: Non spécifié - Date de fuite: 2025-1-24 @@ -2969,7 +2816,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffme.webp - Vérifié: Non -330. fédération française de la montagne et de l'escalade +313. fédération française de la montagne et de l'escalade - Titre: fédération française de la montagne et de l'escalade fuite du 2025-1-23 - Domaine: Non spécifié - Date de fuite: 2025-1-23 @@ -2978,7 +2825,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffme.png - Vérifié: Non -331. fédération française de tir à l'arc +314. fédération française de tir à l'arc - Titre: fédération française de tir à l'arc fuite du 2025-1-20 - Domaine: Non spécifié - Date de fuite: 2025-1-20 @@ -2987,7 +2834,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffta.jpg - Vérifié: Non -332. fédération française de force +315. fédération française de force - Titre: fédération française de force fuite du 2025-1-14 - Domaine: Non spécifié - Date de fuite: 2025-1-14 @@ -2996,7 +2843,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffforce.jpg - Vérifié: Non -333. fédération française de roller skateboard +316. fédération française de roller skateboard - Titre: fédération française de roller skateboard fuite du 2025-1-14 - Domaine: Non spécifié - Date de fuite: 2025-1-14 @@ -3005,7 +2852,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffrs.png - Vérifié: Non -334. kiabi +317. kiabi - Titre: kiabi fuite du 2025-1-14 - Domaine: Non spécifié - Date de fuite: 2025-1-14 @@ -3014,7 +2861,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/kiabi.jpg - Vérifié: Non -335. cogitis +318. cogitis - Titre: cogitis fuite du 2024-12-31 - Domaine: Non spécifié - Date de fuite: 2024-12-31T00:00:00.000Z @@ -3023,7 +2870,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cogitis.png - Vérifié: Non -336. atos +319. atos - Titre: atos fuite du 2024-12-30 - Domaine: next.ink - Date de fuite: 2024-12-30T00:00:00.000Z @@ -3032,7 +2879,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://next.ink/brief_article/le-groupe-de-rancongiciels-space-bears-affirme-avoir-compromis-la-securite-datos/ - Vérifié: Non -337. arsoé +320. arsoé - Titre: arsoé fuite du 2024-12-27 - Domaine: ladepeche.fr - Date de fuite: 2024-12-27T00:00:00.000Z @@ -3041,7 +2888,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.ladepeche.fr/2024/12/27/agriculture-larsoe-specialiste-des-services-numeriques-aux-eleveurs-victime-dune-cyberattaque-12413861.php - Vérifié: Non -338. volkswagen +321. volkswagen - Titre: volkswagen fuite du 2024-12-27 - Domaine: cybersecuritynews.com - Date de fuite: 2024-12-27T00:00:00.000Z @@ -3050,7 +2897,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://cybersecuritynews.com/volkswagen-data-breach/ - Vérifié: Non -339. peugeot +322. peugeot - Titre: peugeot fuite du 2024-12-26 - Domaine: 20minutes.fr - Date de fuite: 2024-12-26T00:00:00.000Z @@ -3059,7 +2906,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.20minutes.fr/high-tech/4130958-20241226-peugeot-sait-cyberattaque - Vérifié: Non -340. cyberhaven +323. cyberhaven - Titre: cyberhaven fuite du 2024-12-25 - Domaine: lemagit.fr - Date de fuite: 2024-12-25T00:00:00.000Z @@ -3068,7 +2915,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.lemagit.fr/actualites/366617606/Chaine-logistique-du-logiciel-Cyberhaven-touche-par-une-cyberattaque - Vérifié: Non -341. electro dépôt +324. electro dépôt - Titre: electro dépôt fuite du 2024-12-20 - Domaine: cybernews.com - Date de fuite: 2024-12-20T00:00:00.000Z @@ -3077,7 +2924,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://cybernews.com/security/french-records-exposed-by-mysterious-data-hoarder/ - Vérifié: Non -342. top achat +325. top achat - Titre: top achat fuite du 2024-12-12 - Domaine: Non spécifié - Date de fuite: 2024-12-12T00:00:00.000Z @@ -3086,7 +2933,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/topachat.jpg - Vérifié: Non -343. deloitte +326. deloitte - Titre: deloitte fuite du 2024-12-4 - Domaine: cybersecuritynews.com - Date de fuite: 2024-12-4 @@ -3095,7 +2942,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://cybersecuritynews.com/deloitte-hacked/ - Vérifié: Non -344. guy demarle +327. guy demarle - Titre: guy demarle fuite du 2024-12-3 - Domaine: 01net.com - Date de fuite: 2024-12-3 @@ -3104,7 +2951,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.01net.com/actualites/nouveau-hack-en-france-les-donnees-de-lenseigne-guy-demarle-ont-ete-volees.html - Vérifié: Non -345. norauto +328. norauto - Titre: norauto fuite du 2024-12-2 - Domaine: Non spécifié - Date de fuite: 2024-12-2 @@ -3113,7 +2960,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/norauto.webp - Vérifié: Non -346. ze camping +329. ze camping - Titre: ze camping fuite du 2024-11-27 - Domaine: Non spécifié - Date de fuite: 2024-11-27T00:00:00.000Z @@ -3122,7 +2969,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ze-camping.jpg - Vérifié: Non -347. jvs +330. jvs - Titre: jvs fuite du 2024-11-26 - Domaine: Non spécifié - Date de fuite: 2024-11-26T00:00:00.000Z @@ -3131,7 +2978,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/jvs.webp - Vérifié: Non -348. sfr +331. sfr - Titre: sfr fuite du 2024-11-24 - Domaine: Non spécifié - Date de fuite: 2024-11-24T00:00:00.000Z @@ -3140,7 +2987,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/sfr.webp - Vérifié: Non -349. banque de france fuite du 2024-11-23 +332. banque de france fuite du 2024-11-23 - Titre: banque de france fuite du 2024-11-23 - Domaine: Non spécifié - Date de fuite: 2024-11-23T00:00:00.000Z @@ -3149,7 +2996,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/banque-france.png - Vérifié: Non -350. companie de transport strasbourgeoise +333. companie de transport strasbourgeoise - Titre: companie de transport strasbourgeoise fuite du 2024-11-22 - Domaine: Non spécifié - Date de fuite: 2024-11-22T00:00:00.000Z @@ -3158,7 +3005,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cts.jpg - Vérifié: Non -351. chambres d’agriculture +334. chambres d’agriculture - Titre: chambres d’agriculture fuite du 2024-11-21 - Domaine: ladepeche.fr - Date de fuite: 2024-11-21T00:00:00.000Z @@ -3167,7 +3014,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.ladepeche.fr/2024/11/21/info-la-depeche-les-chambres-dagriculture-doccitanie-victimes-dun-piratage-informatique-dampleur-dautres-instances-touchees-en-france-12338652.php - Vérifié: Non -352. mediboard +335. mediboard - Titre: mediboard fuite du 2024-11-19 - Domaine: clubic.com - Date de fuite: 2024-11-19T00:00:00.000Z @@ -3176,7 +3023,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.clubic.com/actualite-544139-fichiers-et-dossiers-patients-sensibles-francais-en-fuite-sur-le-dark-web-que-se-passe-t-il.html - Vérifié: Non -353. le point +336. le point - Titre: le point fuite du 2024-11-18 - Domaine: lepoint.fr - Date de fuite: 2024-11-18T00:00:00.000Z @@ -3185,7 +3032,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.lepoint.fr/high-tech-internet/apres-la-croix-et-liberation-le-point-victime-d-un-vol-de-donnees-personnelles-18-11-2024-2575566_47.php - Vérifié: Non -354. huttopia +337. huttopia - Titre: huttopia fuite du 2024-11-14 - Domaine: Non spécifié - Date de fuite: 2024-11-14T00:00:00.000Z @@ -3194,7 +3041,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/huttopia.jpg - Vérifié: Non -355. molotov +338. molotov - Titre: molotov fuite du 2024-11-13 - Domaine: Non spécifié - Date de fuite: 2024-11-13T00:00:00.000Z @@ -3203,7 +3050,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/molotov.jpg - Vérifié: Non -356. picard +339. picard - Titre: picard fuite du 2024-11-12 - Domaine: Non spécifié - Date de fuite: 2024-11-12T00:00:00.000Z @@ -3212,7 +3059,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/#Picard-2024-11-12 - Vérifié: Non -357. ornikar +340. ornikar - Titre: ornikar fuite du 2024-10-24 - Domaine: numerama.com - Date de fuite: 2024-10-24T00:00:00.000Z @@ -3221,7 +3068,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.numerama.com/cyberguerre/1832130-lauto-ecole-en-ligne-ornikar-victime-dune-cyberattaque-des-infos-personnelles-ont-fuite.html - Vérifié: Non -358. meilleurtaux +341. meilleurtaux - Titre: meilleurtaux fuite du 2024-9-30 - Domaine: numerama.com - Date de fuite: 2024-9-30 @@ -3230,7 +3077,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.numerama.com/cyberguerre/1817354-le-site-meilleurtaux-a-subi-une-cyberattaque-attention-aux-tentatives-de-phishing.html - Vérifié: Non -359. red by sfr +342. red by sfr - Titre: red by sfr fuite du 2024-9-18 - Domaine: next.ink - Date de fuite: 2024-9-18 @@ -3239,7 +3086,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://next.ink/brief_article/red-by-sfr-informe-ses-clients-dune-nouvelle-fuite-avec-une-ribambelle-de-donnees/ - Vérifié: Non -360. assurance retraite +343. assurance retraite - Titre: assurance retraite fuite du 2024-9-13 - Domaine: lemonde.fr - Date de fuite: 2024-9-13 @@ -3248,7 +3095,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.lemonde.fr/pixels/article/2024/09/13/l-assurance-retraite-s-est-fait-voler-des-donnees-de-370-000-personnes_6316212_4408996.html - Vérifié: Non -361. cybertek +344. cybertek - Titre: cybertek fuite du 2024-9-12 - Domaine: next.ink - Date de fuite: 2024-9-12 @@ -3257,7 +3104,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://next.ink/149926/fuites-de-donnees-cybertek-et-grosbill-entrent-dans-la-danse-truffaut-refuse-de-donner-des-details/ - Vérifié: Non -362. ticketmaster +345. ticketmaster - Titre: ticketmaster fuite du 2024-4-28 - Domaine: clubic.com - Date de fuite: 2024-4-28 @@ -3266,7 +3113,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.clubic.com/actualite-528357-millions-de-clients-ticketmaster-pirates-le-geant-mondial-de-la-vente-de-billets-dans-la-tourmente.html - Vérifié: Non -363. le slip français +346. le slip français - Titre: le slip français fuite du 2024-4-15 - Domaine: journaldugeek.com - Date de fuite: 2024-4-15 @@ -3275,7 +3122,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.journaldugeek.com/2024/04/18/piratage-que-sait-on-du-hack-massif-de-cette-marque-francaise/ - Vérifié: Non -364. france travail fuite du 2024-3-8 +347. france travail fuite du 2024-3-8 - Titre: france travail fuite du 2024-3-8 - Domaine: francetravail.fr - Date de fuite: 2024-3-8 @@ -3284,7 +3131,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.cnil.fr/fr/france-travail-la-cnil-enquete-sur-la-fuite-de-donnees-et-donne-des-conseils-pour-se-proteger - Vérifié: Non -365. almerys +348. almerys - Titre: almerys fuite du 2024-2-6 - Domaine: cnil.fr - Date de fuite: 2024-2-6 diff --git a/package-lock.json b/package-lock.json index 507608edef3..c623bad99fc 100644 --- a/package-lock.json +++ b/package-lock.json @@ -1391,9 +1391,9 @@ "license": "MIT" }, "node_modules/fast-wrap-ansi": { - "version": "0.2.2", - "resolved": "https://registry.npmjs.org/fast-wrap-ansi/-/fast-wrap-ansi-0.2.2.tgz", - "integrity": "sha512-7F2Fl+TjRSenLqlU3UjSH0iyqopqoZIu7eZVpEirP2g1GtWa2G/ecEmBdgz31+Mxr+ELclgg6sokpSFIQiZ02Q==", + "version": "0.2.0", + "resolved": "https://registry.npmjs.org/fast-wrap-ansi/-/fast-wrap-ansi-0.2.0.tgz", + "integrity": "sha512-rLV8JHxTyhVmFYhBJuMujcrHqOT2cnO5Zxj37qROj23CP39GXubJRBUFF0z8KFK77Uc0SukZUf7JZhsVEQ6n8w==", "license": "MIT", "dependencies": { "fast-string-width": "^3.0.2" diff --git a/source/_data/breaches.json b/source/_data/breaches.json index 24185189e2a..16993592fee 100644 --- a/source/_data/breaches.json +++ b/source/_data/breaches.json @@ -1,7 +1,46 @@ { - "lastUpdated": "2026-05-25T22:42:59.395Z", - "totalBreaches": 1585, + "lastUpdated": "2026-05-25T23:36:40.742Z", + "totalBreaches": 1511, "breaches": [ + { + "Name": "Nature & Cie", + "Title": "Nature & Cie", + "Domain": "nature-et-cie.fr", + "BreachDate": "2026-05-25", + "PwnCount": 1528, + "Description": "Nature & Cie est une PME française spécialisée dans les produits alimentaires bio et sans gluten, distribués notamment dans des magasins et enseignes spécialisées. La base revendiquée concerne principalement un périmètre B2B : contacts professionnels, sociétés, points de vente, clients ou prospects et rendez-vous commerciaux. Elle porte sur environ 1 528 personnes uniques probables, avec 1 547 contacts structurés, et contient aussi 5 635 sociétés ou points de vente ainsi que 1 495 rendez-vous commerciaux couvrant une période allant du 16 août 2023 au 22 mai 2026. Plusieurs enseignes ou réseaux de magasins bio apparaissent dans les données comme points de vente, clients ou prospects, dont Biocoop, Naturalia, La Vie Claire, Satoriz, Marcel & Fils et d'autres magasins spécialisés.\n\nStatut: Revendiquée\nType de service: Produits bio", + "DataClasses": [ + "Noms", + "Prénoms", + "Fonctions", + "Adresses e-mail professionnelles", + "Numéros de téléphone", + "Noms de sociétés", + "Adresses de magasins", + "Codes postaux", + "Villes", + "Pays", + "Enseignes rattachées", + "Statuts client ou prospect", + "Rendez-vous commerciaux", + "Dates de visite ou d'appel", + "Comptes rendus de visite", + "Observations commerciales", + "Actions de suivi", + "Mentions de personnes dans les notes libres" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSLIhQWMT8UniOOJAUaQ6cQ9s1l7rt3Wq5UrA&s", + "source": "http://fuitesinfos.fr/uploads/2026/05/nature-et-cie-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-25T23:36:31.607Z", + "ModifiedDate": "2026-05-25T23:36:31.607Z", + "slug": "nature-cie" + }, { "Name": "Les Embruns d'Oléron", "Title": "Les Embruns d'Oléron", @@ -45,9 +84,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Les Embruns d'Oléron", - "index": 1921, + "index": 1978, "title": "Les Embruns d'Oléron", - "oldindex": 1978 + "oldindex": 1921 }, { "Name": "alan", @@ -73,7 +112,7 @@ "slug": "alan-fuite-du-2026-5-23", "path": "https://alan.com/fr-fr/blog/tout-alan/a/incident-securite-almerys", "formattedDate": "2026-05-23", - "index": 1918, + "index": 1975, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -82,7 +121,7 @@ "content": "Nom\nprénom • date de naissance • Rang de naissance • Numéro de sécurité sociale • Numéro de contrat • Nom de l’assureur • Numéro de contrat de l’assureur • Dates de début et de fin de couverture •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1975, + "oldindex": 1918, "title": "alan fuite du 2026-5-23" }, { @@ -113,9 +152,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/AVEA Séjours / AVEA Vacances", - "index": 1919, + "index": 1976, "title": "AVEA Séjours / AVEA Vacances", - "oldindex": 1976 + "oldindex": 1919 }, { "Name": "ATOA", @@ -157,9 +196,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/ATOA", - "index": 1910, + "index": 1966, "title": "ATOA", - "oldindex": 1966 + "oldindex": 1910 }, { "Name": "Auchan Optique", @@ -201,9 +240,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Auchan Optique", - "index": 1911, + "index": 1967, "title": "Auchan Optique", - "oldindex": 1967 + "oldindex": 1911 }, { "Name": "Atol", @@ -242,9 +281,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Atol", - "index": 1912, + "index": 1968, "title": "Atol", - "oldindex": 1968 + "oldindex": 1912 }, { "Name": "camping car plus", @@ -270,7 +309,7 @@ "slug": "camping-car-plus-fuite-du-2026-5-22", "path": "https://bonjourlafuite.eu.org/img/campingcarplus.png", "formattedDate": "2026-05-22", - "index": 1913, + "index": 1969, "lien": "https://bonjourlafuite.eu.org/img/campingcarplus.png", "isBlocked": false, "blockedNote": null, @@ -279,7 +318,7 @@ "content": "Nom\nprénom • Numéro de téléphone • Adresse postale • Adresse email • Identifiant de connexion • Mot de passe (😒) •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1969, + "oldindex": 1913, "title": "camping car plus fuite du 2026-5-22" }, { @@ -306,7 +345,7 @@ "slug": "m-diath-que-num-rique-du-conseil-d-partemental-de-la-haute-fuite-du-2026-5-22", "path": "https://bonjourlafuite.eu.org/img/mediatheque-departementale-haute-garonne.png", "formattedDate": "2026-05-22", - "index": 1914, + "index": 1970, "lien": "https://bonjourlafuite.eu.org/img/mediatheque-departementale-haute-garonne.png", "isBlocked": false, "blockedNote": null, @@ -315,7 +354,7 @@ "content": "Nom\nprénom • Adresse email • Date de naissance • Ville de résidence • Historique de connexion • Identifiants •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1970, + "oldindex": 1914, "title": "médiathèque numérique du conseil départemental de la haute fuite du 2026-5-22" }, { @@ -352,42 +391,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Médiathèque départementale numérique de la Haute-Garonne", - "index": 1915, + "index": 1971, "title": "Médiathèque départementale numérique de la Haute-Garonne", - "oldindex": 1971 - }, - { - "Name": "Jimmy Fairly", - "Title": "Jimmy Fairly", - "Domain": "jimmyfairly.com", - "BreachDate": "2026-05-22", - "PwnCount": 357300, - "Description": "Un cybercriminel revendique la mise en vente d'une base de 357 317 clients de Jimmy Fairly, marque française d'optique fondée en 2010, connue pour ses lunettes de vue et solaires vendues en ligne et en boutique. La base couvrirait une période allant de 2010 à 2026. Les échantillons publiés présentent une structure cohérente avec une base clients ou un export CRM, contenant notamment identifiants clients, civilités, noms, prénoms, adresses postales, codes postaux, villes, dates de naissance, emails, pays, indicateurs internes et types de communication.\n\nStatut: Revendiquée\nType de service: Opticien et vente de lunettes", - "DataClasses": [ - "identifiants clients", - "civilités", - "noms", - "prénoms", - "adresses postales", - "codes postaux", - "villes", - "dates de naissance", - "emails", - "pays", - "indicateurs internes client", - "types de communication" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.marques-de-france.fr/wp-content/uploads/2019/07/Jimmy-Fairly-logo-320x320.jpg.webp", - "source": "http://fuitesinfos.fr/uploads/2026/05/jimmyfairly-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.715Z", - "ModifiedDate": "2026-05-25T22:42:49.715Z", - "slug": "jimmy-fairly" + "oldindex": 1915 }, { "Name": "Agence du Service Civique", @@ -426,9 +432,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Agence du Service Civique", - "index": 1908, + "index": 1964, "title": "Agence du Service Civique", - "oldindex": 1964 + "oldindex": 1908 }, { "Name": "Move Up Formation", @@ -458,9 +464,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Move Up Formation", - "index": 1909, + "index": 1965, "title": "Move Up Formation", - "oldindex": 1965 + "oldindex": 1909 }, { "Name": "Lagrange Vacances", @@ -499,9 +505,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Lagrange Vacances", - "index": 1905, + "index": 1961, "title": "Lagrange Vacances", - "oldindex": 1961 + "oldindex": 1905 }, { "Name": "maeva", @@ -527,7 +533,7 @@ "slug": "maeva-fuite-du-2026-5-19", "path": "https://bonjourlafuite.eu.org/img/maeva.png", "formattedDate": "2026-05-19", - "index": 1906, + "index": 1962, "lien": "https://bonjourlafuite.eu.org/img/maeva.png", "isBlocked": false, "blockedNote": null, @@ -536,7 +542,7 @@ "content": "Nom\nprénom • Numéro de téléphone • Date de naissance • Numéro de réservation • Date et lieu de séjour •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1962, + "oldindex": 1906, "title": "maeva fuite du 2026-5-19" }, { @@ -563,7 +569,7 @@ "slug": "largo-fuite-du-2026-5-18", "path": "https://bonjourlafuite.eu.org/img/largo.png", "formattedDate": "2026-05-18", - "index": 1902, + "index": 1957, "lien": "https://bonjourlafuite.eu.org/img/largo.png", "isBlocked": false, "blockedNote": null, @@ -572,39 +578,9 @@ "content": "Nom\nprénom • Adresse email • Numéro de téléphone • Données de compte client • Données d’achat •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1957, + "oldindex": 1902, "title": "largo fuite du 2026-5-18" }, - { - "Name": "MediaVacances", - "Title": "MediaVacances", - "Domain": "mediavacances.com", - "BreachDate": "2026-05-18", - "PwnCount": 0, - "Description": "Plus de 256 000 factures et documents de facturation revendiqués dans un fichier JSON de 188 MB attribué à MediaVacances.com, avec des échantillons couvrant potentiellement plus de 20 ans d'historique, de 2005 à 2026, et une exposition possiblement liée à une faille IDOR revendiquée par un cybercriminel sur PwnForums.\n\nStatut: Revendiquée\nType de service: Locations de vacances", - "DataClasses": [ - "Identité des clients et annonceurs", - "Coordonnées postales personnelles et professionnelles", - "Données de facturation", - "Dates de paiement et modes de règlement", - "Références de factures, annonces et logements", - "Données d'abonnement et périodes de diffusion", - "Montants HT/TTC et services souscrits", - "Historique commercial et administratif", - "Données liées aux logements publiés" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.mediavacances.com/img/logos/logo_mobile.png", - "source": "http://fuitesinfos.fr/uploads/2026/05/media-vacances-leak-fuites-de-donnees-3.webp", - "AddedDate": "2026-05-25T22:42:49.743Z", - "ModifiedDate": "2026-05-25T22:42:49.743Z", - "slug": "mediavacances" - }, { "Name": "Gîtes de France", "Title": "Gîtes de France", @@ -637,9 +613,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Gîtes de France", - "index": 1901, + "index": 1956, "title": "Gîtes de France", - "oldindex": 1956 + "oldindex": 1901 }, { "Name": "Pierre & Vacances-Center Parcs / Maeva", @@ -671,9 +647,9 @@ "content": "Le groupe Pierre & Vacances-Center Parcs a confirmé une fuite de données liée à sa plateforme de réservation La France du Nord au Sud, utilisée notamment pour Maeva, Maeva Club, Maeva Home, Pierre & Vacances et Center Parcs ; le groupe, qui exploite plus de 300 sites, indique que l'incident concerne 1,6 million de réservations, avec un historique potentiel pouvant remonter à 10 ans, tandis que la revendication initiale évoquait 4 575 065 personnes ou passagers exposés et citait notamment maeva.com, vacansoleil.com, campings-paradis.com, leskidunordausud.fr, lafrancedunordausud.fr et lespagnedunordausud.fr.\n\nStatut: Confirmée\nType de service: Locations de vacances", "isNSFW": false, "nsfwConfidence": 0, - "index": 1899, + "index": 1954, "title": "Pierre & Vacances-Center Parcs / Maeva", - "oldindex": 1954 + "oldindex": 1899 }, { "Name": "Djaboo", @@ -710,9 +686,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Djaboo", - "index": 1900, + "index": 1955, "title": "Djaboo", - "oldindex": 1955 + "oldindex": 1900 }, { "Name": "EFC Formation", @@ -745,9 +721,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/EFC Formation", - "index": 1897, + "index": 1951, "title": "EFC Formation", - "oldindex": 1951 + "oldindex": 1897 }, { "Name": "Collège de France", @@ -780,37 +756,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Collège de France", - "index": 1898, + "index": 1952, "title": "Collège de France", - "oldindex": 1952 - }, - { - "Name": "Union-prof.asso.fr", - "Title": "Union-prof.asso.fr", - "Domain": "union-prof.asso.fr", - "BreachDate": "2026-05-14", - "PwnCount": 422, - "Description": "Base revendiquée liée à union-prof.asso.fr contenant un index de 11 103 documents et 83 674 entrées de téléchargement, avec 422 adresses e-mail uniques exposées ; les dates internes vont du 14/10/2021 au 07/05/2026, le fichier publié contenant des métadonnées, noms de fichiers, horodatages et traces d'accès, mais pas les documents eux-mêmes.\n\nStatut: Revendiquée\nType de service: Association professionnelle / certifications", - "DataClasses": [ - "Emails professionnels ou académiques", - "Horodatages de téléchargement", - "Noms de fichiers", - "Identifiants de documents", - "Traces d'accès", - "Métadonnées documentaires", - "Références à documents administratifs, RH, contrats, conventions ou banque dans les noms de fichiers" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.cned.fr/sites/cned.fr/files/styles/large/public/2021-03/up_0.png?itok=j_ZCbnaV", - "source": "http://fuitesinfos.fr/uploads/2026/05/union-prof-asso-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.753Z", - "ModifiedDate": "2026-05-25T22:42:49.753Z", - "slug": "union-profassofr" + "oldindex": 1898 }, { "Name": "Woop", @@ -844,34 +792,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Woop", - "index": 1896, + "index": 1949, "title": "Woop", - "oldindex": 1949 - }, - { - "Name": "Akitatek", - "Title": "Akitatek", - "Domain": "akitatek.fr", - "BreachDate": "2026-05-13", - "PwnCount": 5230, - "Description": "5 448 enregistrements revendiqués dans un fichier JSON d'environ 1,1 Mo, correspondant à un export d'adresses et contacts liés à Akitatek.fr , entreprise de réparation informatique sur Montpellier; les données concernent environ 5 230 personnes ou contacts uniques, avec une forte présence de téléphones portables et une concentration apparente autour de Montpellier et de l'Hérault.\n\nStatut: Revendiquée\nType de service: Réparation informatique et consoles", - "DataClasses": [ - "Identité : prénom, nom", - "Adresse : libellé d'adresse, adresse postale, complément, code postal, ville", - "Téléphone : portable, fixe", - "Donnée interne : identifiant numérique" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://akitatek.fr/magasin/svg/logoAkitatek.png", - "source": "http://fuitesinfos.fr/uploads/2026/05/akitatek-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.756Z", - "ModifiedDate": "2026-05-25T22:42:49.756Z", - "slug": "akitatek" + "oldindex": 1896 }, { "Name": "Enercoop", @@ -901,9 +824,9 @@ "content": "Incident de sécurité identifié par Enercoop le 11 mai 2026, ayant entraîné l'envoi de messages frauduleux usurpant l'identité du service client après la compromission d'un compte. Enercoop confirme que des adresses e-mail associées à des comptes client⋅es, prospects et sociétaires sont concernées. Le périmètre exact des données et des comptes touchés reste en cours d'analyse.\n\nStatut: Confirmée\nType de service: Fournisseur d'électricité", "isNSFW": false, "nsfwConfidence": 0, - "index": 1893, + "index": 1946, "title": "Enercoop", - "oldindex": 1946 + "oldindex": 1893 }, { "Name": "La Boîte Immo", @@ -936,9 +859,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/La Boîte Immo", - "index": 1894, + "index": 1947, "title": "La Boîte Immo", - "oldindex": 1947 + "oldindex": 1894 }, { "Name": "LuxTrust — comptes liés à Thales", @@ -973,9 +896,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/LuxTrust — comptes liés à Thales", - "index": 1895, + "index": 1948, "title": "LuxTrust — comptes liés à Thales", - "oldindex": 1948 + "oldindex": 1895 }, { "Name": "once for all", @@ -1001,7 +924,7 @@ "slug": "once-for-all-fuite-du-2026-5-11", "path": "https://bonjourlafuite.eu.org/img/onceforall.png", "formattedDate": "2026-05-11", - "index": 1890, + "index": 1943, "lien": "https://bonjourlafuite.eu.org/img/onceforall.png", "isBlocked": false, "blockedNote": null, @@ -1010,7 +933,7 @@ "content": "Nom\nprénom • Adresse email • Numéro de téléphone •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1943, + "oldindex": 1890, "title": "once for all fuite du 2026-5-11" }, { @@ -1037,7 +960,7 @@ "slug": "la-france-insoumise-fuite-du-2026-5-9", "path": "https://bonjourlafuite.eu.org/img/lfi.png", "formattedDate": "2026-05-09", - "index": 1887, + "index": 1938, "lien": "https://bonjourlafuite.eu.org/img/lfi.png", "isBlocked": false, "blockedNote": null, @@ -1046,16 +969,16 @@ "content": "Nom\nprénom • Adresse email • Adresse postale • Information de profil • Participations à groupes ou évènements •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1938, + "oldindex": 1887, "title": "la france insoumise fuite du 2026-5-9" }, { - "Name": "ville de roubaix", + "Name": "ville de roubaix fuite du 2026-5-9", "Title": "ville de roubaix fuite du 2026-5-9", - "Domain": "roubaixxl.fr", + "Domain": null, "BreachDate": "2026-5-9", - "AddedDate": "2026-05-25T21:34:28.783Z", - "ModifiedDate": "2026-05-25T21:34:28.783Z", + "AddedDate": "2026-05-25T23:36:29.233Z", + "ModifiedDate": "2026-05-25T23:36:29.233Z", "PwnCount": 0, "Description": "Nom\nprénom • Situation familiale • École de rattachement •", "LogoPath": "https://logos.haveibeenpwned.com/List.png", @@ -1073,76 +996,7 @@ "slug": "ville-de-roubaix-fuite-du-2026-5-9", "path": "https://www.roubaixxl.fr/incident-securite-kiosque-famille-service-education/", "formattedDate": "2026-05-09", - "index": 1888, - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "lien": "https://www.roubaixxl.fr/incident-securite-kiosque-famille-service-education/", - "categories": [], - "content": "Nom\nprénom • Situation familiale • École de rattachement •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1942, - "title": "ville de roubaix fuite du 2026-5-9" - }, - { - "Name": "Monservicederemplacement.fr", - "Title": "Monservicederemplacement.fr", - "Domain": "monservicederemplacement.fr", - "BreachDate": "2026-05-09", - "PwnCount": 184724, - "Description": "Publication de 213 477 enregistrements du Service de Remplacement France, qui gère le personnel de remplacement pour les agriculteurs. La fuite daterait de février 2026 et expose des données personnelles incluant des numéros de sécurité sociale (NIR).\n\nStatut: Revendiquée\nType de service: Remplacement de personnel agricole", - "DataClasses": [ - "Noms", - "Prénoms", - "Emails", - "Téléphones (mobile et fixe)", - "Adresses postales", - "Dates de naissance", - "Genre", - "Numéros de sécurité sociale (NIR)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://fdsea19.fr/wp-content/uploads/elementor/thumbs/service-de-remplacement-logo-v-oxx06gepgqiu2nrmzmd3yxu34u33mt5lyy04xjfqdc.jpg", - "source": "http://fuitesinfos.fr/uploads/2026/05/monservicederemplacement-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.775Z", - "ModifiedDate": "2026-05-25T22:42:49.775Z", - "slug": "monservicederemplacementfr" - }, - { - "Name": "Média31", - "Title": "Média31", - "Domain": "media31.mediatheques.fr", - "BreachDate": "2026-05-09", - "PwnCount": 765, - "Description": "Revendication par AplaGroup le 9 mai 2026 d'une fuite de données du site media31.mediatheques.fr portant sur 765 utilisateurs ; le groupe affirme avoir trouvé 5 vulnérabilités, dont 2 critiques, ayant permis l'extraction de données utilisateurs. Le sample contient des comptes usagers avec données d'identité, coordonnées et informations d'accès, mais certaines dates visibles dans l'exemple fourni sont anciennes, notamment une création en 2015, une dernière connexion en 2017 et une modification en 2018, ce qui suggère que les données pourraient être anciennes ou inclure des comptes historiques.\n\nStatut: Revendiquée\nType de service: Médiathèque numérique", - "DataClasses": [ - "Identité", - "Date de naissance", - "Email", - "Localisation", - "Bibliothèque de rattachement", - "Droits d'accès", - "Dates de compte", - "Dernière connexion", - "Identifiants internes" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.bibliolunion.com/vendors/richfilemanager/connectors/php/filemanager.php?mode=readfile&path=%2FPartenaires%2FMD31%2FMediathequeNumerique-Facebook_publication-1200x630px.jpg&time=1623920589579", - "source": "http://fuitesinfos.fr/uploads/2026/05/media31-garonne-leak-mediatheque-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.777Z", - "ModifiedDate": "2026-05-25T22:42:49.777Z", - "slug": "mdia31" + "index": 1942 }, { "Name": "Boulangerie Ange", @@ -1175,9 +1029,9 @@ "content": "Revendication d'une fuite de données de 812 000 clients de Boulangerie Ange, la deuxième plus grande chaîne de boulangeries en France avec plus de 300 établissements sur le territoire. La fuite a été annoncée par le cybercriminel odelpaso le 29 avril 2026. Incident confirmé par l’entreprise.\n\nStatut: Confirmée\nType de service: Boulangerie", "isNSFW": false, "nsfwConfidence": 0, - "index": 1884, + "index": 1935, "title": "Boulangerie Ange", - "oldindex": 1935 + "oldindex": 1884 }, { "Name": "arsène valentin", @@ -1203,7 +1057,7 @@ "slug": "ars-ne-valentin-fuite-du-2026-5-8", "path": "https://bonjourlafuite.eu.org/img/arsene-valentin.png", "formattedDate": "2026-05-08", - "index": 1885, + "index": 1936, "lien": "https://bonjourlafuite.eu.org/img/arsene-valentin.png", "isBlocked": false, "blockedNote": null, @@ -1212,7 +1066,7 @@ "content": "Nom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Date de naissance • Historique des commandes •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1936, + "oldindex": 1885, "title": "arsène valentin fuite du 2026-5-8" }, { @@ -1247,36 +1101,9 @@ "content": "Fuite de données concernant la plateforme Action Populaire, le réseau social militant de La France Insoumise. Environ 123 179 personnes (emails uniques) et 25 818 numéros de téléphone. Fuite de données revendiquée par l'acteur fuzzeddffmepg le 7 mai 2026..\n\nStatut: Revendiquée\nType de service: Organisation politique", "isNSFW": false, "nsfwConfidence": 0, - "index": 1881, + "index": 1931, "title": "Action populaire (La France Insoumise)", - "oldindex": 1931 - }, - { - "Name": "bilov fuite du 2026-5-7", - "Title": "bilov fuite du 2026-5-7", - "Domain": null, - "BreachDate": "2026-5-7", - "AddedDate": "2026-05-25T22:42:48.096Z", - "ModifiedDate": "2026-05-25T22:42:48.096Z", - "PwnCount": 0, - "Description": "", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "slug": "bilov-fuite-du-2026-5-7", - "path": "https://bonjourlafuite.eu.org/img/bilov.jpg", - "formattedDate": "2026-05-07", - "index": 1882, - "lien": "https://bonjourlafuite.eu.org/img/bilov.jpg" + "oldindex": 1881 }, { "Name": "Bouygues Telecom (Fibre)", @@ -1309,9 +1136,9 @@ "content": "Une base de données de 80.9 Go (JSONL) mise en vente le 4 mai 2026 par le groupe OverSec. La fuite, datée du 1er mai, proviendrait d'un outil de gestion des interventions terrain utilisé par des prestataires et concernerait une partie des clients Bbox FTTH, sur une base totale estimée à 4,1 millions d'abonnés fibre.\n\nStatut: Revendiquée\nType de service: Opérateur télécom", "isNSFW": false, "nsfwConfidence": 0, - "index": 1877, + "index": 1927, "title": "Bouygues Telecom (Fibre)", - "oldindex": 1927 + "oldindex": 1877 }, { "Name": "Cetelem", @@ -1341,9 +1168,9 @@ "content": "Plusieurs centaines de milliers d'adresses e-mail de clients ont été compromises lors d'une attaque informatique le 20 avril 2026, confirmée par le groupe à Numerama.\n\nStatut: Confirmée\nType de service: Crédit à la consommation", "isNSFW": false, "nsfwConfidence": 0, - "index": 1878, + "index": 1928, "title": "Cetelem", - "oldindex": 1928 + "oldindex": 1878 }, { "Name": "Book MyName", @@ -1378,39 +1205,9 @@ "content": "Le 5 mai 2026, BookMyName a informé par email ses clients qu'un tiers non autorisé avait exploité une vulnérabilité, permettant la consultation et la modification des données de contact associées aux comptes clients. Le volume de comptes affectés n'a pas été communiqué.\n\nStatut: Confirmée\nType de service: Registrar de noms de domaine", "isNSFW": false, "nsfwConfidence": 0, - "index": 1879, + "index": 1929, "title": "Book MyName", - "oldindex": 1929 - }, - { - "Name": "CushmanWakefield", - "Title": "Cushman & Wakefield", - "Domain": "cushmanwakefield.com", - "BreachDate": "2026-05-05", - "AddedDate": "2026-05-12T06:58:16Z", - "ModifiedDate": "2026-05-12T06:58:16Z", - "PwnCount": 310431, - "Description": "In May 2026, the real estate services firm Cushman & Wakefield was the target of a \"pay or leak\" extortion campaign by the ShinyHunters group. Following the threat, the group publicly published data they alleged had been obtained from the firm, consisting mostly of C&W email addresses along with tens of thousands of external email addresses and corporate contact records. The exposed data was primarily business information, including names, job titles, company addresses and phone numbers.", - "LogoPath": "https://logos.haveibeenpwned.com/CushmanWakefield.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Email addresses", - "Job titles", - "Names", - "Phone numbers", - "Physical addresses", - "Salutations" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1876 + "oldindex": 1879 }, { "Name": "Smallable", @@ -1442,9 +1239,9 @@ "content": "La fuite de données du site e-commerce Smallable.com (mode pour enfants) expose 677 023 profils d'enfants. Ces informations, généralement renseignées par les parents pour des offres d'anniversaire, ont été publiées sur un forum cybercriminel. Le fichier ne contient pas d'informations de contact directes (email, nom des parents).\n\nStatut: Revendiquée\nType de service: E-commerce (mode enfant)", "isNSFW": false, "nsfwConfidence": 0, - "index": 1867, + "index": 1917, "title": "Smallable", - "oldindex": 1917 + "oldindex": 1867 }, { "Name": "Groupe GCA", @@ -1477,9 +1274,9 @@ "content": "Le 4 mai 2026, le groupe Dumpsec a mis en vente sur un forum les données du Groupe GCA, un réseau de concessions automobiles, concernant 65 000 clients et 2 500 employés. Les données les plus récentes datent du 20 avril 2026.\n\nStatut: Revendiquée\nType de service: Concessionnaire automobile", "isNSFW": false, "nsfwConfidence": 0, - "index": 1868, + "index": 1918, "title": "Groupe GCA", - "oldindex": 1918 + "oldindex": 1868 }, { "Name": "La Redoute", @@ -1512,9 +1309,9 @@ "content": "Fuite de données logistiques impactant environ 66 800 clients uniques, publiée par un cybercriminel. Les données proviendraient d'un export d'un partenaire logistique, potentiellement Relais Colis, et concernent des commandes passées entre avril 2025 et février 2026.\n\nStatut: Revendiquée\nType de service: E-commerce & Mode", "isNSFW": false, "nsfwConfidence": 0, - "index": 1869, + "index": 1919, "title": "La Redoute", - "oldindex": 1919 + "oldindex": 1869 }, { "Name": "Newdeal Institut", @@ -1549,9 +1346,9 @@ "content": "Le 4 mai 2026, l'acteur de la menace ChimeraZ a publié une base de données de 34 Mo appartenant à Newdeal Institut, un centre de formation en langues. Cette fuite, se présentant comme une extraction applicative complète, contient les informations de 3058 personnes et 4531 organisations, et expose notamment 85 mots de passe en clair, 52 CV et des signatures numériques.\n\nStatut: Revendiquée\nType de service: Centre de formation en langues", "isNSFW": false, "nsfwConfidence": 0, - "index": 1870, + "index": 1920, "title": "Newdeal Institut", - "oldindex": 1920 + "oldindex": 1870 }, { "Name": "École de conduite Vincent", @@ -1585,9 +1382,9 @@ "content": "Une fuite de données a exposé les informations de 1 556 candidats de l'auto-école École de conduite Vincent, située à Ancenis-Saint-Géréon. La fuite provient vraisemblablement d'un logiciel de gestion des candidats et contient des informations détaillées et très récentes sur le suivi des examens.\n\nStatut: Confirmée\nType de service: Auto-école / Formation à la conduite", "isNSFW": false, "nsfwConfidence": 0, - "index": 1871, + "index": 1921, "title": "École de conduite Vincent", - "oldindex": 1921 + "oldindex": 1871 }, { "Name": "Auto École du Lys", @@ -1626,9 +1423,9 @@ "content": "Fuite de données concernant 220 candidats de l'Auto École du Lys. Les données sont très récentes, avec des dates d'examens allant jusqu'en avril 2026, et semblent provenir d'un export d'un logiciel de gestion.\n\nStatut: confirmée\nType de service: Auto-école", "isNSFW": false, "nsfwConfidence": 0, - "index": 1872, + "index": 1922, "title": "Auto École du Lys", - "oldindex": 1922 + "oldindex": 1872 }, { "Name": "Auto École du Moulin", @@ -1660,9 +1457,9 @@ "content": "Fuite de données de 428 candidats de l'Auto École du Moulin (La Rochelle). L'historique des examens s'étend jusqu'en 2026.\n\nStatut: Confirmée\nType de service: Auto-école", "isNSFW": false, "nsfwConfidence": 0, - "index": 1873, + "index": 1923, "title": "Auto École du Moulin", - "oldindex": 1923 + "oldindex": 1873 }, { "Name": "west pharmaceutical", @@ -1688,7 +1485,7 @@ "slug": "west-pharmaceutical-fuite-du-2026-5-4", "path": "https://france3-regions.franceinfo.fr/hauts-de-france/aisne/piratage-informatique-de-l-usine-west-pharmaceutical-la-mesure-des-cyberattaques-n-est-pas-prise-en-serieux-en-france-3349204.html", "formattedDate": "2026-05-04", - "index": 1874, + "index": 1924, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -1697,63 +1494,9 @@ "content": "Ransomware •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1924, + "oldindex": 1874, "title": "west pharmaceutical fuite du 2026-5-4" }, - { - "Name": "interrail fuite du 2026-5-3", - "Title": "interrail fuite du 2026-5-3", - "Domain": null, - "BreachDate": "2026-5-3", - "AddedDate": "2026-05-25T22:42:48.134Z", - "ModifiedDate": "2026-05-25T22:42:48.134Z", - "PwnCount": 0, - "Description": "Nome\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Numéro de passport\ndate de délivrance\ndate d’expiration • Accompagnants •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "slug": "interrail-fuite-du-2026-5-3", - "path": "https://bonjourlafuite.eu.org/img/interrail.png", - "formattedDate": "2026-05-03", - "index": 1866, - "lien": "https://bonjourlafuite.eu.org/img/interrail.png" - }, - { - "Name": "Actradis", - "Title": "Actradis", - "Domain": "actradis.com", - "BreachDate": "2026-05-03", - "PwnCount": 305082, - "Description": "Le 3 mai 2026, une fuite de données de la plateforme Actradis, service français de gestion de conformité documentaire client-fournisseur, a été publiée par un cybercriminel. Elle contient 305 082 fiches d'entreprises, exposant des données CRM, des contacts (noms, emails, téléphones), des détails de facturation et le statut de documents légaux (Kbis, URSSAF).\n\nStatut: Confirmée\nType de service: Plateforme de gestion de conformité client-fournisseur", - "DataClasses": [ - "Informations sur les entreprises (Raison sociale, SIREN, TVA, adresse)", - "Données de contact (Noms, emails, téléphones)", - "Données commerciales et CRM (Historique des interactions, notes)", - "Informations financières (Détails de facturation)", - "Documents de conformité (État des Kbis, assurances, URSSAF)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRvhiYSOj013ld1r-8HiSXsYdbNcRl9iKWkxtOM8y2Q4g&s&ec=121643124", - "source": "https://fuitesinfos.fr/uploads/2026/05/actradis-leak-fuites-de-donnees-scaled.webp", - "AddedDate": "2026-05-25T22:42:49.781Z", - "ModifiedDate": "2026-05-25T22:42:49.781Z", - "slug": "actradis", - "lien": "https://fuitesinfos.fr/uploads/2026/05/actradis-leak-fuites-de-donnees-scaled.webp" - }, { "Name": "ObjetRama", "Title": "ObjetRama", @@ -1785,9 +1528,9 @@ "content": "Un cybercriminel a publié 209 410 commandes appartenant à ObjetRama, spécialiste des objets publicitaires. Cette fuite, couvrant la période de mai 2019 à avril 2026, impacterait environ 80 300 clients uniques.\n\nStatut: Revendiquée\nType de service: Objets publicitaires", "isNSFW": false, "nsfwConfidence": 0, - "index": 1865, + "index": 1913, "title": "ObjetRama", - "oldindex": 1913 + "oldindex": 1865 }, { "Name": "La Pizza de Nico", @@ -1819,9 +1562,9 @@ "content": "Un cybercriminel a publié une base de données de 67 767 clients de la chaîne de pizzerias 'La Pizza de Nico', couvrant la période d'avril 2017 à août 2025.\n\nStatut: Revendiquée\nType de service: Restauration", "isNSFW": false, "nsfwConfidence": 0, - "index": 1862, + "index": 1909, "title": "La Pizza de Nico", - "oldindex": 1909 + "oldindex": 1862 }, { "Name": "Faco Paris", @@ -1862,9 +1605,9 @@ "content": "L'acteur de la menace 'Spirigatito' revendique une fuite de 12 Go. La fuite, qui daterait de 2025, concernerait les promotions 2021 à 2024 et inclurait 11 447 documents personnels (pièces d'identité, passeports, IBANs, diplômes).\n\nStatut: Revendiquée\nType de service: Faculté privée de Droit, Économie, Gestion", "isNSFW": false, "nsfwConfidence": 0, - "index": 1863, + "index": 1910, "title": "Faco Paris", - "oldindex": 1910 + "oldindex": 1863 }, { "Name": "Easy Cash #2", @@ -1897,45 +1640,17 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Easy Cash #2", - "index": 1864, + "index": 1911, "title": "Easy Cash #2", - "oldindex": 1911 + "oldindex": 1864 }, { - "Name": "Madeindesign", - "Title": "Madeindesign", - "Domain": "madeindesign.com", - "BreachDate": "2026-05-01", - "PwnCount": 228600, - "Description": "Données de juin 2013 à juin 2022. Publication d'une base de données du site de vente en ligne spécialisé dans le design et la décoration Madeindesign.com. La base de données publiée contient 464 662 commandes, impactant environ 228 600 clients uniques sur une période de 9 ans.\n\nStatut: Revendiquée\nType de service: Vente en ligne", - "DataClasses": [ - "Nom complet", - "Adresse postale complète", - "Numéro de téléphone", - "Détails des commandes (ID, montant, produits)", - "Moyen de paiement (type)", - "Mode de livraison" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://consumersiteimages.trustpilot.net/business-units/4acb3ca5000064000504bf1b-198x149-1x.jpg", - "source": "https://fuitesinfos.fr/uploads/2026/05/madeindesing-leak-fuites-de-donnees-scaled.webp", - "AddedDate": "2026-05-25T22:42:49.786Z", - "ModifiedDate": "2026-05-25T22:42:49.786Z", - "slug": "madeindesign", - "lien": "https://fuitesinfos.fr/uploads/2026/05/madeindesing-leak-fuites-de-donnees-scaled.webp" - }, - { - "Name": "Ankama", - "Title": "Ankama", - "Domain": "ankama.com", - "BreachDate": "2026-04-30", - "PwnCount": 0, - "Description": "Fin avril 2026, l'éditeur de jeux vidéo Ankama a notifié par e-mail ses utilisateurs avoir été victime d'une cyberattaque résultant en un accès non autorisé à une partie des données des comptes.\n\nStatut: Confirmée\nType de service: Éditeur de jeux vidéo", + "Name": "Ankama", + "Title": "Ankama", + "Domain": "ankama.com", + "BreachDate": "2026-04-30", + "PwnCount": 0, + "Description": "Fin avril 2026, l'éditeur de jeux vidéo Ankama a notifié par e-mail ses utilisateurs avoir été victime d'une cyberattaque résultant en un accès non autorisé à une partie des données des comptes.\n\nStatut: Confirmée\nType de service: Éditeur de jeux vidéo", "DataClasses": [ "État civil (nom, prénom)", "Coordonnées (adresse e-mail, ville, adresse IP)", @@ -1960,9 +1675,9 @@ "content": "Fin avril 2026, l'éditeur de jeux vidéo Ankama a notifié par e-mail ses utilisateurs avoir été victime d'une cyberattaque résultant en un accès non autorisé à une partie des données des comptes.\n\nStatut: Confirmée\nType de service: Éditeur de jeux vidéo", "isNSFW": false, "nsfwConfidence": 0, - "index": 1856, + "index": 1903, "title": "Ankama", - "oldindex": 1903 + "oldindex": 1856 }, { "Name": "Deltadore", @@ -1994,9 +1709,9 @@ "content": "Le 29 avril 2026, l'entreprise Deltadore, spécialisée dans les solutions de maison connectée (gestion d'énergie, sécurité), a notifié par e-mail au moins 374 clients de son site de formation (formation-pro.deltadore.fr) d'une violation de données. Une vulnérabilité Magento a été exploitée. Le mail de notification aux utilisateurs a été envoyé à tous les concernés avec leur adresse en copie.\n\nStatut: Confirmée\nType de service: Formation professionnelle en ligne", "isNSFW": false, "nsfwConfidence": 0, - "index": 1857, + "index": 1904, "title": "Deltadore", - "oldindex": 1904 + "oldindex": 1857 }, { "Name": "umanens", @@ -2022,7 +1737,7 @@ "slug": "umanens-fuite-du-2026-4-30", "path": "https://bonjourlafuite.eu.org/img/umanens.png", "formattedDate": "2026-04-30", - "index": 1858, + "index": 1905, "lien": "https://bonjourlafuite.eu.org/img/umanens.png", "isBlocked": false, "blockedNote": null, @@ -2031,35 +1746,9 @@ "content": "Nom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Date et lieu de naissance • Composition familiale • Contrats\néchéanciers • Nature des prestations • Montant des remboursements • RIB • Carte d’identité • Attestation de Sécurité Sociale •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1905, + "oldindex": 1858, "title": "umanens fuite du 2026-4-30" }, - { - "Name": "RebornGaming", - "Title": "Reborn Gaming", - "Domain": "reborngaming.net", - "BreachDate": "2026-04-30", - "AddedDate": "2026-05-04T03:43:06Z", - "ModifiedDate": "2026-05-04T03:43:06Z", - "PwnCount": 126, - "Description": "In April 2026, the gaming community Reborn Gaming suffered a data breach due to a vulnerability in cPanel and WebHost Manager (WHM). The breach exposed 126 unique email addresses along with IP addresses and Steam IDs. Reborn Gaming self-submitted the data to Have I Been Pwned.", - "LogoPath": "https://logos.haveibeenpwned.com/RebornGaming.png", - "Attribution": null, - "DisclosureUrl": "https://reborngaming.net/threads/6120/", - "DataClasses": [ - "Email addresses", - "IP addresses" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1859 - }, { "Name": "Campus France", "Title": "Campus France", @@ -2091,59 +1780,9 @@ "content": "16 006 dossiers d'étudiants (pour 18 637 candidatures) de la plateforme CampusArt de Campus France, couvrant la période de 2014 à 2026, ont été publiés par un cybercriminel sur le forum de hacking PwnForums.\n\nStatut: Confirmée\nType de service: Plateforme de candidatures étudiantes", "isNSFW": false, "nsfwConfidence": 0, - "index": 1855, + "index": 1900, "title": "Campus France", - "oldindex": 1900 - }, - { - "Name": "Areli", - "Title": "Areli", - "Domain": "areli.fr", - "BreachDate": "2026-04-29", - "PwnCount": 0, - "Description": "Areli, une association spécialisée dans le logement social, a notifié ses partenaires par courrier le 8 avril 2026 avoir été victime d'une cyberattaque le 12 janvier 2026. Moins de 2% des données stockées sur ses serveurs ont été affectées.\n\nStatut: Confirmée\nType de service: Association / Logement social", - "DataClasses": [ - "Nom et prénom (contact professionnel)", - "Email (contact professionnel)", - "Numéro de téléphone (contact professionnel)", - "RIB (partenaires/fournisseurs)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://fuitesinfos.fr/uploads/logos/areli-b6565f03.webp", - "source": "https://fuitesinfos.fr/uploads/2026/04/Areli-leak-fuite-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.789Z", - "ModifiedDate": "2026-05-25T22:42:49.789Z", - "slug": "areli", - "lien": "https://fuitesinfos.fr/uploads/2026/04/Areli-leak-fuite-de-donnees.webp" - }, - { - "Name": "Saint-Étienne Métropole", - "Title": "Saint-Étienne Métropole", - "Domain": "saint-etienne-metropole.fr", - "BreachDate": "2026-04-29", - "PwnCount": 0, - "Description": "Par email, la ville et la métropole de Saint-Étienne informent qu'un incident de sécurité a impacté l'un de leurs prestataires de billetterie en ligne. En conséquence, les mots de passe des comptes utilisateurs ont été préventivement désactivés et les usagers sont invités à les réinitialiser.\n\nStatut: Confirmée\nType de service: Collectivité territoriale", - "DataClasses": [ - "Comptes utilisateurs", - "Mots de passe" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.immatriculation-autocollant.fr/37002-large_default/saint-etienne-42-ville-stickers-blason-autocollant-adhesif.jpg", - "source": "https://fuitesinfos.fr/uploads/2026/04/metropole-saint-etienne-leak-fuite-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.802Z", - "ModifiedDate": "2026-05-25T22:42:49.802Z", - "slug": "saint-tienne-mtropole", - "lien": "https://fuitesinfos.fr/uploads/2026/04/metropole-saint-etienne-leak-fuite-de-donnees.webp" + "oldindex": 1855 }, { "Name": "Nemea", @@ -2194,17 +1833,17 @@ "content": "Le groupe Nemea est un opérateur français majeur spécialisé dans la gestion de résidences (tourisme, étudiantes, affaires). Une compromission a entraîné la fuite de l'export d'un de leurs outils de gestion locative. Bien que l'acteur malveillant revendique 330 000 enregistrements (baux, quittances, relances cumulées), cet incident concerne avec précision 12 590 personnes physiques et morales uniques. Les victimes sont des locataires du groupe Nemea, des propriétaires bailleurs, ainsi que des garants (cautions solidaires). L'impact est critique en raison de l'exposition de mots de passe non chiffrés et du vol de 1 000 documents d'identité numérisés, exposant ces personnes à des risques majeurs d'usurpation d'identité et de fraude ciblée.\n\nStatut: Revendiquée\nType de service: Gestion de résidences immobilières", "isNSFW": false, "nsfwConfidence": 0, - "index": 1851, + "index": 1896, "title": "Nemea", - "oldindex": 1896 + "oldindex": 1851 }, { - "Name": "acrimed", + "Name": "acrimed fuite du 2026-4-28", "Title": "acrimed fuite du 2026-4-28", "Domain": null, "BreachDate": "2026-4-28", - "AddedDate": "2026-05-25T21:34:28.699Z", - "ModifiedDate": "2026-05-25T21:34:28.699Z", + "AddedDate": "2026-05-25T23:36:29.168Z", + "ModifiedDate": "2026-05-25T23:36:29.168Z", "PwnCount": 0, "Description": "Adresse email • Mot de passe chiffré (🤷) • Commandes passées •", "LogoPath": "https://logos.haveibeenpwned.com/List.png", @@ -2222,43 +1861,8 @@ "slug": "acrimed-fuite-du-2026-4-28", "path": "https://bonjourlafuite.eu.org/img/acrimed.png", "formattedDate": "2026-04-28", - "index": 1852, - "lien": "https://bonjourlafuite.eu.org/img/acrimed.png", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "Adresse email • Mot de passe chiffré (🤷) • Commandes passées •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1899, - "title": "acrimed fuite du 2026-4-28" - }, - { - "Name": "Vimeo", - "Title": "Vimeo", - "Domain": "vimeo.com", - "BreachDate": "2026-04-28", - "AddedDate": "2026-05-05T02:08:50Z", - "ModifiedDate": "2026-05-05T02:08:50Z", - "PwnCount": 119167, - "Description": "In April 2026, the ShinyHunters extortion group listed Vimeo on their extortion portal as part of their \"pay or leak\" campaign. They subsequently published hundreds of gigabytes of data, predominantly consisting of video titles, technical data and metadata. The data also included 119k unique email addresses, sometimes accompanied by names. Vimeo attributed the exposure to a breach of Anodot, a third-party analytics vendor, and advised the incident does not include \"Vimeo video content, valid user login credentials, or payment card information\".", - "LogoPath": "https://logos.haveibeenpwned.com/Vimeo.png", - "Attribution": null, - "DisclosureUrl": "https://vimeo.com/blog/post/anodot-third-party-security-incident", - "DataClasses": [ - "Email addresses", - "Names" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1853 + "index": 1899, + "lien": "https://bonjourlafuite.eu.org/img/acrimed.png" }, { "Name": "Bordeaux Métropole", @@ -2292,9 +1896,9 @@ "content": "La fuite de données concerne 11 666 enregistrements issus du registre d'inventaire des hébergements touristiques du service taxedesejour.bordeaux.metropole.fr, impactant 9 390 déclarants uniques. Revendiquée sur PwnForums comme une base de données partielle, elle contient la liste des biens déclarés et non l'historique des transactions financières.\n\nStatut: Revendiquée\nType de service: Déclaration de taxe de séjour", "isNSFW": false, "nsfwConfidence": 0, - "index": 1849, + "index": 1894, "title": "Bordeaux Métropole", - "oldindex": 1894 + "oldindex": 1849 }, { "Name": "Sejourneur", @@ -2328,9 +1932,9 @@ "content": "L'acteur ChimeraZ a publié une base de données de Sejourneur.com, un service de conciergerie et de gestion de locations saisonnières, contenant 46 689 réservations et 6 678 factures PDF, exposant les données de 39 285 clients uniques.\n\nStatut: Confirmée\nType de service: Gestion de locations saisonnières", "isNSFW": false, "nsfwConfidence": 0, - "index": 1847, + "index": 1892, "title": "Sejourneur", - "oldindex": 1892 + "oldindex": 1847 }, { "Name": "CTT", @@ -2357,7 +1961,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1848, + "index": 1893, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -2366,7 +1970,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/CTT", - "oldindex": 1893, + "oldindex": 1848, "title": "CTT" }, { @@ -2401,9 +2005,9 @@ "content": "Publication sur un forum de cybercriminalité d'une base de données de 560 Mo provenant de la plateforme Adele.org. La fuite contient 233 000 dossiers de location, 28 000 factures B2B et 113 archives de documents d'identité, affectant environ 103 000 étudiants.\n\nStatut: Revendiquée\nType de service: Plateforme de logement étudiant", "isNSFW": false, "nsfwConfidence": 0, - "index": 1844, + "index": 1888, "title": "Adele.org", - "oldindex": 1888 + "oldindex": 1844 }, { "Name": "céram décor", @@ -2429,7 +2033,7 @@ "slug": "c-ram-d-cor-fuite-du-2026-4-25", "path": "https://bonjourlafuite.eu.org/ceram-decor.png", "formattedDate": "2026-04-25", - "index": 1845, + "index": 1889, "lien": "https://bonjourlafuite.eu.org/ceram-decor.png", "isBlocked": false, "blockedNote": null, @@ -2438,34 +2042,9 @@ "content": "Nom\nprénom • Adresse email • Numéro de téléphone • Adresse postale • Mot de passe hashé •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1889, + "oldindex": 1845, "title": "céram décor fuite du 2026-4-25" }, - { - "Name": "IFprofs", - "Title": "IFprofs", - "Domain": "ifprofs.org", - "BreachDate": "2026-04-25", - "PwnCount": 86683, - "Description": "Réseau collaboratif pour professeurs de français. 90 765 comptes utilisateurs et 20 514 publications/contenus (entre octobre 2015 et avril 2026), publiés par le cybercriminel ChimeraZ.\n\nStatut: Confirmée\nType de service: Réseau collaboratif enseignants", - "DataClasses": [ - "Identité (Prénom, Nom de famille)", - "Profil public (Nom d'affichage, Pays)", - "Contributions (publications, commentaires, discussions)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSdGCMMwOBLcrVb7j2_3Rbhdonx5rKQStZm3A&s", - "source": "https://fuitesinfos.fr/uploads/2026/04/Ifprofs-leak-fuites-de-donnees-scaled.webp", - "AddedDate": "2026-05-25T22:42:49.808Z", - "ModifiedDate": "2026-05-25T22:42:49.808Z", - "slug": "ifprofs", - "lien": "https://fuitesinfos.fr/uploads/2026/04/Ifprofs-leak-fuites-de-donnees-scaled.webp" - }, { "Name": "Agence de Services et de Paiement", "Title": "Agence de Services et de Paiement", @@ -2498,9 +2077,9 @@ "content": "L'information sur la fuite de données a été communiquée par l'Agence de Services et de Paiement (ASP) via une notification par courriel. Cet organisme public français a indiqué que l'incident impacte les stagiaires de la formation professionnelle.\n\nStatut: Confirmée\nType de service: Agence gouvernementale de paiement", "isNSFW": false, "nsfwConfidence": 0, - "index": 1837, + "index": 1881, "title": "Agence de Services et de Paiement", - "oldindex": 1881 + "oldindex": 1837 }, { "Name": "ANFR (Radiomaritime)", @@ -2533,9 +2112,9 @@ "content": "Les données d'environ 330 000 usagers du téléservice Radiomaritime de l'ANFR, dédié à la gestion des licences radio pour les navires, ont été compromises. L'incident a été confirmé suite à un signalement de l'ANSSI concernant la mise en vente en ligne d'un extrait des données.\n\nStatut: Confirmée\nType de service: Service public (Fréquences radio)", "isNSFW": false, "nsfwConfidence": 0, - "index": 1838, + "index": 1882, "title": "ANFR (Radiomaritime)", - "oldindex": 1882 + "oldindex": 1838 }, { "Name": "Udemy", @@ -2566,7 +2145,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1839, + "index": 1883, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -2575,7 +2154,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Udemy", - "oldindex": 1883, + "oldindex": 1839, "title": "Udemy" }, { @@ -2602,7 +2181,7 @@ "slug": "agence-nationale-des-fr-quences-fuite-du-2026-4-24", "path": "https://bonjourlafuite.eu.org/img/anfr.png", "formattedDate": "2026-04-24", - "index": 1840, + "index": 1884, "lien": "https://bonjourlafuite.eu.org/img/anfr.png", "isBlocked": false, "blockedNote": null, @@ -2611,7 +2190,7 @@ "content": "Nom\nprénom • Adresse postale • Numéro de téléphone • Adresse email • Date de naissance •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1884, + "oldindex": 1840, "title": "agence nationale des fréquences fuite du 2026-4-24" }, { @@ -2638,7 +2217,7 @@ "slug": "syst-me-u-fuite-du-2026-4-24", "path": "https://bonjourlafuite.eu.org/img/systeme-u.png", "formattedDate": "2026-04-24", - "index": 1841, + "index": 1885, "lien": "https://bonjourlafuite.eu.org/img/systeme-u.png", "isBlocked": false, "blockedNote": null, @@ -2647,7 +2226,7 @@ "content": "Nom\nprénom • Status professionel • Adresse email • Adresse postale • Numéro de téléphone • Numéro de la carte de fidélité •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1885, + "oldindex": 1841, "title": "système u fuite du 2026-4-24" }, { @@ -2681,17 +2260,17 @@ "content": "Selon le ministère de l'Enseignement supérieur, les données d'environ 705 000 candidats des sessions 2023 et 2025 (région Occitanie) ont été exfiltrées en octobre 2025 suite à l'usurpation du compte d'un personnel sur un module de gestion. Détecté en mars 2026, le ministère a répondu en anonymisant le module et en renforçant les contrôles d'accès.\n\nStatut: Confirmée\nType de service: Service public d'orientation", "isNSFW": false, "nsfwConfidence": 0, - "index": 1833, + "index": 1876, "title": "Parcoursup", - "oldindex": 1876 + "oldindex": 1833 }, { - "Name": "my piscine", + "Name": "my piscine fuite du 2026-4-23", "Title": "my piscine fuite du 2026-4-23", "Domain": null, "BreachDate": "2026-4-23", - "AddedDate": "2026-05-25T21:34:28.765Z", - "ModifiedDate": "2026-05-25T21:34:28.765Z", + "AddedDate": "2026-05-25T23:36:29.220Z", + "ModifiedDate": "2026-05-25T23:36:29.220Z", "PwnCount": 0, "Description": "Nom\nprénom • Adresse email • Adresse postale • Historique de commande • Mot de passe « sécurisé » (🤷) •", "LogoPath": "https://logos.haveibeenpwned.com/List.png", @@ -2709,43 +2288,8 @@ "slug": "my-piscine-fuite-du-2026-4-23", "path": "https://bonjourlafuite.eu.org/img/mypiscine.png", "formattedDate": "2026-04-23", - "index": 1834, - "lien": "https://bonjourlafuite.eu.org/img/mypiscine.png", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "Nom\nprénom • Adresse email • Adresse postale • Historique de commande • Mot de passe « sécurisé » (🤷) •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1879, - "title": "my piscine fuite du 2026-4-23" - }, - { - "Name": "Bodyhit", - "Title": "Bodyhit", - "Domain": "bodyhit.fr", - "BreachDate": "2026-04-23", - "PwnCount": 218542, - "Description": "Une base de données de 218 542 clients de Bodyhit, incluant 42 480 enregistrements IBAN/BIC, a été mise en vente le 23 avril 2026 par l'acteur 'under' sur un forum du dark web.\n\nStatut: Revendiquée\nType de service: Fitness", - "DataClasses": [ - "Identité (ID, nom complet, date de naissance, genre)", - "Coordonnées (email, téléphone, contact d'urgence, adresse postale)", - "Données bancaires (IBAN, BIC)", - "Informations client (code membre, catégorie client, date de dernière entrée)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://lexpress-franchise.com/wp-content/uploads/2023/06/bodyhit.png", - "source": "https://fuitesinfos.fr/uploads/2026/04/BodyHit-leak-fuite-de-donnes.webp", - "AddedDate": "2026-05-25T22:42:49.811Z", - "ModifiedDate": "2026-05-25T22:42:49.811Z", - "slug": "bodyhit", - "lien": "https://fuitesinfos.fr/uploads/2026/04/BodyHit-leak-fuite-de-donnes.webp" + "index": 1879, + "lien": "https://bonjourlafuite.eu.org/img/mypiscine.png" }, { "Name": "best western", @@ -2779,7 +2323,7 @@ "slug": "best-western-fuite-du-2026-4-22", "path": "https://bonjourlafuite.eu.org/img/best-western.png", "formattedDate": "2026-04-22", - "index": 1828, + "index": 1870, "lien": "https://bonjourlafuite.eu.org/img/best-western.png", "isBlocked": false, "blockedNote": null, @@ -2788,16 +2332,16 @@ "content": "Nom • Adresse email • Numéro de téléphone • Adresse postale • Numéro de réservation • Date de séjour •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1870, + "oldindex": 1828, "title": "best western fuite du 2026-4-22" }, { - "Name": "wazari", + "Name": "wazari fuite du 2026-4-22", "Title": "wazari fuite du 2026-4-22", "Domain": null, "BreachDate": "2026-4-22", - "AddedDate": "2026-05-25T21:34:28.784Z", - "ModifiedDate": "2026-05-25T21:34:28.784Z", + "AddedDate": "2026-05-25T23:36:29.233Z", + "ModifiedDate": "2026-05-25T23:36:29.233Z", "PwnCount": 0, "Description": "Nom\nprénom • Date de naissance • Véhicule • Contrat d’assurance •", "LogoPath": "https://logos.haveibeenpwned.com/List.png", @@ -2815,44 +2359,8 @@ "slug": "wazari-fuite-du-2026-4-22", "path": "https://bonjourlafuite.eu.org/img/wazari.png", "formattedDate": "2026-04-22", - "index": 1829, - "lien": "https://bonjourlafuite.eu.org/img/wazari.png", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "Nom\nprénom • Date de naissance • Véhicule • Contrat d’assurance •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1875, - "title": "wazari fuite du 2026-4-22" - }, - { - "Name": "rituals fuite du 2026-4-22", - "Title": "rituals fuite du 2026-4-22", - "Domain": null, - "BreachDate": "2026-4-22", - "AddedDate": "2026-05-25T22:42:48.155Z", - "ModifiedDate": "2026-05-25T22:42:48.155Z", - "PwnCount": 0, - "Description": "", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "slug": "rituals-fuite-du-2026-4-22", - "path": "https://bonjourlafuite.eu.org/img/rituals.png", - "formattedDate": "2026-04-22", - "index": 1831, - "lien": "https://bonjourlafuite.eu.org/img/rituals.png" + "index": 1875, + "lien": "https://bonjourlafuite.eu.org/img/wazari.png" }, { "Name": "Arrestation de Hexdex par la section J3 du parquet de Paris", @@ -2877,7 +2385,7 @@ "IsStealerLog": false, "slug": "arrestation-de-hexdex-par-la-section-j3-du-parquet-de-paris", "formattedDate": "2026-04-21", - "index": 1826, + "index": 1866, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -2886,7 +2394,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Arrestation de Hexdex par la section J3 du parquet de Paris", - "oldindex": 1866, + "oldindex": 1826, "title": "Arrestation de Hexdex par la section J3 du parquet de Paris" }, { @@ -2912,7 +2420,7 @@ "IsStealerLog": false, "slug": "bienvenue-sur-le-nouveau-syst-me-d-actualit-s", "formattedDate": "2026-04-21", - "index": 1827, + "index": 1867, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -2921,63 +2429,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Bienvenue sur le nouveau système d'actualités", - "oldindex": 1867, + "oldindex": 1827, "title": "Bienvenue sur le nouveau système d'actualités" }, - { - "Name": "Magasins U", - "Title": "Magasins U", - "Domain": "magasins-u.com", - "BreachDate": "2026-04-21", - "PwnCount": 0, - "Description": "Suite à une attaque informatique, Magasins U a informé ses clients par email d'une violation de données concernant les comptes de fidélité. Le volume exact de comptes affectés n'a pas été communiqué dans cette notification.Information : SaxX\n\nStatut: Confirmée\nType de service: Grande distribution", - "DataClasses": [ - "Civilité", - "Statut client professionnel", - "Nom et prénom", - "Adresse email", - "Adresse postale", - "Numéro de téléphone", - "Numéro de la carte de fidélité" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/thumb/1/13/U_commer%C3%A7ants_logo_2018.svg/1280px-U_commer%C3%A7ants_logo_2018.svg.png", - "source": "https://fuitesinfos.fr/uploads/2026/04/Super-U-magasin-leak-fuite-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.819Z", - "ModifiedDate": "2026-05-25T22:42:49.819Z", - "slug": "magasins-u", - "lien": "https://fuitesinfos.fr/uploads/2026/04/Super-U-magasin-leak-fuite-de-donnees.webp" - }, - { - "Name": "Ledil Immobilier", - "Title": "Ledil Immobilier", - "Domain": "ledil.immo", - "BreachDate": "2026-04-21", - "PwnCount": 6700, - "Description": "Publication d'une base de données de 6 700 enregistrements concernant Ledil Immobilier, un réseau français de mandataires immobiliers dont le siège est à Agen. La fuite, datée d'avril 2026, est revendiquée par l'acteur 888.\n\nStatut: Revendiquée\nType de service: Immobilier", - "DataClasses": [ - "Identité (Nom, Prénom)", - "Coordonnées (Email, Numéros de téléphone)", - "Métadonnées techniques (IDs internes, Timestamps, URLs de profil)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQcOgzxJJH0qdNr6bWBZpVNDAcNrmMeMTDaFg&s", - "source": "https://fuitesinfos.fr/uploads/2026/04/Ledil-immobilier-leak-fuites-de-donnees-scaled.webp", - "AddedDate": "2026-05-25T22:42:49.825Z", - "ModifiedDate": "2026-05-25T22:42:49.825Z", - "slug": "ledil-immobilier", - "lien": "https://fuitesinfos.fr/uploads/2026/04/Ledil-immobilier-leak-fuites-de-donnees-scaled.webp" - }, { "Name": "ANTS (France titres)", "Title": "ANTS (France titres)", @@ -3008,9 +2462,9 @@ "content": "Mise en vente de 18 à 19 millions d'enregistrements de l'ANTS (France Titres) par 'breach3d' le 16/04/2026. Ces comptes, dont le rôle est de gérer les titres sécurisés (passeport, CNI), ont fait l'objet d'une communication de France Titres par mail le 19 avril 2026 confirmant un accès non-autorisé en date du 15 avril 2026.\n\nStatut: Confirmée\nType de service: Agence gouvernementale", "isNSFW": false, "nsfwConfidence": 0, - "index": 1821, + "index": 1861, "title": "ANTS (France titres)", - "oldindex": 1861 + "oldindex": 1821 }, { "Name": "ADT", @@ -3040,7 +2494,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1822, + "index": 1862, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -3049,69 +2503,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/ADT", - "oldindex": 1862, + "oldindex": 1822, "title": "ADT" }, - { - "Name": "CanadaLife", - "Title": "Canada Life", - "Domain": "canadalife.com", - "BreachDate": "2026-04-20", - "AddedDate": "2026-05-13T06:51:17Z", - "ModifiedDate": "2026-05-13T06:51:17Z", - "PwnCount": 237810, - "Description": "In April 2026, Canada Life was the victim of a \"pay or leak\" extortion campaign by the ShinyHunters group. The group subsequently published the data which contained over 200k unique email addresses along with names, phone numbers, physical addresses and, in some cases, customer support tickets. In their disclosure notice, Canada Life advised that \"it is a small proportion of our customers who may have been impacted\". In the wake of the incident, Canada Life also published an alert cautioning customers to be wary of phishing attacks, a pattern often seen after the public release of breached data.", - "LogoPath": "https://logos.haveibeenpwned.com/CanadaLife.png", - "Attribution": null, - "DisclosureUrl": "https://www.canadalife.com/about-us/news-highlights/news/canada-life-recently-identified-a-cyber-incident.html", - "DataClasses": [ - "Email addresses", - "Job titles", - "Names", - "Phone numbers", - "Physical addresses", - "Salutations", - "Support tickets" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1824 - }, - { - "Name": "PitneyBowes", - "Title": "Pitney Bowes", - "Domain": "pitneybowes.com", - "BreachDate": "2026-04-20", - "AddedDate": "2026-04-27T22:52:07Z", - "ModifiedDate": "2026-04-27T22:52:07Z", - "PwnCount": 8243989, - "Description": "In April 2026, the hacking collective ShinyHunters claimed to have obtained data from Pitney Bowes as part of a broader extortion campaign that also named several other organisations. After negotiations allegedly failed, the group publicly released the data which included 8.2M unique email addresses, along with names, phone numbers and physical addresses. A subset of the data also included Pitney Bowes employee records with job titles.", - "LogoPath": "https://logos.haveibeenpwned.com/PitneyBowes.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Email addresses", - "Job titles", - "Names", - "Phone numbers", - "Physical addresses" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1825 - }, { "Name": "Comptoir du Rêve", "Title": "Comptoir du Rêve", @@ -3143,9 +2537,9 @@ "content": "Publication par l'acteur 'ChimeraZ' de la base de données de 42 606 enregistrements clients du site comptoirdureve.fr, correspondant à 38 085 individus uniques.\n\nStatut: Revendiquée\nType de service: Librairie en ligne", "isNSFW": false, "nsfwConfidence": 0, - "index": 1819, + "index": 1859, "title": "Comptoir du Rêve", - "oldindex": 1859 + "oldindex": 1819 }, { "Name": "Fédération Française de Basket-Ball", @@ -3178,9 +2572,9 @@ "content": "Le cybercriminel 'HexDex' a annoncé la mise en vente des données de 2.7 millions de licenciés et proches (1.9M de licenciés et 800k de parents) de la Fédération Française de Basket-Ball.\n\nStatut: Revendiquée\nType de service: Fédération sportive", "isNSFW": false, "nsfwConfidence": 0, - "index": 1810, + "index": 1849, "title": "Fédération Française de Basket-Ball", - "oldindex": 1849, + "oldindex": 1810, "Attribution": null }, { @@ -3207,7 +2601,7 @@ "slug": "bazar-du-manga-fuite-du-2026-4-17", "path": "https://bonjourlafuite.eu.org/img/bazar-manga.png", "formattedDate": "2026-04-17", - "index": 1811, + "index": 1850, "lien": "https://bonjourlafuite.eu.org/img/bazar-manga.png", "isBlocked": false, "blockedNote": null, @@ -3216,7 +2610,7 @@ "content": "-", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1850, + "oldindex": 1811, "title": "bazar du manga fuite du 2026-4-17" }, { @@ -3243,7 +2637,7 @@ "slug": "jeu-jouet-fuite-du-2026-4-17", "path": "https://bonjourlafuite.eu.org/img/jeu-jouet.png", "formattedDate": "2026-04-17", - "index": 1812, + "index": 1851, "lien": "https://bonjourlafuite.eu.org/img/jeu-jouet.png", "isBlocked": false, "blockedNote": null, @@ -3252,16 +2646,16 @@ "content": "-", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1851, + "oldindex": 1812, "title": "jeu jouet fuite du 2026-4-17" }, { - "Name": "brit hotel", + "Name": "brit hotel fuite du 2026-4-17", "Title": "brit hotel fuite du 2026-4-17", "Domain": null, "BreachDate": "2026-4-17", - "AddedDate": "2026-05-25T21:34:28.716Z", - "ModifiedDate": "2026-05-25T21:34:28.716Z", + "AddedDate": "2026-05-25T23:36:29.181Z", + "ModifiedDate": "2026-05-25T23:36:29.181Z", "PwnCount": 0, "Description": "Nom\nprénom • Adresse email • Numéro de téléphone • Adresse postale • Informations de réservations • Compte de fidélité •", "LogoPath": "https://logos.haveibeenpwned.com/List.png", @@ -3279,27 +2673,18 @@ "slug": "brit-hotel-fuite-du-2026-4-17", "path": "https://bonjourlafuite.eu.org/img/brit-hotel.png", "formattedDate": "2026-04-17", - "index": 1813, - "lien": "https://bonjourlafuite.eu.org/img/brit-hotel.png", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "Nom\nprénom • Adresse email • Numéro de téléphone • Adresse postale • Informations de réservations • Compte de fidélité •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1856, - "title": "brit hotel fuite du 2026-4-17" + "index": 1856, + "lien": "https://bonjourlafuite.eu.org/img/brit-hotel.png" }, { - "Name": "moulin roty", + "Name": "moulin roty fuite du 2026-4-17", "Title": "moulin roty fuite du 2026-4-17", "Domain": null, "BreachDate": "2026-4-17", - "AddedDate": "2026-05-25T21:34:28.763Z", - "ModifiedDate": "2026-05-25T21:34:28.763Z", + "AddedDate": "2026-05-25T23:36:29.219Z", + "ModifiedDate": "2026-05-25T23:36:29.219Z", "PwnCount": 0, - "Description": "Aucune description disponible pour cette fuite de données.", + "Description": "", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, @@ -3315,52 +2700,16 @@ "slug": "moulin-roty-fuite-du-2026-4-17", "path": "https://bonjourlafuite.eu.org/img/moulin-roty.png", "formattedDate": "2026-04-17", - "index": 1814, - "lien": "https://bonjourlafuite.eu.org/img/moulin-roty.png", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "Aucune description disponible pour cette fuite de données.", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1858, - "title": "moulin roty fuite du 2026-4-17" - }, - { - "Name": "Gauthier Tissus", - "Title": "Gauthier Tissus", - "Domain": "gauthier-tissus.com", - "BreachDate": "2026-04-17", - "PwnCount": 0, - "Description": "Une fuite de 54 Go de données contenant 8 500 fichiers datant de 1996 à 2026, incluant des sauvegardes de décembre 2025 et janvier 2026. Les données ont été publiées par un agroupe de ransomware.\n\nStatut: Revendiquée\nType de service: Tissage et ennoblissement de tissus techniques", - "DataClasses": [ - "Propriété Intellectuelle (Processus de fabrication, R&D, tests de conformité)", - "Données Financières (Sauvegardes Sage 100, bilans, factures, trésorerie)", - "Données Personnelles (Contrats de travail, évaluations annuelles, dossiers RH)", - "Données Commerciales (Dossiers clients, commandes, livraisons)", - "Données Système (Exports SQL, archives d'emails PST, sauvegardes)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://fuitesinfos.fr/uploads/logos/gauthier-tissus-702290b7.webp", - "source": "https://fuitesinfos.fr/uploads/2026/04/Gauthier-tissus-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.831Z", - "ModifiedDate": "2026-05-25T22:42:49.831Z", - "slug": "gauthier-tissus", - "lien": "https://fuitesinfos.fr/uploads/2026/04/Gauthier-tissus-leak-fuites-de-donnees.webp" + "index": 1858, + "lien": "https://bonjourlafuite.eu.org/img/moulin-roty.png" }, { - "Name": "police nationale", + "Name": "police nationale fuite du 2026-4-16", "Title": "police nationale fuite du 2026-4-16", "Domain": null, "BreachDate": "2026-4-16", - "AddedDate": "2026-05-25T21:34:28.772Z", - "ModifiedDate": "2026-05-25T21:34:28.772Z", + "AddedDate": "2026-05-25T23:36:29.225Z", + "ModifiedDate": "2026-05-25T23:36:29.225Z", "PwnCount": 0, "Description": "Nom\nprénom • Adresse email • Ville • Informations utilisateurs • Login • Premières et dernières connexions • modules suivis • Badges obtenus • Outils et portails utilisés •", "LogoPath": "https://logos.haveibeenpwned.com/List.png", @@ -3378,69 +2727,8 @@ "slug": "police-nationale-fuite-du-2026-4-16", "path": "https://bonjourlafuite.eu.org/img/police-nationale.jpg", "formattedDate": "2026-04-16", - "index": 1808, - "lien": "https://bonjourlafuite.eu.org/img/police-nationale.jpg", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "Nom\nprénom • Adresse email • Ville • Informations utilisateurs • Login • Premières et dernières connexions • modules suivis • Badges obtenus • Outils et portails utilisés •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1848, - "title": "police nationale fuite du 2026-4-16" - }, - { - "Name": "Filair", - "Title": "Filair", - "Domain": "filair.eu", - "BreachDate": "2026-04-16", - "PwnCount": 0, - "Description": "38 Go (100 000 fichiers) couvrant la période des années 1980 à 2026, incluant des données de production, financières, commerciales et RH, publiés par un groupe de ransomware.\n\nStatut: Revendiquée\nType de service: Fabrication industrielle", - "DataClasses": [ - "Propriété Intellectuelle (Fichiers CAO SolidWorks, DXF, STEP, procédures de fabrication)", - "Données Financières (Journaux comptables, relevés bancaires CIC, factures, déclarations fiscales, grilles tarifaires)", - "Ressources Humaines (Fiches de pointage, paie, adhésions mutuelle, suivi congés, saisies sur salaire)", - "Données Commerciales (Dossiers projets clients, devis, archives d'expéditions)", - "Données Fournisseurs (Bons de commande, factures)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://cdn.prod.website-files.com/619e20f0044da5402985abc1/61c3718a2d37a684b3cfd02c_logo-filair-rechnologies-sans-baselin.svg", - "source": "https://fuitesinfos.fr/uploads/2026/04/filair-fuites-de-donnees-leak.webp", - "AddedDate": "2026-05-25T22:42:49.833Z", - "ModifiedDate": "2026-05-25T22:42:49.833Z", - "slug": "filair", - "lien": "https://fuitesinfos.fr/uploads/2026/04/filair-fuites-de-donnees-leak.webp" - }, - { - "Name": "Imagerie Clinique Yvette", - "Title": "Imagerie Clinique Yvette", - "Domain": "clinique-yvette.com", - "BreachDate": "2026-04-16", - "PwnCount": 0, - "Description": "Un échantillon de données de patients et un accès administrateur de la clinique située à Longjumeau (France) ont été publiés par l'acteur de la menace 'ntmpd' le 16 avril 2026.\n\nStatut: Revendiquée\nType de service: Imagerie médicale", - "DataClasses": [ - "Informations personnelles (nom du patient)", - "Données de santé (identifiants patients, numéros de dossier, date et description des examens médicaux)", - "Identifiants (accès administrateur)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRK0iX0xEvBA6NIN9vrYdjMM8DQb6NpRuRmfw&s", - "source": "https://fuitesinfos.fr/uploads/2026/04/Clinique-de-lyvette-leak-fuite-de-donnees-scaled.webp", - "AddedDate": "2026-05-25T22:42:49.842Z", - "ModifiedDate": "2026-05-25T22:42:49.842Z", - "slug": "imagerie-clinique-yvette", - "lien": "https://fuitesinfos.fr/uploads/2026/04/Clinique-de-lyvette-leak-fuite-de-donnees-scaled.webp" + "index": 1848, + "lien": "https://bonjourlafuite.eu.org/img/police-nationale.jpg" }, { "Name": "Assurea", @@ -3477,9 +2765,9 @@ "content": "Mise en vente par l'acteur DumpsecV2 d'une base de données de 150 Go (2018-2026), exposant des données d'assurance extrêmement sensibles : 139 000 contrats (sinistres, bonus/malus, condamnations, tests d'alcoolémie), 11 000 fiches de conseil avec IBAN et plus de 2 millions de messages.\n\nStatut: Revendiquée\nType de service: Courtier en assurance", "isNSFW": false, "nsfwConfidence": 0, - "index": 1805, + "index": 1842, "title": "Assurea", - "oldindex": 1842 + "oldindex": 1805 }, { "Name": "Pompes Funèbres Musulmanes Toulouse", @@ -3512,9 +2800,9 @@ "content": "La fuite de données, revendiquée par l'acteur 'ntmpd', expose un fichier CSV extrait de la plateforme de gestion Simplifia, contenant 1178 fiches individuelles (clients et défunts) sur une période s'étendant de mai 2023 à avril 2026.\n\nStatut: Confirmée\nType de service: Services funéraires", "isNSFW": false, "nsfwConfidence": 0, - "index": 1806, + "index": 1843, "title": "Pompes Funèbres Musulmanes Toulouse", - "oldindex": 1843 + "oldindex": 1806 }, { "Name": "Zara", @@ -3542,7 +2830,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1807, + "index": 1844, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -3551,7 +2839,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Zara", - "oldindex": 1844, + "oldindex": 1807, "title": "Zara" }, { @@ -3584,9 +2872,9 @@ "content": "Le groupe de hackers DumpSec revendique une fuite de 3,5 millions de comptes élèves. L'incident a été confirmé par le ministère de l'Éducation nationale le 14 avril 2026, résultant de l'usurpation d'un compte administrateur fin 2025, bien que le volume exact n'ait pas été officiellement validé.\n\nStatut: Confirmée\nType de service: Education nationale", "isNSFW": false, "nsfwConfidence": 0, - "index": 1800, + "index": 1836, "title": "EduConnect", - "oldindex": 1836 + "oldindex": 1800 }, { "Name": "CNAOC (Confédération Nationale des Appellations d'Origine Contrôlée)", @@ -3619,9 +2907,9 @@ "content": "Une archive de 52.6 Go contenant environ 41 000 fichiers internes (1994-2025) a été publiée par un nouveau groupe de ransomware se présentant sous le nom Lamashtu.\n\nStatut: Confirmée\nType de service: Organisation viticole", "isNSFW": false, "nsfwConfidence": 0, - "index": 1801, + "index": 1837, "title": "CNAOC (Confédération Nationale des Appellations d'Origine Contrôlée)", - "oldindex": 1837 + "oldindex": 1801 }, { "Name": "éducation nationale (éduconnect)", @@ -3647,7 +2935,7 @@ "slug": "-ducation-nationale-duconnect-fuite-du-2026-4-14", "path": "https://www.education.gouv.fr/incident-de-securite-affectant-les-donnees-de-certains-eleves-de-l-education-nationale-504443", "formattedDate": "2026-04-14", - "index": 1802, + "index": 1838, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -3656,75 +2944,16 @@ "content": "-\n\nNom\nprénom • Identifiant ÉduConnect • Établissement et classe • Adresse email • Code d’activation •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1838, + "oldindex": 1802, "title": "éducation nationale (éduconnect) fuite du 2026-4-14" }, { - "Name": "Abrigo", - "Title": "Abrigo", - "Domain": "abrigo.com", - "BreachDate": "2026-04-14", - "AddedDate": "2026-05-14T03:37:50Z", - "ModifiedDate": "2026-05-14T03:37:50Z", - "PwnCount": 711099, - "Description": "In April 2026, the fintech software company Abrigo was targeted in a \"pay or leak\" extortion attempt by the ShinyHunters group. Shortly after, data allegedly taken from the company's Salesforce instance was published publicly and contained over 700k unique email addresses belonging to both Abrigo staff and external contacts. Whilst separate from Abrigo's Salesforce compromise via the Drift application connector the previous year, the data fields described in that incident are consistent with the ShinyHunters data, namely that it was \"business contact information\" including \"institution name, employee name, email addresses, and phone numbers\".", - "LogoPath": "https://logos.haveibeenpwned.com/Abrigo.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Email addresses", - "Employers", - "Job titles", - "Names", - "Phone numbers", - "Physical addresses" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1803 - }, - { - "Name": "Logis Hôtels", - "Title": "Logis Hôtels", - "Domain": "logishotels.com", - "BreachDate": "2026-04-14", - "PwnCount": 598154, - "Description": "Mise en vente des données de 598 154 membres du programme de fidélité Etik (période 2012-2026) par l'acteur HexDex sur un forum, suite à une compromission.\n\nStatut: Confirmée\nType de service: Chaîne hôtelière", - "DataClasses": [ - "Identité Client (Civilité, nom, prénom, société, date de naissance)", - "Contact (Email, mobile, indicatif pays, opt-in/opt-out)", - "Adresse (Adresse postale complète)", - "Programme Fidélité (Numéro de carte, dates, canal, statut)", - "Compte & Transactions (Solde de points, dates, transactions, facturation)", - "Données Opérationnelles (Chèques cadeaux, informations hôtels, hôteliers, terminaux)", - "Authentification (Login, rôle, statut du compte)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.tendancehotellerie.fr/IMG/arton14361.png?1700957576", - "source": "https://fuitesinfos.fr/uploads/2026/04/etik-logis-hotel-france-leak-fuite-de-donees-scaled.webp", - "AddedDate": "2026-05-25T22:42:49.848Z", - "ModifiedDate": "2026-05-25T22:42:49.848Z", - "slug": "logis-htels", - "lien": "https://fuitesinfos.fr/uploads/2026/04/etik-logis-hotel-france-leak-fuite-de-donees-scaled.webp" - }, - { - "Name": "basic fit", + "Name": "basic fit fuite du 2026-4-13", "Title": "basic fit fuite du 2026-4-13", "Domain": null, "BreachDate": "2026-4-13", - "AddedDate": "2026-05-25T21:34:28.714Z", - "ModifiedDate": "2026-05-25T21:34:28.714Z", + "AddedDate": "2026-05-25T23:36:29.180Z", + "ModifiedDate": "2026-05-25T23:36:29.180Z", "PwnCount": 0, "Description": "Adresse e-mail • Prénom et nom de famille • Adresse et ville • Numéro de téléphone • Numéro de compte bancaire • Titulaire du compte bancaire • Date de naissance • Informations sur les membres • Frais d'adhésion impayés •", "LogoPath": "https://logos.haveibeenpwned.com/List.png", @@ -3742,25 +2971,16 @@ "slug": "basic-fit-fuite-du-2026-4-13", "path": "https://bonjourlafuite.eu.org/img/basic-fit.png", "formattedDate": "2026-04-13", - "index": 1794, - "lien": "https://bonjourlafuite.eu.org/img/basic-fit.png", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "Adresse e-mail • Prénom et nom de famille • Adresse et ville • Numéro de téléphone • Numéro de compte bancaire • Titulaire du compte bancaire • Date de naissance • Informations sur les membres • Frais d'adhésion impayés •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1832, - "title": "basic fit fuite du 2026-4-13" + "index": 1832, + "lien": "https://bonjourlafuite.eu.org/img/basic-fit.png" }, { - "Name": "maison de la magie", + "Name": "maison de la magie fuite du 2026-4-13", "Title": "maison de la magie fuite du 2026-4-13", "Domain": null, "BreachDate": "2026-4-13", - "AddedDate": "2026-05-25T21:34:28.761Z", - "ModifiedDate": "2026-05-25T21:34:28.761Z", + "AddedDate": "2026-05-25T23:36:29.217Z", + "ModifiedDate": "2026-05-25T23:36:29.217Z", "PwnCount": 0, "Description": "Nom\npréno • Adresse email • Date de naissance • Numéro de téléphone • Numéro de fax • Adresse postale • Numéro de TVA •", "LogoPath": "https://logos.haveibeenpwned.com/List.png", @@ -3778,44 +2998,8 @@ "slug": "maison-de-la-magie-fuite-du-2026-4-13", "path": "https://bonjourlafuite.eu.org/img/chateau-blois.png", "formattedDate": "2026-04-13", - "index": 1795, - "lien": "https://bonjourlafuite.eu.org/img/chateau-blois.png", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "Nom\npréno • Adresse email • Date de naissance • Numéro de téléphone • Numéro de fax • Adresse postale • Numéro de TVA •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1835, - "title": "maison de la magie fuite du 2026-4-13" - }, - { - "Name": "iae grenoble fuite du 2026-4-13", - "Title": "iae grenoble fuite du 2026-4-13", - "Domain": null, - "BreachDate": "2026-4-13", - "AddedDate": "2026-05-25T22:42:48.130Z", - "ModifiedDate": "2026-05-25T22:42:48.130Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "slug": "iae-grenoble-fuite-du-2026-4-13", - "path": "https://bonjourlafuite.eu.org/img/iae-grenoble.png", - "formattedDate": "2026-04-13", - "index": 1797, - "lien": "https://bonjourlafuite.eu.org/img/iae-grenoble.png" + "index": 1835, + "lien": "https://bonjourlafuite.eu.org/img/chateau-blois.png" }, { "Name": "Département de l'Ardèche", @@ -3851,29 +3035,23 @@ "content": "88 614 fichiers (26.3 Gb) composés exclusivement de documents de bénéficiaires du RSA (datation 2024) stockés par le département. Revendiqués par l'acteur Angel_Batista, provenant du site ardeche.fr.\n\nStatut: Revendiquée\nType de service: Collectivité territoriale", "isNSFW": false, "nsfwConfidence": 0, - "index": 1790, + "index": 1824, "title": "Département de l'Ardèche", - "oldindex": 1824 + "oldindex": 1790 }, { - "Name": "booking", + "Name": "booking fuite du 2026-4-12", "Title": "booking fuite du 2026-4-12", "Domain": null, "BreachDate": "2026-4-12", - "AddedDate": "2026-05-25T21:34:28.715Z", - "ModifiedDate": "2026-05-25T21:34:28.715Z", + "AddedDate": "2026-05-25T23:36:29.181Z", + "ModifiedDate": "2026-05-25T23:36:29.181Z", "PwnCount": 0, "Description": "Nom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Toute information communiquée •", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Détails de réservation", - "Nom et Prénom", - "Adresse e-mail", - "Adresse postale", - "Numéro de téléphone" - ], + "DataClasses": [], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -3885,79 +3063,8 @@ "slug": "booking-fuite-du-2026-4-12", "path": "https://bonjourlafuite.eu.org/img/booking.png", "formattedDate": "2026-04-12", - "index": 1791, - "lien": "https://bonjourlafuite.eu.org/img/booking.png", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "Nom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Toute information communiquée •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1828, - "title": "booking fuite du 2026-4-12" - }, - { - "Name": "MarcusMillichap", - "Title": "Marcus & Millichap", - "Domain": "marcusmillichap.com", - "BreachDate": "2026-04-12", - "AddedDate": "2026-05-03T22:53:12Z", - "ModifiedDate": "2026-05-03T22:53:12Z", - "PwnCount": 1837078, - "Description": "In April 2026, the commercial real estate brokerage firm Marcus & Millichap was named as one of multiple alleged victims of the ShinyHunters hacking and extortion group. Data alleged to have been obtained from the company was subsequently released publicly and included 1.8M unique email addresses, along with names, phone numbers and employment-related information including employer, job title and physical company address. In their disclosure notice, Marcus & Millichap advised that data which may have been accessed appeared limited to \"company forms, templates, marketing materials, and general contact information\".", - "LogoPath": "https://logos.haveibeenpwned.com/MarcusMillichap.png", - "Attribution": null, - "DisclosureUrl": "https://www.marcusmillichap.com/news-events/press/2026/04/marcus-millichap-releases-information-regarding-cybersecurity-incident", - "DataClasses": [ - "Email addresses", - "Employers", - "Job titles", - "Names", - "Phone numbers", - "Physical addresses" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1792 - }, - { - "Name": "INSEI / INSHEA", - "Title": "INSEI / INSHEA", - "Domain": "insei.fr", - "BreachDate": "2026-04-12", - "PwnCount": 1303, - "Description": "Le cybercriminel 'ChimeraZ' a publié les données de 1 303 personnes, principalement des personnels de l'Éducation Nationale inscrits à l'INSEI (Institut national supérieur de l'éducation inclusive). La fuite, provenant du portail de l'INSHEA, expose un état civil complet et plus de 1300 documents personnels critiques : CV, fiches de paie, relevés de notes et surtout des pièces d'identité numérisées (Passeports, CNI, Cartes Vitale).\n\nStatut: Revendiquée\nType de service: Institut de formation (Éducation Nationale)", - "DataClasses": [ - "État civil complet", - "Date de naissance", - "Lieu de naissance", - "Coordonnées postales", - "Numéro de téléphone", - "Adresse e-mail", - "Photo d'identité (URL)", - "Situation professionnelle", - "Documents personnels (CV, fiches de paie)", - "Pièces d'identité numérisées (Passeport, CNI, Carte Vitale)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://pbs.twimg.com/profile_images/1698619236048928768/U6Y19l9s_400x400.jpg", - "source": "https://fuitesinfos.fr/uploads/2026/04/INSEI-Leak-fuites-de-donnees-scaled.webp", - "AddedDate": "2026-05-25T22:42:49.864Z", - "ModifiedDate": "2026-05-25T22:42:49.864Z", - "slug": "insei-inshea", - "lien": "https://fuitesinfos.fr/uploads/2026/04/INSEI-Leak-fuites-de-donnees-scaled.webp" + "index": 1828, + "lien": "https://bonjourlafuite.eu.org/img/booking.png" }, { "Name": "Base véhicules d’occasion France", @@ -3990,9 +3097,9 @@ "content": "Le 10 avril 2026, le cybercriminel « HexDex » a revendiqué la mise en vente d’une base portant sur 70 551 véhicules uniques en France. Les échantillons diffusés montrent un export très détaillé issu vraisemblablement d’un environnement professionnel de gestion de véhicules d’occasion. Les enregistrements exposent notamment des coordonnées d’acheteurs ou fournisseurs, des plaques d’immatriculation, des numéros de châssis (VIN), des informations de concession, des prix d’achat et de revente, des marges, des dates de transaction et plusieurs champs internes de suivi commercial.\n\nStatut: Revendiquée\nType de service: Distribution automobile / gestion VO", "isNSFW": false, "nsfwConfidence": 0, - "index": 1788, + "index": 1821, "title": "Base véhicules d’occasion France", - "oldindex": 1821 + "oldindex": 1788 }, { "Name": "Académie de Paris", @@ -4025,38 +3132,9 @@ "content": "5 512 enregistrements ont été mis en vente par l'acteur Cybernox, comprenant les données très sensibles de 1 701 étudiants (dont potentiellement des mineurs), incluant leurs photos d'identité, et de 3 811 responsables légaux ou personnels.\n\nStatut: Revendiquée\nType de service: Éducation", "isNSFW": false, "nsfwConfidence": 0, - "index": 1789, + "index": 1822, "title": "Académie de Paris", - "oldindex": 1822 - }, - { - "Name": "FranceVerif.fr", - "Title": "FranceVerif.fr", - "Domain": "franceverif.fr", - "BreachDate": "2026-04-11", - "PwnCount": 3204, - "Description": "Le 2026-04-11, l'acteur ChimeraZ a revendiqué sur DarkForums une fuite intitulée DATABASE | 35.820 FranceVerif.fr ; l'analyse des fichiers fournis (json/jsonl/csv) indique qu'au moins 3 204 personnes/comptes uniques sont concernées, sur la base d'une déduplication conservatrice par email normalisé entre les auteurs d'avis et les comptes utilisateurs de boutiques, tandis que la borne haute atteint 4 387 adresses email uniques si l'on inclut aussi les emails génériques de contact boutique ; les échantillons et fichiers observés couvrent notamment avis utilisateurs, fiches boutiques, offres, cartes cadeaux, catégories/domaines et données internes du service FranceVerif.fr.\n\nStatut: Revendiquée\nType de service: Vérification de sites e-commerce", - "DataClasses": [ - "Identité (noms, prénoms, noms d'affichage)", - "Coordonnées (adresses email, numéros de téléphone, adresses postales, villes, codes postaux, pays)", - "Données professionnelles (raison sociale, fonction, SIRET, TVA)", - "Avis et contenu utilisateur (notes, textes d'avis, réponses, dates d'expérience, décisions)", - "Métadonnées techniques (IP partiellement masquées, user-agent, navigateur, version, système d'exploitation, type d'appareil)", - "Données de compte interne (userId, uid, statut, plan)", - "Données commerciales (offres, coupons, cartes cadeaux, liens affiliés, catégories/domaines, partenaires)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.comparateurbanque.com/files/2024/05/france-verif-logo.png", - "source": "https://fuitesinfos.fr/uploads/2026/04/FranceVerif-Leak-fuites-de-donnees-scaled.webp", - "AddedDate": "2026-05-25T22:42:49.869Z", - "ModifiedDate": "2026-05-25T22:42:49.869Z", - "slug": "franceveriffr", - "lien": "https://fuitesinfos.fr/uploads/2026/04/FranceVerif-Leak-fuites-de-donnees-scaled.webp" + "oldindex": 1789 }, { "Name": "DB Telecom", @@ -4095,9 +3173,9 @@ "content": "41 470 fiches contacts clients uniques avec 30 410 emails, 44 202 numéros de téléphone et 41 470 mots de passe en clair, couvrant la période février 2019 à décembre 2025 (environ 6 ans et demi d'activité). Dump SQL de 455 Mo extrait le 7 avril 2026, totalisant ~2.8 millions de lignes réparties sur 61 tables, incluant 210 358 correspondances email intégrales, 55 652 documents référencés, 32 505 logs de connexion, 41 499 comptes WordPress et 23 comptes employés CRM. Mis en vente le 8 avril 2026 sur le forum spear[.]cx par l'acteur NormalLeVrai.\n\nStatut: Confirmée\nType de service: Opérateur télécom B2B", "isNSFW": false, "nsfwConfidence": 0, - "index": 1775, + "index": 1807, "title": "DB Telecom", - "oldindex": 1807 + "oldindex": 1775 }, { "Name": "easy lounge", @@ -4123,7 +3201,7 @@ "slug": "easy-lounge-fuite-du-2026-4-10", "path": "https://bonjourlafuite.eu.org/img/easy-lounge.png", "formattedDate": "2026-04-10", - "index": 1776, + "index": 1808, "lien": "https://bonjourlafuite.eu.org/img/easy-lounge.png", "isBlocked": false, "blockedNote": null, @@ -4132,7 +3210,7 @@ "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Historique des commandes •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1808, + "oldindex": 1776, "title": "easy lounge fuite du 2026-4-10" }, { @@ -4159,7 +3237,7 @@ "slug": "alumni-universit-c-te-d-azur-fuite-du-2026-4-10", "path": "https://bonjourlafuite.eu.org/img/alumni-universite-cote-azur.png", "formattedDate": "2026-04-10", - "index": 1777, + "index": 1809, "lien": "https://bonjourlafuite.eu.org/img/alumni-universite-cote-azur.png", "isBlocked": false, "blockedNote": null, @@ -4168,7 +3246,7 @@ "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1809, + "oldindex": 1777, "title": "alumni université côte d’azur fuite du 2026-4-10" }, { @@ -4195,7 +3273,7 @@ "slug": "uppa-alumni-fuite-du-2026-4-10", "path": "https://bonjourlafuite.eu.org/img/uppa-alumni.png", "formattedDate": "2026-04-10", - "index": 1778, + "index": 1810, "lien": "https://bonjourlafuite.eu.org/img/uppa-alumni.png", "isBlocked": false, "blockedNote": null, @@ -4204,7 +3282,7 @@ "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1810, + "oldindex": 1778, "title": "uppa alumni fuite du 2026-4-10" }, { @@ -4235,7 +3313,7 @@ "slug": "son-fuite-du-2026-4-10", "path": "https://bonjourlafuite.eu.org/img/son-video.png", "formattedDate": "2026-04-10", - "index": 1779, + "index": 1811, "lien": "https://bonjourlafuite.eu.org/img/son-video.png", "isBlocked": false, "blockedNote": null, @@ -4244,16 +3322,16 @@ "content": "Nom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Historique des commandes •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1811, + "oldindex": 1779, "title": "son fuite du 2026-4-10" }, { - "Name": "ensai network", + "Name": "ensai network fuite du 2026-4-10", "Title": "ensai network fuite du 2026-4-10", "Domain": null, "BreachDate": "2026-4-10", - "AddedDate": "2026-05-25T21:34:28.730Z", - "ModifiedDate": "2026-05-25T21:34:28.730Z", + "AddedDate": "2026-05-25T23:36:29.192Z", + "ModifiedDate": "2026-05-25T23:36:29.192Z", "PwnCount": 0, "Description": "Nom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", "LogoPath": "https://logos.haveibeenpwned.com/List.png", @@ -4271,72 +3349,8 @@ "slug": "ensai-network-fuite-du-2026-4-10", "path": "https://bonjourlafuite.eu.org/img/ensai-network.png", "formattedDate": "2026-04-10", - "index": 1780, - "lien": "https://bonjourlafuite.eu.org/img/ensai-network.png", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "Nom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1817, - "title": "ensai network fuite du 2026-4-10" - }, - { - "Name": "McGrawHill", - "Title": "McGraw Hill", - "Domain": "mheducation.com", - "BreachDate": "2026-04-10", - "AddedDate": "2026-04-16T01:31:14Z", - "ModifiedDate": "2026-04-16T01:38:51Z", - "PwnCount": 13500136, - "Description": "In April 2026, education company McGraw Hill confirmed a data breach following an extortion attempt. Attributed to a Salesforce misconfiguration, the company stated the incident exposed \"a limited set of data from a webpage hosted by Salesforce on its platform\". More than 100GB of data was later publicly distributed, containing 13.5M unique email addresses across multiple files, with additional fields such as name, physical address and phone number appearing inconsistently across some records.", - "LogoPath": "https://logos.haveibeenpwned.com/McGrawHill.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Email addresses", - "Names", - "Phone numbers", - "Physical addresses" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1781 - }, - { - "Name": "lilagora fuite du 2026-4-10", - "Title": "lilagora fuite du 2026-4-10", - "Domain": null, - "BreachDate": "2026-4-10", - "AddedDate": "2026-05-25T22:42:48.139Z", - "ModifiedDate": "2026-05-25T22:42:48.139Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "slug": "lilagora-fuite-du-2026-4-10", - "path": "https://bonjourlafuite.eu.org/img/lilagora.png", - "formattedDate": "2026-04-10", - "index": 1785, - "lien": "https://bonjourlafuite.eu.org/img/lilagora.png" + "index": 1817, + "lien": "https://bonjourlafuite.eu.org/img/ensai-network.png" }, { "Name": "DCL (Diplôme de Compétence en Langue)", @@ -4370,9 +3384,9 @@ "content": "Mise en vente des données personnelles de 93 061 personnes par le cybercriminel HexDex. Les victimes sont des personnes ayant passé le DCL (Diplôme de Compétence en Langue), un diplôme national français certifiant les compétences linguistiques. La revendication expose des données très sensibles, incluant état civil, coordonnées, mais aussi des informations professionnelles détaillées (employeur, secteur d'activité, matricule), avec un focus sur 1 909 adresses email gouvernementales et de nombreux profils militaires.\n\nStatut: Revendiquée\nType de service: Diplôme national de langue", "isNSFW": false, "nsfwConfidence": 0, - "index": 1773, + "index": 1805, "title": "DCL (Diplôme de Compétence en Langue)", - "oldindex": 1805 + "oldindex": 1773 }, { "Name": "Fédération Française du Sport Universitaire", @@ -4404,9 +3418,9 @@ "content": "L'acteur de la menace HexDex a mis en vente les données personnelles de 1,133,731 adhérents de la Fédération Française du Sport Universitaire, détaillant un total de 1,023,774 adresses postales, 889,383 emails et 521,342 numéros de téléphone uniques.\n\nStatut: Revendiquée\nType de service: Fédération sportive", "isNSFW": false, "nsfwConfidence": 0, - "index": 1774, + "index": 1806, "title": "Fédération Française du Sport Universitaire", - "oldindex": 1806 + "oldindex": 1774 }, { "Name": "alumni université de strasbourg", @@ -4432,7 +3446,7 @@ "slug": "alumni-universit-de-strasbourg-fuite-du-2026-4-8", "path": "https://bonjourlafuite.eu.org/img/alumni-universite-strasbourg.png", "formattedDate": "2026-04-08", - "index": 1770, + "index": 1802, "lien": "https://bonjourlafuite.eu.org/img/alumni-universite-strasbourg.png", "isBlocked": false, "blockedNote": null, @@ -4441,7 +3455,7 @@ "content": "-\n\nPrénom\nnom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhaits professionnels : Secteurs\nrémunérations recherchés\npays ou villes + codes postaux recherchés\nposte recherché\nniveau d’expérience • Expérience professionnelle : mois et anné\ntitre du poste\nentreprise\nville • Parcours au sein du réseau : diplôme obtenu en année\nnom du diplôme) • Compétences •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1802, + "oldindex": 1770, "title": "alumni université de strasbourg fuite du 2026-4-8" }, { @@ -4471,7 +3485,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1771, + "index": 1803, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -4480,7 +3494,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/7-Eleven", - "oldindex": 1803, + "oldindex": 1771, "title": "7-Eleven" }, { @@ -4497,81 +3511,11 @@ "DisclosureUrl": null, "DataClasses": [ "Nom et prénom", - "Adresse e-mail", - "Numéro de téléphone", - "Numéro de fidélité (Colonel Club)" - ], - "IsVerified": false, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "slug": "kfc-fuite-du-2026-4-7", - "path": "https://bonjourlafuite.eu.org/img/kfc.png", - "formattedDate": "2026-04-07", - "index": 1767, - "lien": "https://bonjourlafuite.eu.org/img/kfc.png", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Numéro de fidélité •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1799, - "title": "kfc fuite du 2026-4-7" - }, - { - "Name": "MyLovelyAI", - "Title": "My Lovely AI", - "Domain": "mylovely.ai", - "BreachDate": "2026-04-07", - "AddedDate": "2026-04-08T03:40:14Z", - "ModifiedDate": "2026-04-08T03:40:14Z", - "PwnCount": 106271, - "Description": "In April 2026, the NSFW AI girlfriend platform My Lovely AI suffered a data breach that exposed over 100k users. The data included user-created prompts and links to the resulting AI-generated images, along with a small number of Discord and X usernames.", - "LogoPath": "https://logos.haveibeenpwned.com/MyLovelyAI.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Email addresses", - "Social media profiles" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": true, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1768, - "tags": [ - "IA" - ] - }, - { - "Name": "LegionProxy", - "Title": "LegionProxy", - "Domain": "legionproxy.io", - "BreachDate": "2026-04-06", - "AddedDate": "2026-05-06T10:11:25Z", - "ModifiedDate": "2026-05-06T10:11:25Z", - "PwnCount": 10144, - "Description": "In April 2026, the commercial residential and ISP proxy network LegionProxy suffered a data breach. The incident exposed 10k email addresses, bcrypt password hashes, names and purchases.", - "LogoPath": "https://logos.haveibeenpwned.com/LegionProxy.png", - "Attribution": null, - "DisclosureUrl": "https://discord.com/channels/1236697205138788462/1239163077983735828/1500601065731653763", - "DataClasses": [ - "Email addresses", - "Names", - "Passwords", - "Purchases" + "Adresse e-mail", + "Numéro de téléphone", + "Numéro de fidélité (Colonel Club)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -4579,7 +3523,20 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1765 + "slug": "kfc-fuite-du-2026-4-7", + "path": "https://bonjourlafuite.eu.org/img/kfc.png", + "formattedDate": "2026-04-07", + "index": 1799, + "lien": "https://bonjourlafuite.eu.org/img/kfc.png", + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Numéro de fidélité •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1767, + "title": "kfc fuite du 2026-4-7" }, { "Name": "Nosho", @@ -4610,9 +3567,9 @@ "content": "Environ 133 300 utilisateurs de la plateforme de gestion Nosho, exposés dans une fuite de données revendiquée.\n\nStatut: Revendiquée\nType de service: CRM Santé", "isNSFW": false, "nsfwConfidence": 0, - "index": 1762, + "index": 1794, "title": "Nosho", - "oldindex": 1794 + "oldindex": 1762 }, { "Name": "YMED (SOONCARE®)", @@ -4645,9 +3602,9 @@ "content": "Le groupe d'extorsion XP95 revendique l'exfiltration de 132 Go de données, impactant 253 342 patients et 431 579 fichiers médicaux. La fuite provient de la plateforme SOONCARE® et affecte les usagers de partenaires comme la Clinique Bordeaux Nord Aquitaine ou l'Institut Bergonié.\n\nStatut: Revendiquée\nType de service: Éditeur de logiciels de santé", "isNSFW": false, "nsfwConfidence": 0, - "index": 1763, + "index": 1795, "title": "YMED (SOONCARE®)", - "oldindex": 1795 + "oldindex": 1763 }, { "Name": "AlumnForce", @@ -4684,9 +3641,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/AlumnForce", - "index": 1764, + "index": 1796, "title": "AlumnForce", - "oldindex": 1796 + "oldindex": 1764 }, { "Name": "Or en Cash", @@ -4721,9 +3678,9 @@ "content": "Plus de 70 000 personnes seraient concernées par une fuite de données selon des éléments transmis par les hackers. L'entreprise a informé ses clients par mail.\n\nStatut: Confirmée\nType de service: Achat et vente de métaux précieux", "isNSFW": false, "nsfwConfidence": 0, - "index": 1755, + "index": 1787, "title": "Or en Cash", - "oldindex": 1787 + "oldindex": 1755 }, { "Name": "Veuve Clicquot", @@ -4755,9 +3712,9 @@ "content": "Les données personnelles des visiteurs ayant réservé une visite des caves depuis juillet 2024 ont été compromises suite à une attaque par rançongiciel contre un prestataire de billetterie, survenue le 2 mars 2026. Source: France 3 Grand Est.\n\nStatut: Confirmée\nType de service: Champagne", "isNSFW": false, "nsfwConfidence": 0, - "index": 1756, + "index": 1788, "title": "Veuve Clicquot", - "oldindex": 1788 + "oldindex": 1756 }, { "Name": "contrat d’intégration républicaine", @@ -4783,7 +3740,7 @@ "slug": "contrat-d-int-gration-r-publicaine-fuite-du-2026-4-4", "path": "https://bonjourlafuite.eu.org/img/ofii.jpg", "formattedDate": "2026-04-04", - "index": 1757, + "index": 1789, "lien": "https://bonjourlafuite.eu.org/img/ofii.jpg", "isBlocked": false, "blockedNote": null, @@ -4792,16 +3749,16 @@ "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1789, + "oldindex": 1757, "title": "contrat d’intégration républicaine fuite du 2026-4-4" }, { - "Name": "la quiberonnaise", + "Name": "la quiberonnaise fuite du 2026-4-4", "Title": "la quiberonnaise fuite du 2026-4-4", "Domain": null, "BreachDate": "2026-4-4", - "AddedDate": "2026-05-25T21:34:28.756Z", - "ModifiedDate": "2026-05-25T21:34:28.756Z", + "AddedDate": "2026-05-25T23:36:29.214Z", + "ModifiedDate": "2026-05-25T23:36:29.214Z", "PwnCount": 0, "Description": "Nom\nprénom • Adresse postale • Adresse email • Numéro de téléphone •", "LogoPath": "https://logos.haveibeenpwned.com/List.png", @@ -4819,17 +3776,8 @@ "slug": "la-quiberonnaise-fuite-du-2026-4-4", "path": "https://bonjourlafuite.eu.org/img/quiberonnaise.png", "formattedDate": "2026-04-04", - "index": 1758, - "lien": "https://bonjourlafuite.eu.org/img/quiberonnaise.png", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "Nom\nprénom • Adresse postale • Adresse email • Numéro de téléphone •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1793, - "title": "la quiberonnaise fuite du 2026-4-4" + "index": 1793, + "lien": "https://bonjourlafuite.eu.org/img/quiberonnaise.png" }, { "Name": "Amtrak", @@ -4857,7 +3805,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1754, + "index": 1786, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -4866,7 +3814,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Amtrak", - "oldindex": 1786, + "oldindex": 1754, "title": "Amtrak" }, { @@ -4893,7 +3841,7 @@ "slug": "gold-union-fuite-du-2026-4-2", "path": "https://bonjourlafuite.eu.org/img/gold-union.png", "formattedDate": "2026-04-02", - "index": 1750, + "index": 1782, "lien": "https://bonjourlafuite.eu.org/img/gold-union.png", "isBlocked": false, "blockedNote": null, @@ -4902,42 +3850,9 @@ "content": "-\n\nNom\nprénom • Adresse postale • Carte d’identité • Factures • IBAN •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1782, + "oldindex": 1750, "title": "gold union fuite du 2026-4-2" }, - { - "Name": "SongTrivia2", - "Title": "SongTrivia2", - "Domain": "songtrivia2.io", - "BreachDate": "2026-04-02", - "AddedDate": "2026-04-04T01:59:01Z", - "ModifiedDate": "2026-04-04T01:59:01Z", - "PwnCount": 291739, - "Description": "In April 2026, the music trivia platform SongTrivia2 suffered a data breach that was subsequently published to a public hacking forum. The data contained a total of 291k unique email addresses sourced from either Google OAuth logins or accounts created on the site, the latter also containing bcrypt password hashes. The data also included names, usernames and avatars.", - "LogoPath": "https://logos.haveibeenpwned.com/SongTrivia2.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Auth tokens", - "Avatars", - "Email addresses", - "Names", - "Passwords", - "Usernames", - "Comptes utilisateurs (ID, email, hash de mot de passe, date de création/connexion, méthode d'authentification)", - "Données techniques (sessions utilisateur, clés API hachées, tokens d'authentification)", - "Données d'activité (quiz, questions, morceaux musicaux)" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1751 - }, { "Name": "Force Ouvrière #2", "Title": "Force Ouvrière #2", @@ -4991,9 +3906,9 @@ "content": "La base de données de 161 343 membres du syndicat Force Ouvrière (FO) a été mise en vente par l'acteur HexDex. Cette fuite est différente de celle enregistrée le 26 janvier 2026.\n\nStatut: Revendiquée\nType de service: Syndicat", "isNSFW": false, "nsfwConfidence": 0, - "index": 1748, + "index": 1779, "title": "Force Ouvrière #2", - "oldindex": 1779 + "oldindex": 1748 }, { "Name": "AmanResorts", @@ -5033,37 +3948,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/AmanResorts", - "index": 1749, + "index": 1780, "title": "AmanResorts", - "oldindex": 1780 - }, - { - "Name": "CarnivalCorporation", - "Title": "CarnivalCorporation", - "Domain": "carnivalcorp.com", - "BreachDate": "2026-04-01", - "PwnCount": 7549706, - "Description": "Carnival Corporation, a cruise operator, was allegedly breached by the ShinyHunters group in April 2026, with data later published exposing 8.7M records containing 7.5M unique email addresses, along with names, dates of birth, genders, and loyalty program details related to the Holland America Mariner Society.", - "DataClasses": [ - "Email addresses", - "Names", - "Genders", - "Dates of birth", - "Geographic locations", - "Loyalty program details", - "Salutations" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Carnival.png", - "source": "xposedornot.com", - "AddedDate": "2026-05-25T22:42:52.172Z", - "ModifiedDate": "2026-05-25T22:42:52.172Z", - "slug": "carnivalcorporation" + "oldindex": 1749 }, { "Name": "Vacancéole", @@ -5095,9 +3982,9 @@ "content": "Le volume de données n'est pas précisé, la fuite a eu lieu entre le 16 et le 20 mars 2026 via un prestataire technique, selon une communication de Vacancéole. Cette fuite s'inscrit dans la continuité du prestataire technique de Belambra et Homair.\n\nStatut: Confirmée\nType de service: Location de vacances", "isNSFW": false, "nsfwConfidence": 0, - "index": 1740, + "index": 1771, "title": "Vacancéole", - "oldindex": 1771 + "oldindex": 1740 }, { "Name": "Hallmark", @@ -5126,7 +4013,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1741, + "index": 1772, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -5135,7 +4022,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Hallmark", - "oldindex": 1772, + "oldindex": 1741, "title": "Hallmark" }, { @@ -5162,7 +4049,7 @@ "slug": "la-mine-bleue-fuite-du-2026-3-31", "path": "https://bonjourlafuite.eu.org/img/minebleue.png", "formattedDate": "2026-03-31", - "index": 1742, + "index": 1773, "lien": "https://bonjourlafuite.eu.org/img/minebleue.png", "isBlocked": false, "blockedNote": null, @@ -5171,7 +4058,7 @@ "content": "-\n\nNom\nprénom • Code postal\npays • Adresse email • Historique des achats •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1773, + "oldindex": 1742, "title": "la mine bleue fuite du 2026-3-31" }, { @@ -5198,7 +4085,7 @@ "slug": "vaucluse-provence-attractivit-fuite-du-2026-3-31", "path": "https://bonjourlafuite.eu.org/img/vaucluse-provence-attractivite.png", "formattedDate": "2026-03-31", - "index": 1743, + "index": 1774, "lien": "https://bonjourlafuite.eu.org/img/vaucluse-provence-attractivite.png", "isBlocked": false, "blockedNote": null, @@ -5207,16 +4094,16 @@ "content": "-\n\nMalware •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1774, + "oldindex": 1743, "title": "vaucluse provence attractivité fuite du 2026-3-31" }, { - "Name": "homair", + "Name": "homair fuite du 2026-3-31", "Title": "homair fuite du 2026-3-31", "Domain": null, "BreachDate": "2026-3-31", - "AddedDate": "2026-05-25T21:34:28.752Z", - "ModifiedDate": "2026-05-25T21:34:28.752Z", + "AddedDate": "2026-05-25T23:36:29.207Z", + "ModifiedDate": "2026-05-25T23:36:29.207Z", "PwnCount": 0, "Description": "Nom\nprénom • Numéro de téléphone • Adresse email • Destination • Date d’arrivée et de départ • Montant de la réservation •", "LogoPath": "https://logos.haveibeenpwned.com/List.png", @@ -5234,17 +4121,8 @@ "slug": "homair-fuite-du-2026-3-31", "path": "https://bonjourlafuite.eu.org/img/homair.png", "formattedDate": "2026-03-31", - "index": 1744, - "lien": "https://bonjourlafuite.eu.org/img/homair.png", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "Nom\nprénom • Numéro de téléphone • Adresse email • Destination • Date d’arrivée et de départ • Montant de la réservation •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1776, - "title": "homair fuite du 2026-3-31" + "index": 1776, + "lien": "https://bonjourlafuite.eu.org/img/homair.png" }, { "Name": "Belambra", @@ -5276,9 +4154,9 @@ "content": "Information du 25 mars 2026 communiquée par email aux clients suite à un incident de sécurité chez un prestataire en charge du système de réservation. Le volume de données n'a pas été précisé.\n\nStatut: Confirmée\nType de service: Hôtellerie", "isNSFW": false, "nsfwConfidence": 0, - "index": 1735, + "index": 1766, "title": "Belambra", - "oldindex": 1766 + "oldindex": 1735 }, { "Name": "gdquest", @@ -5304,7 +4182,7 @@ "slug": "gdquest-fuite-du-2026-3-30", "path": "https://bonjourlafuite.eu.org/img/gdquest.png", "formattedDate": "2026-03-30", - "index": 1736, + "index": 1767, "lien": "https://bonjourlafuite.eu.org/img/gdquest.png", "isBlocked": false, "blockedNote": null, @@ -5313,7 +4191,7 @@ "content": "-\n\nAdresse email • Titre et tarif des cours suivi • Pseudo et slug du compte •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1767, + "oldindex": 1736, "title": "gdquest fuite du 2026-3-30" }, { @@ -5352,9 +4230,9 @@ "content": "411 000 fichiers (387 Go) revendiqués et mis en vente par l'acteur Sorb. Plusieurs documents d'identité, documents financier exposés en échantillons.\n\nStatut: Revendiquée\nType de service: Courtier en crédit et assurance", "isNSFW": false, "nsfwConfidence": 0, - "index": 1734, + "index": 1765, "title": "La Centrale de Financement", - "oldindex": 1765 + "oldindex": 1734 }, { "Name": "Le Petit Vapoteur", @@ -5388,9 +4266,9 @@ "content": "La fuite de données de 3.3 millions de clients et 599 employés de Le Petit Vapoteur, revendiquée par l'acteur 'undef' en mars 2026, proviendrait du site e-commerce et expose des données personnelles, coordonnées, logs de connexion et des informations sur les employés incluant leurs photos.\n\nStatut: Revendiquée\nType de service: E-commerce (Vapotage)", "isNSFW": false, "nsfwConfidence": 0, - "index": 1732, + "index": 1763, "title": "Le Petit Vapoteur", - "oldindex": 1763 + "oldindex": 1732 }, { "Name": "Fédération Française Handisport", @@ -5424,61 +4302,9 @@ "content": "La vente des données personnelles de 197 276 adhérents de la Fédération Française Handisport a été revendiquée par l'acteur HexDex le 28 mars 2026.\n\nStatut: Revendiquée\nType de service: Fédération sportive", "isNSFW": false, "nsfwConfidence": 0, - "index": 1733, + "index": 1764, "title": "Fédération Française Handisport", - "oldindex": 1764 - }, - { - "Name": "ZenBusiness", - "Title": "ZenBusiness", - "Domain": "zenbusiness.com", - "BreachDate": "2026-03-27", - "AddedDate": "2026-05-02T05:53:38Z", - "ModifiedDate": "2026-05-02T05:53:38Z", - "PwnCount": 5118184, - "Description": "In March 2026, the hacker and extortion group \"ShinyHunters\" claimed to have obtained a substantial corpus of data from ZenBusiness, a business formation and compliance platform. The group claimed the data had been exfiltrated from platforms including Snowflake, Mixpanel and Salesforce, and threatened to publish it if a ransom was not paid. The following month, after claiming payment had not been made, ShinyHunters publicly released the data. The collection amounted to many terabytes across thousands of files that appeared to originate from multiple systems and business functions, including leads, support records and other CRM-related data. The data contained approximately 5M unique email addresses, often accompanied by name and phone number depending on the source file.", - "LogoPath": "https://logos.haveibeenpwned.com/ZenBusiness.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Email addresses", - "Names", - "Phone numbers" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1731 - }, - { - "Name": "Scalian", - "Title": "Scalian", - "Domain": "scalian.com", - "BreachDate": "2026-03-27", - "PwnCount": 0, - "Description": "Le 24 mars 2026, le CSE de Scalian a informé ses salariés d'un vol de données depuis un applicatif interne. Les données personnelles d'un nombre non spécifié de salariés ont été dérobées, ainsi que des documents d'identité et informations bancaires pour 'quelques dizaines' d'entre eux.\n\nStatut: Confirmée\nType de service: Conseil en management et ingénierie", - "DataClasses": [ - "Informations personnelles (Nom, Prénom, Numéro de téléphone, Adresse mail, Adresse)", - "Documents d'identité (Carte nationale d'identité, Carte grise du véhicule)", - "Informations financières (Mandat de prélèvement bancaire)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSSshRwi_kfQ_-IGz2y84uXE074fY3ZA2924g&s", - "source": "https://fuitesinfos.fr/uploads/2026/03/Scalian-Fuites-infos-leak-.webp", - "AddedDate": "2026-05-25T22:42:49.899Z", - "ModifiedDate": "2026-05-25T22:42:49.899Z", - "slug": "scalian", - "lien": "https://fuitesinfos.fr/uploads/2026/03/Scalian-Fuites-infos-leak-.webp" + "oldindex": 1733 }, { "Name": "les champs libres", @@ -5504,7 +4330,7 @@ "slug": "les-champs-libres-fuite-du-2026-3-26", "path": "https://bonjourlafuite.eu.org/img/champs-libres.png", "formattedDate": "2026-03-25", - "index": 1728, + "index": 1758, "lien": "https://bonjourlafuite.eu.org/img/champs-libres.png", "isBlocked": false, "blockedNote": null, @@ -5513,7 +4339,7 @@ "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Mot de passe (🤬) •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1758, + "oldindex": 1728, "title": "les champs libres fuite du 2026-3-26" }, { @@ -5984,7 +4810,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1726, + "index": 1756, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -5993,36 +4819,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/ADDI", - "oldindex": 1756, + "oldindex": 1726, "title": "Addi" }, - { - "Name": "SoundRadix", - "Title": "Sound Radix", - "Domain": "soundradix.com", - "BreachDate": "2026-03-25", - "AddedDate": "2026-03-26T00:06:29Z", - "ModifiedDate": "2026-03-26T05:02:02Z", - "PwnCount": 292993, - "Description": "In March 2026, the audio production tools company Sound Radix disclosed a data breach that they subsequently self-submitted to HIBP. The incident impacted 293k unique email addresses and names. Sound Radix advised that it is possible that additional data including hashed passwords may have been exposed, and that no financial or credit card information was impacted.", - "LogoPath": "https://logos.haveibeenpwned.com/SoundRadix.png", - "Attribution": null, - "DisclosureUrl": "https://support.soundradix.com/support/solutions/articles/5000900043", - "DataClasses": [ - "Email addresses", - "Names", - "Passwords" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1727 - }, { "Name": "CROUS", "Title": "CROUS", @@ -6062,11 +4861,11 @@ "content": "Revendication de la vente de 198 Go de données par l'acteur DumpSec, couvrant la période 2018-2026. La fuite contiendrait 1,9 million de lignes et 329 000 documents. Les CROUS étant un service public national, cette violation impacterait des étudiants sur l'ensemble du territoire français. Les données exposées sont particulièrement sensibles, incluant des documents d'identité (CNI, passeports), des dossiers scolaires et des informations financières (fiches de paie).\n\nStatut: Revendiquée\nType de service: Services aux étudiants", "isNSFW": false, "nsfwConfidence": 0, - "index": 1716, + "index": 1745, "title": "CROUS", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1745, + "oldindex": 1716, "Attribution": "dumpsec" }, { @@ -6112,11 +4911,11 @@ "content": "Environ 62 511 enregistrements d'armes et de leurs propriétaires, issus du Système d'Information sur les Armes (SIA), la base de données centralisée du gouvernement français pour le suivi et la gestion des armes à feu, ont été mis en vente par l'acteur de la menace HexDex.\n\nStatut: Revendiquée\nType de service: Système d'information gouvernemental", "isNSFW": false, "nsfwConfidence": 0, - "index": 1717, + "index": 1746, "title": "Système d'Information sur les Armes (SIA)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1746, + "oldindex": 1717, "Attribution": "hexdex" }, { @@ -6143,7 +4942,7 @@ "slug": "f-d-ration-fran-aise-de-vol-libre-fuite-du-2026-3-24", "path": "https://bonjourlafuite.eu.org/img/ffvl.png", "formattedDate": "2026-03-24", - "index": 1718, + "index": 1747, "lien": "https://bonjourlafuite.eu.org/img/ffvl.png", "isBlocked": false, "blockedNote": null, @@ -6152,7 +4951,7 @@ "content": "-\n\nNom\nprénom\n• Numéro de licence fédérale • Structure de rattachement • Sports pratiqués • Âge et date de naissance • Qualifications éventuelles •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1747, + "oldindex": 1718, "title": "fédération française de vol libre fuite du 2026-3-24", "IsCritical": false, "SeverityLevel": "FAIBLE" @@ -6181,7 +4980,7 @@ "slug": "m-tropole-marseille-fuite-du-2026-3-24", "path": "https://bonjourlafuite.eu.org/img/metropole-marseille-provence.png", "formattedDate": "2026-03-24", - "index": 1719, + "index": 1748, "lien": "https://bonjourlafuite.eu.org/img/metropole-marseille-provence.png", "isBlocked": false, "blockedNote": null, @@ -6190,7 +4989,7 @@ "content": "-\n\nAdresse email •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1748, + "oldindex": 1719, "title": "métropole marseille fuite du 2026-3-24", "IsCritical": false, "SeverityLevel": "FAIBLE" @@ -6219,7 +5018,7 @@ "slug": "europa-commission-europ-enne-fuite-du-2026-3-24", "path": "https://ec.europa.eu/commission/presscorner/detail/fr/ip_26_748", "formattedDate": "2026-03-24", - "index": 1720, + "index": 1749, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -6228,61 +5027,9 @@ "content": "-\n\nSource •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1749, + "oldindex": 1720, "title": "europa (commission européenne) fuite du 2026-3-24" }, - { - "Name": "Mondial Tissus", - "Title": "Mondial Tissus", - "Domain": "mondialtissus.fr", - "BreachDate": "2026-03-24", - "PwnCount": 365900, - "Description": "365 900 clients uniques de Mondial Tissus (période de 2019 à 2026) revendiqués par l'acteur Dumpsec sur le forum DarkForums.\n\nStatut: Revendiquée\nType de service: Vente de tissus et mercerie", - "DataClasses": [ - "État civil (civilité, nom, prénom)", - "Coordonnées (email, téléphone, adresse postale)", - "Informations de réservation (détails d'ateliers)", - "Informations de paiement (statut, mode)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://koesio.com/wp-content/uploads/2021/07/Mondial-Tissu.jpg", - "source": "https://fuitesinfos.fr/uploads/2026/03/Mondial-Tissus-Leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.932Z", - "ModifiedDate": "2026-05-25T22:42:49.932Z", - "slug": "mondial-tissus", - "lien": "https://fuitesinfos.fr/uploads/2026/03/Mondial-Tissus-Leak-fuites-de-donnees.webp" - }, - { - "Name": "i fuite du 2026-3-23", - "Title": "i fuite du 2026-3-23", - "Domain": null, - "BreachDate": "2026-3-23", - "AddedDate": "2026-05-25T22:42:48.130Z", - "ModifiedDate": "2026-05-25T22:42:48.130Z", - "PwnCount": 0, - "Description": "Adresse email •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "slug": "i-fuite-du-2026-3-23", - "path": "https://www.i-cad.fr/articles/communication-publique-usagers-incident-securite", - "formattedDate": "2026-03-23", - "index": 1715 - }, { "Name": "Allopneus", "Title": "Allopneus", @@ -6321,38 +5068,13 @@ "content": "Mise en vente par l'acteur HexDex sur le forum DarkForums d'une base de données contenant 739 316 enregistrements, correspondant à 453 299 clients uniques et 513 089 numéros de téléphone uniques. La fuite couvre la période de 2014 à 2026.\n\nStatut: Revendiquée\nType de service: Vente de pneus en ligne", "isNSFW": false, "nsfwConfidence": 0, - "index": 1714, + "index": 1742, "title": "Allopneus", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1742, + "oldindex": 1714, "Attribution": "hexdex" }, - { - "Name": "Airsoft-Entrepot", - "Title": "Airsoft-Entrepot", - "Domain": "airsoft-entrepot.fr", - "BreachDate": "2026-03-21", - "PwnCount": 363000, - "Description": "L'acteur HexDex a mis en vente plusieurs bases de données d'Airsoft-Entrepot, contenant les informations de 363 000 clients (dont 328k emails et 243k téléphones), 2.9 millions de factures, 6.1 millions de lignes de livraison et 937 000 lignes de ventes. Les données s'étendent de 2013 au 17 mars 2026.\n\nStatut: Confirmée\nType de service: Vente en ligne (Airsoft)", - "DataClasses": [ - "Informations personnelles (nom, email, téléphone, adresse postale)", - "Données commerciales (historique de commandes, factures, livraisons)", - "Données comptables (écritures, ventes)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSDKSRtAd070uGFEVj5LyxX0ZRGPphOwPrDwQ&s", - "source": "https://fuitesinfos.fr/uploads/2026/03/AirSoft-entrepot-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.938Z", - "ModifiedDate": "2026-05-25T22:42:49.938Z", - "slug": "airsoft-entrepot", - "lien": "https://fuitesinfos.fr/uploads/2026/03/AirSoft-entrepot-leak-fuites-de-donnees.webp" - }, { "Name": "Enseignement Catholique", "Title": "Enseignement Catholique", @@ -6388,11 +5110,11 @@ "content": "Revendication par les acteurs 'ryolait' et '@HexDex' de la compromission de l'annuaire Gabriel des établissements privés catholiques. Le volume est une estimation basée sur la revendication des hackers et contiendrait les données de 1.42 million de parents, 2 millions d'enfants et 246 000 enseignants. Mise en vente le 20 mars 2026.\n\nStatut: Revendiquée\nType de service: Éducation", "isNSFW": false, "nsfwConfidence": 0, - "index": 1709, + "index": 1736, "title": "Enseignement Catholique", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1736 + "oldindex": 1709 }, { "Name": "Confédération Musicale de France (CMF)", @@ -6432,11 +5154,11 @@ "content": "Mise en vente des données de 109 302 membres de la Confédération Musicale de France (CMF) par l'acteur de la menace HexDex. La CMF est une organisation nationale qui rassemble des ensembles musicaux amateurs. La fuite est particulièrement sensible car elle expose les données personnelles complètes de nombreux membres, majoritairement mineurs, incluant des notes internes détaillant des informations sur leur santé (handicaps, troubles) et leur parcours scolaire.\n\nStatut: Revendiquée\nType de service: Fédération musicale", "isNSFW": false, "nsfwConfidence": 0, - "index": 1710, + "index": 1737, "title": "Confédération Musicale de France (CMF)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1737, + "oldindex": 1710, "Attribution": "hexdex" }, { @@ -6468,37 +5190,11 @@ "content": "Les données de 113 000 adhérents de la Mutuelle Familiale sont potentiellement concernées suite à une intrusion informatique découverte le 17 mars 2026.\n\nStatut: Confirmée\nType de service: Mutuelle", "isNSFW": false, "nsfwConfidence": 0, - "index": 1711, + "index": 1738, "title": "La Mutuelle Familiale", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1738 - }, - { - "Name": "Ministère de l'Éducation", - "Title": "Ministère de l'Éducation", - "Domain": "ac-creteil.fr", - "BreachDate": "2026-03-19", - "PwnCount": 262651, - "Description": "L'acteur 'HexDex' a mis en vente une base de données provenant du système compas gérant les académies, couvrant 34 ans d'historique (1992-2026) et concernant 262 651 enseignants, futurs enseignants et professeurs stagiaires. La fuite contient notamment 231 941 numéros de téléphone et 206 169 adresses postales.\n\nStatut: Confirmée\nType de service: Service public", - "DataClasses": [ - "État civil (nom, prénom, nom patronymique)", - "Coordonnées (adresse email, numéros de téléphone, adresse postale)", - "Informations professionnelles (académie, grade, discipline, date de titularisation)", - "Historique de carrière et de formation (affectations, stages, visites d'inspection, absences, informations de tutorat)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcS1Jf_EjWjEFr8V-Cdh_ZB4H6zb0dwfz0RgFA&s", - "source": "https://fuitesinfos.fr/uploads/2026/03/Academie-de-creteil-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.947Z", - "ModifiedDate": "2026-05-25T22:42:49.947Z", - "slug": "ministre-de-lducation", - "lien": "https://fuitesinfos.fr/uploads/2026/03/Academie-de-creteil-leak-fuites-de-donnees.webp" + "oldindex": 1711 }, { "Name": "Canada Goose", @@ -6541,11 +5237,11 @@ "content": "En février 2026, revendication par le groupe de hackers ShinyHunters d'une fuite de données désormais publiée sur Darkforums, contenant 538 334 comptes clients uniques du site CanadaGoose.com à travers le monde. Les données exposées contiennent un historique de transactions du 29 août 2014 au 22 juin 2025. Après analyse, 10 816 utilisateurs français sont concernés.\n\nStatut: Confirmée\nType de service: Fabricant de vêtements de luxe", "isNSFW": false, "nsfwConfidence": 0, - "index": 1704, + "index": 1730, "title": "Canada Goose", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1730, + "oldindex": 1704, "Attribution": null }, { @@ -6572,7 +5268,7 @@ "slug": "mingat-fuite-du-2026-3-18", "path": "https://bonjourlafuite.eu.org/img/mingat.png", "formattedDate": "2026-03-18", - "index": 1705, + "index": 1731, "lien": "https://bonjourlafuite.eu.org/img/mingat.png", "isBlocked": false, "blockedNote": null, @@ -6581,7 +5277,7 @@ "content": "-\n\nRansomware •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1731, + "oldindex": 1705, "title": "mingat fuite du 2026-3-18", "IsCritical": false, "SeverityLevel": "FAIBLE" @@ -6610,7 +5306,7 @@ "slug": "mus-e-des-arts-et-m-tier-fuite-du-2026-3-18", "path": "https://bonjourlafuite.eu.org/img/muam.png", "formattedDate": "2026-03-18", - "index": 1706, + "index": 1732, "lien": "https://bonjourlafuite.eu.org/img/muam.png", "isBlocked": false, "blockedNote": null, @@ -6619,7 +5315,7 @@ "content": "-\n\nNom\nprénom • Adresse mail • Information liés au compte utilisateur • Commandes •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1732, + "oldindex": 1706, "title": "musée des arts et métier fuite du 2026-3-18", "IsCritical": false, "SeverityLevel": "FAIBLE" @@ -6665,9 +5361,9 @@ "content": "Plus de 500 000 licenciés (2003-2026) issus de la Fédération Française de Rugby. La fuite, publiée sur le forum DarkForums par l'acteur Cybernox, contient également des déclarations d'accident, des CNI, des photos et des informations sur les clubs et terrains.\n\nStatut: Revendiquée\nType de service: Fédération sportive", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Rugby-federation-fuites-de-donnees-leak.png", - "index": 1702, + "index": 1727, "title": "Fédération Française de Rugby", - "oldindex": 1727, + "oldindex": 1702, "IsCritical": true, "SeverityLevel": "CRITIQUE", "nsfwConfidence": 0, @@ -6697,7 +5393,7 @@ "slug": "biblioth-que-nationale-de-france-fuite-du-2026-3-17", "path": "https://bonjourlafuite.eu.org/img/bnf.png", "formattedDate": "2026-03-17", - "index": 1703, + "index": 1728, "lien": "https://bonjourlafuite.eu.org/img/bnf.png", "isBlocked": false, "blockedNote": null, @@ -6706,39 +5402,11 @@ "content": "-\n\nNom\nprénom • Adresse électronique •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1728, + "oldindex": 1703, "title": "bibliothèque nationale de france fuite du 2026-3-17", "IsCritical": false, "SeverityLevel": "FAIBLE" }, - { - "Name": "Annuaire Administration", - "Title": "Annuaire Administration", - "Domain": "fuitesinfos.fr", - "BreachDate": "2026-03-17", - "PwnCount": 60000, - "Description": "L'acteur HexDex a publié sur le forum DarkForums les données de 60 000 agents du gouvernement français. La fuite, qui touche de nombreux secteurs régaliens (Défense, Justice, Intérieur, Finances...), semble provenir d'un annuaire centralisé de l'administration.\n\nStatut: Revendiquée\nType de service: Service gouvernemental", - "DataClasses": [ - "Nom complet", - "Email professionnel", - "Adresse postale personnelle ou professionnelle", - "Numéro de téléphone", - "Service d'affectation", - "Fonction" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/thumb/7/72/Logo_du_Gouvernement_de_la_R%C3%A9publique_fran%C3%A7aise_%282020%29.svg/1280px-Logo_du_Gouvernement_de_la_R%C3%A9publique_fran%C3%A7aise_%282020%29.svg.png", - "source": "https://fuitesinfos.fr/uploads/2026/03/Annuaire-gouvernement-leak-fuite-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.956Z", - "ModifiedDate": "2026-05-25T22:42:49.956Z", - "slug": "annuaire-administration", - "lien": "https://fuitesinfos.fr/uploads/2026/03/Annuaire-gouvernement-leak-fuite-de-donnees.webp" - }, { "Name": "Sarah Knafo #2", "Title": "Sarah Knafo #2", @@ -6764,11 +5432,11 @@ "categories": [], "content": "Fuite de 594 numéros de téléphone issus du système de la campagne municipale (call center) de Sarah Knafo, et concernant principalement des membres parisiens du parti Reconquête!. Initialement publiée par solivann667 le 30 janvier 2026, le vol de données n'avaient pas été évoqué en l'absence de précision permettant d'identifier l'origine exacte. Le hacker a apporté des précisions ces derniers jours.\n\nStatut: Revendiquée\nType de service: Parti politique", "isNSFW": false, - "index": 1701, + "index": 1726, "title": "Sarah Knafo #2", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1726, + "oldindex": 1701, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -6806,9 +5474,9 @@ "categories": [], "content": "Fuite des données de 71 502 patients et 199 697 rendez-vous sur Therapeutes.com, une plateforme de mise en relation avec des professionnels de la santé mentale (thérapeutes, psychologues). Publiée par l'acteur HexDex.\n\nStatut: Revendiquée\nType de service: Plateforme de santé mentale", "isNSFW": false, - "index": 1698, + "index": 1722, "title": "Therapeutes.com", - "oldindex": 1722, + "oldindex": 1698, "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -6846,72 +5514,16 @@ "categories": [], "content": "890 000 utilisateurs de GPS Santé, un réseau de professionnels de santé qui met en relation des patients avec des médecins et spécialistes. La fuite a été revendiquée par l'acteur DumpSec sur le forum BreachForums le 13 mars 2026.\n\nStatut: Revendiquée\nType de service: Rendez-vous médicaux", "isNSFW": false, - "index": 1699, + "index": 1723, "title": "GPS Santé", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1723, + "oldindex": 1699, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, "Attribution": "dumpsec" }, - { - "Name": "DivineSkins", - "Title": "Divine Skins", - "Domain": "divineskins.gg", - "BreachDate": "2026-03-13", - "AddedDate": "2026-03-15T05:18:40Z", - "ModifiedDate": "2026-03-15T05:18:40Z", - "PwnCount": 105814, - "Description": "In March 2026, the League of Legends custom skins service Divine Skins suffered a data breach. The incident was disclosed via the service's Discord server, where Divine Skins stated that an unauthorised third party accessed part of its systems, deleted all skins from the database and exposed email addresses and usernames. The data also contained a history of purchases made by users.", - "LogoPath": "https://logos.haveibeenpwned.com/DivineSkins.png", - "Attribution": null, - "DisclosureUrl": "https://discord.com/channels/1272878928368762996/1272879634488496138/1482141964559319210", - "DataClasses": [ - "Email addresses", - "Purchases", - "Usernames" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1700 - }, - { - "Name": "Université Paris-Est", - "Title": "Université Paris-Est", - "Domain": "univ-paris-est.fr", - "BreachDate": "2026-03-13", - "PwnCount": 0, - "Description": "Environ 315 000 lignes de données de l'Université Paris-Est ont été mises en vente par l'acteur s1n0xy le 8 mars 2026. Base administrative et partenaires.\n\nStatut: Confirmée\nType de service: Éducation", - "DataClasses": [ - "Nom complet", - "Adresse e-mail (principale et secondaires)", - "Numéro de téléphone (fixe, mobile, fax)", - "Adresse physique (bâtiment, bureau)", - "Numéro SIRET", - "Informations internes (identifiant, département, organisation)", - "Date de création du compte" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.sorbonne.fr/wp-content/uploads/UPEC-logo.svg_.png", - "source": "https://fuitesinfos.fr/uploads/2026/03/universite-paris-est-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.964Z", - "ModifiedDate": "2026-05-25T22:42:49.964Z", - "slug": "universit-paris-est", - "lien": "https://fuitesinfos.fr/uploads/2026/03/universite-paris-est-leak-fuites-de-donnees.webp" - }, { "Name": "Crunchyroll", "Title": "Crunchyroll", @@ -6935,7 +5547,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1697, + "index": 1720, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -6944,34 +5556,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Crunchyroll", - "oldindex": 1720, + "oldindex": 1697, "title": "Crunchyroll" }, - { - "Name": "Medoucine", - "Title": "Medoucine", - "Domain": "medoucine.com", - "BreachDate": "2026-03-12", - "PwnCount": 813866, - "Description": "Les données de 813 866 utilisateurs de Medoucine.com, une plateforme de mise en relation avec des praticiens de médecines alternatives, ont été mises en vente par l'acteur HexDex le 12 mars 2026. La fuite, qui inclut 653 982 emails et 804 983 téléphones uniques, concerne des réservations s'étalant de 2021 à 2026.\n\nStatut: Confirmée\nType de service: Mise en relation (médecines alternatives)", - "DataClasses": [ - "Coordonnées (Nom, Prénom, Email, Téléphone)", - "Activité client (Nombre total de réservations, Date de la prochaine réservation)", - "Gestion de compte (Date de blocage)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.mobilitemutuelle.fr/content/uploads/2024/06/unnamed-2.png", - "source": "https://fuitesinfos.fr/uploads/2026/03/medoucine-leak-fuite-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.967Z", - "ModifiedDate": "2026-05-25T22:42:49.967Z", - "slug": "medoucine", - "lien": "https://fuitesinfos.fr/uploads/2026/03/medoucine-leak-fuite-de-donnees.webp" - }, { "Name": "pronote", "Title": "pronote fuite du 2026-3-11", @@ -6996,13 +5583,13 @@ "slug": "pronote-fuite-du-2026-3-11", "path": "https://bonjourlafuite.eu.org/img/pronote.png", "formattedDate": "2026-03-11", - "index": 1695, + "index": 1717, "source": "Manuel", "categories": [], "content": "-\n\nSource>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/pronote.png", - "oldindex": 1717, + "oldindex": 1695, "title": "pronote fuite du 2026-3-11", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -7010,32 +5597,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "Intersport Rent", - "Title": "Intersport Rent", - "Domain": "intersport-rent.fr", - "BreachDate": "2026-03-11", - "PwnCount": 476282, - "Description": "Publication le 11 mars 2026 par l'acteur 'placenta' d'une base de données de plus de 1.2 million de lignes concernant 476 282 clients uniques, compromise en mars 2025. Sur ce volume, 891 972 enregistrements sont associés à des numéros de téléphone français (+33). Cette fuite de données cible spécifiquement la branche de location de matériel de ski ('Intersport Rent') et non l'ensemble des activités commerciales du groupe Intersport.\n\nStatut: Revendiquée\nType de service: Location de matériel de ski", - "DataClasses": [ - "Données personnelles (Noms, prénoms, e-mails, téléphones, genre)", - "Données de réservation (Détails des commandes, dates, montants, articles, codes promotionnels)", - "Données de fidélité (Numéro, statut)", - "Avis clients (Notes, commentaires)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.leparisien.fr/resizer/fEGsewbdKHxbeg9hdIHL1J6hLhw=/932x582/cloudfront-eu-central-1.images.arcpublishing.com/lpguideshopping/XJT55MNAVVHKXIS6EFX267GE24.jpg", - "source": "https://fuitesinfos.fr/uploads/2026/03/Intersport-rent-ski-fuites-de-donnees-leak-scaled.webp", - "AddedDate": "2026-05-25T22:42:49.972Z", - "ModifiedDate": "2026-05-25T22:42:49.972Z", - "slug": "intersport-rent", - "lien": "https://fuitesinfos.fr/uploads/2026/03/Intersport-rent-ski-fuites-de-donnees-leak-scaled.webp" - }, { "Name": "région occitanie", "Title": "région occitanie fuite du 2026-3-10", @@ -7060,13 +5621,13 @@ "slug": "r-gion-occitanie-fuite-du-2026-3-10", "path": "https://bonjourlafuite.eu.org/img/region-occitanie.png", "formattedDate": "2026-03-10", - "index": 1691, + "index": 1713, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse email • Numéro de téléphone • Date de naissance • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/region-occitanie.png", - "oldindex": 1713, + "oldindex": 1691, "title": "région occitanie fuite du 2026-3-10", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -7098,13 +5659,13 @@ "slug": "vivaticket-fuite-du-2026-3-10", "path": "https://bonjourlafuite.eu.org/img/vivaticket.png", "formattedDate": "2026-03-10", - "index": 1692, + "index": 1714, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Données relatives aux comptes utilisateurs • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/vivaticket.png", - "oldindex": 1714, + "oldindex": 1692, "title": "vivaticket fuite du 2026-3-10", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -7137,11 +5698,11 @@ "content": "Le 9 mars 2026, la société de gestion Vatel Capital a notifié ses clients par mail d'une exposition accidentelle de fichiers survenue entre le 21 février et le 3 mars 2026. La cause est une erreur de configuration sur un nouveau serveur ayant laissé un port de communication ouvert. Le volume de données exfiltrées par des tiers non autorisés n'est pas précisé.\n\nStatut: Confirmée\nType de service: Gestion d'actifs", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Vatel-Capital-leak-fuites-de-donnees.png", - "index": 1688, + "index": 1710, "title": "Vatel Capital", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1710, + "oldindex": 1688, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -7191,11 +5752,11 @@ "content": "L'acteur HexDex revendique la vente des informations de 1 005 361 membres uniques de l'ASPTT pour la période d'inscriptions de 2014 à 2026.\n\nStatut: Revendiquée\nType de service: Fédération sportive", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/ASPTT-Fuites-de-donnees.png", - "index": 1689, + "index": 1711, "title": "Fédération Omnisports ASPTT", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1711, + "oldindex": 1689, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -7240,11 +5801,11 @@ "content": "Le cybercriminel 'keta' a mis en vente une base de données de 1 342 952 enregistrements, correspondant à environ 1 268 460 personnes uniques, provenant de l'auto-école en ligne Stych.fr. La fuite a été annoncée le 8 mars 2026 sur BreachForums. Confirmé par l'entreprise auprès des clients.\n\nStatut: Confirmée\nType de service: Auto-école en ligne", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Stych-leak-fuites-de-donnees.png", - "index": 1684, + "index": 1705, "title": "Stych", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1705, + "oldindex": 1684, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -7289,11 +5850,11 @@ "content": "900 000 lignes (commandes clients), couvrant une période d'environ 6 ans (oct. 2019 - fév. 2026), ont été mises en vente par l'acteur 'DumpSec'.\n\nStatut: Revendiquée\nType de service: Prêt-à-porter", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Temps-des-cerises-leak-fuites-de-donnees.png", - "index": 1685, + "index": 1706, "title": "Le Temps des Cerises", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1706, + "oldindex": 1685, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -7333,11 +5894,11 @@ "content": "Le 2026-03-08, l'acteur Angel_Batista a publié sur Breachforums 197 Go de données de la FNATH, une association française dédiée à la défense des accidentés de la vie. La fuite contient les informations de 45 428 membres et 29 144 dossiers de cas.\n\nStatut: Revendiquée\nType de service: Association d'aide aux accidentés", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/FNATH-Leak-fuites-de-donnees.png", - "index": 1686, + "index": 1707, "title": "FNATH", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1707, + "oldindex": 1686, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -7377,39 +5938,13 @@ "content": "In March 2026, the Turkish restaurant chain Baydöner suffered a data breach which was subsequently published to a public hacking forum. The incident exposed over 1.2M unique email addresses along with names, phone numbers, cities of residence and plaintext passwords. A small number of records also included Turkish national ID number and date of birth. In their disclosure notice, Baydöner stated that payment and financial data was not affected.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/Baydoner", - "index": 1687, + "index": 1708, "title": "Baydöner", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1708, + "oldindex": 1687, "nsfwConfidence": 0 }, - { - "Name": "Airclaim", - "Title": "Airclaim", - "Domain": "airclaim.com", - "BreachDate": "2026-03-08", - "PwnCount": 1042, - "Description": "1 042 ressortissants français figurent parmi les 55 867 dossiers clients de différents pays, incluant des documents d'identité (passeports, signatures), qui ont été mis en vente par les cybercriminels HexDex et Angel_Batista le 8 mars 2026.\n\nStatut: Revendiquée\nType de service: Service de réclamation de compensation aérienne", - "DataClasses": [ - "État civil (passeports, signatures)", - "Informations personnelles (nom, email, téléphone, adresse postale)", - "Documents de voyage (cartes d'embarquement, numéro de vol, numéro de réservation)", - "Informations de vol (date, aéroport de départ/arrivée, compagnie aérienne)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://airclaim.com/images/AirclaimLogo.png", - "source": "https://fuitesinfos.fr/uploads/2026/03/Airclaim-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.975Z", - "ModifiedDate": "2026-05-25T22:42:49.975Z", - "slug": "airclaim", - "lien": "https://fuitesinfos.fr/uploads/2026/03/Airclaim-leak-fuites-de-donnees.webp" - }, { "Name": "SYNLAB France", "Title": "SYNLAB France", @@ -7441,42 +5976,16 @@ "content": "L'acteur HexDex revendique 161 Go de données de SYNLAB, un des leaders européens du diagnostic médical (analyses de sang, etc.). Bien qu'il affirme que les données sont internes (financières, industrielles) et non des données de patients, un impact indirect est possible : la fuite peut être utilisée pour des attaques de phishing très ciblées contre les clients et perturber les services en révélant des failles de sécurité.\n\nStatut: Revendiquée\nType de service: Diagnostic médical", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/SynLab-fuites-de-donnees-leak.png", - "index": 1683, + "index": 1703, "title": "SYNLAB France", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1703, + "oldindex": 1683, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, "Attribution": "hexdex" }, - { - "Name": "Ordoclic", - "Title": "Ordoclic", - "Domain": "ordoclic.fr", - "BreachDate": "2026-03-07", - "PwnCount": 4600, - "Description": "Le 7 mars 2026, l'acteur ImVec4 a publié une fuite de données d'Ordoclic au nom du groupe 'samos & his for life', contenant les données d'au moins 1520 patients, 3177 contacts professionnels et plus de 1076 historiques médicaux.\n\nStatut: Revendiquée\nType de service: Gestion d'ordonnances médicales", - "DataClasses": [ - "Informations personnelles (nom, prénom, date de naissance, genre, email, téléphone, adresse complète)", - "Identifiants nationaux (NIR - Numéro de sécurité sociale, INS - Identité Nationale de Santé)", - "Données de santé protégées (PHI) (IPP - Identifiant Permanent du Patient, médecin traitant, date d'admission, historiques médicaux détaillés)", - "Informations professionnelles de santé (titre, spécialité)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.ordoclic.fr/app/uploads/2021/10/logo_ordoclic.png", - "source": "https://fuitesinfos.fr/uploads/2026/03/Ordoclic-fuites-de-donnees-leak.webp", - "AddedDate": "2026-05-25T22:42:49.978Z", - "ModifiedDate": "2026-05-25T22:42:49.978Z", - "slug": "ordoclic", - "lien": "https://fuitesinfos.fr/uploads/2026/03/Ordoclic-fuites-de-donnees-leak.webp" - }, { "Name": "TAJ (Traitement d'antécédents judiciaires)", "Title": "TAJ (Traitement d'antécédents judiciaires)", @@ -7515,11 +6024,11 @@ "content": "Package de 4 Go revendiqué par LAPSUS$ le 6 mars 2026, présenté comme une image système complète. L'ensemble permettrait de transformer un ordinateur en un poste de travail pleinement opérationnel pour la Police ou la Gendarmerie, incluant les accès VPN, les logiciels métiers pour consulter le TAJ et rédiger des procédures, ainsi que les outils pour configurer les smartphones 'Neo' des agents.\n\nStatut: Revendiquée\nType de service: Ministère de l'Intérieur", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/TAJ.png", - "index": 1681, + "index": 1701, "title": "TAJ (Traitement d'antécédents judiciaires)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1701, + "oldindex": 1681, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -7555,7 +6064,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1682, + "index": 1702, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -7564,7 +6073,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Aura", - "oldindex": 1702, + "oldindex": 1682, "title": "Aura", "IsCritical": true, "SeverityLevel": "CRITIQUE" @@ -7611,11 +6120,11 @@ "content": "Les données de 713 814 personnes, principalement des étudiants et jeunes actifs, ayant déposé un dossier de location sur la plateforme ImmoJeune, ont été mises en vente par l'acteur 'HexDex' le 5 mars 2026. La fuite est d'une sensibilité particulièrement élevée car elle expose des dossiers complets contenant des informations d'identité, de contact, financières et professionnelles détaillées, non seulement sur les candidats mais aussi sur leurs garants.\n\nStatut: Revendiquée\nType de service: Plateforme de location immobilière", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/ImmoJeune-leak-fuites-de-donnees.png", - "index": 1676, + "index": 1696, "title": "ImmoJeune", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1696, + "oldindex": 1676, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -7645,13 +6154,13 @@ "slug": "florajet-fuite-du-2026-3-5", "path": "https://bonjourlafuite.eu.org/img/florajet.png", "formattedDate": "2026-03-05", - "index": 1677, + "index": 1697, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Numéro de téléphone • Adresse postale • Achat effectué • Message d’accompagnement • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/florajet.png", - "oldindex": 1697, + "oldindex": 1677, "title": "florajet fuite du 2026-3-5", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -7686,13 +6195,13 @@ "slug": "penninghen-fuite-du-2026-3-5", "path": "https://bonjourlafuite.eu.org/img/penninghen.png", "formattedDate": "2026-03-05", - "index": 1678, + "index": 1698, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Numéro de sécurité sociale • Numéros de téléphone (étudiant + parents) • Adresses postales (étudiant + parents) • Adresses email (étudiant + parents) • Situation familiale • Nom\nprénom\nprofession de la fratrie • Établissement scolaire • Photo d'identité • Pièce d'identité (passeport ou CNI) • IBAN • Bulletin de notes • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/penninghen.png", - "oldindex": 1698, + "oldindex": 1678, "title": "penninghen fuite du 2026-3-5", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -7742,11 +6251,11 @@ "categories": [], "content": "Compromission d'un administrateur résultant en la fuite d'une archive de ~29 Go (plus de 5 400 fichiers), exposant des données sur ~6,6 millions d'utilisateurs. Le dump contient le code source complet (.php, .js), les bases de données (.sql), et révèle des pseudonymes, l'historique P2P complet, des identifiants internes en clair (mots de passe, clés SSH) et des scripts malveillants (infostealers).\n\nStatut: Confirmée\nType de service: Tracker BitTorrent", "isNSFW": false, - "index": 1668, + "index": 1688, "title": "YGG Torrent", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1688, + "oldindex": 1668, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -7780,11 +6289,11 @@ "content": "8 220 utilisateurs revendiqués par l'acteur neurotoxine le 4 mars 2026 sur Breachforums.\n\nStatut: Revendiquée\nType de service: Librairie", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Brouillon-de-culture-Caen-leak-fuites-de-donnees.png", - "index": 1669, + "index": 1689, "title": "Brouillon de culture", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1689, + "oldindex": 1669, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -7820,7 +6329,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1670, + "index": 1690, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -7829,7 +6338,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/SUCCESS", - "oldindex": 1690, + "oldindex": 1670, "title": "SUCCESS" }, { @@ -7858,7 +6367,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1671, + "index": 1691, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -7867,7 +6376,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Woflow", - "oldindex": 1691, + "oldindex": 1671, "title": "Woflow" }, { @@ -7894,13 +6403,13 @@ "slug": "agence-nationale-de-la-coh-sion-des-territoires-anct-fuite-du-2026-3-4", "path": "https://bonjourlafuite.eu.org/img/anct.png", "formattedDate": "2026-03-04", - "index": 1672, + "index": 1692, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Employeur • Adresse email (pro) • Numéro de téléphone (pro) • Adresse postale (pro) • Présentation et domaine d'expertise • Groupes de travail • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/anct.png", - "oldindex": 1692, + "oldindex": 1672, "title": "agence nationale de la cohésion des territoires (anct) fuite du 2026-3-4", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -7934,13 +6443,13 @@ "slug": "banque-alimentaire-fuite-du-2026-3-4", "path": "https://bonjourlafuite.eu.org/img/banquesalimentaires.png", "formattedDate": "2026-03-04", - "index": 1673, + "index": 1693, "source": "Manuel", "categories": [], "content": "-\n\nnom\nprénom • date de naissance (adultes et mineurs) • adresse postale\ntéléphone • noms\nprénoms des enfants • situation familiale • situation professionnelle • quotient familial\nreste à vivre • historique de passages et de paiements • commentaires de travailleurs sociaux • identifiants et mots de passe d'associations partenaires • noms\nprénoms des travailleurs sociaux • adresses mails des travailleurs sociaux • téléphones de travailleurs sociaux • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/banquesalimentaires.png", - "oldindex": 1693, + "oldindex": 1673, "title": "banque alimentaire fuite du 2026-3-4", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -7980,11 +6489,11 @@ "content": "Plus de 75 millions de lignes et 200 Go de données (logs, code source partiel, IBAN français) concernant les clients de la société de services de paiement Be-bunk, principalement active en Nouvelle-Calédonie, Wallis & Futuna et Polynésie Française, ont été mises en vente par l'acteur de la menace Spirigatito.\n\nStatut: Confirmée\nType de service: Services de paiement", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Be-Bunk-Leak-dump-fuites-de-donnees.png", - "index": 1667, + "index": 1687, "title": "Be-bunk", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1687, + "oldindex": 1667, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -8020,11 +6529,11 @@ "content": "Revendication par l'acteur 'epi' d'un scraping de plus de 10 000 membres ('member scrape: 10K+') et 7 conversations ('conversation scrape: 7'). Les salons prétendument aspirés incluent : Forge MI, PC STORM Admins, Police Nationale, Tchap Retex, DTNUM Interieur, Gendarmerie Nationale, et Police Judiciaire.\n\nStatut: Revendiquée\nType de service: Messagerie de l'État", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/03/Tchap-gouv-leak-fuites-de-donnees.png", - "index": 1648, + "index": 1667, "title": "Tchap", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1667, + "oldindex": 1648, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -8056,13 +6565,13 @@ "slug": "centre-des-monuments-nationaux-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/centre-monuments-nationaux.png", "formattedDate": "2026-03-02", - "index": 1649, + "index": 1668, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse mail • Historique d’achat • Code postal\npays • Mot de passe chiffré (???) • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/centre-monuments-nationaux.png", - "oldindex": 1668, + "oldindex": 1649, "title": "centre des monuments nationaux fuite du 2026-3-2", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -8094,13 +6603,13 @@ "slug": "cloud-imperium-games-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/rsi.png", "formattedDate": "2026-03-02", - "index": 1650, + "index": 1669, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Pseudo • Date de naissance • Données de contact • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/rsi.png", - "oldindex": 1669, + "oldindex": 1650, "title": "cloud imperium games fuite du 2026-3-2", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -8134,13 +6643,13 @@ "slug": "lisi-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/lisi.png", "formattedDate": "2026-03-02", - "index": 1651, + "index": 1670, "source": "Manuel", "categories": [], "content": "-\n\nIBAN • Contrat • Données d’entreprise • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/lisi.png", - "oldindex": 1670, + "oldindex": 1651, "title": "lisi fuite du 2026-3-2", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -8172,13 +6681,13 @@ "slug": "mdph-92-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/mdph-92.jpg", "formattedDate": "2026-03-02", - "index": 1652, + "index": 1671, "source": "Manuel", "categories": [], "content": "-\n\nAdresse mail • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/mdph-92.jpg", - "oldindex": 1671, + "oldindex": 1652, "title": "mdph 92 fuite du 2026-3-2", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -8210,13 +6719,13 @@ "slug": "plateforme-des-cours-d-adultes-de-paris-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/cours-adultes-paris.png", "formattedDate": "2026-03-02", - "index": 1653, + "index": 1672, "source": "Manuel", "categories": [], "content": "-\n\nNom et prénom • Date de naissance • Adresse électronique • Adresse postale • Numéro de téléphone • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/cours-adultes-paris.png", - "oldindex": 1672, + "oldindex": 1653, "title": "plateforme des cours d’adultes de paris fuite du 2026-3-2", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -8248,13 +6757,13 @@ "slug": "tactis-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/tactis.png", "formattedDate": "2026-03-02", - "index": 1654, + "index": 1673, "source": "Manuel", "categories": [], "content": "-\n\nRansomware • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/tactis.png", - "oldindex": 1673, + "oldindex": 1654, "title": "tactis fuite du 2026-3-2", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -8288,7 +6797,7 @@ "slug": "palais-de-la-porte-dor-e-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/palais-porte-doree.png", "formattedDate": "2026-03-02", - "index": 1655, + "index": 1674, "lien": "https://bonjourlafuite.eu.org/img/palais-porte-doree.png", "isBlocked": false, "blockedNote": null, @@ -8296,7 +6805,7 @@ "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Date de naissance • Historique des achats • Mot de passe chiffré (??? 🤷) • Source", "isNSFW": false, - "oldindex": 1674, + "oldindex": 1655, "title": "palais de la porte dorée fuite du 2026-3-2", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -8326,7 +6835,7 @@ "slug": "mus-e-oc-anographique-de-monaco-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/oceano-monaco.png", "formattedDate": "2026-03-02", - "index": 1656, + "index": 1675, "lien": "https://bonjourlafuite.eu.org/img/oceano-monaco.png", "isBlocked": false, "blockedNote": null, @@ -8335,7 +6844,7 @@ "content": "Nom\nprénom • Date de naissance • Adresse email • Numéro de téléphone • Code postal et ville • Historique des commandes • Événements réservés\ntype et nombre • Mot de passe •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1675, + "oldindex": 1656, "title": "musée océanographique de monaco fuite du 2026-3-2" }, { @@ -8362,7 +6871,7 @@ "slug": "ville-d-orl-ans-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/orleans.png", "formattedDate": "2026-03-02", - "index": 1657, + "index": 1676, "lien": "https://bonjourlafuite.eu.org/img/orleans.png", "isBlocked": false, "blockedNote": null, @@ -8371,34 +6880,9 @@ "content": "Nom\nprénom • Adresse mail • Login • Mot de passe chiffré (🤷) •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1676, + "oldindex": 1657, "title": "ville d’orléans fuite du 2026-3-2" }, - { - "Name": "Bioserveur", - "Title": "Bioserveur", - "Domain": "bioserveur.com", - "BreachDate": "2026-03-02", - "PwnCount": 2200, - "Description": "2 200 documents (PDF), contenant des données médicales très sensibles (comptes rendus d'analyses), ont été exfiltrés de la plateforme bioserveur.com et mis en vente par l'acteur 'epi' sur BreachForums le 2 mars 2026. Les données exposées proviennent notamment des laboratoires SELARL de PATHOLOGIE et BIOPATH-OI.\n\nStatut: Revendiquée\nType de service: Gestion d'analyses médicales", - "DataClasses": [ - "Identité du Patient (Nom, prénom, date de naissance, adresse postale)", - "Données de Santé (Numéro de dossier, résultats d'analyses, diagnostics, renseignements cliniques)", - "Informations Professionnels de Santé (Médecin prescripteur, médecin en copie)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.bioserveur.com/images/e378fc3.png", - "source": "https://fuitesinfos.fr/uploads/2026/03/Bioserveur-fuites-de-donnees-leak.webp", - "AddedDate": "2026-05-25T22:42:49.988Z", - "ModifiedDate": "2026-05-25T22:42:49.988Z", - "slug": "bioserveur", - "lien": "https://fuitesinfos.fr/uploads/2026/03/Bioserveur-fuites-de-donnees-leak.webp" - }, { "Name": "BE ATEX", "Title": "BE ATEX", @@ -8429,11 +6913,11 @@ "content": "Une base de données de 2500 enregistrements (+2200 clients et +300 employés) a été mise en vente en février 2026 par l'acteur 'toky019'.\n\nStatut: Revendiquée\nType de service: Sécurité et détection de gaz en atmosphères explosives", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/03/BE-Atex-leak-fuites-de-donnees.png", - "index": 1643, + "index": 1659, "title": "BE ATEX", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1659, + "oldindex": 1643, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -8469,9 +6953,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Breachforums.V5", - "index": 1644, + "index": 1660, "title": "Breachforums.V5", - "oldindex": 1660 + "oldindex": 1644 }, { "Name": "TLDRtech", @@ -8505,9 +6989,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/TLDRtech", - "index": 1645, + "index": 1661, "title": "TLDRtech", - "oldindex": 1661 + "oldindex": 1645 }, { "Name": "ayomi", @@ -8533,13 +7017,13 @@ "slug": "ayomi-fuite-du-2026-3-1", "path": "https://bonjourlafuite.eu.org/img/ayomi.png", "formattedDate": "2026-03-01", - "index": 1646, + "index": 1662, "source": "Manuel", "categories": [], "content": "-\n\nphoto de pièce d'identité • extrait Kbis • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ayomi.png", - "oldindex": 1662, + "oldindex": 1646, "title": "ayomi fuite du 2026-3-1", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -8547,88 +7031,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "HumanizerPro", - "Title": "HumanizerPro", - "Domain": "HumanizerPro.AI", - "BreachDate": "2026-03-01", - "PwnCount": 65113, - "Description": "HumanizerPro.AI, an AI text rewriting tool, exposed data in March 2026 via a publicly accessible source, affecting over 65k users and leaking email addresses along with full input histories, user-submitted prompts, and rewritten texts.", - "DataClasses": [ - "Email addresses", - "Names", - "" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/HumanizerPro.png", - "source": "xposedornot.com", - "AddedDate": "2026-05-25T22:42:52.180Z", - "ModifiedDate": "2026-05-25T22:42:52.180Z", - "slug": "humanizerpro" - }, - { - "Name": "CFGI", - "Title": "CFGI", - "Domain": "cfgi.com", - "BreachDate": "2026-03-01", - "PwnCount": 250514, - "Description": "CFGI, a consulting and advisory firm, disclosed a data breach in March 2026 that exposed over 800k records, including more than 40k financial documents and internal corporate data. Of these, 250k were unique email addresses. The compromised data included names, phone numbers, physical addresses, usernames, and geographic locations.", - "DataClasses": [ - "Email addresses", - "Phone numbers", - "Names", - "Physical addresses", - "Usernames", - "Geographic locations", - "" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/CFGI.png", - "source": "xposedornot.com", - "AddedDate": "2026-05-25T22:42:52.182Z", - "ModifiedDate": "2026-05-25T22:42:52.182Z", - "slug": "cfgi" - }, - { - "Name": "InfiniteCampus", - "Title": "InfiniteCampus", - "Domain": "infinitecampus.com", - "BreachDate": "2026-03-01", - "PwnCount": 137977, - "Description": "Infinite Campus, an education technology platform, disclosed a data breach in March 2026 that exposed 137K records. The compromised data included email addresses, phone numbers, names, physical addresses, usernames, dates of birth, genders, geographic locations, and passwords.", - "DataClasses": [ - "Email addresses", - "Phone numbers", - "Names", - "Physical addresses", - "Usernames", - "Dates of birth", - "Genders", - "Geographic locations", - "Passwords" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/InfiniteCampus.png", - "source": "xposedornot.com", - "AddedDate": "2026-05-25T22:42:52.187Z", - "ModifiedDate": "2026-05-25T22:42:52.187Z", - "slug": "infinitecampus" - }, { "Name": "UNSS #2", "Title": "UNSS #2", @@ -8664,11 +7066,11 @@ "content": "9 700 000 enregistrements d'élèves (dont 1 557 000 photos) couvrant la période 2025-2026 et des archives, mis en vente par l'acteur DumpSec. Données concernant des mineurs sur plusieurs années à l'échelle nationale\n\nStatut: Revendiquée\nType de service: Fédération du sport scolaire", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/UNSS-leak-fuites-de-donnees-scaled.png", - "index": 1639, + "index": 1655, "title": "UNSS #2", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1655, + "oldindex": 1639, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -8698,13 +7100,13 @@ "slug": "f-d-ration-fran-aise-d-a-ronautique-fuite-du-2026-2-28", "path": "https://bonjourlafuite.eu.org/img/ffa.png", "formattedDate": "2026-02-28", - "index": 1640, + "index": 1656, "source": "Manuel", "categories": [], "content": "-\n\nnom\nprénom • date de naissance • adresse postale • adresse email • numéro de téléphone • numéro et type de licence • Source • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffa.png", - "oldindex": 1656, + "oldindex": 1640, "title": "fédération française d'aéronautique fuite du 2026-2-28", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -8738,13 +7140,13 @@ "slug": "cegedim-fuite-du-2026-2-27", "path": "https://www.cegedim.fr/Communique/Cegedim_Communique26022026.pdf", "formattedDate": "2026-02-27", - "index": 1629, + "index": 1644, "source": "Manuel", "categories": [], "content": "-\n\nnom\nprénom • coordonnées • dossier médical (commentaires médecins\npathologies\nantécédents) • orientation sexuelle • convictions religieuses • Source • Source>", "isNSFW": false, "lien": "https://www.cegedim.fr/Communique/Cegedim_Communique26022026.pdf", - "oldindex": 1644, + "oldindex": 1629, "title": "cegedim fuite du 2026-2-27", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -8800,13 +7202,13 @@ "slug": "espci-fuite-du-2026-2-27", "path": "https://next.ink/brief_article/fuite-de-donnees-personnelles-a-lecole-dingenieurs-espci/", "formattedDate": "2026-02-27", - "index": 1630, + "index": 1645, "source": "Manuel", "categories": [], "content": "-\n\nCivilité\nnom et prénom d’usage • Courriel pro\net éventuellement personnel s’il a été renseigné • Données d’identification: nom d’utilisateur\nmais pas le mot de passe • Fonction et affectation • Photo\nsauf si il avait été indiqué qu’elle ne devait servir qu’au badge • Permissions d’accès aux services et aux locaux • Abonnements aux listes de diffusion • Pour les étudiants: inscriptions pédagogiques • Pour le personnel: employeur\ndomaine d’activité (BAP\nsection CNRS et CNU) • Pour le personnel salarié de la régie: corps\ndate de fin de contrat • Pour les prestataires\npartenaires et extérieurs: employeur\ncatégorie socioprofessionnelle • Source>", "isNSFW": false, "lien": "https://next.ink/brief_article/fuite-de-donnees-personnelles-a-lecole-dingenieurs-espci/", - "oldindex": 1645, + "oldindex": 1630, "title": "espci fuite du 2026-2-27", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -8838,13 +7240,13 @@ "slug": "f-d-ration-fran-aise-de-gym-fuite-du-2026-2-27", "path": "https://bonjourlafuite.eu.org/img/ffg.png", "formattedDate": "2026-02-27", - "index": 1631, + "index": 1646, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Genre • Adresse postale • Adresse mail • Numéro de téléphone • N° de licence • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffg.png", - "oldindex": 1646, + "oldindex": 1631, "title": "fédération française de gym fuite du 2026-2-27", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -8876,13 +7278,13 @@ "slug": "f-d-ration-fran-aise-de-ski-fuite-du-2026-2-27", "path": "https://bonjourlafuite.eu.org/img/ffski.png", "formattedDate": "2026-02-27", - "index": 1632, + "index": 1647, "source": "Manuel", "categories": [], "content": "-\n\nnom de naissance\nprénom\ngenre • date de naissance • pays et ville de naissance • adresse postale • adresse email • numéro de téléphone • membres de la famille associés • type de licence\nassurance\nclub • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffski.png", - "oldindex": 1647, + "oldindex": 1632, "title": "fédération française de ski fuite du 2026-2-27", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -8914,13 +7316,13 @@ "slug": "westfield-club-fuite-du-2026-2-27", "path": "https://bonjourlafuite.eu.org/img/westfield.png", "formattedDate": "2026-02-27", - "index": 1633, + "index": 1648, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal • Date de naissance • Plaque d’immatriculation • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/westfield.png", - "oldindex": 1648, + "oldindex": 1633, "title": "westfield club fuite du 2026-2-27", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -8928,33 +7330,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "Eiffage (NextSend)", - "Title": "Eiffage (NextSend)", - "Domain": "eiffage.com", - "BreachDate": "2026-02-27", - "PwnCount": 175942, - "Description": "Le 25/02/2026, le groupe cybercriminel LAPSUS$ a revendiqué la publication d'une base de données de 175 942 enregistrements (collaborateurs et contacts externes) issue de la plateforme NextSend (Hegyd) utilisée par Eiffage contenus dans 77 fichiers issus du piratage. La fuite expose des informations d'identité, techniques, mais aussi des données commerciales et financières sensibles (SIRET, CA, niveau de satisfaction).\n\nStatut: Confirmée\nType de service: BTP / Concessions", - "DataClasses": [ - "État civil (Nom, prénom, email, société)", - "Identifiants (Logins, mots de passe hachés bcrypt/SHA-512)", - "Données techniques (Adresse IP, User-Agent, logs de connexion)", - "Données commerciales (SIRET, n° TVA, CA, niveau de satisfaction, secteur d'activité)", - "Métadonnées (Historiques d'envois, carnets d'adresses, suivi des téléchargements)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://openmindconseil.fr/wp-content/uploads/2015/04/Eiffage.svg_.png", - "source": "https://fuitesinfos.fr/uploads/2026/02/Eiffage-leak-fuite-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:50.024Z", - "ModifiedDate": "2026-05-25T22:42:50.024Z", - "slug": "eiffage-nextsend", - "lien": "https://fuitesinfos.fr/uploads/2026/02/Eiffage-leak-fuite-de-donnees.webp" - }, { "Name": "Santeo", "Title": "Santeo", @@ -8990,11 +7365,11 @@ "content": "Le 26 février 2026, l'acteur HexDex a mis en vente la base de données de 116 122 clients et prospects du comparateur Santeo.net, couvrant la période de 2001 à 2026.\n\nStatut: Revendiquée\nType de service: Comparateur d'assurances santé", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Santeo-Fuites-de-donnees-leak.png", - "index": 1627, + "index": 1642, "title": "Santeo", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1642, + "oldindex": 1627, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -9024,7 +7399,7 @@ "slug": "f-d-ration-sportive-et-culturelle-de-france-fuite-du-2026-2-26", "path": "https://bonjourlafuite.eu.org/img/fscf.png", "formattedDate": "2026-02-26", - "index": 1628, + "index": 1643, "lien": "https://bonjourlafuite.eu.org/img/fscf.png", "isBlocked": false, "blockedNote": null, @@ -9033,7 +7408,7 @@ "content": "-\n\ncivilité\nnom\nprénom\ngenre • date de naissance • nationalité • pays de naissance • adresse postale • numéro de licence\ncode adhérent • discipline sportive • structure d'appartenance •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1643, + "oldindex": 1628, "title": "fédération sportive et culturelle de france fuite du 2026-2-26" }, { @@ -9062,13 +7437,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1621, + "index": 1636, "source": "Manuel", "categories": [], "content": "In February 2026, the couples and relationship app Lovora allegedly suffered a data breach that exposed 496k unique email addresses. The data also included users’ display names and profile photos, along with other personal information collected through use of the app. The app’s maker, Plantake, did not respond to multiple attempts to contact them about the incident.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/Lovora", - "oldindex": 1636, + "oldindex": 1621, "title": "Lovora", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9109,11 +7484,11 @@ "content": "Un volume non spécifié de données d'allocataires du RSA a été exfiltré suite à un accès non autorisé constaté en janvier 2026 chez la Dinum, un prestataire de la Caisse d'Allocations Familiales (CAF).\n\nStatut: Confirmée\nType de service: Prestations sociales", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Dinum-RSA-fuites-de-donnees-leak.jpg", - "index": 1622, + "index": 1637, "title": "CAF (RSA)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1637, + "oldindex": 1622, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -9160,11 +7535,11 @@ "content": "Environ 125 000 lignes de données et 18 Go de fichiers (21 106 fichiers dans 15 978 dossiers) incluant des cartes d'identité, RIB, photos et actes de naissance, concernant les utilisateurs de l'agence d'intérim MyConnect, publiés par l'acteur DumpSec.\n\nStatut: Revendiquée\nType de service: Agence d'intérim digitale", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/MyConnect-interim-fuite-de-donnees-leak.png", - "index": 1623, + "index": 1638, "title": "MyConnect", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1638, + "oldindex": 1623, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -9194,13 +7569,13 @@ "slug": "f-d-ration-fran-aise-d-a-kido-fuite-du-2026-2-25", "path": "https://bonjourlafuite.eu.org/img/ffaaa.png", "formattedDate": "2026-02-25", - "index": 1624, + "index": 1639, "source": "Manuel", "categories": [], "content": "-\n\ncivilité\nnom\nprénom\nnom de naissance • date de naissance • profession • ville\ndépartement et pays de naissance • adresse email • numéro de téléphone • adresse postale • noms et prénoms des parents • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffaaa.png", - "oldindex": 1639, + "oldindex": 1624, "title": "fédération française d'aïkido fuite du 2026-2-25", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9208,37 +7583,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "KomikoAI", - "Title": "KomikoAI", - "Domain": "komiko.app", - "BreachDate": "2026-02-25", - "AddedDate": "2026-03-02T01:31:29Z", - "ModifiedDate": "2026-03-02T01:31:29Z", - "PwnCount": 1060191, - "Description": "In February, the AI-powered comic generation platform KomikoAI suffered a data breach. The incident exposed 1M unique email addresses along with names, user posts and the AI prompts used to generate content. The exposed data enables the mapping of individual AI prompts to specific email addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/KomikoAI.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "AI prompts", - "Email addresses", - "Forum posts", - "Names" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1625, - "tags": [ - "IA" - ] - }, { "Name": "alinto", "Title": "alinto fuite du 2026-2-24", @@ -9263,7 +7607,7 @@ "slug": "alinto-fuite-du-2026-2-24", "path": "https://cybernews.com/security/alinto-email-data-leak-exposes-traffic/", "formattedDate": "2026-02-24", - "index": 1619, + "index": 1634, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -9272,7 +7616,7 @@ "content": "-\n\nÉmetteur et destinataire SMTP • Statistiques •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1634, + "oldindex": 1619, "title": "alinto fuite du 2026-2-24" }, { @@ -9299,13 +7643,13 @@ "slug": "olympique-de-marseille-fuite-du-2026-2-23", "path": "https://www.butfootballclub.fr/1649828-om-le-club-victime-dune-cyberattaque-400-000-supporters-impactes/", "formattedDate": "2026-02-23", - "index": 1614, + "index": 1629, "source": "Manuel", "categories": [], "content": "-\n\nnom\nprénom • adresse postale • date de naissance • numéro de téléphone • informations comptes de fidélité et historique de commandes • informations sur les membres du staff • profils réseaux sociaux • Source • Source>", "isNSFW": false, "lien": "https://www.butfootballclub.fr/1649828-om-le-club-victime-dune-cyberattaque-400-000-supporters-impactes/", - "oldindex": 1629, + "oldindex": 1614, "title": "olympique de marseille fuite du 2026-2-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9337,13 +7681,13 @@ "slug": "uniscit-fuite-du-2026-2-23", "path": "https://x.com/_SaxX_/status/2026222843604726088", "formattedDate": "2026-02-23", - "index": 1615, + "index": 1630, "source": "Manuel", "categories": [], "content": "-\n\nIdentité (nom\nprénom\nstatut) • Coordonnées (adresse\nemail\ntéléphone) • Données de mission (dates\nstatut) • Documents (CNI\nphotos\ndocuments signés\nactes de naissance) • Source • Source>", "isNSFW": false, "lien": "https://x.com/_SaxX_/status/2026222843604726088", - "oldindex": 1630, + "oldindex": 1615, "title": "uniscité fuite du 2026-2-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9384,11 +7728,11 @@ "content": "Revendication par le hacker '84City' d'une compromission de MaSalleDeSport, prestataire CRM pour plus de 2000 salles de sport (dont Basic-Fit, Fitness Park, ON AIR Fitness et L'Orange Bleue). L'attaquant affirme avoir un accès persistant aux données clients. Email du hacker envoyé aux clients. Volume non spécifié.\n\nStatut: Revendiquée\nType de service: CRM pour salles de sport", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Masalledesport-leak-fuite-de-donnees.jpg", - "index": 1609, + "index": 1624, "title": "MaSalleDeSport (Basic-Fit, Fitness Park..)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1624, + "oldindex": 1609, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -9417,13 +7761,13 @@ "slug": "f-d-ration-fran-aise-de-badminton-fuite-du-2026-2-22", "path": "https://bonjourlafuite.eu.org/img/ffbad.png", "formattedDate": "2026-02-22", - "index": 1610, + "index": 1625, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Date de naissance • Numéro de téléphone • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffbad.png", - "oldindex": 1625, + "oldindex": 1610, "title": "fédération française de badminton fuite du 2026-2-22", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9455,13 +7799,13 @@ "slug": "on-air-fitness-fuite-du-2026-2-22", "path": "https://x.com/_SaxX_/status/2025496600500404517", "formattedDate": "2026-02-22", - "index": 1611, + "index": 1626, "source": "Manuel", "categories": [], "content": "-\n\nSource • Source • Source>", "isNSFW": false, "lien": "https://x.com/_SaxX_/status/2025496600500404517", - "oldindex": 1626, + "oldindex": 1611, "title": "on air fitness fuite du 2026-2-22", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9495,13 +7839,13 @@ "slug": "f-d-ration-fran-aise-d-athl-tisme-fuite-du-2026-2-21", "path": "https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/la-federation-francaise-d-athletisme-victime-d-une-cyberattaque_7820777.html", "formattedDate": "2026-02-21", - "index": 1601, + "index": 1616, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Date et lieu de naissance • Numéro de téléphone • Type de licence • Fonction • Carte d’identité • Mot de passe en clair • Adresse IP • Source • Source • Source>", "isNSFW": false, "lien": "https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/la-federation-francaise-d-athletisme-victime-d-une-cyberattaque_7820777.html", - "oldindex": 1616, + "oldindex": 1601, "title": "fédération française d’athlétisme fuite du 2026-2-21", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -9533,13 +7877,13 @@ "slug": "innovorder-fuite-du-2026-2-21", "path": "https://x.com/justabreach/status/2025191149430808797", "formattedDate": "2026-02-21", - "index": 1602, + "index": 1617, "source": "Manuel", "categories": [], "content": "-\n\nCommandes (IDs\ntickets\nmontants TTC/HT/TVA\npaiements EWallet) • Clients (noms\nprénoms\nemails\ntéléphones) • Restaurants (SIREN/TVA\nadresses\ntél pros) • Interface Orders (liste paid WEB\nmulti-restos\nchurn tags) • Source • Source>", "isNSFW": false, "lien": "https://x.com/justabreach/status/2025191149430808797", - "oldindex": 1617, + "oldindex": 1602, "title": "innovorder fuite du 2026-2-21", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9583,13 +7927,13 @@ "slug": "paypal-fuite-du-2026-2-21", "path": "https://bonjourlafuite.eu.org/img/paypal.png", "formattedDate": "2026-02-21", - "index": 1603, + "index": 1618, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Numéro de téléphone • Adresse postale • Numéro de sécurité social • Date de naissance • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/paypal.png", - "oldindex": 1618, + "oldindex": 1603, "title": "paypal fuite du 2026-2-21", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -9641,13 +7985,13 @@ "slug": "r-glo-mobile-fuite-du-2026-2-21", "path": "https://www.reglomobile.fr/information-clients-B", "formattedDate": "2026-02-21", - "index": 1604, + "index": 1619, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Date de naissance • Numéro de téléphone • Code PUK • Relevés de communications • Numéro de carte bancaire (partiellement masqué) • IBAN (partiellement masqué) • Source • Source>", "isNSFW": false, "lien": "https://www.reglomobile.fr/information-clients-B", - "oldindex": 1619, + "oldindex": 1604, "title": "réglo mobile fuite du 2026-2-21", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -9687,11 +8031,11 @@ "content": "Extraction d'environ 420 Go de données revendiqués par le groupe LAPSUS$.\n\nStatut: Revendiquée\nType de service: Sécurité de l'aviation civile", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/OSAC-Aviation-civile-leak-fuites-donnees.webp", - "index": 1592, + "index": 1607, "title": "OSAC (Aviation civile)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1607, + "oldindex": 1592, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -9738,11 +8082,11 @@ "content": "Compilation de données personnelles concernant 2 393 agents de l'État (Gendarmerie, Police, Défense, CNIL) publiée le 20/02/2026 par l'acteur HexDex. La fuite est un agrégat de plus de 400 sources compromises, ciblant majoritairement les domaines gendarmerie.interieur.gouv.fr et interieur.gouv.fr.\n\nStatut: Confirmée\nType de service: Sécurité intérieure et Renseignement", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Leak-police-gendarmerie-fuites-de-donnees-hexdex.png", - "index": 1593, + "index": 1608, "title": "Police, Gendarmerie, CNIL (agents)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1608, + "oldindex": 1593, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -9791,11 +8135,11 @@ "content": "Compilation de 8 861 enregistrements uniques d'agents des ministères de l'Intérieur et des Armées, publiée le 20 février 2026 par l'acteur HexDex sur un forum.\n\nStatut: Confirmée\nType de service: Gouvernement & Défense", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/intradefgouv-interieurgouv-leak-fuites-de-donnees.png", - "index": 1594, + "index": 1609, "title": "Ministère de l'Intérieur & des Armées", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1609, + "oldindex": 1594, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -9844,11 +8188,11 @@ "content": "Fuite de 65 000 lignes de données d'employés de la Gendarmerie et civils (via Resana), publiée sur BreachForums par l'acteur 'Angel_Batista'.\n\nStatut: Confirmée\nType de service: Outil collaboratif", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Gendarmerie-leak-fuites-de-donnees-Rasana.png", - "index": 1595, + "index": 1610, "title": "Gendarmerie Nationale (RESANA)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1610, + "oldindex": 1595, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -9889,11 +8233,11 @@ "content": "Environ 19 000 personnes concernées (clients et employés) Données publiées le 20/02/2026 et 24/02/2026 sur BreachForums par 'naim1337', exposant les informations de personnes souvent âgées et dépendantes.\n\nStatut: Revendiquée\nType de service: Services à la personne", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/azae-leak-fuite-de-donnees.png", - "index": 1596, + "index": 1611, "title": "Azaé", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1611, + "oldindex": 1596, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -9922,13 +8266,13 @@ "slug": "f-d-ration-fran-aise-de-voitures-radio-fuite-du-2026-2-20", "path": "https://www.ffvrc.fr/medias/fichiers/ACTUALITES/com-20260220-donnees.pdf", "formattedDate": "2026-02-20", - "index": 1597, + "index": 1612, "source": "Manuel", "categories": [], "content": "-\n\nnom\nprénom • date de naissance • numéro de téléphone • adresse email • adresse postale • Source>", "isNSFW": false, "lien": "https://www.ffvrc.fr/medias/fichiers/ACTUALITES/com-20260220-donnees.pdf", - "oldindex": 1612, + "oldindex": 1597, "title": "fédération française de voitures radio fuite du 2026-2-20", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9960,13 +8304,13 @@ "slug": "keep-cool-fuite-du-2026-2-20", "path": "https://x.com/seblatombe/status/2024834322692293114", "formattedDate": "2026-02-20", - "index": 1598, + "index": 1613, "source": "Manuel", "categories": [], "content": "-\n\nnom\nprénom • adresse email • numéro de téléphone • date de naissance • genre • numéro d'adhérent • nom du club • données d'adhésion • photo d'identité • Source • Source>", "isNSFW": false, "lien": "https://x.com/seblatombe/status/2024834322692293114", - "oldindex": 1613, + "oldindex": 1598, "title": "keep cool fuite du 2026-2-20", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -10010,11 +8354,11 @@ "content": "279 Go de données (225 372 fichiers) internes, financières et clients, exfiltrées par un acteur de type ransomware et publiées le 11 février 2026.\n\nStatut: Revendiquée\nType de service: Dépollution de sites industriels", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Valgo-leak-fuites-de-donnees.png", - "index": 1584, + "index": 1599, "title": "Valgo", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1599, + "oldindex": 1584, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -10043,13 +8387,13 @@ "slug": "cfdt-fuite-du-2026-2-19", "path": "https://www.cfdt.fr/sinformer/communiques-de-presse/securite-informatique-la-cfdt-victime-d-une-cyberattaque", "formattedDate": "2026-02-19", - "index": 1585, + "index": 1600, "source": "Manuel", "categories": [], "content": "-\n\nSource • Source>", "isNSFW": false, "lien": "https://www.cfdt.fr/sinformer/communiques-de-presse/securite-informatique-la-cfdt-victime-d-une-cyberattaque", - "oldindex": 1600, + "oldindex": 1585, "title": "cfdt fuite du 2026-2-19", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -10081,13 +8425,13 @@ "slug": "ffck-et-sports-de-pagaie-fuite-du-2026-2-19", "path": "https://bonjourlafuite.eu.org/img/ffck.png", "formattedDate": "2026-02-19", - "index": 1586, + "index": 1601, "source": "Manuel", "categories": [], "content": "-\n\nNom\nPrénom • Sexe • Date de naissance • Nom du club\nNom du comité départemental\nCode du comité départemental\nNom du comité régional\nCode du comité régional • Couleur de pagaie\nType de licence • Source>", "isNSFW": true, "lien": "https://bonjourlafuite.eu.org/img/ffck.png", - "oldindex": 1601, + "oldindex": 1586, "title": "ffck et sports de pagaie fuite du 2026-2-19", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -10121,13 +8465,13 @@ "slug": "idmerit-fuite-du-2026-2-19", "path": "https://www.01net.com/actualites/1milliard-donnees-ultra-sensibles-exposees-internet.html", "formattedDate": "2026-02-19", - "index": 1587, + "index": 1602, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Date de naissance • NIR • Numéro de téléphone • Adresse email • Métadonnées de télécommunication • Profils de réseaux sociaux • Source>", "isNSFW": false, "lien": "https://www.01net.com/actualites/1milliard-donnees-ultra-sensibles-exposees-internet.html", - "oldindex": 1602, + "oldindex": 1587, "title": "idmerit fuite du 2026-2-19", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -10164,11 +8508,11 @@ "content": "Base de données de ~27 000+ employés et ex-employés, postée sur BreachForums le 18/02/2026. Le périmètre inclut potentiellement des salariés du Groupe M6 (M6, W9, RTL, Fun Radio) occupant des postes de journalistes, techniciens, ou administratifs.\n\nStatut: Revendiquée\nType de service: Groupe audiovisuel", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/RTL-leak-fuites-de-donnees-.jpg", - "index": 1579, + "index": 1593, "title": "RTL Group", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1593, + "oldindex": 1579, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -10209,11 +8553,11 @@ "content": "Environ 5022 fiches utilisateurs (élèves, parents, professeurs) ont été extraites et publiées le 18 février 2026 sur BreachForums depuis une ancienne plateforme ENT.\n\nStatut: Revendiquée\nType de service: Éducation / Lycée", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Leak-lycee-carnot-paris-fuites-donnees.jpg", - "index": 1580, + "index": 1594, "title": "Lycée Carnot Paris", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1594, + "oldindex": 1580, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -10248,11 +8592,11 @@ "categories": [], "content": "Les données d'1,2 million de comptes bancaires français ont été consultées illégalement à partir de fin janvier 2026 par un acteur malveillant via l'usurpation d'identifiants, selon une annonce de Bercy.\n\nStatut: Confirmée\nType de service: Fichier national des comptes bancaires", "isNSFW": false, - "index": 1581, + "index": 1595, "title": "FICOBA (Ministère de l'Économie et des Finances)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1595, + "oldindex": 1581, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -10283,13 +8627,13 @@ "slug": "espace-ce-fuite-du-2026-2-18", "path": "https://bonjourlafuite.eu.org/img/espacece.png", "formattedDate": "2026-02-18", - "index": 1582, + "index": 1596, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Date de naissance • Mot de passe hashé • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/espacece.png", - "oldindex": 1596, + "oldindex": 1582, "title": "espace ce fuite du 2026-2-18", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -10297,30 +8641,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "Cyrillus", - "Title": "Cyrillus", - "Domain": "cyrillus.fr", - "BreachDate": "2026-02-18", - "PwnCount": 0, - "Description": "Nombre de clients non communiqué, fuite issue d'un prestataire tiers détectée le 13 février 2026.\n\nStatut: Confirmée\nType de service: Prêt-à-porter", - "DataClasses": [ - "Identité (Nom, Prénom)", - "Coordonnées (Adresse électronique, Numéro de téléphone)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://cacheshopping.cosmopolitan.fr/data/photo/w1200_h630_c17/1uy/code-promo-cyrillus-logo.jpg", - "source": "https://fuitesinfos.fr/uploads/2026/02/cyrillus-fuites-de-donnees-leak.webp", - "AddedDate": "2026-05-25T22:42:50.217Z", - "ModifiedDate": "2026-05-25T22:42:50.217Z", - "slug": "cyrillus", - "lien": "https://fuitesinfos.fr/uploads/2026/02/cyrillus-fuites-de-donnees-leak.webp" - }, { "Name": "Axa", "Title": "Axa", @@ -10366,43 +8686,16 @@ "content": "Plus de 8 millions de clients (données et accès) d'AXA France auraient été compromis en février 2026. L'acteur `kazutlg` exige une rançon pour éviter la publication des données sous 30 jours.\n\nStatut: Revendiquée\nType de service: Assurance et Banque", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Axa-leak-fuite-de-donnees.png", - "index": 1577, + "index": 1591, "title": "Axa", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1591, + "oldindex": 1577, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, "Attribution": "kazutlg" }, - { - "Name": "Quitbro", - "Title": "Quitbro", - "Domain": "quitbro.app", - "BreachDate": "2026-02-17", - "AddedDate": "2026-03-02T05:27:11Z", - "ModifiedDate": "2026-03-02T05:27:11Z", - "PwnCount": 22874, - "Description": "In February 2026, the porn addiction app Quitbro allegedly suffered a data breach that exposed 23k unique email addresses. The data also included users’ years of birth, responses to questions within the app and their last recorded relapse time. The app’s maker, Plantake, did not respond to multiple attempts to contact them about the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/Quitbro.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Email addresses", - "Partial dates of birth", - "Usernames" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": true, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1578 - }, { "Name": "Socloz (Apple, Nike etc...)", "Title": "Socloz (Apple, Nike etc...)", @@ -10441,11 +8734,11 @@ "content": "Environ 31 millions de lignes de données (réservations) exfiltrées début 2026. La fuite, revendiquée par 'DumpSec', impacte les clients de nombreuses marques partenaires dont Adidas Originals, Apple, Bonobo, Bréal, Cache Cache, Creeks, Kimbaloo, Lacoste, Licencias, Logitech, Morgan, Nike, Olyne, Pimkie, Sandro, Trappeur.\n\nStatut: Revendiquée\nType de service: Plateforme omnicanale de gestion de stock", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/socloz-apple-lacoste-nike-leak-fuite-de-donnees.png", - "index": 1574, + "index": 1587, "title": "Socloz (Apple, Nike etc...)", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1587, + "oldindex": 1574, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -10491,13 +8784,13 @@ "slug": "cnrs-fuite-du-2026-2-16", "path": "https://bonjourlafuite.eu.org/img/cnrs.png", "formattedDate": "2026-02-16", - "index": 1575, + "index": 1588, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Numéro de sécurité sociale • RIB • Statut\ntype de contrat • Structure d’affectation • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/cnrs.png", - "oldindex": 1588, + "oldindex": 1575, "title": "cnrs fuite du 2026-2-16", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -10505,35 +8798,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "Adidas", - "Title": "Adidas", - "Domain": "adidas.com", - "BreachDate": "2026-02-16", - "PwnCount": 1617, - "Description": "Fuite de données concernant environ 1 617 clients et partenaires uniques identifiés via leurs adresses e-mail. La revendication par le groupe LAPSUS$ fait état de 815 000 lignes, un chiffre correspondant principalement à des logs techniques. Attaque via Prestashop.\n\nStatut: Confirmée\nType de service: Plateforme E-commerce B2B (PrestaShop)", - "DataClasses": [ - "Informations personnelles (nom, prénom, date de naissance)", - "Identifiants (email, mots de passe hashés)", - "Coordonnées (adresse postale, numéro de téléphone)", - "Données professionnelles (nom de société)", - "Données financières (IBAN)", - "Données techniques (adresse IP, clés API, logs de connexion)", - "Activité e-commerce (historique de commandes, paniers)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://1000marcas.net/wp-content/uploads/2024/02/Adidas-Logo-1991.png", - "source": "https://fuitesinfos.fr/uploads/2026/02/Adidas-leak-fuites-donnees.webp", - "AddedDate": "2026-05-25T22:42:50.228Z", - "ModifiedDate": "2026-05-25T22:42:50.228Z", - "slug": "adidas", - "lien": "https://fuitesinfos.fr/uploads/2026/02/Adidas-leak-fuites-donnees.webp" - }, { "Name": "EPITA (École Pour l'Informatique et les Techniques Avancées)", "Title": "EPITA (École Pour l'Informatique et les Techniques Avancées)", @@ -10566,11 +8830,11 @@ "content": "14 753 enregistrements incluant des étudiants et membres du personnel jusqu'à l'horizon 2030, mis en vente par l'acteur 'yneov18' sur BreachForums. L'authenticité globale de la base resterait à confirmer et les éléments semble indiquer une fuite provenant d'un environnement de pré-production ou une base de données non exhaustive.\n\nStatut: Revendiquée\nType de service: Enseignement Supérieur / École d'Ingénieurs", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/epita-cyber-school-leak-fuites-donnees-scaled.png", - "index": 1573, + "index": 1586, "title": "EPITA (École Pour l'Informatique et les Techniques Avancées)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1586, + "oldindex": 1573, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -10603,13 +8867,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1570, + "index": 1583, "source": "Manuel", "categories": [], "content": "In February 2026, the automotive marketplace CarGurus was the target of a data breach attributed to the threat actor ShinyHunters. Following an attempted extortion, the data was published publicly and contained more than 12M email addresses across multiple files including user account ID mappings, finance pre-qualification application data and dealer account and subscription information. Impacted data also included names, phone numbers, physical and IP addresses, and auto finance application outcomes.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/CarGurus", - "oldindex": 1583, + "oldindex": 1570, "title": "CarGurus", "IsCritical": false, "SeverityLevel": "MODÉRÉ", @@ -10641,13 +8905,13 @@ "slug": "f-d-ration-fran-aise-du-sport-automobile-ffsa-fuite-du-2026-2-14", "path": "https://x.com/_SaxX_/status/2022610505865589164", "formattedDate": "2026-02-14", - "index": 1571, + "index": 1584, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Source>", "isNSFW": false, "lien": "https://x.com/_SaxX_/status/2022610505865589164", - "oldindex": 1584, + "oldindex": 1571, "title": "fédération française du sport automobile (ffsa) fuite du 2026-2-14", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -10688,11 +8952,11 @@ "content": "3 600 lignes de données contenant des informations personnelles (PII) et bancaires (IBAN) extraites de la base de données de gustave-auto.com, mises en vente par l'acteur p0ppin le 13 février 2026 sur un forum spécialisé.\n\nStatut: Revendiquée\nType de service: Gestion de flotte de véhicules", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/gustave-auto-leak-fuite-de-donnees.png", - "index": 1562, + "index": 1574, "title": "Gustave-Auto", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1574, + "oldindex": 1562, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -10739,11 +9003,11 @@ "content": "19 313 clients compromis dans la base de données de chez-switch.fr, issue d'une intrusion réalisée en février 2025. Les données ont été publiées par l'acteur cry1ngb1tch6x6 après que l'entreprise a ignoré les demandes de rançon.\n\nStatut: Revendiquée\nType de service: Fournisseur d'énergie et opérateur mobile", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/switch-energy-fuites-donnees-leak.jpg", - "index": 1563, + "index": 1575, "title": "Chez Switch", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1575, + "oldindex": 1563, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -10773,13 +9037,13 @@ "slug": "grain-de-malice-fuite-du-2026-2-13", "path": "https://bonjourlafuite.eu.org/img/grain-malice.png", "formattedDate": "2026-02-13", - "index": 1564, + "index": 1576, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse électronique • Numéro de téléphone • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/grain-malice.png", - "oldindex": 1576, + "oldindex": 1564, "title": "grain de malice fuite du 2026-2-13", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -10811,13 +9075,13 @@ "slug": "les-restos-du-c-ur-fuite-du-2026-2-13", "path": "https://bonjourlafuite.eu.org/img/resto-coeur.png", "formattedDate": "2026-02-13", - "index": 1565, + "index": 1577, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Fonction et statut • Adresse email • Numéro de téléphone • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/resto-coeur.png", - "oldindex": 1577, + "oldindex": 1565, "title": "les restos du cœur fuite du 2026-2-13", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -10851,13 +9115,13 @@ "slug": "voyage-priv-fuite-du-2026-2-13", "path": "https://bonjourlafuite.eu.org/img/voyage-prive-1.jpg", "formattedDate": "2026-02-13", - "index": 1566, + "index": 1578, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Pays de résidence • Adresse email • Numéro de téléphone • Numéro et date d’expiration du passeport • Source • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/voyage-prive-1.jpg", - "oldindex": 1578, + "oldindex": 1566, "title": "voyage privé fuite du 2026-2-13", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -10865,70 +9129,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "Kimsufi (OVHcloud)", - "Title": "Kimsufi (OVHcloud)", - "Domain": "kimsufi.com", - "BreachDate": "2026-02-13", - "PwnCount": 0, - "Description": "Le volume de cette fuite, revendiquée le 13 février 2026 par l'acteur Z-SH4DOWSPEECH sur Telegram, resterait inconnu. L'attaque ciblerait potentiellement 51 bases de données distinctes de l'infrastructure Kimsufi (marque d'OVHcloud). La mise en vente des données s'effectuerait via un canal privé, bien qu'aucun échantillon n'ait été diffusé pour confirmer officiellement l'ampleur de l'intrusion.\n\nStatut: Revendiquée\nType de service: Hébergement web, serveurs dédiés et VPS", - "DataClasses": [ - "Informations personnelles (Adresses de domicile, noms, prénoms)", - "Données de facturation (Détails de paiements et factures)", - "Données académiques (Affiliations et informations universitaires)", - "Bases de données techniques (51 bases MySQL incluant bioapply, esperanzah, joomla, etc.)", - "Fichiers multimédias (Photos d'identité, avatars, uploads utilisateurs)", - "Coordonnées de contact (Adresses emails, numéros de téléphone)", - "Secrets d'infrastructure (Identifiants serveurs potentiels)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://dt2sdf0db8zob.cloudfront.net/wp-content/uploads/2019/05/kimsufi-logo-alt.png", - "source": "https://fuitesinfos.fr/uploads/2026/02/OVH-Possible-leak.webp", - "AddedDate": "2026-05-25T22:42:50.294Z", - "ModifiedDate": "2026-05-25T22:42:50.294Z", - "slug": "kimsufi-ovhcloud", - "lien": "https://fuitesinfos.fr/uploads/2026/02/OVH-Possible-leak.webp" - }, - { - "Name": "Odido", - "Title": "Odido", - "Domain": "odido.nl", - "BreachDate": "2026-02-12", - "AddedDate": "2026-02-26T23:25:29Z", - "ModifiedDate": "2026-03-01T05:34:14Z", - "PwnCount": 6077025, - "Description": "In February 2026, Dutch telco Odido was the victim of a data breach and subsequent extortion attempt. Shortly after, a total of 6M unique email addresses were published across four separate data releases over consecutive days. The exposed data includes names, physical addresses, phone numbers, bank account numbers, dates of birth, customer service notes and passport, driver’s licence and European national ID numbers. Odido has published a disclosure notice including an FAQ to support affected customers.", - "LogoPath": "https://logos.haveibeenpwned.com/Odido.png", - "Attribution": null, - "DisclosureUrl": "https://www.odido.nl/veiligheid", - "DataClasses": [ - "Bank account numbers", - "Customer service comments", - "Dates of birth", - "Driver's licenses", - "Email addresses", - "Genders", - "Government issued IDs", - "Names", - "Passport numbers", - "Phone numbers", - "Physical addresses" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1561 - }, { "Name": "commune de bourg", "Title": "commune de bourg fuite du 2026-2-11", @@ -10953,13 +9153,13 @@ "slug": "commune-de-bourg-fuite-du-2026-2-11", "path": "https://bonjourlafuite.eu.org/img/bourg-achard.png", "formattedDate": "2026-02-11", - "index": 1559, + "index": 1571, "source": "Manuel", "categories": [], "content": "-\n\nSource>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/bourg-achard.png", - "oldindex": 1571, + "oldindex": 1559, "title": "commune de bourg fuite du 2026-2-11", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11012,71 +9212,16 @@ "content": "718 716 lignes de données critiques mises en vente sur BreachForums par l'acteur Spirigatito. Le leak, issu du portail digital sur la période 2020-2026, expose la chaîne logistique mondiale. L'auteur menace de publier d'autres bases de données supplémentaires si ses conditions ne sont pas remplies.\n\nStatut: Confirmée\nType de service: Aéronautique et défense", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/safran-group-fuites-de-donnees-leak.png", - "index": 1557, + "index": 1567, "title": "Safran Group", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1567, + "oldindex": 1557, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, "Attribution": "spirigatito" }, - { - "Name": "Birdee", - "Title": "Birdee", - "Domain": "birdee.co", - "BreachDate": "2026-02-10", - "PwnCount": 13016, - "Description": "13 016 comptes clients uniques extraits de deux fichiers de base de données (info et wallet). Birdee a fermé en 2025. La fuite, diffusée par l'acteur 'Zoro' sur un forum spécialisé, contient des archives de profils et de soldes d'investissement.\n\nStatut: Revendiquée\nType de service: Gestion d'investissement numérique", - "DataClasses": [ - "Identité complète (Noms et prénoms)", - "Coordonnées de contact (13 015 adresses e-mail, 1 187 numéros de téléphone)", - "Informations bancaires (1 630 IBAN valides)", - "Données de localisation (Adresses postales, codes postaux, villes, pays)", - "Détails financiers (Montants d'investissement 'amount', identifiants de portefeuilles)", - "Données personnelles (2 910 dates de naissance)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.connectbanque.com/sites/default/files/inline-images/logo-birdee_0.png", - "source": "https://fuitesinfos.fr/uploads/2026/02/birdee-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:50.308Z", - "ModifiedDate": "2026-05-25T22:42:50.308Z", - "slug": "birdee", - "lien": "https://fuitesinfos.fr/uploads/2026/02/birdee-leak-fuites-de-donnees.webp" - }, - { - "Name": "Ciffreo Bona", - "Title": "Ciffreo Bona", - "Domain": "ciffreobona.fr", - "BreachDate": "2026-02-10", - "PwnCount": 70000, - "Description": "70 000 comptes clients (professionnels et particuliers) couvrant 15 ans d'activité (2009-2024), incluant des identifiants avec mots de passe en clair. Données publiées par l'acteur 'selluk' sur un forum de cybercriminalité.\n\nStatut: Revendiquée\nType de service: Négoce BTP", - "DataClasses": [ - "Identité (Noms et prénoms)", - "Coordonnées de contact (Adresses email, numéros de téléphone)", - "Localisation (Adresses postales complètes)", - "Identifiants de connexion (Mots de passe stockés en clair/décryptés)", - "Historique client (Données transactionnelles et activités de 2009 à 2024)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.lecommercedubois.org/images/members/logo-image/ciffreo_bona.jpg", - "source": "https://fuitesinfos.fr/uploads/2026/02/ciffrebona-leak-fuite-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:50.312Z", - "ModifiedDate": "2026-05-25T22:42:50.312Z", - "slug": "ciffreo-bona", - "lien": "https://fuitesinfos.fr/uploads/2026/02/ciffrebona-leak-fuite-de-donnees.webp" - }, { "Name": "Renault (Réseau de concessions Sud-Est)", "Title": "Renault (Réseau de concessions Sud-Est)", @@ -11115,11 +9260,11 @@ "content": "12 143 fiches clients extraites d'un export de base de données CRM daté du 21 mai 2025, ciblant les concessions du Sud-Est de la France (Miramas, Istres, Grans). Données mises en ligne le 9 février 2026 par l'acteur 0xKirigaya.\n\nStatut: Revendiquée\nType de service: Automobile (Vente et entretien)", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Renault-fuite-de-donnees-leak.png", - "index": 1546, + "index": 1556, "title": "Renault (Réseau de concessions Sud-Est)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1556, + "oldindex": 1546, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -11156,11 +9301,11 @@ "content": "Volume total non spécifié. Incident de sécurité informatique via un accès non autorisé à un outil d'infrastructure en février 2026. La fuite concerne les clients de la plateforme et inclut des documents joints sensibles. L'entreprise a confirmé l'incident et notifié la CNIL.\n\nStatut: Confirmée\nType de service: Équipement professionnel", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/1770646660159.png", - "index": 1547, + "index": 1557, "title": "Prozon", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1557, + "oldindex": 1547, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -11214,11 +9359,11 @@ "content": "4 198 129 lignes (incluant des doublons) exfiltrées lors d'une attaque par rançongiciel survenue le 6 décembre 2025, confirmée par l'entreprise, publiées par l'acteur Shenron sur un forum cybercriminel en février 2026.\n\nStatut: Confirmée\nType de service: Services externalisés", "isNSFW": false, "lien": "https://atalian.com/wp-content/uploads/2025/12/Communique-de-presse.pdf", - "index": 1548, + "index": 1558, "title": "Groupe Atalian", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1558, + "oldindex": 1548, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -11250,13 +9395,13 @@ "slug": "a-kan-fuite-du-2026-2-9", "path": "https://bonjourlafuite.eu.org/img/aikan-1.jpg", "formattedDate": "2026-02-09", - "index": 1549, + "index": 1559, "source": "Manuel", "categories": [], "content": "-\n\nÉtat civil • Données d’identification • IBAN • Source • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/aikan-1.jpg", - "oldindex": 1559, + "oldindex": 1549, "title": "aïkan fuite du 2026-2-9", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -11288,13 +9433,13 @@ "slug": "la-carte-avantage-jeune-fuite-du-2026-2-9", "path": "https://bonjourlafuite.eu.org/img/carte-avantage-jeune.png", "formattedDate": "2026-02-09", - "index": 1550, + "index": 1560, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Numéro de téléphone • Carte d’identité • Acte de naissance • Signature • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/carte-avantage-jeune.png", - "oldindex": 1560, + "oldindex": 1550, "title": "la carte avantage jeune fuite du 2026-2-9", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11328,13 +9473,13 @@ "slug": "pharmashopi-fuite-du-2026-2-9", "path": "https://bonjourlafuite.eu.org/img/pharmashopi.jpg", "formattedDate": "2026-02-09", - "index": 1551, + "index": 1561, "source": "Manuel", "categories": [], "content": "-\n\nNuméro de carte bleu • Date d’expiration • CVV • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/pharmashopi.jpg", - "oldindex": 1561, + "oldindex": 1551, "title": "pharmashopi fuite du 2026-2-9", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -11366,13 +9511,13 @@ "slug": "sumsub-fuite-du-2026-2-9", "path": "https://cryptoast.fr/bitget-bybit-moonpay-bitpanda-donnees-personnelles-clients-pourraient-avoir-fuite-a-cause-fournisseur-kyc/", "formattedDate": "2026-02-09", - "index": 1552, + "index": 1562, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Numéro de téléphone • Adresse email • Source>", "isNSFW": false, "lien": "https://cryptoast.fr/bitget-bybit-moonpay-bitpanda-donnees-personnelles-clients-pourraient-avoir-fuite-a-cause-fournisseur-kyc/", - "oldindex": 1562, + "oldindex": 1552, "title": "sumsub fuite du 2026-2-9", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11420,42 +9565,15 @@ "content": "1 227 inscriptions de participants (incluant les détails de plus de 2 000 individus en comptant les coéquipiers) couvrant la période d'août 2025 à février 2026. Données exfiltrées de la plateforme française de gestion de compétitions de fitness et diffusées sur un forum spécialisé.\n\nStatut: Confirmée\nType de service: Sport fitness", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/rankfyt-fuites-donnees-leak.png", - "index": 1545, + "index": 1554, "title": "Rankfyt", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1554, + "oldindex": 1545, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "Immo-pop", - "Title": "Immo-pop", - "Domain": "immo-pop.com", - "BreachDate": "2026-02-08", - "PwnCount": 28000, - "Description": "28 000 enregistrements de clients et de personnels extraits d'une base de données compromise en juin 2025, mis en vente/publié sur BreachForums par l'acteur DumpSec en février 2026.\n\nStatut: Revendiquée\nType de service: Immobilier", - "DataClasses": [ - "Identité (Noms complets)", - "Coordonnées de contact (Adresses email, numéros de téléphone)", - "Informations professionnelles (Noms des agences rattachées)", - "Rôles et privilèges (Indicateurs Vendeur, Admin)", - "Statut opérationnel (Indicateur de compte activé/désactivé)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSYmud0ZV6dZGKLEfevWTUImUSl2ucLk0zFHQ&s", - "source": "https://fuitesinfos.fr/uploads/2026/02/Immo-pop-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:50.323Z", - "ModifiedDate": "2026-05-25T22:42:50.323Z", - "slug": "immo-pop", - "lien": "https://fuitesinfos.fr/uploads/2026/02/Immo-pop-leak-fuites-de-donnees.webp" - }, { "Name": "Voyages Robin", "Title": "Voyages Robin", @@ -11494,11 +9612,11 @@ "content": "Volume exact indéterminé au 07/02/2026. Attaque par ransomware avec double-extorsion menée par le groupe Qilin. L'attaque inclut l'exfiltration de documents sensibles tels que des passeports clients et des contrats consulaires avant le chiffrement des systèmes.\n\nStatut: Revendiquée\nType de service: Voyage tourisme", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/voyages-robin-fuite-de-donnee-leak.jpg", - "index": 1542, + "index": 1551, "title": "Voyages Robin", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1551, + "oldindex": 1542, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -11527,13 +9645,13 @@ "slug": "office-fran-ais-de-la-biodiversit-fuite-du-2026-2-7", "path": "https://ofb.gouv.fr/actualites/cyberattaque-visant-application-du-permis-de-chasser-ofb-informe-ses-usagers", "formattedDate": "2026-02-07", - "index": 1543, + "index": 1552, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénoms • Date et ville de naissance • Adresse postale • Numéros de téléphone fixe et portable • Nationalité • Adresse e-mail • Numéro de permis de chasser • Informations relatives à la demande\nl’instruction ou à l’examen du permis de chasser • Inscription au fichier national des personnes interdites d'acquisition et de détention d'armes • Convocation\ndates\nprésence et résultat • Source>", "isNSFW": false, "lien": "https://ofb.gouv.fr/actualites/cyberattaque-visant-application-du-permis-de-chasser-ofb-informe-ses-usagers", - "oldindex": 1552, + "oldindex": 1543, "title": "office français de la biodiversité fuite du 2026-2-7", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11568,13 +9686,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1531, + "index": 1540, "source": "Manuel", "categories": [], "content": "In February 2026, the online gaming community Toy Battles suffered a data breach. The incident exposed 1k unique email addresses alongside usernames, IP addresses and chat logs. Following the breach, Toy Battles self-submitted the data to Have I Been Pwned.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/ToyBattles", - "oldindex": 1540, + "oldindex": 1531, "title": "Toy Battles", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11606,13 +9724,13 @@ "slug": "cette-famille-fuite-du-2026-2-6", "path": "https://bonjourlafuite.eu.org/img/cette-famille.png", "formattedDate": "2026-02-06", - "index": 1532, + "index": 1541, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Status compte • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/cette-famille.png", - "oldindex": 1541, + "oldindex": 1532, "title": "cette famille fuite du 2026-2-6", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11644,13 +9762,13 @@ "slug": "flickr-fuite-du-2026-2-6", "path": "https://bonjourlafuite.eu.org/img/flickr.png", "formattedDate": "2026-02-06", - "index": 1533, + "index": 1542, "source": "Manuel", "categories": [], "content": "-\n\nNom • Adresse mail • Adresse IP • Login • Type de compte • Localisation • Activité du compte • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/flickr.png", - "oldindex": 1542, + "oldindex": 1533, "title": "flickr fuite du 2026-2-6", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11682,13 +9800,13 @@ "slug": "f-d-ration-fran-aise-de-voile-fuite-du-2026-2-6", "path": "https://www.letelegramme.fr/sports/voile/la-federation-francaise-de-voile-victime-dune-fuite-de-donnees-de-ses-licencies-6978517.php", "formattedDate": "2026-02-06", - "index": 1534, + "index": 1543, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse email • Numéro de téléphone • Source • Source>", "isNSFW": false, "lien": "https://www.letelegramme.fr/sports/voile/la-federation-francaise-de-voile-victime-dune-fuite-de-donnees-de-ses-licencies-6978517.php", - "oldindex": 1543, + "oldindex": 1534, "title": "fédération française de voile fuite du 2026-2-6", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11720,13 +9838,13 @@ "slug": "mairie-de-paris-fuite-du-2026-2-6", "path": "https://bonjourlafuite.eu.org/img/mairie-paris.png", "formattedDate": "2026-02-06", - "index": 1535, + "index": 1544, "source": "Manuel", "categories": [], "content": "-\n\nNom\nPrénom • Date de naissance • Adresse postale • Numéro de téléphone • Adresse mail • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/mairie-paris.png", - "oldindex": 1544, + "oldindex": 1535, "title": "mairie de paris fuite du 2026-2-6", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11777,11 +9895,11 @@ "content": "7 665 lignes de données patients incluant des historiques de soins de 2019 à 2026, extraites de la base de données d'Asten Santé et publiées gratuitement par l'acteur sux1337.\n\nStatut: Revendiquée\nType de service: Service", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Astensante-data-leak-fuite-de-donnees.png", - "index": 1523, + "index": 1531, "title": "Asten Santé", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1531, + "oldindex": 1523, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -11811,13 +9929,13 @@ "slug": "admr-fuite-du-2026-2-5", "path": "https://bonjourlafuite.eu.org/img/admr.png", "formattedDate": "2026-02-05", - "index": 1524, + "index": 1532, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Organisation • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/admr.png", - "oldindex": 1532, + "oldindex": 1524, "title": "admr fuite du 2026-2-5", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11849,13 +9967,13 @@ "slug": "centre-national-de-gestion-fuite-du-2026-2-5", "path": "https://bonjourlafuite.eu.org/img/cng.png", "formattedDate": "2026-02-05", - "index": 1525, + "index": 1533, "source": "Manuel", "categories": [], "content": "-\n\nLogin • Adresse email • Adresse postale • Numéro de téléphone • Nom\nprénom • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/cng.png", - "oldindex": 1533, + "oldindex": 1525, "title": "centre national de gestion fuite du 2026-2-5", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11887,13 +10005,13 @@ "slug": "f-d-ration-fran-aise-de-randonn-e-p-destre-fuite-du-2026-2-5", "path": "https://bonjourlafuite.eu.org/img/ffrando.png", "formattedDate": "2026-02-05", - "index": 1526, + "index": 1534, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Numéro de licence • Date et lieu de naissance • Numéro de téléphone • Adresse mail • Adresse postale • Structure d’accueil • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffrando.png", - "oldindex": 1534, + "oldindex": 1526, "title": "fédération française de randonnée pédestre fuite du 2026-2-5", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11925,13 +10043,13 @@ "slug": "protexia-france-fuite-du-2026-2-5", "path": "https://bonjourlafuite.eu.org/img/protexia.png", "formattedDate": "2026-02-05", - "index": 1527, + "index": 1535, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse email • Numéro de téléphone • Numéro d’adhérent • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/protexia.png", - "oldindex": 1535, + "oldindex": 1527, "title": "protexia france fuite du 2026-2-5", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11939,34 +10057,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "Family Cinema", - "Title": "Family Cinema", - "Domain": "family-cinema.fr", - "BreachDate": "2026-02-05", - "PwnCount": 39896, - "Description": "156 489 commandes et 39 896 clients uniques couvrant la période de 2020 à 2026, incluant des données précises sur les transactions et l'identité des utilisateurs. Données mises en vente par l'acteur HexDex sur BreachForums.\n\nStatut: Revendiquée\nType de service: Culture cinéma", - "DataClasses": [ - "Identité complète (Noms, prénoms, civilités, dates de naissance)", - "Coordonnées de contact (Adresses emails, 9 186 numéros de téléphone mobiles et fixes)", - "Localisation géographique (Adresses postales complètes, codes postaux, villes, pays)", - "Historique de consommation (Détails des films vus, types de billets, abonnements, montants)", - "Données de navigation (Adresses IP des clients, User-Agents)", - "Informations de transaction (ID de commande, statut de paiement, indicateurs 3D Secure)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://play-lh.googleusercontent.com/wGLtoC7PVaZZTD9-jkskE0UqXfIcBSluLlvULRsoXXr3pMgWaA6B18lq_uhNqAGQ1zw_", - "source": "https://fuitesinfos.fr/uploads/2026/02/Family-cinema-leak-fuite-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:50.351Z", - "ModifiedDate": "2026-05-25T22:42:50.351Z", - "slug": "family-cinema", - "lien": "https://fuitesinfos.fr/uploads/2026/02/Family-cinema-leak-fuite-de-donnees.webp" - }, { "Name": "Collège-Lycée Notre-Dame des Dunes (Dunkerque)", "Title": "Collège-Lycée Notre-Dame des Dunes (Dunkerque)", @@ -12000,11 +10090,11 @@ "content": "1 142 élèves inscrits à l'Association Sportive et 8 intervenants/professeurs. Données exfiltrées via une opération de scraping attribuée à RavenSec.\n\nStatut: Confirmée\nType de service: Éducation", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Lycee-notre-dame-dunes-dunkerque-college-saint-charles-de-brest-leak-fuites-donnees-scaled.png", - "index": 1519, + "index": 1527, "title": "Collège-Lycée Notre-Dame des Dunes (Dunkerque)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1527, + "oldindex": 1519, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -12040,11 +10130,11 @@ "content": "553 profils d'élèves membres de l'Association Sportive. Données extraites d'une plateforme centralisée de gestion scolaire.\n\nStatut: Confirmée\nType de service: Éducation", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Lycee-notre-dame-dunes-dunkerque-college-saint-charles-de-brest-leak-fuites-donnees-scaled.png", - "index": 1520, + "index": 1528, "title": "Collège Saint-Charles (Guipavas/Brest)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1528, + "oldindex": 1520, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -12073,13 +10163,13 @@ "slug": "loxam-fuite-du-2026-2-4", "path": "https://bonjourlafuite.eu.org/img/loxam.png", "formattedDate": "2026-02-04", - "index": 1521, + "index": 1529, "source": "Manuel", "categories": [], "content": "-\n\nChauffeur • Numéro de téléphone • Adresse de livraison • Plaque d’immatriculation • Date de livraison • Créneau horaire • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/loxam.png", - "oldindex": 1529, + "oldindex": 1521, "title": "loxam fuite du 2026-2-4", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12138,9 +10228,9 @@ "content": "377 418 demandeurs d'emploi dans le secteur public français. Données publiées sur BreachForums par l'utilisateur HexDex, extraites du portail de recrutement de l'État.\n\nStatut: Confirmée\nType de service: Service", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/choisir-le-service-public-gouv-fr-leak-fuites-de-donnees.png", - "index": 1518, + "index": 1526, "title": "Choisir le service public (Gouv.fr)", - "oldindex": 1526, + "oldindex": 1518, "IsCritical": false, "SeverityLevel": "FAIBLE", "nsfwConfidence": 0 @@ -12187,42 +10277,15 @@ "content": "79 164 clients uniques pour un total de 136 989 lignes de rendez-vous. Données publiées sur BreachForums, issues du service de conception de cuisines Darty.\n\nStatut: Confirmée\nType de service: Retail", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Darty-fuites-de-donnees-leak.png", - "index": 1517, + "index": 1524, "title": "Darty.com (Cuisine)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1524, + "oldindex": 1517, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "ParesAI", - "Title": "ParesAI", - "Domain": "Pares.ai", - "BreachDate": "2026-02-01", - "PwnCount": 95190, - "Description": "Pares.AI, an AI-powered real estate platform, had its database exposed in February 2026, leaking over 95k user records including names, email addresses, phone numbers, company and position details, locations, and associated real estate contact data.", - "DataClasses": [ - "Email addresses", - "Names", - "Phone numbers" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/ParesAI.png", - "source": "xposedornot.com", - "AddedDate": "2026-05-25T22:42:52.176Z", - "ModifiedDate": "2026-05-25T22:42:52.176Z", - "slug": "paresai", - "tags": [ - "IA" - ] - }, { "Name": "Médecins Remplaçants (Base de données 2026)", "Title": "Médecins Remplaçants (Base de données 2026)", @@ -12258,11 +10321,11 @@ "content": "Environ 23 535 lignes de données. Publication sur BreachForums d'une base de données présentée comme le répertoire 2026 des médecins remplaçants en France.\n\nStatut: Revendiquée\nType de service: Santé", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Medecins-remplacant-fuites-leak.png", - "index": 1511, + "index": 1518, "title": "Médecins Remplaçants (Base de données 2026)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1518, + "oldindex": 1511, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -12313,11 +10376,11 @@ "content": "Environ 66 000 usagers concernés. Un hacker revendique l'accès à la base de données utilisée pour la gestion administrative des usagers, des foyers et des démarches liées à l'action sociale.\n\nStatut: Revendiquée\nType de service: Service public", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/CCAS-Dunkerque-leak-fuites-de-donnees.jpg", - "index": 1512, + "index": 1519, "title": "CCAS de Dunkerque", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1519, + "oldindex": 1512, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -12346,13 +10409,13 @@ "slug": "arm-e-de-terre-fuite-du-2026-1-31", "path": "https://bonjourlafuite.eu.org/img/armee-de-terre.png", "formattedDate": "2026-01-31", - "index": 1513, + "index": 1520, "source": "Manuel", "categories": [], "content": "-\n\nDocuments classifiés (diffusion restreinte) • Guides techniques • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/armee-de-terre.png", - "oldindex": 1520, + "oldindex": 1513, "title": "armée de terre fuite du 2026-1-31", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12407,13 +10470,13 @@ "slug": "inria-fuite-du-2026-1-31", "path": "https://bonjourlafuite.eu.org/img/inria-1.png", "formattedDate": "2026-01-31", - "index": 1514, + "index": 1521, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Organisation • Adresse email • Source • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/inria-1.png", - "oldindex": 1521, + "oldindex": 1514, "title": "inria fuite du 2026-1-31", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12475,13 +10538,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1503, + "index": 1510, "source": "Manuel", "categories": [], "content": "In January 2026, a data breach impacting the French non-profit Association Nationale des Premiers Secours (ANPS) was posted to a hacking forum. The breach exposed 5.6k unique email addresses along with names, dates of birth and places of birth. ANPS self-submitted the data to HIBP and advised the incident was traced back to a legacy system and did not impact health data, financial information or passwords.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/ANPS", - "oldindex": 1510, + "oldindex": 1503, "title": "Association Nationale des Premiers Secours", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -12514,13 +10577,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1504, + "index": 1511, "source": "Manuel", "categories": [], "content": "In early 2026, data purportedly sourced from the recipe and meal planning service Provecho was alleged to have been obtained in a breach. The exposed data included 713k unique email address along with username and the creator account holders followed. Provecho has been notified and is aware of the claims surrounding the incident.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/Provecho", - "oldindex": 1511, + "oldindex": 1504, "title": "Provecho", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12552,13 +10615,13 @@ "slug": "code-rousseau-fuite-du-2026-1-30", "path": "https://bonjourlafuite.eu.org/img/code-rousseau.jpg", "formattedDate": "2026-01-30", - "index": 1505, + "index": 1512, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Adresse mail • Numéro de téléphone • Photo d’identité • Numéro NEPH • Données de l’ASR • Signature • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/code-rousseau.jpg", - "oldindex": 1512, + "oldindex": 1505, "title": "code rousseau fuite du 2026-1-30", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12590,13 +10653,13 @@ "slug": "mano-mano-fuite-du-2026-1-30", "path": "https://bonjourlafuite.eu.org/img/manomano.png", "formattedDate": "2026-01-30", - "index": 1506, + "index": 1513, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Échanges avec le support • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/manomano.png", - "oldindex": 1513, + "oldindex": 1506, "title": "mano mano fuite du 2026-1-30", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12628,13 +10691,13 @@ "slug": "opquast-fuite-du-2026-1-30", "path": "https://bonjourlafuite.eu.org/img/opquast.png", "formattedDate": "2026-01-30", - "index": 1507, + "index": 1514, "source": "Manuel", "categories": [], "content": "-\n\nAdresse mail • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/opquast.png", - "oldindex": 1514, + "oldindex": 1507, "title": "opquast fuite du 2026-1-30", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12708,11 +10771,11 @@ "content": "1 183 761 fichiers (500 Go+). Fuite massive de données ciblant 11 agences immobilières françaises (SCI Foncière de la tourelle, Aix La Duranner Immo, MARTEAU IMMOBILIER, Orpi AFG IMMOBILIER, OC INVESTISSEMENT, TRENTA IMMOBILIER, BLG PATRIMOINE, SB IMMOBILIER, SUN IMMOBILIA, IMMOVALIE, SAS Immo). Bien que le dump totalise plus d'un million de fichiers, il expose précisément les données sensibles de plus de 20 000 clients (locataires, propriétaires et copropriétaires). L'archive structure une infrastructure métier complète (Dovadis/Adb+) avec des dossiers de location, mandats et accès extranet couvrant la période 2015-2026.\n\nStatut: Confirmée\nType de service: Immobilier", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/real-estate-leak-fuites-donnees.png", - "index": 1497, + "index": 1503, "title": "Multi-Agences Immobilières Françaises - 500gb", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1503, + "oldindex": 1497, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -12767,11 +10830,11 @@ "content": "+1M de clients. Fuite de données massive de FranceCasse, la plus grande plateforme française de pièces détachées automobiles. Le dump de 98 Go, structuré via le CMS PrestaShop, expose plus d'un million de profils clients ainsi que l'intégralité du code source de la plateforme. La faille proviendrait d'un point de terminaison API exposé sans authentification en juin 2025. Les données révèlent une infrastructure complexe incluant des intégrations de paiement Mangopay et des liaisons avec des réseaux de casses partenaires (Careco, etc.).\n\nStatut: Revendiquée\nType de service: Automobile pièces", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/francecasse.fr-leak-fuites-de-donnees.png", - "index": 1498, + "index": 1504, "title": "FranceCasse.fr", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1504, + "oldindex": 1498, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -12802,13 +10865,13 @@ "slug": "match-group-hinge-fuite-du-2026-1-29", "path": "https://bonjourlafuite.eu.org/img/match-group.png", "formattedDate": "2026-01-29", - "index": 1499, + "index": 1505, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom\nlogin • Mot de passe • User agent • Date de naissance • Adresse IP • Numéro de téléphone • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/match-group.png", - "oldindex": 1505, + "oldindex": 1499, "title": "match group (hinge fuite du 2026-1-29", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -12840,13 +10903,13 @@ "slug": "verychic-fuite-du-2026-1-29", "path": "https://bonjourlafuite.eu.org/img/very-chic.png", "formattedDate": "2026-01-29", - "index": 1500, + "index": 1506, "source": "Manuel", "categories": [], "content": "-\n\nNom • Date de naissance • Numéro de téléphone • Adresse postale • Numéro de réservation • Date du séjour • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/very-chic.png", - "oldindex": 1506, + "oldindex": 1500, "title": "verychic fuite du 2026-1-29", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12854,38 +10917,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "Reseau.site", - "Title": "Reseau.site", - "Domain": "reseau.site", - "BreachDate": "2026-01-29", - "PwnCount": 126998, - "Description": "126 998 clients B2B. Fuite de données massive de la plateforme française reseau.site, un écosystème SaaS de gestion pour commerçants et artisans. Si le dump totalise techniquement 1,15 million de lignes (incluant logs et transactions), il expose précisément 126 998 profils clients uniques. La structure des fichiers révèle une infrastructure critique (CRM, Prestashop, Wordpress) avec une exposition majeure de données sensibles : des dizaines de milliers de mots de passe MD5 et des historiques de parrainages sociaux.\n\nStatut: Confirmée\nType de service: Hébergement web", - "DataClasses": [ - "Identifiants internes (id_commercant, id_comptable, id_client)", - "Informations d'identité (Nom, Prénom, Civilité, Genre)", - "Coordonnées de contact (67 908 Emails uniques, 52 959 Mobiles, 76 306 Fixes)", - "Données de sécurité (72 246 mots de passe MD5, 1 165 BCrypt, Tokens d'accès)", - "Données financières (5 549 numéros de cartes bancaires complets/valides, 126 IBAN, 10 044 BIC)", - "Détails professionnels (SIRET, SIREN, TVA, noms d'enseignes, code NAF)", - "Géolocalisation (Coordonnées GPS, adresses postales françaises)", - "Données transactionnelles (Libellés de factures, revenus, achat HT, types de paiement)", - "Logs marketing (Liens de partage Facebook, groupes 'bons plans', suivi d'ambassadeurs)", - "Métadonnées techniques (Adresses IP, ID Prestashop, ID Wordpress, hiérarchie de catégories)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://reseau.site/image/logors.jpeg", - "source": "https://fuitesinfos.fr/uploads/2026/01/reseau.site-leak-fuite-donnees.webp", - "AddedDate": "2026-05-25T22:42:50.494Z", - "ModifiedDate": "2026-05-25T22:42:50.494Z", - "slug": "reseausite", - "lien": "https://fuitesinfos.fr/uploads/2026/01/reseau.site-leak-fuite-donnees.webp" - }, { "Name": "centre d’imagerie médicale de puteaux", "Title": "centre d’imagerie médicale de puteaux fuite du 2026-1-28", @@ -12910,13 +10941,13 @@ "slug": "centre-d-imagerie-m-dicale-de-puteaux-fuite-du-2026-1-28", "path": "https://bonjourlafuite.eu.org/img/cim-puteaux.png", "formattedDate": "2026-01-28", - "index": 1478, + "index": 1484, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Numéro de téléphone • Adresse email • Adresse postale • Nombre de rendez-vous • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/cim-puteaux.png", - "oldindex": 1484, + "oldindex": 1478, "title": "centre d’imagerie médicale de puteaux fuite du 2026-1-28", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12974,13 +11005,13 @@ "slug": "coriolis-fuite-du-2026-1-28", "path": "https://bonjourlafuite.eu.org/img/coriolis.png", "formattedDate": "2026-01-28", - "index": 1479, + "index": 1485, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Genre • Numéro de téléphone • Adresse mail • Adresse postale • IBAN • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/coriolis.png", - "oldindex": 1485, + "oldindex": 1479, "title": "coriolis fuite du 2026-1-28", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -13012,13 +11043,13 @@ "slug": "le-cnam-fuite-du-2026-1-28", "path": "https://bonjourlafuite.eu.org/img/cnam.png", "formattedDate": "2026-01-28", - "index": 1480, + "index": 1486, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Poste occupé et département • Adresse postale • Date de naissance • Site Internet • Loisirs • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/cnam.png", - "oldindex": 1486, + "oldindex": 1480, "title": "le cnam fuite du 2026-1-28", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13050,13 +11081,13 @@ "slug": "lovys-fuite-du-2026-1-28", "path": "https://bonjourlafuite.eu.org/img/lovys.png", "formattedDate": "2026-01-28", - "index": 1481, + "index": 1487, "source": "Manuel", "categories": [], "content": "-\n\nSource>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/lovys.png", - "oldindex": 1487, + "oldindex": 1481, "title": "lovys fuite du 2026-1-28", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13088,13 +11119,13 @@ "slug": "lyleoo-fuite-du-2026-1-28", "path": "https://www.acuite.fr/actualite/profession/328405/lyleoo-victime-dune-cyberattaque-une-fuite-de-donnees-personnelles", "formattedDate": "2026-01-28", - "index": 1482, + "index": 1488, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse email • Source • Source>", "isNSFW": false, "lien": "https://www.acuite.fr/actualite/profession/328405/lyleoo-victime-dune-cyberattaque-une-fuite-de-donnees-personnelles", - "oldindex": 1488, + "oldindex": 1482, "title": "lyleoo fuite du 2026-1-28", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13126,13 +11157,13 @@ "slug": "o-tacos-fuite-du-2026-1-28", "path": "https://bonjourlafuite.eu.org/img/o-tacos.png", "formattedDate": "2026-01-28", - "index": 1483, + "index": 1489, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Carte de fidélité • Pays • Date de création • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/o-tacos.png", - "oldindex": 1489, + "oldindex": 1483, "title": "o’tacos fuite du 2026-1-28", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13203,13 +11234,13 @@ "slug": "techni-fuite-du-2026-1-28", "path": "https://bonjourlafuite.eu.org/img/techni-contact.png", "formattedDate": "2026-01-28", - "index": 1484, + "index": 1490, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Mot de passe haché en MD5 • Titre • Société • Numéro de téléphone • Nombre de salariés • NAF\nSIRET\nnuméro de TVA • Adresse postale • Secteur • Numéro de téléphone • Adresse mail • Personne décédée • Origine • Site Internet • Score pub • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/techni-contact.png", - "oldindex": 1490, + "oldindex": 1484, "title": "techni fuite du 2026-1-28", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -13241,13 +11272,13 @@ "slug": "ugsel-fuite-du-2026-1-28", "path": "https://bonjourlafuite.eu.org/img/ugsel.png", "formattedDate": "2026-01-28", - "index": 1485, + "index": 1491, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Genre • Date de naissance • Catégorie • Classe • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ugsel.png", - "oldindex": 1491, + "oldindex": 1485, "title": "ugsel fuite du 2026-1-28", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13279,13 +11310,13 @@ "slug": "wemind-fuite-du-2026-1-28", "path": "https://bonjourlafuite.eu.org/img/wemind.png", "formattedDate": "2026-01-28", - "index": 1486, + "index": 1492, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Adresse électronique • Numéro de téléphone • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/wemind.png", - "oldindex": 1492, + "oldindex": 1486, "title": "wemind fuite du 2026-1-28", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13326,11 +11357,11 @@ "content": "Volume non quantifié quantifié à ce stade, l'entreprise ignorant si les données personnelles ont été dérobées suite à l'exploitation d'une faille de sécurité dans l'extension Brevo (Sendinblue). L'attaque a principalement causé des redirections vers des sites de jeux d'argent indonésiens.\n\nStatut: Confirmée\nType de service: Automobile", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Autofever-fuites-leak-donnees.webp", - "index": 1477, + "index": 1483, "title": "AutoForever", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1483, + "oldindex": 1477, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -13359,13 +11390,13 @@ "slug": "f-d-ration-fran-aise-des-sports-pour-tous-fuite-du-2026-1-25", "path": "https://bonjourlafuite.eu.org/img/sportspourtous.png", "formattedDate": "2026-01-25", - "index": 1475, + "index": 1480, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Status • Structure de rattachement • Adresse postale • Numéro de téléphone • Diplômes • Activité • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/sportspourtous.png", - "oldindex": 1480, + "oldindex": 1475, "title": "fédération française des sports pour tous fuite du 2026-1-25", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13373,38 +11404,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "Livre en Poche", - "Title": "Livre en Poche", - "Domain": "livrenpoche.com", - "BreachDate": "2026-01-25", - "PwnCount": 683936, - "Description": "Volume : 683 936 lignes de données (environ 81 Mo) impactant les clients de la plateforme. Mise en vente breachforums. La fuite expose les coordonnées complètes liées aux commandes, incluant les identités, les adresses physiques, les emails (dont des relais Amazon/eBay) et les numéros de téléphone.\n\nStatut: Revendiquée\nType de service: Édition librairie", - "DataClasses": [ - "Nom", - "Prénom", - "Société", - "Adresse email (personnelle et proxy marketplace)", - "Numéro de téléphone", - "Adresse postale complète", - "Code postal", - "Ville", - "Pays", - "Identifiant de commande (orderId)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://cdn.commupass.com/static/cadopass/livrenpoche.webp", - "source": "https://fuitesinfos.fr/uploads/2026/01/livrenpoche-fuites-de-donnees-leak.webp", - "AddedDate": "2026-05-25T22:42:50.506Z", - "ModifiedDate": "2026-05-25T22:42:50.506Z", - "slug": "livre-en-poche", - "lien": "https://fuitesinfos.fr/uploads/2026/01/livrenpoche-fuites-de-donnees-leak.webp" - }, { "Name": "CarMax", "Title": "CarMax", @@ -13431,13 +11430,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1463, + "index": 1468, "source": "Manuel", "categories": [], "content": "In January 2026, data allegedly sourced from US automotive retailer CarMax was published online following a failed extortion attempt. The data included 431k unique email addresses along with names, phone numbers and physical addresses.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/CarMax", - "oldindex": 1468, + "oldindex": 1463, "title": "CarMax", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13484,11 +11483,11 @@ "content": "Volume : 85 Go de données impactant environ 950 000 personnes. La fuite expose 948 889 adresses postales uniques, 489 060 adresses e-mail et 172 474 numéros de téléphone. Un point critique concerne l'accès libre à 108 853 certificats médicaux via des URL directes sans authentification.\n\nStatut: Confirmée\nType de service: Sport", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/FFESSM-Fuites-de-donnees-leak.png", - "index": 1464, + "index": 1469, "title": "FFESSM (Fédération Française d’Études et de Sports Sous-Marins)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1469, + "oldindex": 1464, "nsfwConfidence": 0 }, { @@ -13515,13 +11514,13 @@ "slug": "f-d-ration-fran-aise-d-tudes-et-de-sports-sous-fuite-du-2026-1-24", "path": "https://bonjourlafuite.eu.org/img/ffessm-1.png", "formattedDate": "2026-01-24", - "index": 1465, + "index": 1470, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date et lieu de naissance • Date de première licence • Status moniteur/éducateur • Adresse postale • Certificats médicaux • Source • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffessm-1.png", - "oldindex": 1470, + "oldindex": 1465, "title": "fédération française d’études et de sports sous fuite du 2026-1-24", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13555,13 +11554,13 @@ "slug": "guiot-de-bourg-fuite-du-2026-1-24", "path": "https://bonjourlafuite.eu.org/img/guiotdebourg.png", "formattedDate": "2026-01-24", - "index": 1466, + "index": 1471, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse mail • Mot de passe haché • Date de naissance • IP d’inscription à la newsletter • Site internet • Montant autorisé • Délais de payment • Status invité • Compte supprimé (😒) • Jeton de renouvellement du mot de passe • Clef secrète • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/guiotdebourg.png", - "oldindex": 1471, + "oldindex": 1466, "title": "guiot de bourg fuite du 2026-1-24", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -13595,13 +11594,13 @@ "slug": "movida-fuite-du-2026-1-24", "path": "https://bonjourlafuite.eu.org/img/movida.png", "formattedDate": "2026-01-24", - "index": 1467, + "index": 1472, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Coordonnées • IBAN • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/movida.png", - "oldindex": 1472, + "oldindex": 1467, "title": "movida fuite du 2026-1-24", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -13633,13 +11632,13 @@ "slug": "panorama-banques-fuite-du-2026-1-24", "path": "https://bonjourlafuite.eu.org/img/panoramabanques.png", "formattedDate": "2026-01-24", - "index": 1468, + "index": 1473, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Nationalité • Adresse postale • Adresse email • Numéro de téléphone • Status marital • Revenus\ncrédits en cours\nloyers • Banque • Date d’ouverture des comptes • Status propriétaire/locataire • Profession\ntype de contrat de travail • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/panoramabanques.png", - "oldindex": 1473, + "oldindex": 1468, "title": "panorama banques fuite du 2026-1-24", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13671,13 +11670,13 @@ "slug": "scoring-fit-fuite-du-2026-1-24", "path": "https://bonjourlafuite.eu.org/img/scoringfit.png", "formattedDate": "2026-01-24", - "index": 1469, + "index": 1474, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Organisation • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/scoringfit.png", - "oldindex": 1474, + "oldindex": 1469, "title": "scoring fit fuite du 2026-1-24", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13709,13 +11708,13 @@ "slug": "baby-vista-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/babyvista.png", "formattedDate": "2026-01-23", - "index": 1441, + "index": 1446, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Adresse postale • Nom de l’enfant • Pays • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/babyvista.png", - "oldindex": 1446, + "oldindex": 1441, "title": "baby vista fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13747,13 +11746,13 @@ "slug": "f-d-ration-fran-aise-de-chasse-fuite-du-2026-1-23", "path": "https://www.chasseurdefrance.com/actualites/la-fnc-victime-dun-incident-de-securite-informatique/", "formattedDate": "2026-01-23", - "index": 1442, + "index": 1447, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Numéro de permis • Assurance • Qualification • Source • Source>", "isNSFW": false, "lien": "https://www.chasseurdefrance.com/actualites/la-fnc-victime-dun-incident-de-securite-informatique/", - "oldindex": 1447, + "oldindex": 1442, "title": "fédération française de chasse fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13785,13 +11784,13 @@ "slug": "f-d-ration-fran-aise-de-golf-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/ffgolf.png", "formattedDate": "2026-01-23", - "index": 1443, + "index": 1448, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse mail • Catégorie d’âge • Adresse postale • Adresse mail • Club de rattachement • Date de licence • Status sportif • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffgolf.png", - "oldindex": 1448, + "oldindex": 1443, "title": "fédération française de golf fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13823,13 +11822,13 @@ "slug": "f-d-ration-fran-aise-de-volley-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/ffvolley.png", "formattedDate": "2026-01-23", - "index": 1444, + "index": 1449, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Carte d’identité • Certificat de naissance • Photo d’identité • Signatures • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffvolley.png", - "oldindex": 1449, + "oldindex": 1444, "title": "fédération française de volley fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13861,13 +11860,13 @@ "slug": "f-d-ration-fran-aise-des-sapeurs-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/ffpompiers.png", "formattedDate": "2026-01-23", - "index": 1445, + "index": 1450, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Adresse postale • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffpompiers.png", - "oldindex": 1450, + "oldindex": 1445, "title": "fédération française des sapeurs fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13899,13 +11898,13 @@ "slug": "f-d-ration-fran-aise-d-escrime-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/ffe.png", "formattedDate": "2026-01-23", - "index": 1446, + "index": 1451, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Nationalité • Numéro de téléphone • Adresse postale • Adresse mail • Type de licence • Club • Catégorie d’âge • Discipline • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffe.png", - "oldindex": 1451, + "oldindex": 1446, "title": "fédération française d’escrime fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13937,13 +11936,13 @@ "slug": "grand-froid-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/grand-froid.png", "formattedDate": "2026-01-23", - "index": 1447, + "index": 1452, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse • Date de commande • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/grand-froid.png", - "oldindex": 1452, + "oldindex": 1447, "title": "grand froid fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13978,13 +11977,13 @@ "slug": "orpi-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/orpi-1.png", "formattedDate": "2026-01-23", - "index": 1448, + "index": 1453, "source": "Manuel", "categories": [], "content": "-\n\nIBAN • Nom\nprénom • Quittance de loyer • Adresse postale • Identifiant extranet • Mot de passe extranet en clair • Locataire • Source • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/orpi-1.png", - "oldindex": 1453, + "oldindex": 1448, "title": "orpi fuite du 2026-1-23", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -14016,13 +12015,13 @@ "slug": "too-easy-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/tooeasy.png", "formattedDate": "2026-01-23", - "index": 1449, + "index": 1454, "source": "Manuel", "categories": [], "content": "-\n\nNom • Adresse mail • Téléphone • Adresse IP • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/tooeasy.png", - "oldindex": 1454, + "oldindex": 1449, "title": "too easy fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -14054,13 +12053,13 @@ "slug": "valorissimo-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/valo.png", "formattedDate": "2026-01-23", - "index": 1450, + "index": 1455, "source": "Manuel", "categories": [], "content": "-\n\nLogin • Adresse mail • Nom\nprénom • Numéro de téléphone • Adresse • Entreprise • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/valo.png", - "oldindex": 1455, + "oldindex": 1450, "title": "valorissimo fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -14092,13 +12091,13 @@ "slug": "waltio-fuite-du-2026-1-23", "path": "https://www.waltio.com/fr/blog/actualite/security-notice-23-01/", "formattedDate": "2026-01-23", - "index": 1451, + "index": 1456, "source": "Manuel", "categories": [], "content": "-\n\nAdresse mail • Rapport fiscal 2024 • Solde bancaire • Source>", "isNSFW": false, "lien": "https://www.waltio.com/fr/blog/actualite/security-notice-23-01/", - "oldindex": 1456, + "oldindex": 1451, "title": "waltio fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -14140,11 +12139,11 @@ "content": "Volume global de 1 416 000 entrées uniques cumulées revendiquées. Mise en vente sur Breachforums. Données pouvant remonter jusqu'à janvier 2026 janvier 2026.\n\nStatut: Confirmée\nType de service: Environnement chasse", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/fuites-federation-francaise-de-chasse.png", - "index": 1440, + "index": 1445, "title": "Fédération Nationale des Chasseurs (FNC) & OFB", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1445, + "oldindex": 1440, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -14179,11 +12178,11 @@ "content": "Volume : non communiqué. Une violation de données personnelles consécutive à un acte externe malveillant a été identifiée le 16/01/2026 (incident survenu le 14/01/2026). L'établissement a notifié la CNIL, la DGSI et déposé plainte.\n\nStatut: Revendiquée\nType de service: Éducation", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/ensam-fuites-de-donnees.png", - "index": 1439, + "index": 1444, "title": "École nationale supérieure d'arts et métiers (ENSAM)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1444, + "oldindex": 1439, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -14221,11 +12220,11 @@ "content": "Une base de données de 108 000 clients, issue d'un dump réalisé le 03/09/2025, a été publiée sur le forum BreachForum le 20/01/2026. La fuite contient des informations personnelles détaillées sur des abonnés français.\n\nStatut: Revendiquée\nType de service: Télécom", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Syma-mobile-leak-fuites-de-donnees.png", - "index": 1433, + "index": 1438, "title": "Syma Mobile", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1438, + "oldindex": 1433, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -14254,13 +12253,13 @@ "slug": "conseiljuridique-net-fuite-du-2026-1-20", "path": "https://bonjourlafuite.eu.org/img/conseiljuridique.png", "formattedDate": "2026-01-20", - "index": 1434, + "index": 1439, "source": "Manuel", "categories": [], "content": "-\n\nSource>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/conseiljuridique.png", - "oldindex": 1439, + "oldindex": 1434, "title": "conseiljuridique.net fuite du 2026-1-20", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -14292,13 +12291,13 @@ "slug": "delko-fuite-du-2026-1-20", "path": "https://bonjourlafuite.eu.org/img/delko.jpg", "formattedDate": "2026-01-20", - "index": 1435, + "index": 1440, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal\ncommune • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/delko.jpg", - "oldindex": 1440, + "oldindex": 1435, "title": "delko fuite du 2026-1-20", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -14330,13 +12329,13 @@ "slug": "france-ducation-international-fuite-du-2026-1-20", "path": "https://www.france-education-international.fr/actualites/incident-sur-la-plateforme-gael-diplomes-delf-dalf", "formattedDate": "2026-01-20", - "index": 1436, + "index": 1441, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Ville de naissance et pays de naissance • Date de naissance • Nationalité • Langue maternelle • Centre de rattachement • Source>", "isNSFW": false, "lien": "https://www.france-education-international.fr/actualites/incident-sur-la-plateforme-gael-diplomes-delf-dalf", - "oldindex": 1441, + "oldindex": 1436, "title": "france éducation international fuite du 2026-1-20", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -14406,13 +12405,13 @@ "slug": "dce-conseil-fuite-du-2026-1-19", "path": "https://www.01net.com/actualites/fuite-donnees-devoile-plans-plusieurs-prisons-base-militaire-francaise.html", "formattedDate": "2026-01-19", - "index": 1425, + "index": 1430, "source": "Manuel", "categories": [], "content": "-\n\nPrisons • Installations techniques • Bases militaires • Source>", "isNSFW": false, "lien": "https://www.01net.com/actualites/fuite-donnees-devoile-plans-plusieurs-prisons-base-militaire-francaise.html", - "oldindex": 1430, + "oldindex": 1425, "title": "dce conseil fuite du 2026-1-19", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -14444,13 +12443,13 @@ "slug": "info-jeunes-bourgogne-franche-fuite-du-2026-1-19", "path": "https://bonjourlafuite.eu.org/img/info-jeunes-bourgogne-franche-comte.png", "formattedDate": "2026-01-19", - "index": 1426, + "index": 1431, "source": "Manuel", "categories": [], "content": "-\n\nDonnées d’identification • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/info-jeunes-bourgogne-franche-comte.png", - "oldindex": 1431, + "oldindex": 1426, "title": "info jeunes bourgogne franche fuite du 2026-1-19", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -14482,13 +12481,13 @@ "slug": "ioburo-fuite-du-2026-1-19", "path": "https://bonjourlafuite.eu.org/img/ioburo.png", "formattedDate": "2026-01-19", - "index": 1427, + "index": 1432, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse de livraison • Adresse email • Numéro de téléphone • Date de naissance • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ioburo.png", - "oldindex": 1432, + "oldindex": 1427, "title": "ioburo fuite du 2026-1-19", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -14529,13 +12528,13 @@ "slug": "urssaf-fuite-du-2026-1-19", "path": "https://www.20minutes.fr/faits_divers/4196942-20260119-urssaf-victime-acces-frauduleux-donnees-12-millions-salaries-potentiellement-concernes", "formattedDate": "2026-01-19", - "index": 1428, + "index": 1433, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • SIRET employeur • Date d’embauche • Source>", "isNSFW": false, "lien": "https://www.20minutes.fr/faits_divers/4196942-20260119-urssaf-victime-acces-frauduleux-donnees-12-millions-salaries-potentiellement-concernes", - "oldindex": 1433, + "oldindex": 1428, "title": "urssaf fuite du 2026-1-19", "IsCritical": false, "SeverityLevel": "MODÉRÉ", @@ -14583,11 +12582,11 @@ "content": "Volume global : 152 809 adresses e-mails détectées, dont 90 726 uniques. Les données proviennent d'un export SQL massif (492 Mo) regroupant les bases de données de plus de 500 tables appartenant à divers clients de l'agence web TooEasy. La fuite inclut des sites tels que la Mairie de Beaumont-Monteux, Camping Le Colombier, Valence Handball, My Beers, et le portail Chemin des Artistes. Données extraites avec une activité constatée jusqu'au 26 octobre 2024.\n\nStatut: Confirmée\nType de service: Service", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/tooeasy-agence-web-fuites-de-donnees.png", - "index": 1421, + "index": 1425, "title": "TooEasy Agence Web", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1425, + "oldindex": 1421, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -14649,11 +12648,11 @@ "content": "Volume global : 72 893 170 clients, dont 6 727 398 localisés en France. Données issues d'une exfiltration massive revendiquée par le groupe Everest ; date de l'incident et des fichiers : 20 novembre 2025. Contenu provenant d'exports CRM (Bluecore), de bases transactionnelles et de segments marketing mobile (Push).\n\nStatut: Confirmée\nType de service: Sport vêtements", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Underarmour-fuites-de-donnees.png", - "index": 1422, + "index": 1426, "title": "Under Armour", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1426, + "oldindex": 1422, "nsfwConfidence": 0 }, { @@ -14740,13 +12739,13 @@ "slug": "euronature-fuite-du-2026-1-18", "path": "https://bonjourlafuite.eu.org/img/euronature-1.png", "formattedDate": "2026-01-18", - "index": 1423, + "index": 1427, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • IBAN • Passeport • Photo d’identité • Diplômes • Carte vitale • Casier judiciaire • Source • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/euronature-1.png", - "oldindex": 1427, + "oldindex": 1423, "title": "euronature fuite du 2026-1-18", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -14754,38 +12753,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "Pix Orga (scolaire)", - "Title": "Pix Orga (scolaire)", - "Domain": "orga.pix.fr", - "BreachDate": "2026-01-18", - "PwnCount": 46506, - "Description": "Volume global : 46 506 personnes uniques (46 019 élèves et 1 848 membres d'équipes avec doublons) issues de 67 établissements et structures académiques. Données exfiltrées par scraping via des comptes 'organisateurs' vulnérables, revendiqué. Les fichiers couvrent une période d'activité allant du 1er octobre 2020 au 6 décembre 2024.\n\nStatut: Revendiquée\nType de service: Éducation logiciel", - "DataClasses": [ - "Nom", - "Prénom", - "Date de naissance (complet)", - "Établissement (Nom et code RNE)", - "Classe / Groupe", - "Rôle (Administrateur, Membre, Élève)", - "Type de login (Mediacentre, Identifiant, Email)", - "Historique de participation (Nombre et dates)", - "Statut de certifiabilité Pix", - "Identifiants techniques (ID Pix)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://images.prismic.io/pix-site/9272e617-7939-4104-9449-f78fe6b265ea_logopixorga.png?auto=compress,format", - "source": "https://fuitesinfos.fr/uploads/2026/01/pix-orga-fuites-donnees-leak.webp", - "AddedDate": "2026-05-25T22:42:50.618Z", - "ModifiedDate": "2026-05-25T22:42:50.618Z", - "slug": "pix-orga-scolaire", - "lien": "https://fuitesinfos.fr/uploads/2026/01/pix-orga-fuites-donnees-leak.webp" - }, { "Name": "Wobz (ex Dalvin)", "Title": "Wobz (ex Dalvin)", @@ -14820,11 +12787,11 @@ "content": "Volume : 134 209 enregistrements uniques. Base de données clients Wobz-print (anciennement Dalvin By Wobz) publiée sur BreachForums le 17 janvier 2026.\n\nStatut: Revendiquée\nType de service: E commerce", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/wobz-print-fuites-de-donnees-leak-infos-fuites.png", - "index": 1419, + "index": 1423, "title": "Wobz (ex Dalvin)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1423, + "oldindex": 1419, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -14873,11 +12840,11 @@ "content": "Volume : 9 599 enregistrements au total (3 978 adhérents, 4 287 commandes, 780 produits détaillés et 554 zones d'influence). Base de données de l'AAPPMA Le Bambou Castillonnais (Gironde), publiée par le groupe InfinityBreach ; date de publication : 17 janvier 2026. L'export semble être une extraction directe de base de données (format CSV) couvrant la période 2012-2026 à partir de Cartedepeche.fr.\n\nStatut: Revendiquée\nType de service: Restauration", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/cartedepeche-fr-fuites-de-donnees-.png", - "index": 1420, + "index": 1424, "title": "Le Bambou Castillonnais (Cartedepeche.fr)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1424, + "oldindex": 1420, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -14906,13 +12873,13 @@ "slug": "store-pas-cher-fuite-du-2026-1-16", "path": "https://bonjourlafuite.eu.org/img/storepascher.png", "formattedDate": "2026-01-16", - "index": 1417, + "index": 1421, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Numéro de téléphone • Adresse postale • Adresse IP • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/storepascher.png", - "oldindex": 1421, + "oldindex": 1417, "title": "store pas cher fuite du 2026-1-16", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -14957,11 +12924,11 @@ "content": "Volume annoncé : 3 691 752 lignes (clients). Mise en vente revendiquée le 15 janvier 2026 sur forum Breachforums. La fuite est présentée comme issue d’une compromission du sous-domaine maximitech.lbp-tm.fr (plateforme interne/CRM). Listing des employés.\n\nStatut: Revendiquée\nType de service: marketing", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/LBP-Granville-Fuites-de-donnees.png", - "index": 1403, + "index": 1407, "title": "LBP Granville (Le Bureau de Prospection)", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1407, + "oldindex": 1403, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -15008,11 +12975,11 @@ "content": "888 employés. Publié sur BreachForums. Fuite présentée comme un export CSV lié à un outil interne (mention de « SMI Web »). Les métadonnées visibles (champs type last_access / date_updated) indiquent des activités jusqu’au 13 janvier 2026, suggérant une extraction très récente.\n\nStatut: Revendiquée\nType de service: Ingénierie BTP", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fondasol-fuites-donnees-.png", - "index": 1404, + "index": 1408, "title": "Groupe Fondasol", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1408, + "oldindex": 1404, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -15054,9 +13021,9 @@ "content": "Volume : 598 individus uniques identifiés. Fuite confirmée, attribuée à un export/lot de fichiers issus du système de gestion interne de l’UD FO Paris (UD 75). Périmètre temporel observé : fin 2024 à fin 2025, avec une date la plus récente identifiée au 31/12/2025. Les contenus incluent des listes de responsables et d’entités syndicales (FD/sections), ainsi que des éléments organisationnels et comptables liés au fonctionnement de l’UD.\n\nStatut: Confirmée\nType de service: Syndicat", "isNSFW": false, "nsfwConfidence": 0, - "index": 1405, + "index": 1409, "title": "Force Ouvrière (UD 75)", - "oldindex": 1409 + "oldindex": 1405 }, { "Name": "agro paris tech", @@ -15105,13 +13072,13 @@ "slug": "agro-paris-tech-fuite-du-2026-1-15", "path": "https://bonjourlafuite.eu.org/img/agroparistech.png", "formattedDate": "2026-01-15", - "index": 1406, + "index": 1410, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Photo d’identité • Numéro de Sécurité Sociale • Fiche de renseignement • Signature • RIB • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/agroparistech.png", - "oldindex": 1410, + "oldindex": 1406, "title": "agro paris tech fuite du 2026-1-15", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -15143,13 +13110,13 @@ "slug": "f-d-ration-fran-aise-de-montagne-escalade-fuite-du-2026-1-15", "path": "https://www.ffme.fr/la-ffme-victime-dun-acte-de-cyber-malveillance/", "formattedDate": "2026-01-15", - "index": 1407, + "index": 1411, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Coordonnées • Type de licence • Structure d’affiliation • Source>", "isNSFW": false, "lien": "https://www.ffme.fr/la-ffme-victime-dun-acte-de-cyber-malveillance/", - "oldindex": 1411, + "oldindex": 1407, "title": "fédération française de montagne escalade fuite du 2026-1-15", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -15181,13 +13148,13 @@ "slug": "f-d-ration-fran-aise-de-twirling-b-ton-fuite-du-2026-1-15", "path": "https://bonjourlafuite.eu.org/img/fftb.jpg", "formattedDate": "2026-01-15", - "index": 1408, + "index": 1412, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Date de naissance • Adresse mail • Numéro de téléphone • Nationalité • Profession • Catégorie socio-professionnelle • Situation familiale • Club • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/fftb.jpg", - "oldindex": 1412, + "oldindex": 1408, "title": "fédération française de twirling bâton fuite du 2026-1-15", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -15219,13 +13186,13 @@ "slug": "lire-demain-fuite-du-2026-1-15", "path": "https://bonjourlafuite.eu.org/img/liredemain.png", "formattedDate": "2026-01-15", - "index": 1409, + "index": 1413, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse mail • Adresse postale • Commandes • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/liredemain.png", - "oldindex": 1413, + "oldindex": 1409, "title": "lire demain fuite du 2026-1-15", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -15263,13 +13230,13 @@ "slug": "service-public-fuite-du-2026-1-15", "path": "https://www.journaldugeek.com/2026/01/19/cyberattaque-sur-hubee-letat-reconnait-une-fuite-de-donnees-sensibles/", "formattedDate": "2026-01-15", - "index": 1410, + "index": 1414, "source": "Manuel", "categories": [], "content": "-\n\nDonnées d’identification • Pièces justificatives • Source • Source>", "isNSFW": false, "lien": "https://www.journaldugeek.com/2026/01/19/cyberattaque-sur-hubee-letat-reconnait-une-fuite-de-donnees-sensibles/", - "oldindex": 1414, + "oldindex": 1410, "title": "service public fuite du 2026-1-15", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -15323,13 +13290,13 @@ "slug": "eurail-fuite-du-2026-1-13", "path": "https://bonjourlafuite.eu.org/img/eurail.png", "formattedDate": "2026-01-13", - "index": 1399, + "index": 1403, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse email • Adresse postale • Numéro de téléphone • Numéro de passeport\ndate d’émission et d’expiration • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/eurail.png", - "oldindex": 1403, + "oldindex": 1399, "title": "eurail fuite du 2026-1-13", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -15361,13 +13328,13 @@ "slug": "zurfl-h-fuite-du-2026-1-13", "path": "https://bonjourlafuite.eu.org/img/zurfluh-feller.png", "formattedDate": "2026-01-13", - "index": 1400, + "index": 1404, "source": "Manuel", "categories": [], "content": "-\n\nSource>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/zurfluh-feller.png", - "oldindex": 1404, + "oldindex": 1400, "title": "zurflüh fuite du 2026-1-13", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -15399,13 +13366,13 @@ "slug": "f-d-ration-fran-aise-de-tennis-fuite-du-2026-1-12", "path": "https://bonjourlafuite.eu.org/img/fft.png", "formattedDate": "2026-01-12", - "index": 1390, + "index": 1394, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Information de licence • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/fft.png", - "oldindex": 1394, + "oldindex": 1390, "title": "fédération française de tennis fuite du 2026-1-12", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -15439,13 +13406,13 @@ "slug": "monlogicielmedical-com-fuite-du-2026-1-12", "path": "https://bonjourlafuite.eu.org/img/monlogicielmedical.png", "formattedDate": "2026-01-12", - "index": 1391, + "index": 1395, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Status • Régime de sécurité sociale • Dernière visite • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/monlogicielmedical.png", - "oldindex": 1395, + "oldindex": 1391, "title": "monlogicielmedical.com fuite du 2026-1-12", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -15479,13 +13446,13 @@ "slug": "nephael-com-chloesanchez-com-fuite-du-2026-1-12", "path": "https://bonjourlafuite.eu.org/img/nephael.png", "formattedDate": "2026-01-12", - "index": 1392, + "index": 1396, "source": "Manuel", "categories": [], "content": "-\n\nLogin • Mot de passe (MD5) • Adresse email • Adresse IP • Source>", "isNSFW": true, "lien": "https://bonjourlafuite.eu.org/img/nephael.png", - "oldindex": 1396, + "oldindex": 1392, "title": "nephael.com & chloesanchez.com fuite du 2026-1-12", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -15528,13 +13495,13 @@ "slug": "relais-colis-fuite-du-2026-1-12", "path": "https://bonjourlafuite.eu.org/img/relaiscolis.png", "formattedDate": "2026-01-12", - "index": 1393, + "index": 1397, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Enseigne • Adresse postale • Adresse mail • Numéro de téléphone • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/relaiscolis.png", - "oldindex": 1397, + "oldindex": 1393, "title": "relais colis fuite du 2026-1-12", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -15573,11 +13540,11 @@ "categories": [], "content": "324,4k comptes exposés du forum cybercriminel Breachforums. Survenu en août 2025 (avant le takedown d’octobre 2025); ajout à Have I Been Pwned le 10 janvier 2026.\n\nStatut: Confirmée\nType de service: Forum en ligne", "isNSFW": false, - "index": 1387, + "index": 1390, "title": "BreachForums (2025)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1390, + "oldindex": 1387, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -15626,11 +13593,11 @@ "content": "Revendication sur forum Breachforums. Base confirmée. 146 605 patients uniques. Données opérationnelles et médicales ; dernière activité “réaliste” observée fin 2025 (jusqu’au 30/10/2025), avec planifications/échéances pouvant aller jusqu’en 2035.\n\nStatut: Revendiquée\nType de service: Santé", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/SOS-OXYGENE-FUITES-DE-DONNEES.png", - "index": 1388, + "index": 1391, "title": "SOS Oxygène", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1391, + "oldindex": 1388, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -15690,41 +13657,15 @@ "content": "2 340 422 de personnes concernées. Mise en vente d'une base revendiquée en août 2025. Échantillons associés suggérant une base datée autour de juillet 2025 publiée une première fois à l'été 2025 mais non diffusée.\n\nStatut: Confirmée\nType de service: Finance comparateur", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Panorabanques.com-Fuites-de-donnees.png", - "index": 1389, + "index": 1392, "title": "Panorabanques.com (2025)", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1392, + "oldindex": 1389, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "Audiophonics.fr", - "Title": "Audiophonics.fr", - "Domain": "audiophonics.fr", - "BreachDate": "2026-01-10", - "PwnCount": 115000, - "Description": "Base annoncée à ~115 000 utilisateurs. Revendication de fuite publiée le 10/01/2026. Proposée à la vente sur Breachforums. Échantillon indiquant la présence de dates de naissance incluant des profils jeunes (DOB 2003+). Aucun mot de passe visible dans les extraits.\n\nStatut: Revendiquée\nType de service: E commerce", - "DataClasses": [ - "Nom", - "Adresse email", - "Date de naissance", - "Numéro de téléphone" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQK6wqWplarbiuGKzgBG2kSBqLtrpIFQuBAJg&s", - "source": "https://fuitesinfos.fr/uploads/2026/01/audiophonics.fr-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:50.693Z", - "ModifiedDate": "2026-05-25T22:42:50.693Z", - "slug": "audiophonicsfr", - "lien": "https://fuitesinfos.fr/uploads/2026/01/audiophonics.fr-fuites-de-donnees.webp" - }, { "Name": "Betterment", "Title": "Betterment", @@ -15757,13 +13698,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1384, + "index": 1387, "source": "Manuel", "categories": [], "content": "In January 2026, the automated investment platform Betterment confirmed it had suffered a data breach attributed to a social engineering attack. As part of the incident, Betterment customers received fraudulent crypto-related messages promising high returns if funds were sent to an attacker-controlled cryptocurrency wallet. The breach exposed 1.4M unique email addresses, along with names and geographic location data. A subset of records also included dates of birth, phone numbers, and physical addresses. In its disclosure notice, Betterment stated that the incident did not provide attackers with access to customer accounts and did not expose passwords or other login credentials.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/Betterment", - "oldindex": 1387, + "oldindex": 1384, "title": "Betterment", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -15810,11 +13751,11 @@ "content": "Revendication Breachforums. Ensemble distinct annoncé : 2 992 avatars (photos de profil), suggérant un périmètre proche de 3 000 personnes concernées.\n\nStatut: Revendiquée\nType de service: Emploi RH", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/APEC-Occitanie-Fuites-de-donnees-.png", - "index": 1385, + "index": 1388, "title": "Apec Région Occitanie (Montpellier / Nîmes / Toulouse)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1388, + "oldindex": 1385, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -15852,11 +13793,11 @@ "content": "Données personnelles non protégées accessibles publiquement sur le site, puis republiées sur BreachForums (repost). Volume observé : 616 contributeurs à l’instant de l’alerte.\n\nStatut: Confirmée\nType de service: Média politique", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/paris-a-coeur-ouvert-knafo-breach.png", - "index": 1386, + "index": 1389, "title": "Paris à cœur ouvert (site Sarah Knafo)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1389, + "oldindex": 1386, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -15892,11 +13833,11 @@ "content": "282 906 jeunes concernés. Revendication/vente sur BreachForums. Échantillons crédibles (noms, adresses, téléphones).\n\nStatut: Confirmée\nType de service: Service public jeunesse", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-de-donnees-avantagesjeunes.com_-scaled.png", - "index": 1380, + "index": 1383, "title": "Carte Avantages Jeunes (CRIJ Bourgogne-Franche-Comté)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1383, + "oldindex": 1380, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -15944,11 +13885,11 @@ "content": "Fuite revendiquée/vente. Breach daté du 27/12/2025, publication le 08/01/2026. Revendication/exfiltration cohérente avec une base quasi complète (licenciés + contacts).\n\nStatut: Revendiquée\nType de service: Sport", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-de-bridge-fuites-de-donnees-scaled.png", - "index": 1381, + "index": 1384, "title": "Fédération Française de Bridge (FFB)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1384, + "oldindex": 1381, "nsfwConfidence": 0 }, { @@ -15975,13 +13916,13 @@ "slug": "casino-de-paris-fuite-du-2026-1-8", "path": "https://bonjourlafuite.eu.org/img/casino-paris.jpg", "formattedDate": "2026-01-08", - "index": 1382, + "index": 1385, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Email • Date de naissance • Code postal • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/casino-paris.jpg", - "oldindex": 1385, + "oldindex": 1382, "title": "casino de paris fuite du 2026-1-8", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -16017,13 +13958,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1368, + "index": 1371, "source": "Manuel", "categories": [], "content": "In January 2026, data allegedly scraped via an Instagram API was posted to a popular hacking forum. The dataset contained 17M rows of public Instagram information, including usernames, display names, account IDs, and in some cases, geolocation data. Of these records, 6.2M included an associated email address, and some also contained a phone number. The scraped data appears to be unrelated to password reset requests initiated on the platform, despite coinciding in timeframe. There is no evidence that passwords or other sensitive data were compromised.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/Instagram", - "oldindex": 1371, + "oldindex": 1368, "title": "Instagram", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -16057,13 +13998,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1369, + "index": 1372, "source": "Manuel", "categories": [], "content": "In January 2026, Panera Bread suffered a data breach that exposed 14M records. After an attempted extortion failed, the attackers published the data publicly, which included 5.1M unique email addresses along with associated account information such as names, phone numbers and physical addresses. Panera Bread subsequently confirmed that \"the data involved is contact information\" and that authorities were notified.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/PaneraBread", - "oldindex": 1372, + "oldindex": 1369, "title": "Panera Bread", "IsCritical": false, "SeverityLevel": "MODÉRÉ", @@ -16112,11 +14053,11 @@ "content": "Revendication sur Breachforums. Présence de champs « saison 2026 » et validités jusqu’au 31/08/2026 dans les samples. Nouvelle fuite présumée distincte de celle de 2025, données plus récentes/actualisées.\n\nStatut: Confirmée\nType de service: Sport", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-rollers-skateboard-nouvelle-fuite-2026-scaled.png", - "index": 1370, + "index": 1373, "title": "Fédération Française de Roller et Skateboard (FFRS) #2", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1373, + "oldindex": 1370, "nsfwConfidence": 0 }, { @@ -16164,11 +14105,11 @@ "content": "La base de données de 393 374 adhérents de la Fédération Française de Canoë-Kayak a été mise en vente. Compromission début janvier 2026. Présentée à la vente à plusieurs reprises\n\nStatut: Confirmée\nType de service: Sport", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-federation-francaise-canoe-kayak-FFCK-scaled.png", - "index": 1371, + "index": 1374, "title": "Fédération Française de Canoë-Kayak (FFCK)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1374, + "oldindex": 1371, "nsfwConfidence": 0 }, { @@ -16216,13 +14157,13 @@ "slug": "corse-gsm-fuite-du-2026-1-7", "path": "https://bonjourlafuite.eu.org/img/corsegsm.png", "formattedDate": "2026-01-07", - "index": 1372, + "index": 1375, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Adresse mail • Numéro de Téléphone • Status • IBAN / BIC • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/corsegsm.png", - "oldindex": 1375, + "oldindex": 1372, "title": "corse gsm fuite du 2026-1-7", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -16254,13 +14195,13 @@ "slug": "easycash-fuite-du-2026-1-7", "path": "https://bonjourlafuite.eu.org/img/easycash-1.jpg", "formattedDate": "2026-01-07", - "index": 1373, + "index": 1376, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Numéro de téléphone • Adresse email • Source • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/easycash-1.jpg", - "oldindex": 1376, + "oldindex": 1373, "title": "easycash fuite du 2026-1-7", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -16292,13 +14233,13 @@ "slug": "f-d-ration-fran-aise-de-squash-fuite-du-2026-1-7", "path": "https://bonjourlafuite.eu.org/img/ffsquash.png", "formattedDate": "2026-01-07", - "index": 1374, + "index": 1377, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffsquash.png", - "oldindex": 1377, + "oldindex": 1374, "title": "fédération française de squash fuite du 2026-1-7", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -16330,13 +14271,13 @@ "slug": "f-d-ration-sportive-et-gymnique-du-travail-fuite-du-2026-1-7", "path": "https://bonjourlafuite.eu.org/img/fsgt.png", "formattedDate": "2026-01-07", - "index": 1375, + "index": 1378, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Type de licence • Catégorie • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/fsgt.png", - "oldindex": 1378, + "oldindex": 1375, "title": "fédération sportive et gymnique du travail fuite du 2026-1-7", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -16385,11 +14326,11 @@ "categories": [], "content": "Fuite interne concernant ~600 clubs (France/Belgique/Espagne) datant de juin 2025. Échantillon public analysé : >2 500 lignes (1 ligne = 1 fiche club issue d’un logiciel interne). Aucune donnée client indiquée comme compromise à ce stade.\n\nStatut: Revendiquée\nType de service: Sport", "isNSFW": false, - "index": 1364, + "index": 1366, "title": "L’Orange Bleue Fitness Club", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1366, + "oldindex": 1364, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -16450,11 +14391,11 @@ "content": "135 580 enregistrements au total - confirmé; 133 297 victimes uniques après dédoublonnage. Logs indiquant des mises à jour jusqu’au 2 janvier 2026 (≈48h avant publication). Publication sur BreachForums. Exemples de personnalités citées dans le post : Rachida Dati, Sébastien Lecornu, François Bayrou ; présence alléguée de nombreux maires, préfets, magistrats et hauts gradés.\n\nStatut: Confirmée\nType de service: Association caritatif", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-Lions-club-france-dati-rachida-scaled.png", - "index": 1365, + "index": 1367, "title": "Fondation des Lions de France (Lions Clubs de France)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1367, + "oldindex": 1365, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -16490,11 +14431,11 @@ "content": "Fuite confirmée : publication base clients sur Breachforums « LoftByDenisMoines.json ».\n\nStatut: Revendiquée\nType de service: beauté", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-coiffure-loft-by-denis-moines-scaled.png", - "index": 1366, + "index": 1368, "title": "Loft by Denis Moines(salon de coiffure, Paris)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1368, + "oldindex": 1366, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -16540,44 +14481,13 @@ "content": "Revendication sur Breachforums cybercriminel : base annoncée à 78 133 lignes.\n\nStatut: Revendiquée\nType de service: Sport", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-ULM-FFPLUM-Fuites-donnees--scaled.png", - "index": 1367, + "index": 1369, "title": "Fédération Française d'ULM (FFPLUM)", - "oldindex": 1369, + "oldindex": 1367, "IsCritical": false, "SeverityLevel": "FAIBLE", "nsfwConfidence": 0 }, - { - "Name": "Philharmonie de Paris (PAD)", - "Title": "Philharmonie de Paris (PAD)", - "Domain": "pad.philharmoniedeparis.fr", - "BreachDate": "2026-01-06", - "PwnCount": 47561, - "Description": "Exfiltration suspectée : 25 décembre 2025 (métadonnées lastlogin). Base nationale d’abonnés PAD incluant accès via bibliothèques partenaires (BDP/BM/BU).\n\nStatut: Revendiquée\nType de service: Culture musique", - "DataClasses": [ - "Nom", - "Prénom", - "Adresse email personnelle", - "Login / identifiant technique", - "Type de profil (professionalType : enseignant, étudiant, professionnel, bibliothécaire, etc.)", - "Établissement d’origine (Site)", - "Description de l’établissement (SiteDescription)", - "Date de création (creationDate)", - "Dernière connexion (lastlogin)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.mlfmonde.org/wp-content/uploads/2020/10/philarmonie.jpg", - "source": "https://fuitesinfos.fr/uploads/2026/01/Philarmonie-Paris-Fuites-de-donnees-scaled.webp", - "AddedDate": "2026-05-25T22:42:50.868Z", - "ModifiedDate": "2026-05-25T22:42:50.868Z", - "slug": "philharmonie-de-paris-pad", - "lien": "https://fuitesinfos.fr/uploads/2026/01/Philarmonie-Paris-Fuites-de-donnees-scaled.webp" - }, { "Name": "Ledger (via prestataire Global-e)", "Title": "Ledger (via prestataire Global-e)", @@ -16610,9 +14520,9 @@ "content": "Incident confirmé (Global-e) — nombre de clients Ledger impactés non communiqué publiquement\n\nStatut: Confirmée\nType de service: Tech crypto", "isNSFW": false, "nsfwConfidence": 0, - "index": 1361, + "index": 1362, "title": "Ledger (via prestataire Global-e)", - "oldindex": 1362 + "oldindex": 1361 }, { "Name": "office français de l’immigration et de l’intégration", @@ -16638,13 +14548,13 @@ "slug": "office-fran-ais-de-l-immigration-et-de-l-int-gration-fuite-du-2026-1-5", "path": "https://www.lemonde.fr/pixels/article/2026/01/05/l-office-francais-de-l-immigration-et-de-l-integration-victime-d-une-fuite-de-donnees_6660632_4408996.html", "formattedDate": "2026-01-05", - "index": 1362, + "index": 1363, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Numéro de téléphone • Date de naissance • Numéro de sécurité social • Nationalité • Langues maîtrisées • Situation familiale • Numéro de famille • Date de naissance des enfants • Nature du séjour • Préfecture instructrice • Date de décision • Source>", "isNSFW": false, "lien": "https://www.lemonde.fr/pixels/article/2026/01/05/l-office-francais-de-l-immigration-et-de-l-integration-victime-d-une-fuite-de-donnees_6660632_4408996.html", - "oldindex": 1363, + "oldindex": 1362, "title": "office français de l’immigration et de l’intégration fuite du 2026-1-5", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -16652,38 +14562,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "Petits-fils", - "Title": "Petits-fils", - "Domain": "petits-fils.com", - "BreachDate": "2026-01-05", - "PwnCount": 1050, - "Description": "1 050 identités uniques (collaborateurs, responsables d’agences, franchisés). Données actualisées jusqu’au 24 décembre 2025 (timestamps).\n\nStatut: Confirmée\nType de service: Services à la personne", - "DataClasses": [ - "Civilité", - "Nom et prénom", - "Identifiant unique interne", - "Adresse email professionnelle", - "Numéro de téléphone mobile", - "Numéro de téléphone fixe", - "Poste / fonction", - "Adresse postale (agence)", - "Coordonnées GPS (agence)", - "Lien vers photo de profil (avatar)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.petits-fils.com/wp-content/uploads/2019/06/Logo-Petits-fils-web-500.jpg", - "source": "https://fuitesinfos.fr/uploads/2026/01/fuite-donnees-petits-fils-scaled.webp", - "AddedDate": "2026-05-25T22:42:50.933Z", - "ModifiedDate": "2026-05-25T22:42:50.933Z", - "slug": "petits-fils", - "lien": "https://fuitesinfos.fr/uploads/2026/01/fuite-donnees-petits-fils-scaled.webp" - }, { "Name": "AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.)", "Title": "AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.)", @@ -16719,11 +14597,11 @@ "content": "≈ 340 Go de données internes (revendication/vente) — périmètre exact et date de compromission non confirmés publiquement à ce stade\n\nStatut: Revendiquée\nType de service: Services B2B ingénierie", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Axyon-fuites-effeigae-buygues-edf.jpg", - "index": 1359, + "index": 1360, "title": "AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1360, + "oldindex": 1359, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -16812,11 +14690,11 @@ "categories": [], "content": "40 Go (54 bases SQL revendiquées / exfiltrées).\n\nStatut: Confirmée\nType de service: Association éducation", "isNSFW": false, - "index": 1360, + "index": 1361, "title": "Dream Up (LAPSUS$) 40go multi sites", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1361, + "oldindex": 1360, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -16859,43 +14737,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "AFPPCD-IDF", - "Title": "AFPPCD-IDF", - "Domain": "afppcd-idf.com", - "BreachDate": "2026-01-02", - "PwnCount": 24000, - "Description": "Plus de 24 000 enregistrements (revendication/veille ; non confirmé officiellement par l’organisme à ce stade)\n\nStatut: Revendiquée\nType de service: Association santé", - "DataClasses": [ - "Civilité", - "Nom et prénom", - "Date de naissance", - "Lieu de naissance", - "Adresse postale", - "Adresse email", - "Numéro de téléphone", - "NIR (Sécurité sociale)", - "Nationalité", - "Statut administratif du stagiaire (actif/abandon/interruption)", - "Parcours professionnel", - "Diplômes", - "Informations Pôle emploi", - "Données de santé indirectes (statut vaccinal)", - "Documents internes (conventions de stage PDF)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://afppcd-idf.com/wp-content/uploads/2019/02/logo-appc-sous-titre.png", - "source": "https://x.com/seblatombe/status/2007158648431141243?s=20", - "AddedDate": "2026-05-25T22:42:50.941Z", - "ModifiedDate": "2026-05-25T22:42:50.941Z", - "slug": "afppcd-idf", - "lien": "https://x.com/seblatombe/status/2007158648431141243?s=20" - }, { "Name": "OFII / ANEF (Portail \"Étrangers en France\" – Ministère de l’Intérieur)", "Title": "OFII / ANEF (Portail \"Étrangers en France\" – Ministère de l’Intérieur)", @@ -17324,52 +15165,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "WhiteDate", - "Title": "WhiteDate", - "Domain": "whitedate.net", - "BreachDate": "2025-12-29", - "AddedDate": "2026-01-06T06:26:19Z", - "ModifiedDate": "2026-02-06T01:40:14Z", - "PwnCount": 20363, - "Description": "In December 2025, the dating website \"for a Europid vision\" WhiteDate suffered a data breach that was subsequently leaked online, initially exposing 6.1k unique email addresses. The leaked data included extensive personal information such as physical appearance, income, education and IQ. A more comprehensive dataset was later provided to HIBP, containing usernames, IP addresses, private messages, phpBB password hashes and a total of 20k unique email addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/WhiteDate.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Ages", - "Astrological signs", - "Bios", - "Device information", - "Education levels", - "Email addresses", - "Family structure", - "Forum posts", - "Genders", - "Geographic locations", - "Income levels", - "IP addresses", - "IQ levels", - "Nicknames", - "Passwords", - "Physical attributes", - "Private messages", - "Profile photos", - "Races", - "Relationship statuses", - "Sexual orientations", - "Usernames" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": true, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1344 - }, { "Name": "allegro musique", "Title": "allegro musique fuite du 2025-12-28", diff --git a/source/_data/last_import_date.json b/source/_data/last_import_date.json index 66fbeebb899..8cd89a62989 100644 --- a/source/_data/last_import_date.json +++ b/source/_data/last_import_date.json @@ -1,3 +1,3 @@ { - "lastImport": "2019-05-25T22:42:58.932Z" + "lastImport": "2019-05-25T23:36:40.332Z" } \ No newline at end of file diff --git a/source/data/breaches.json b/source/data/breaches.json index 24185189e2a..16993592fee 100644 --- a/source/data/breaches.json +++ b/source/data/breaches.json @@ -1,7 +1,46 @@ { - "lastUpdated": "2026-05-25T22:42:59.395Z", - "totalBreaches": 1585, + "lastUpdated": "2026-05-25T23:36:40.742Z", + "totalBreaches": 1511, "breaches": [ + { + "Name": "Nature & Cie", + "Title": "Nature & Cie", + "Domain": "nature-et-cie.fr", + "BreachDate": "2026-05-25", + "PwnCount": 1528, + "Description": "Nature & Cie est une PME française spécialisée dans les produits alimentaires bio et sans gluten, distribués notamment dans des magasins et enseignes spécialisées. La base revendiquée concerne principalement un périmètre B2B : contacts professionnels, sociétés, points de vente, clients ou prospects et rendez-vous commerciaux. Elle porte sur environ 1 528 personnes uniques probables, avec 1 547 contacts structurés, et contient aussi 5 635 sociétés ou points de vente ainsi que 1 495 rendez-vous commerciaux couvrant une période allant du 16 août 2023 au 22 mai 2026. Plusieurs enseignes ou réseaux de magasins bio apparaissent dans les données comme points de vente, clients ou prospects, dont Biocoop, Naturalia, La Vie Claire, Satoriz, Marcel & Fils et d'autres magasins spécialisés.\n\nStatut: Revendiquée\nType de service: Produits bio", + "DataClasses": [ + "Noms", + "Prénoms", + "Fonctions", + "Adresses e-mail professionnelles", + "Numéros de téléphone", + "Noms de sociétés", + "Adresses de magasins", + "Codes postaux", + "Villes", + "Pays", + "Enseignes rattachées", + "Statuts client ou prospect", + "Rendez-vous commerciaux", + "Dates de visite ou d'appel", + "Comptes rendus de visite", + "Observations commerciales", + "Actions de suivi", + "Mentions de personnes dans les notes libres" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSLIhQWMT8UniOOJAUaQ6cQ9s1l7rt3Wq5UrA&s", + "source": "http://fuitesinfos.fr/uploads/2026/05/nature-et-cie-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-25T23:36:31.607Z", + "ModifiedDate": "2026-05-25T23:36:31.607Z", + "slug": "nature-cie" + }, { "Name": "Les Embruns d'Oléron", "Title": "Les Embruns d'Oléron", @@ -45,9 +84,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Les Embruns d'Oléron", - "index": 1921, + "index": 1978, "title": "Les Embruns d'Oléron", - "oldindex": 1978 + "oldindex": 1921 }, { "Name": "alan", @@ -73,7 +112,7 @@ "slug": "alan-fuite-du-2026-5-23", "path": "https://alan.com/fr-fr/blog/tout-alan/a/incident-securite-almerys", "formattedDate": "2026-05-23", - "index": 1918, + "index": 1975, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -82,7 +121,7 @@ "content": "Nom\nprénom • date de naissance • Rang de naissance • Numéro de sécurité sociale • Numéro de contrat • Nom de l’assureur • Numéro de contrat de l’assureur • Dates de début et de fin de couverture •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1975, + "oldindex": 1918, "title": "alan fuite du 2026-5-23" }, { @@ -113,9 +152,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/AVEA Séjours / AVEA Vacances", - "index": 1919, + "index": 1976, "title": "AVEA Séjours / AVEA Vacances", - "oldindex": 1976 + "oldindex": 1919 }, { "Name": "ATOA", @@ -157,9 +196,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/ATOA", - "index": 1910, + "index": 1966, "title": "ATOA", - "oldindex": 1966 + "oldindex": 1910 }, { "Name": "Auchan Optique", @@ -201,9 +240,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Auchan Optique", - "index": 1911, + "index": 1967, "title": "Auchan Optique", - "oldindex": 1967 + "oldindex": 1911 }, { "Name": "Atol", @@ -242,9 +281,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Atol", - "index": 1912, + "index": 1968, "title": "Atol", - "oldindex": 1968 + "oldindex": 1912 }, { "Name": "camping car plus", @@ -270,7 +309,7 @@ "slug": "camping-car-plus-fuite-du-2026-5-22", "path": "https://bonjourlafuite.eu.org/img/campingcarplus.png", "formattedDate": "2026-05-22", - "index": 1913, + "index": 1969, "lien": "https://bonjourlafuite.eu.org/img/campingcarplus.png", "isBlocked": false, "blockedNote": null, @@ -279,7 +318,7 @@ "content": "Nom\nprénom • Numéro de téléphone • Adresse postale • Adresse email • Identifiant de connexion • Mot de passe (😒) •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1969, + "oldindex": 1913, "title": "camping car plus fuite du 2026-5-22" }, { @@ -306,7 +345,7 @@ "slug": "m-diath-que-num-rique-du-conseil-d-partemental-de-la-haute-fuite-du-2026-5-22", "path": "https://bonjourlafuite.eu.org/img/mediatheque-departementale-haute-garonne.png", "formattedDate": "2026-05-22", - "index": 1914, + "index": 1970, "lien": "https://bonjourlafuite.eu.org/img/mediatheque-departementale-haute-garonne.png", "isBlocked": false, "blockedNote": null, @@ -315,7 +354,7 @@ "content": "Nom\nprénom • Adresse email • Date de naissance • Ville de résidence • Historique de connexion • Identifiants •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1970, + "oldindex": 1914, "title": "médiathèque numérique du conseil départemental de la haute fuite du 2026-5-22" }, { @@ -352,42 +391,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Médiathèque départementale numérique de la Haute-Garonne", - "index": 1915, + "index": 1971, "title": "Médiathèque départementale numérique de la Haute-Garonne", - "oldindex": 1971 - }, - { - "Name": "Jimmy Fairly", - "Title": "Jimmy Fairly", - "Domain": "jimmyfairly.com", - "BreachDate": "2026-05-22", - "PwnCount": 357300, - "Description": "Un cybercriminel revendique la mise en vente d'une base de 357 317 clients de Jimmy Fairly, marque française d'optique fondée en 2010, connue pour ses lunettes de vue et solaires vendues en ligne et en boutique. La base couvrirait une période allant de 2010 à 2026. Les échantillons publiés présentent une structure cohérente avec une base clients ou un export CRM, contenant notamment identifiants clients, civilités, noms, prénoms, adresses postales, codes postaux, villes, dates de naissance, emails, pays, indicateurs internes et types de communication.\n\nStatut: Revendiquée\nType de service: Opticien et vente de lunettes", - "DataClasses": [ - "identifiants clients", - "civilités", - "noms", - "prénoms", - "adresses postales", - "codes postaux", - "villes", - "dates de naissance", - "emails", - "pays", - "indicateurs internes client", - "types de communication" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.marques-de-france.fr/wp-content/uploads/2019/07/Jimmy-Fairly-logo-320x320.jpg.webp", - "source": "http://fuitesinfos.fr/uploads/2026/05/jimmyfairly-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.715Z", - "ModifiedDate": "2026-05-25T22:42:49.715Z", - "slug": "jimmy-fairly" + "oldindex": 1915 }, { "Name": "Agence du Service Civique", @@ -426,9 +432,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Agence du Service Civique", - "index": 1908, + "index": 1964, "title": "Agence du Service Civique", - "oldindex": 1964 + "oldindex": 1908 }, { "Name": "Move Up Formation", @@ -458,9 +464,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Move Up Formation", - "index": 1909, + "index": 1965, "title": "Move Up Formation", - "oldindex": 1965 + "oldindex": 1909 }, { "Name": "Lagrange Vacances", @@ -499,9 +505,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Lagrange Vacances", - "index": 1905, + "index": 1961, "title": "Lagrange Vacances", - "oldindex": 1961 + "oldindex": 1905 }, { "Name": "maeva", @@ -527,7 +533,7 @@ "slug": "maeva-fuite-du-2026-5-19", "path": "https://bonjourlafuite.eu.org/img/maeva.png", "formattedDate": "2026-05-19", - "index": 1906, + "index": 1962, "lien": "https://bonjourlafuite.eu.org/img/maeva.png", "isBlocked": false, "blockedNote": null, @@ -536,7 +542,7 @@ "content": "Nom\nprénom • Numéro de téléphone • Date de naissance • Numéro de réservation • Date et lieu de séjour •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1962, + "oldindex": 1906, "title": "maeva fuite du 2026-5-19" }, { @@ -563,7 +569,7 @@ "slug": "largo-fuite-du-2026-5-18", "path": "https://bonjourlafuite.eu.org/img/largo.png", "formattedDate": "2026-05-18", - "index": 1902, + "index": 1957, "lien": "https://bonjourlafuite.eu.org/img/largo.png", "isBlocked": false, "blockedNote": null, @@ -572,39 +578,9 @@ "content": "Nom\nprénom • Adresse email • Numéro de téléphone • Données de compte client • Données d’achat •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1957, + "oldindex": 1902, "title": "largo fuite du 2026-5-18" }, - { - "Name": "MediaVacances", - "Title": "MediaVacances", - "Domain": "mediavacances.com", - "BreachDate": "2026-05-18", - "PwnCount": 0, - "Description": "Plus de 256 000 factures et documents de facturation revendiqués dans un fichier JSON de 188 MB attribué à MediaVacances.com, avec des échantillons couvrant potentiellement plus de 20 ans d'historique, de 2005 à 2026, et une exposition possiblement liée à une faille IDOR revendiquée par un cybercriminel sur PwnForums.\n\nStatut: Revendiquée\nType de service: Locations de vacances", - "DataClasses": [ - "Identité des clients et annonceurs", - "Coordonnées postales personnelles et professionnelles", - "Données de facturation", - "Dates de paiement et modes de règlement", - "Références de factures, annonces et logements", - "Données d'abonnement et périodes de diffusion", - "Montants HT/TTC et services souscrits", - "Historique commercial et administratif", - "Données liées aux logements publiés" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.mediavacances.com/img/logos/logo_mobile.png", - "source": "http://fuitesinfos.fr/uploads/2026/05/media-vacances-leak-fuites-de-donnees-3.webp", - "AddedDate": "2026-05-25T22:42:49.743Z", - "ModifiedDate": "2026-05-25T22:42:49.743Z", - "slug": "mediavacances" - }, { "Name": "Gîtes de France", "Title": "Gîtes de France", @@ -637,9 +613,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Gîtes de France", - "index": 1901, + "index": 1956, "title": "Gîtes de France", - "oldindex": 1956 + "oldindex": 1901 }, { "Name": "Pierre & Vacances-Center Parcs / Maeva", @@ -671,9 +647,9 @@ "content": "Le groupe Pierre & Vacances-Center Parcs a confirmé une fuite de données liée à sa plateforme de réservation La France du Nord au Sud, utilisée notamment pour Maeva, Maeva Club, Maeva Home, Pierre & Vacances et Center Parcs ; le groupe, qui exploite plus de 300 sites, indique que l'incident concerne 1,6 million de réservations, avec un historique potentiel pouvant remonter à 10 ans, tandis que la revendication initiale évoquait 4 575 065 personnes ou passagers exposés et citait notamment maeva.com, vacansoleil.com, campings-paradis.com, leskidunordausud.fr, lafrancedunordausud.fr et lespagnedunordausud.fr.\n\nStatut: Confirmée\nType de service: Locations de vacances", "isNSFW": false, "nsfwConfidence": 0, - "index": 1899, + "index": 1954, "title": "Pierre & Vacances-Center Parcs / Maeva", - "oldindex": 1954 + "oldindex": 1899 }, { "Name": "Djaboo", @@ -710,9 +686,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Djaboo", - "index": 1900, + "index": 1955, "title": "Djaboo", - "oldindex": 1955 + "oldindex": 1900 }, { "Name": "EFC Formation", @@ -745,9 +721,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/EFC Formation", - "index": 1897, + "index": 1951, "title": "EFC Formation", - "oldindex": 1951 + "oldindex": 1897 }, { "Name": "Collège de France", @@ -780,37 +756,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Collège de France", - "index": 1898, + "index": 1952, "title": "Collège de France", - "oldindex": 1952 - }, - { - "Name": "Union-prof.asso.fr", - "Title": "Union-prof.asso.fr", - "Domain": "union-prof.asso.fr", - "BreachDate": "2026-05-14", - "PwnCount": 422, - "Description": "Base revendiquée liée à union-prof.asso.fr contenant un index de 11 103 documents et 83 674 entrées de téléchargement, avec 422 adresses e-mail uniques exposées ; les dates internes vont du 14/10/2021 au 07/05/2026, le fichier publié contenant des métadonnées, noms de fichiers, horodatages et traces d'accès, mais pas les documents eux-mêmes.\n\nStatut: Revendiquée\nType de service: Association professionnelle / certifications", - "DataClasses": [ - "Emails professionnels ou académiques", - "Horodatages de téléchargement", - "Noms de fichiers", - "Identifiants de documents", - "Traces d'accès", - "Métadonnées documentaires", - "Références à documents administratifs, RH, contrats, conventions ou banque dans les noms de fichiers" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.cned.fr/sites/cned.fr/files/styles/large/public/2021-03/up_0.png?itok=j_ZCbnaV", - "source": "http://fuitesinfos.fr/uploads/2026/05/union-prof-asso-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.753Z", - "ModifiedDate": "2026-05-25T22:42:49.753Z", - "slug": "union-profassofr" + "oldindex": 1898 }, { "Name": "Woop", @@ -844,34 +792,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Woop", - "index": 1896, + "index": 1949, "title": "Woop", - "oldindex": 1949 - }, - { - "Name": "Akitatek", - "Title": "Akitatek", - "Domain": "akitatek.fr", - "BreachDate": "2026-05-13", - "PwnCount": 5230, - "Description": "5 448 enregistrements revendiqués dans un fichier JSON d'environ 1,1 Mo, correspondant à un export d'adresses et contacts liés à Akitatek.fr , entreprise de réparation informatique sur Montpellier; les données concernent environ 5 230 personnes ou contacts uniques, avec une forte présence de téléphones portables et une concentration apparente autour de Montpellier et de l'Hérault.\n\nStatut: Revendiquée\nType de service: Réparation informatique et consoles", - "DataClasses": [ - "Identité : prénom, nom", - "Adresse : libellé d'adresse, adresse postale, complément, code postal, ville", - "Téléphone : portable, fixe", - "Donnée interne : identifiant numérique" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://akitatek.fr/magasin/svg/logoAkitatek.png", - "source": "http://fuitesinfos.fr/uploads/2026/05/akitatek-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.756Z", - "ModifiedDate": "2026-05-25T22:42:49.756Z", - "slug": "akitatek" + "oldindex": 1896 }, { "Name": "Enercoop", @@ -901,9 +824,9 @@ "content": "Incident de sécurité identifié par Enercoop le 11 mai 2026, ayant entraîné l'envoi de messages frauduleux usurpant l'identité du service client après la compromission d'un compte. Enercoop confirme que des adresses e-mail associées à des comptes client⋅es, prospects et sociétaires sont concernées. Le périmètre exact des données et des comptes touchés reste en cours d'analyse.\n\nStatut: Confirmée\nType de service: Fournisseur d'électricité", "isNSFW": false, "nsfwConfidence": 0, - "index": 1893, + "index": 1946, "title": "Enercoop", - "oldindex": 1946 + "oldindex": 1893 }, { "Name": "La Boîte Immo", @@ -936,9 +859,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/La Boîte Immo", - "index": 1894, + "index": 1947, "title": "La Boîte Immo", - "oldindex": 1947 + "oldindex": 1894 }, { "Name": "LuxTrust — comptes liés à Thales", @@ -973,9 +896,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/LuxTrust — comptes liés à Thales", - "index": 1895, + "index": 1948, "title": "LuxTrust — comptes liés à Thales", - "oldindex": 1948 + "oldindex": 1895 }, { "Name": "once for all", @@ -1001,7 +924,7 @@ "slug": "once-for-all-fuite-du-2026-5-11", "path": "https://bonjourlafuite.eu.org/img/onceforall.png", "formattedDate": "2026-05-11", - "index": 1890, + "index": 1943, "lien": "https://bonjourlafuite.eu.org/img/onceforall.png", "isBlocked": false, "blockedNote": null, @@ -1010,7 +933,7 @@ "content": "Nom\nprénom • Adresse email • Numéro de téléphone •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1943, + "oldindex": 1890, "title": "once for all fuite du 2026-5-11" }, { @@ -1037,7 +960,7 @@ "slug": "la-france-insoumise-fuite-du-2026-5-9", "path": "https://bonjourlafuite.eu.org/img/lfi.png", "formattedDate": "2026-05-09", - "index": 1887, + "index": 1938, "lien": "https://bonjourlafuite.eu.org/img/lfi.png", "isBlocked": false, "blockedNote": null, @@ -1046,16 +969,16 @@ "content": "Nom\nprénom • Adresse email • Adresse postale • Information de profil • Participations à groupes ou évènements •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1938, + "oldindex": 1887, "title": "la france insoumise fuite du 2026-5-9" }, { - "Name": "ville de roubaix", + "Name": "ville de roubaix fuite du 2026-5-9", "Title": "ville de roubaix fuite du 2026-5-9", - "Domain": "roubaixxl.fr", + "Domain": null, "BreachDate": "2026-5-9", - "AddedDate": "2026-05-25T21:34:28.783Z", - "ModifiedDate": "2026-05-25T21:34:28.783Z", + "AddedDate": "2026-05-25T23:36:29.233Z", + "ModifiedDate": "2026-05-25T23:36:29.233Z", "PwnCount": 0, "Description": "Nom\nprénom • Situation familiale • École de rattachement •", "LogoPath": "https://logos.haveibeenpwned.com/List.png", @@ -1073,76 +996,7 @@ "slug": "ville-de-roubaix-fuite-du-2026-5-9", "path": "https://www.roubaixxl.fr/incident-securite-kiosque-famille-service-education/", "formattedDate": "2026-05-09", - "index": 1888, - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "lien": "https://www.roubaixxl.fr/incident-securite-kiosque-famille-service-education/", - "categories": [], - "content": "Nom\nprénom • Situation familiale • École de rattachement •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1942, - "title": "ville de roubaix fuite du 2026-5-9" - }, - { - "Name": "Monservicederemplacement.fr", - "Title": "Monservicederemplacement.fr", - "Domain": "monservicederemplacement.fr", - "BreachDate": "2026-05-09", - "PwnCount": 184724, - "Description": "Publication de 213 477 enregistrements du Service de Remplacement France, qui gère le personnel de remplacement pour les agriculteurs. La fuite daterait de février 2026 et expose des données personnelles incluant des numéros de sécurité sociale (NIR).\n\nStatut: Revendiquée\nType de service: Remplacement de personnel agricole", - "DataClasses": [ - "Noms", - "Prénoms", - "Emails", - "Téléphones (mobile et fixe)", - "Adresses postales", - "Dates de naissance", - "Genre", - "Numéros de sécurité sociale (NIR)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://fdsea19.fr/wp-content/uploads/elementor/thumbs/service-de-remplacement-logo-v-oxx06gepgqiu2nrmzmd3yxu34u33mt5lyy04xjfqdc.jpg", - "source": "http://fuitesinfos.fr/uploads/2026/05/monservicederemplacement-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.775Z", - "ModifiedDate": "2026-05-25T22:42:49.775Z", - "slug": "monservicederemplacementfr" - }, - { - "Name": "Média31", - "Title": "Média31", - "Domain": "media31.mediatheques.fr", - "BreachDate": "2026-05-09", - "PwnCount": 765, - "Description": "Revendication par AplaGroup le 9 mai 2026 d'une fuite de données du site media31.mediatheques.fr portant sur 765 utilisateurs ; le groupe affirme avoir trouvé 5 vulnérabilités, dont 2 critiques, ayant permis l'extraction de données utilisateurs. Le sample contient des comptes usagers avec données d'identité, coordonnées et informations d'accès, mais certaines dates visibles dans l'exemple fourni sont anciennes, notamment une création en 2015, une dernière connexion en 2017 et une modification en 2018, ce qui suggère que les données pourraient être anciennes ou inclure des comptes historiques.\n\nStatut: Revendiquée\nType de service: Médiathèque numérique", - "DataClasses": [ - "Identité", - "Date de naissance", - "Email", - "Localisation", - "Bibliothèque de rattachement", - "Droits d'accès", - "Dates de compte", - "Dernière connexion", - "Identifiants internes" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.bibliolunion.com/vendors/richfilemanager/connectors/php/filemanager.php?mode=readfile&path=%2FPartenaires%2FMD31%2FMediathequeNumerique-Facebook_publication-1200x630px.jpg&time=1623920589579", - "source": "http://fuitesinfos.fr/uploads/2026/05/media31-garonne-leak-mediatheque-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.777Z", - "ModifiedDate": "2026-05-25T22:42:49.777Z", - "slug": "mdia31" + "index": 1942 }, { "Name": "Boulangerie Ange", @@ -1175,9 +1029,9 @@ "content": "Revendication d'une fuite de données de 812 000 clients de Boulangerie Ange, la deuxième plus grande chaîne de boulangeries en France avec plus de 300 établissements sur le territoire. La fuite a été annoncée par le cybercriminel odelpaso le 29 avril 2026. Incident confirmé par l’entreprise.\n\nStatut: Confirmée\nType de service: Boulangerie", "isNSFW": false, "nsfwConfidence": 0, - "index": 1884, + "index": 1935, "title": "Boulangerie Ange", - "oldindex": 1935 + "oldindex": 1884 }, { "Name": "arsène valentin", @@ -1203,7 +1057,7 @@ "slug": "ars-ne-valentin-fuite-du-2026-5-8", "path": "https://bonjourlafuite.eu.org/img/arsene-valentin.png", "formattedDate": "2026-05-08", - "index": 1885, + "index": 1936, "lien": "https://bonjourlafuite.eu.org/img/arsene-valentin.png", "isBlocked": false, "blockedNote": null, @@ -1212,7 +1066,7 @@ "content": "Nom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Date de naissance • Historique des commandes •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1936, + "oldindex": 1885, "title": "arsène valentin fuite du 2026-5-8" }, { @@ -1247,36 +1101,9 @@ "content": "Fuite de données concernant la plateforme Action Populaire, le réseau social militant de La France Insoumise. Environ 123 179 personnes (emails uniques) et 25 818 numéros de téléphone. Fuite de données revendiquée par l'acteur fuzzeddffmepg le 7 mai 2026..\n\nStatut: Revendiquée\nType de service: Organisation politique", "isNSFW": false, "nsfwConfidence": 0, - "index": 1881, + "index": 1931, "title": "Action populaire (La France Insoumise)", - "oldindex": 1931 - }, - { - "Name": "bilov fuite du 2026-5-7", - "Title": "bilov fuite du 2026-5-7", - "Domain": null, - "BreachDate": "2026-5-7", - "AddedDate": "2026-05-25T22:42:48.096Z", - "ModifiedDate": "2026-05-25T22:42:48.096Z", - "PwnCount": 0, - "Description": "", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "slug": "bilov-fuite-du-2026-5-7", - "path": "https://bonjourlafuite.eu.org/img/bilov.jpg", - "formattedDate": "2026-05-07", - "index": 1882, - "lien": "https://bonjourlafuite.eu.org/img/bilov.jpg" + "oldindex": 1881 }, { "Name": "Bouygues Telecom (Fibre)", @@ -1309,9 +1136,9 @@ "content": "Une base de données de 80.9 Go (JSONL) mise en vente le 4 mai 2026 par le groupe OverSec. La fuite, datée du 1er mai, proviendrait d'un outil de gestion des interventions terrain utilisé par des prestataires et concernerait une partie des clients Bbox FTTH, sur une base totale estimée à 4,1 millions d'abonnés fibre.\n\nStatut: Revendiquée\nType de service: Opérateur télécom", "isNSFW": false, "nsfwConfidence": 0, - "index": 1877, + "index": 1927, "title": "Bouygues Telecom (Fibre)", - "oldindex": 1927 + "oldindex": 1877 }, { "Name": "Cetelem", @@ -1341,9 +1168,9 @@ "content": "Plusieurs centaines de milliers d'adresses e-mail de clients ont été compromises lors d'une attaque informatique le 20 avril 2026, confirmée par le groupe à Numerama.\n\nStatut: Confirmée\nType de service: Crédit à la consommation", "isNSFW": false, "nsfwConfidence": 0, - "index": 1878, + "index": 1928, "title": "Cetelem", - "oldindex": 1928 + "oldindex": 1878 }, { "Name": "Book MyName", @@ -1378,39 +1205,9 @@ "content": "Le 5 mai 2026, BookMyName a informé par email ses clients qu'un tiers non autorisé avait exploité une vulnérabilité, permettant la consultation et la modification des données de contact associées aux comptes clients. Le volume de comptes affectés n'a pas été communiqué.\n\nStatut: Confirmée\nType de service: Registrar de noms de domaine", "isNSFW": false, "nsfwConfidence": 0, - "index": 1879, + "index": 1929, "title": "Book MyName", - "oldindex": 1929 - }, - { - "Name": "CushmanWakefield", - "Title": "Cushman & Wakefield", - "Domain": "cushmanwakefield.com", - "BreachDate": "2026-05-05", - "AddedDate": "2026-05-12T06:58:16Z", - "ModifiedDate": "2026-05-12T06:58:16Z", - "PwnCount": 310431, - "Description": "In May 2026, the real estate services firm Cushman & Wakefield was the target of a \"pay or leak\" extortion campaign by the ShinyHunters group. Following the threat, the group publicly published data they alleged had been obtained from the firm, consisting mostly of C&W email addresses along with tens of thousands of external email addresses and corporate contact records. The exposed data was primarily business information, including names, job titles, company addresses and phone numbers.", - "LogoPath": "https://logos.haveibeenpwned.com/CushmanWakefield.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Email addresses", - "Job titles", - "Names", - "Phone numbers", - "Physical addresses", - "Salutations" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1876 + "oldindex": 1879 }, { "Name": "Smallable", @@ -1442,9 +1239,9 @@ "content": "La fuite de données du site e-commerce Smallable.com (mode pour enfants) expose 677 023 profils d'enfants. Ces informations, généralement renseignées par les parents pour des offres d'anniversaire, ont été publiées sur un forum cybercriminel. Le fichier ne contient pas d'informations de contact directes (email, nom des parents).\n\nStatut: Revendiquée\nType de service: E-commerce (mode enfant)", "isNSFW": false, "nsfwConfidence": 0, - "index": 1867, + "index": 1917, "title": "Smallable", - "oldindex": 1917 + "oldindex": 1867 }, { "Name": "Groupe GCA", @@ -1477,9 +1274,9 @@ "content": "Le 4 mai 2026, le groupe Dumpsec a mis en vente sur un forum les données du Groupe GCA, un réseau de concessions automobiles, concernant 65 000 clients et 2 500 employés. Les données les plus récentes datent du 20 avril 2026.\n\nStatut: Revendiquée\nType de service: Concessionnaire automobile", "isNSFW": false, "nsfwConfidence": 0, - "index": 1868, + "index": 1918, "title": "Groupe GCA", - "oldindex": 1918 + "oldindex": 1868 }, { "Name": "La Redoute", @@ -1512,9 +1309,9 @@ "content": "Fuite de données logistiques impactant environ 66 800 clients uniques, publiée par un cybercriminel. Les données proviendraient d'un export d'un partenaire logistique, potentiellement Relais Colis, et concernent des commandes passées entre avril 2025 et février 2026.\n\nStatut: Revendiquée\nType de service: E-commerce & Mode", "isNSFW": false, "nsfwConfidence": 0, - "index": 1869, + "index": 1919, "title": "La Redoute", - "oldindex": 1919 + "oldindex": 1869 }, { "Name": "Newdeal Institut", @@ -1549,9 +1346,9 @@ "content": "Le 4 mai 2026, l'acteur de la menace ChimeraZ a publié une base de données de 34 Mo appartenant à Newdeal Institut, un centre de formation en langues. Cette fuite, se présentant comme une extraction applicative complète, contient les informations de 3058 personnes et 4531 organisations, et expose notamment 85 mots de passe en clair, 52 CV et des signatures numériques.\n\nStatut: Revendiquée\nType de service: Centre de formation en langues", "isNSFW": false, "nsfwConfidence": 0, - "index": 1870, + "index": 1920, "title": "Newdeal Institut", - "oldindex": 1920 + "oldindex": 1870 }, { "Name": "École de conduite Vincent", @@ -1585,9 +1382,9 @@ "content": "Une fuite de données a exposé les informations de 1 556 candidats de l'auto-école École de conduite Vincent, située à Ancenis-Saint-Géréon. La fuite provient vraisemblablement d'un logiciel de gestion des candidats et contient des informations détaillées et très récentes sur le suivi des examens.\n\nStatut: Confirmée\nType de service: Auto-école / Formation à la conduite", "isNSFW": false, "nsfwConfidence": 0, - "index": 1871, + "index": 1921, "title": "École de conduite Vincent", - "oldindex": 1921 + "oldindex": 1871 }, { "Name": "Auto École du Lys", @@ -1626,9 +1423,9 @@ "content": "Fuite de données concernant 220 candidats de l'Auto École du Lys. Les données sont très récentes, avec des dates d'examens allant jusqu'en avril 2026, et semblent provenir d'un export d'un logiciel de gestion.\n\nStatut: confirmée\nType de service: Auto-école", "isNSFW": false, "nsfwConfidence": 0, - "index": 1872, + "index": 1922, "title": "Auto École du Lys", - "oldindex": 1922 + "oldindex": 1872 }, { "Name": "Auto École du Moulin", @@ -1660,9 +1457,9 @@ "content": "Fuite de données de 428 candidats de l'Auto École du Moulin (La Rochelle). L'historique des examens s'étend jusqu'en 2026.\n\nStatut: Confirmée\nType de service: Auto-école", "isNSFW": false, "nsfwConfidence": 0, - "index": 1873, + "index": 1923, "title": "Auto École du Moulin", - "oldindex": 1923 + "oldindex": 1873 }, { "Name": "west pharmaceutical", @@ -1688,7 +1485,7 @@ "slug": "west-pharmaceutical-fuite-du-2026-5-4", "path": "https://france3-regions.franceinfo.fr/hauts-de-france/aisne/piratage-informatique-de-l-usine-west-pharmaceutical-la-mesure-des-cyberattaques-n-est-pas-prise-en-serieux-en-france-3349204.html", "formattedDate": "2026-05-04", - "index": 1874, + "index": 1924, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -1697,63 +1494,9 @@ "content": "Ransomware •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1924, + "oldindex": 1874, "title": "west pharmaceutical fuite du 2026-5-4" }, - { - "Name": "interrail fuite du 2026-5-3", - "Title": "interrail fuite du 2026-5-3", - "Domain": null, - "BreachDate": "2026-5-3", - "AddedDate": "2026-05-25T22:42:48.134Z", - "ModifiedDate": "2026-05-25T22:42:48.134Z", - "PwnCount": 0, - "Description": "Nome\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Numéro de passport\ndate de délivrance\ndate d’expiration • Accompagnants •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "slug": "interrail-fuite-du-2026-5-3", - "path": "https://bonjourlafuite.eu.org/img/interrail.png", - "formattedDate": "2026-05-03", - "index": 1866, - "lien": "https://bonjourlafuite.eu.org/img/interrail.png" - }, - { - "Name": "Actradis", - "Title": "Actradis", - "Domain": "actradis.com", - "BreachDate": "2026-05-03", - "PwnCount": 305082, - "Description": "Le 3 mai 2026, une fuite de données de la plateforme Actradis, service français de gestion de conformité documentaire client-fournisseur, a été publiée par un cybercriminel. Elle contient 305 082 fiches d'entreprises, exposant des données CRM, des contacts (noms, emails, téléphones), des détails de facturation et le statut de documents légaux (Kbis, URSSAF).\n\nStatut: Confirmée\nType de service: Plateforme de gestion de conformité client-fournisseur", - "DataClasses": [ - "Informations sur les entreprises (Raison sociale, SIREN, TVA, adresse)", - "Données de contact (Noms, emails, téléphones)", - "Données commerciales et CRM (Historique des interactions, notes)", - "Informations financières (Détails de facturation)", - "Documents de conformité (État des Kbis, assurances, URSSAF)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRvhiYSOj013ld1r-8HiSXsYdbNcRl9iKWkxtOM8y2Q4g&s&ec=121643124", - "source": "https://fuitesinfos.fr/uploads/2026/05/actradis-leak-fuites-de-donnees-scaled.webp", - "AddedDate": "2026-05-25T22:42:49.781Z", - "ModifiedDate": "2026-05-25T22:42:49.781Z", - "slug": "actradis", - "lien": "https://fuitesinfos.fr/uploads/2026/05/actradis-leak-fuites-de-donnees-scaled.webp" - }, { "Name": "ObjetRama", "Title": "ObjetRama", @@ -1785,9 +1528,9 @@ "content": "Un cybercriminel a publié 209 410 commandes appartenant à ObjetRama, spécialiste des objets publicitaires. Cette fuite, couvrant la période de mai 2019 à avril 2026, impacterait environ 80 300 clients uniques.\n\nStatut: Revendiquée\nType de service: Objets publicitaires", "isNSFW": false, "nsfwConfidence": 0, - "index": 1865, + "index": 1913, "title": "ObjetRama", - "oldindex": 1913 + "oldindex": 1865 }, { "Name": "La Pizza de Nico", @@ -1819,9 +1562,9 @@ "content": "Un cybercriminel a publié une base de données de 67 767 clients de la chaîne de pizzerias 'La Pizza de Nico', couvrant la période d'avril 2017 à août 2025.\n\nStatut: Revendiquée\nType de service: Restauration", "isNSFW": false, "nsfwConfidence": 0, - "index": 1862, + "index": 1909, "title": "La Pizza de Nico", - "oldindex": 1909 + "oldindex": 1862 }, { "Name": "Faco Paris", @@ -1862,9 +1605,9 @@ "content": "L'acteur de la menace 'Spirigatito' revendique une fuite de 12 Go. La fuite, qui daterait de 2025, concernerait les promotions 2021 à 2024 et inclurait 11 447 documents personnels (pièces d'identité, passeports, IBANs, diplômes).\n\nStatut: Revendiquée\nType de service: Faculté privée de Droit, Économie, Gestion", "isNSFW": false, "nsfwConfidence": 0, - "index": 1863, + "index": 1910, "title": "Faco Paris", - "oldindex": 1910 + "oldindex": 1863 }, { "Name": "Easy Cash #2", @@ -1897,45 +1640,17 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Easy Cash #2", - "index": 1864, + "index": 1911, "title": "Easy Cash #2", - "oldindex": 1911 + "oldindex": 1864 }, { - "Name": "Madeindesign", - "Title": "Madeindesign", - "Domain": "madeindesign.com", - "BreachDate": "2026-05-01", - "PwnCount": 228600, - "Description": "Données de juin 2013 à juin 2022. Publication d'une base de données du site de vente en ligne spécialisé dans le design et la décoration Madeindesign.com. La base de données publiée contient 464 662 commandes, impactant environ 228 600 clients uniques sur une période de 9 ans.\n\nStatut: Revendiquée\nType de service: Vente en ligne", - "DataClasses": [ - "Nom complet", - "Adresse postale complète", - "Numéro de téléphone", - "Détails des commandes (ID, montant, produits)", - "Moyen de paiement (type)", - "Mode de livraison" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://consumersiteimages.trustpilot.net/business-units/4acb3ca5000064000504bf1b-198x149-1x.jpg", - "source": "https://fuitesinfos.fr/uploads/2026/05/madeindesing-leak-fuites-de-donnees-scaled.webp", - "AddedDate": "2026-05-25T22:42:49.786Z", - "ModifiedDate": "2026-05-25T22:42:49.786Z", - "slug": "madeindesign", - "lien": "https://fuitesinfos.fr/uploads/2026/05/madeindesing-leak-fuites-de-donnees-scaled.webp" - }, - { - "Name": "Ankama", - "Title": "Ankama", - "Domain": "ankama.com", - "BreachDate": "2026-04-30", - "PwnCount": 0, - "Description": "Fin avril 2026, l'éditeur de jeux vidéo Ankama a notifié par e-mail ses utilisateurs avoir été victime d'une cyberattaque résultant en un accès non autorisé à une partie des données des comptes.\n\nStatut: Confirmée\nType de service: Éditeur de jeux vidéo", + "Name": "Ankama", + "Title": "Ankama", + "Domain": "ankama.com", + "BreachDate": "2026-04-30", + "PwnCount": 0, + "Description": "Fin avril 2026, l'éditeur de jeux vidéo Ankama a notifié par e-mail ses utilisateurs avoir été victime d'une cyberattaque résultant en un accès non autorisé à une partie des données des comptes.\n\nStatut: Confirmée\nType de service: Éditeur de jeux vidéo", "DataClasses": [ "État civil (nom, prénom)", "Coordonnées (adresse e-mail, ville, adresse IP)", @@ -1960,9 +1675,9 @@ "content": "Fin avril 2026, l'éditeur de jeux vidéo Ankama a notifié par e-mail ses utilisateurs avoir été victime d'une cyberattaque résultant en un accès non autorisé à une partie des données des comptes.\n\nStatut: Confirmée\nType de service: Éditeur de jeux vidéo", "isNSFW": false, "nsfwConfidence": 0, - "index": 1856, + "index": 1903, "title": "Ankama", - "oldindex": 1903 + "oldindex": 1856 }, { "Name": "Deltadore", @@ -1994,9 +1709,9 @@ "content": "Le 29 avril 2026, l'entreprise Deltadore, spécialisée dans les solutions de maison connectée (gestion d'énergie, sécurité), a notifié par e-mail au moins 374 clients de son site de formation (formation-pro.deltadore.fr) d'une violation de données. Une vulnérabilité Magento a été exploitée. Le mail de notification aux utilisateurs a été envoyé à tous les concernés avec leur adresse en copie.\n\nStatut: Confirmée\nType de service: Formation professionnelle en ligne", "isNSFW": false, "nsfwConfidence": 0, - "index": 1857, + "index": 1904, "title": "Deltadore", - "oldindex": 1904 + "oldindex": 1857 }, { "Name": "umanens", @@ -2022,7 +1737,7 @@ "slug": "umanens-fuite-du-2026-4-30", "path": "https://bonjourlafuite.eu.org/img/umanens.png", "formattedDate": "2026-04-30", - "index": 1858, + "index": 1905, "lien": "https://bonjourlafuite.eu.org/img/umanens.png", "isBlocked": false, "blockedNote": null, @@ -2031,35 +1746,9 @@ "content": "Nom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Date et lieu de naissance • Composition familiale • Contrats\néchéanciers • Nature des prestations • Montant des remboursements • RIB • Carte d’identité • Attestation de Sécurité Sociale •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1905, + "oldindex": 1858, "title": "umanens fuite du 2026-4-30" }, - { - "Name": "RebornGaming", - "Title": "Reborn Gaming", - "Domain": "reborngaming.net", - "BreachDate": "2026-04-30", - "AddedDate": "2026-05-04T03:43:06Z", - "ModifiedDate": "2026-05-04T03:43:06Z", - "PwnCount": 126, - "Description": "In April 2026, the gaming community Reborn Gaming suffered a data breach due to a vulnerability in cPanel and WebHost Manager (WHM). The breach exposed 126 unique email addresses along with IP addresses and Steam IDs. Reborn Gaming self-submitted the data to Have I Been Pwned.", - "LogoPath": "https://logos.haveibeenpwned.com/RebornGaming.png", - "Attribution": null, - "DisclosureUrl": "https://reborngaming.net/threads/6120/", - "DataClasses": [ - "Email addresses", - "IP addresses" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1859 - }, { "Name": "Campus France", "Title": "Campus France", @@ -2091,59 +1780,9 @@ "content": "16 006 dossiers d'étudiants (pour 18 637 candidatures) de la plateforme CampusArt de Campus France, couvrant la période de 2014 à 2026, ont été publiés par un cybercriminel sur le forum de hacking PwnForums.\n\nStatut: Confirmée\nType de service: Plateforme de candidatures étudiantes", "isNSFW": false, "nsfwConfidence": 0, - "index": 1855, + "index": 1900, "title": "Campus France", - "oldindex": 1900 - }, - { - "Name": "Areli", - "Title": "Areli", - "Domain": "areli.fr", - "BreachDate": "2026-04-29", - "PwnCount": 0, - "Description": "Areli, une association spécialisée dans le logement social, a notifié ses partenaires par courrier le 8 avril 2026 avoir été victime d'une cyberattaque le 12 janvier 2026. Moins de 2% des données stockées sur ses serveurs ont été affectées.\n\nStatut: Confirmée\nType de service: Association / Logement social", - "DataClasses": [ - "Nom et prénom (contact professionnel)", - "Email (contact professionnel)", - "Numéro de téléphone (contact professionnel)", - "RIB (partenaires/fournisseurs)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://fuitesinfos.fr/uploads/logos/areli-b6565f03.webp", - "source": "https://fuitesinfos.fr/uploads/2026/04/Areli-leak-fuite-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.789Z", - "ModifiedDate": "2026-05-25T22:42:49.789Z", - "slug": "areli", - "lien": "https://fuitesinfos.fr/uploads/2026/04/Areli-leak-fuite-de-donnees.webp" - }, - { - "Name": "Saint-Étienne Métropole", - "Title": "Saint-Étienne Métropole", - "Domain": "saint-etienne-metropole.fr", - "BreachDate": "2026-04-29", - "PwnCount": 0, - "Description": "Par email, la ville et la métropole de Saint-Étienne informent qu'un incident de sécurité a impacté l'un de leurs prestataires de billetterie en ligne. En conséquence, les mots de passe des comptes utilisateurs ont été préventivement désactivés et les usagers sont invités à les réinitialiser.\n\nStatut: Confirmée\nType de service: Collectivité territoriale", - "DataClasses": [ - "Comptes utilisateurs", - "Mots de passe" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.immatriculation-autocollant.fr/37002-large_default/saint-etienne-42-ville-stickers-blason-autocollant-adhesif.jpg", - "source": "https://fuitesinfos.fr/uploads/2026/04/metropole-saint-etienne-leak-fuite-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.802Z", - "ModifiedDate": "2026-05-25T22:42:49.802Z", - "slug": "saint-tienne-mtropole", - "lien": "https://fuitesinfos.fr/uploads/2026/04/metropole-saint-etienne-leak-fuite-de-donnees.webp" + "oldindex": 1855 }, { "Name": "Nemea", @@ -2194,17 +1833,17 @@ "content": "Le groupe Nemea est un opérateur français majeur spécialisé dans la gestion de résidences (tourisme, étudiantes, affaires). Une compromission a entraîné la fuite de l'export d'un de leurs outils de gestion locative. Bien que l'acteur malveillant revendique 330 000 enregistrements (baux, quittances, relances cumulées), cet incident concerne avec précision 12 590 personnes physiques et morales uniques. Les victimes sont des locataires du groupe Nemea, des propriétaires bailleurs, ainsi que des garants (cautions solidaires). L'impact est critique en raison de l'exposition de mots de passe non chiffrés et du vol de 1 000 documents d'identité numérisés, exposant ces personnes à des risques majeurs d'usurpation d'identité et de fraude ciblée.\n\nStatut: Revendiquée\nType de service: Gestion de résidences immobilières", "isNSFW": false, "nsfwConfidence": 0, - "index": 1851, + "index": 1896, "title": "Nemea", - "oldindex": 1896 + "oldindex": 1851 }, { - "Name": "acrimed", + "Name": "acrimed fuite du 2026-4-28", "Title": "acrimed fuite du 2026-4-28", "Domain": null, "BreachDate": "2026-4-28", - "AddedDate": "2026-05-25T21:34:28.699Z", - "ModifiedDate": "2026-05-25T21:34:28.699Z", + "AddedDate": "2026-05-25T23:36:29.168Z", + "ModifiedDate": "2026-05-25T23:36:29.168Z", "PwnCount": 0, "Description": "Adresse email • Mot de passe chiffré (🤷) • Commandes passées •", "LogoPath": "https://logos.haveibeenpwned.com/List.png", @@ -2222,43 +1861,8 @@ "slug": "acrimed-fuite-du-2026-4-28", "path": "https://bonjourlafuite.eu.org/img/acrimed.png", "formattedDate": "2026-04-28", - "index": 1852, - "lien": "https://bonjourlafuite.eu.org/img/acrimed.png", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "Adresse email • Mot de passe chiffré (🤷) • Commandes passées •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1899, - "title": "acrimed fuite du 2026-4-28" - }, - { - "Name": "Vimeo", - "Title": "Vimeo", - "Domain": "vimeo.com", - "BreachDate": "2026-04-28", - "AddedDate": "2026-05-05T02:08:50Z", - "ModifiedDate": "2026-05-05T02:08:50Z", - "PwnCount": 119167, - "Description": "In April 2026, the ShinyHunters extortion group listed Vimeo on their extortion portal as part of their \"pay or leak\" campaign. They subsequently published hundreds of gigabytes of data, predominantly consisting of video titles, technical data and metadata. The data also included 119k unique email addresses, sometimes accompanied by names. Vimeo attributed the exposure to a breach of Anodot, a third-party analytics vendor, and advised the incident does not include \"Vimeo video content, valid user login credentials, or payment card information\".", - "LogoPath": "https://logos.haveibeenpwned.com/Vimeo.png", - "Attribution": null, - "DisclosureUrl": "https://vimeo.com/blog/post/anodot-third-party-security-incident", - "DataClasses": [ - "Email addresses", - "Names" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1853 + "index": 1899, + "lien": "https://bonjourlafuite.eu.org/img/acrimed.png" }, { "Name": "Bordeaux Métropole", @@ -2292,9 +1896,9 @@ "content": "La fuite de données concerne 11 666 enregistrements issus du registre d'inventaire des hébergements touristiques du service taxedesejour.bordeaux.metropole.fr, impactant 9 390 déclarants uniques. Revendiquée sur PwnForums comme une base de données partielle, elle contient la liste des biens déclarés et non l'historique des transactions financières.\n\nStatut: Revendiquée\nType de service: Déclaration de taxe de séjour", "isNSFW": false, "nsfwConfidence": 0, - "index": 1849, + "index": 1894, "title": "Bordeaux Métropole", - "oldindex": 1894 + "oldindex": 1849 }, { "Name": "Sejourneur", @@ -2328,9 +1932,9 @@ "content": "L'acteur ChimeraZ a publié une base de données de Sejourneur.com, un service de conciergerie et de gestion de locations saisonnières, contenant 46 689 réservations et 6 678 factures PDF, exposant les données de 39 285 clients uniques.\n\nStatut: Confirmée\nType de service: Gestion de locations saisonnières", "isNSFW": false, "nsfwConfidence": 0, - "index": 1847, + "index": 1892, "title": "Sejourneur", - "oldindex": 1892 + "oldindex": 1847 }, { "Name": "CTT", @@ -2357,7 +1961,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1848, + "index": 1893, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -2366,7 +1970,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/CTT", - "oldindex": 1893, + "oldindex": 1848, "title": "CTT" }, { @@ -2401,9 +2005,9 @@ "content": "Publication sur un forum de cybercriminalité d'une base de données de 560 Mo provenant de la plateforme Adele.org. La fuite contient 233 000 dossiers de location, 28 000 factures B2B et 113 archives de documents d'identité, affectant environ 103 000 étudiants.\n\nStatut: Revendiquée\nType de service: Plateforme de logement étudiant", "isNSFW": false, "nsfwConfidence": 0, - "index": 1844, + "index": 1888, "title": "Adele.org", - "oldindex": 1888 + "oldindex": 1844 }, { "Name": "céram décor", @@ -2429,7 +2033,7 @@ "slug": "c-ram-d-cor-fuite-du-2026-4-25", "path": "https://bonjourlafuite.eu.org/ceram-decor.png", "formattedDate": "2026-04-25", - "index": 1845, + "index": 1889, "lien": "https://bonjourlafuite.eu.org/ceram-decor.png", "isBlocked": false, "blockedNote": null, @@ -2438,34 +2042,9 @@ "content": "Nom\nprénom • Adresse email • Numéro de téléphone • Adresse postale • Mot de passe hashé •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1889, + "oldindex": 1845, "title": "céram décor fuite du 2026-4-25" }, - { - "Name": "IFprofs", - "Title": "IFprofs", - "Domain": "ifprofs.org", - "BreachDate": "2026-04-25", - "PwnCount": 86683, - "Description": "Réseau collaboratif pour professeurs de français. 90 765 comptes utilisateurs et 20 514 publications/contenus (entre octobre 2015 et avril 2026), publiés par le cybercriminel ChimeraZ.\n\nStatut: Confirmée\nType de service: Réseau collaboratif enseignants", - "DataClasses": [ - "Identité (Prénom, Nom de famille)", - "Profil public (Nom d'affichage, Pays)", - "Contributions (publications, commentaires, discussions)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSdGCMMwOBLcrVb7j2_3Rbhdonx5rKQStZm3A&s", - "source": "https://fuitesinfos.fr/uploads/2026/04/Ifprofs-leak-fuites-de-donnees-scaled.webp", - "AddedDate": "2026-05-25T22:42:49.808Z", - "ModifiedDate": "2026-05-25T22:42:49.808Z", - "slug": "ifprofs", - "lien": "https://fuitesinfos.fr/uploads/2026/04/Ifprofs-leak-fuites-de-donnees-scaled.webp" - }, { "Name": "Agence de Services et de Paiement", "Title": "Agence de Services et de Paiement", @@ -2498,9 +2077,9 @@ "content": "L'information sur la fuite de données a été communiquée par l'Agence de Services et de Paiement (ASP) via une notification par courriel. Cet organisme public français a indiqué que l'incident impacte les stagiaires de la formation professionnelle.\n\nStatut: Confirmée\nType de service: Agence gouvernementale de paiement", "isNSFW": false, "nsfwConfidence": 0, - "index": 1837, + "index": 1881, "title": "Agence de Services et de Paiement", - "oldindex": 1881 + "oldindex": 1837 }, { "Name": "ANFR (Radiomaritime)", @@ -2533,9 +2112,9 @@ "content": "Les données d'environ 330 000 usagers du téléservice Radiomaritime de l'ANFR, dédié à la gestion des licences radio pour les navires, ont été compromises. L'incident a été confirmé suite à un signalement de l'ANSSI concernant la mise en vente en ligne d'un extrait des données.\n\nStatut: Confirmée\nType de service: Service public (Fréquences radio)", "isNSFW": false, "nsfwConfidence": 0, - "index": 1838, + "index": 1882, "title": "ANFR (Radiomaritime)", - "oldindex": 1882 + "oldindex": 1838 }, { "Name": "Udemy", @@ -2566,7 +2145,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1839, + "index": 1883, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -2575,7 +2154,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Udemy", - "oldindex": 1883, + "oldindex": 1839, "title": "Udemy" }, { @@ -2602,7 +2181,7 @@ "slug": "agence-nationale-des-fr-quences-fuite-du-2026-4-24", "path": "https://bonjourlafuite.eu.org/img/anfr.png", "formattedDate": "2026-04-24", - "index": 1840, + "index": 1884, "lien": "https://bonjourlafuite.eu.org/img/anfr.png", "isBlocked": false, "blockedNote": null, @@ -2611,7 +2190,7 @@ "content": "Nom\nprénom • Adresse postale • Numéro de téléphone • Adresse email • Date de naissance •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1884, + "oldindex": 1840, "title": "agence nationale des fréquences fuite du 2026-4-24" }, { @@ -2638,7 +2217,7 @@ "slug": "syst-me-u-fuite-du-2026-4-24", "path": "https://bonjourlafuite.eu.org/img/systeme-u.png", "formattedDate": "2026-04-24", - "index": 1841, + "index": 1885, "lien": "https://bonjourlafuite.eu.org/img/systeme-u.png", "isBlocked": false, "blockedNote": null, @@ -2647,7 +2226,7 @@ "content": "Nom\nprénom • Status professionel • Adresse email • Adresse postale • Numéro de téléphone • Numéro de la carte de fidélité •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1885, + "oldindex": 1841, "title": "système u fuite du 2026-4-24" }, { @@ -2681,17 +2260,17 @@ "content": "Selon le ministère de l'Enseignement supérieur, les données d'environ 705 000 candidats des sessions 2023 et 2025 (région Occitanie) ont été exfiltrées en octobre 2025 suite à l'usurpation du compte d'un personnel sur un module de gestion. Détecté en mars 2026, le ministère a répondu en anonymisant le module et en renforçant les contrôles d'accès.\n\nStatut: Confirmée\nType de service: Service public d'orientation", "isNSFW": false, "nsfwConfidence": 0, - "index": 1833, + "index": 1876, "title": "Parcoursup", - "oldindex": 1876 + "oldindex": 1833 }, { - "Name": "my piscine", + "Name": "my piscine fuite du 2026-4-23", "Title": "my piscine fuite du 2026-4-23", "Domain": null, "BreachDate": "2026-4-23", - "AddedDate": "2026-05-25T21:34:28.765Z", - "ModifiedDate": "2026-05-25T21:34:28.765Z", + "AddedDate": "2026-05-25T23:36:29.220Z", + "ModifiedDate": "2026-05-25T23:36:29.220Z", "PwnCount": 0, "Description": "Nom\nprénom • Adresse email • Adresse postale • Historique de commande • Mot de passe « sécurisé » (🤷) •", "LogoPath": "https://logos.haveibeenpwned.com/List.png", @@ -2709,43 +2288,8 @@ "slug": "my-piscine-fuite-du-2026-4-23", "path": "https://bonjourlafuite.eu.org/img/mypiscine.png", "formattedDate": "2026-04-23", - "index": 1834, - "lien": "https://bonjourlafuite.eu.org/img/mypiscine.png", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "Nom\nprénom • Adresse email • Adresse postale • Historique de commande • Mot de passe « sécurisé » (🤷) •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1879, - "title": "my piscine fuite du 2026-4-23" - }, - { - "Name": "Bodyhit", - "Title": "Bodyhit", - "Domain": "bodyhit.fr", - "BreachDate": "2026-04-23", - "PwnCount": 218542, - "Description": "Une base de données de 218 542 clients de Bodyhit, incluant 42 480 enregistrements IBAN/BIC, a été mise en vente le 23 avril 2026 par l'acteur 'under' sur un forum du dark web.\n\nStatut: Revendiquée\nType de service: Fitness", - "DataClasses": [ - "Identité (ID, nom complet, date de naissance, genre)", - "Coordonnées (email, téléphone, contact d'urgence, adresse postale)", - "Données bancaires (IBAN, BIC)", - "Informations client (code membre, catégorie client, date de dernière entrée)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://lexpress-franchise.com/wp-content/uploads/2023/06/bodyhit.png", - "source": "https://fuitesinfos.fr/uploads/2026/04/BodyHit-leak-fuite-de-donnes.webp", - "AddedDate": "2026-05-25T22:42:49.811Z", - "ModifiedDate": "2026-05-25T22:42:49.811Z", - "slug": "bodyhit", - "lien": "https://fuitesinfos.fr/uploads/2026/04/BodyHit-leak-fuite-de-donnes.webp" + "index": 1879, + "lien": "https://bonjourlafuite.eu.org/img/mypiscine.png" }, { "Name": "best western", @@ -2779,7 +2323,7 @@ "slug": "best-western-fuite-du-2026-4-22", "path": "https://bonjourlafuite.eu.org/img/best-western.png", "formattedDate": "2026-04-22", - "index": 1828, + "index": 1870, "lien": "https://bonjourlafuite.eu.org/img/best-western.png", "isBlocked": false, "blockedNote": null, @@ -2788,16 +2332,16 @@ "content": "Nom • Adresse email • Numéro de téléphone • Adresse postale • Numéro de réservation • Date de séjour •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1870, + "oldindex": 1828, "title": "best western fuite du 2026-4-22" }, { - "Name": "wazari", + "Name": "wazari fuite du 2026-4-22", "Title": "wazari fuite du 2026-4-22", "Domain": null, "BreachDate": "2026-4-22", - "AddedDate": "2026-05-25T21:34:28.784Z", - "ModifiedDate": "2026-05-25T21:34:28.784Z", + "AddedDate": "2026-05-25T23:36:29.233Z", + "ModifiedDate": "2026-05-25T23:36:29.233Z", "PwnCount": 0, "Description": "Nom\nprénom • Date de naissance • Véhicule • Contrat d’assurance •", "LogoPath": "https://logos.haveibeenpwned.com/List.png", @@ -2815,44 +2359,8 @@ "slug": "wazari-fuite-du-2026-4-22", "path": "https://bonjourlafuite.eu.org/img/wazari.png", "formattedDate": "2026-04-22", - "index": 1829, - "lien": "https://bonjourlafuite.eu.org/img/wazari.png", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "Nom\nprénom • Date de naissance • Véhicule • Contrat d’assurance •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1875, - "title": "wazari fuite du 2026-4-22" - }, - { - "Name": "rituals fuite du 2026-4-22", - "Title": "rituals fuite du 2026-4-22", - "Domain": null, - "BreachDate": "2026-4-22", - "AddedDate": "2026-05-25T22:42:48.155Z", - "ModifiedDate": "2026-05-25T22:42:48.155Z", - "PwnCount": 0, - "Description": "", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "slug": "rituals-fuite-du-2026-4-22", - "path": "https://bonjourlafuite.eu.org/img/rituals.png", - "formattedDate": "2026-04-22", - "index": 1831, - "lien": "https://bonjourlafuite.eu.org/img/rituals.png" + "index": 1875, + "lien": "https://bonjourlafuite.eu.org/img/wazari.png" }, { "Name": "Arrestation de Hexdex par la section J3 du parquet de Paris", @@ -2877,7 +2385,7 @@ "IsStealerLog": false, "slug": "arrestation-de-hexdex-par-la-section-j3-du-parquet-de-paris", "formattedDate": "2026-04-21", - "index": 1826, + "index": 1866, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -2886,7 +2394,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Arrestation de Hexdex par la section J3 du parquet de Paris", - "oldindex": 1866, + "oldindex": 1826, "title": "Arrestation de Hexdex par la section J3 du parquet de Paris" }, { @@ -2912,7 +2420,7 @@ "IsStealerLog": false, "slug": "bienvenue-sur-le-nouveau-syst-me-d-actualit-s", "formattedDate": "2026-04-21", - "index": 1827, + "index": 1867, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -2921,63 +2429,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Bienvenue sur le nouveau système d'actualités", - "oldindex": 1867, + "oldindex": 1827, "title": "Bienvenue sur le nouveau système d'actualités" }, - { - "Name": "Magasins U", - "Title": "Magasins U", - "Domain": "magasins-u.com", - "BreachDate": "2026-04-21", - "PwnCount": 0, - "Description": "Suite à une attaque informatique, Magasins U a informé ses clients par email d'une violation de données concernant les comptes de fidélité. Le volume exact de comptes affectés n'a pas été communiqué dans cette notification.Information : SaxX\n\nStatut: Confirmée\nType de service: Grande distribution", - "DataClasses": [ - "Civilité", - "Statut client professionnel", - "Nom et prénom", - "Adresse email", - "Adresse postale", - "Numéro de téléphone", - "Numéro de la carte de fidélité" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/thumb/1/13/U_commer%C3%A7ants_logo_2018.svg/1280px-U_commer%C3%A7ants_logo_2018.svg.png", - "source": "https://fuitesinfos.fr/uploads/2026/04/Super-U-magasin-leak-fuite-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.819Z", - "ModifiedDate": "2026-05-25T22:42:49.819Z", - "slug": "magasins-u", - "lien": "https://fuitesinfos.fr/uploads/2026/04/Super-U-magasin-leak-fuite-de-donnees.webp" - }, - { - "Name": "Ledil Immobilier", - "Title": "Ledil Immobilier", - "Domain": "ledil.immo", - "BreachDate": "2026-04-21", - "PwnCount": 6700, - "Description": "Publication d'une base de données de 6 700 enregistrements concernant Ledil Immobilier, un réseau français de mandataires immobiliers dont le siège est à Agen. La fuite, datée d'avril 2026, est revendiquée par l'acteur 888.\n\nStatut: Revendiquée\nType de service: Immobilier", - "DataClasses": [ - "Identité (Nom, Prénom)", - "Coordonnées (Email, Numéros de téléphone)", - "Métadonnées techniques (IDs internes, Timestamps, URLs de profil)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQcOgzxJJH0qdNr6bWBZpVNDAcNrmMeMTDaFg&s", - "source": "https://fuitesinfos.fr/uploads/2026/04/Ledil-immobilier-leak-fuites-de-donnees-scaled.webp", - "AddedDate": "2026-05-25T22:42:49.825Z", - "ModifiedDate": "2026-05-25T22:42:49.825Z", - "slug": "ledil-immobilier", - "lien": "https://fuitesinfos.fr/uploads/2026/04/Ledil-immobilier-leak-fuites-de-donnees-scaled.webp" - }, { "Name": "ANTS (France titres)", "Title": "ANTS (France titres)", @@ -3008,9 +2462,9 @@ "content": "Mise en vente de 18 à 19 millions d'enregistrements de l'ANTS (France Titres) par 'breach3d' le 16/04/2026. Ces comptes, dont le rôle est de gérer les titres sécurisés (passeport, CNI), ont fait l'objet d'une communication de France Titres par mail le 19 avril 2026 confirmant un accès non-autorisé en date du 15 avril 2026.\n\nStatut: Confirmée\nType de service: Agence gouvernementale", "isNSFW": false, "nsfwConfidence": 0, - "index": 1821, + "index": 1861, "title": "ANTS (France titres)", - "oldindex": 1861 + "oldindex": 1821 }, { "Name": "ADT", @@ -3040,7 +2494,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1822, + "index": 1862, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -3049,69 +2503,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/ADT", - "oldindex": 1862, + "oldindex": 1822, "title": "ADT" }, - { - "Name": "CanadaLife", - "Title": "Canada Life", - "Domain": "canadalife.com", - "BreachDate": "2026-04-20", - "AddedDate": "2026-05-13T06:51:17Z", - "ModifiedDate": "2026-05-13T06:51:17Z", - "PwnCount": 237810, - "Description": "In April 2026, Canada Life was the victim of a \"pay or leak\" extortion campaign by the ShinyHunters group. The group subsequently published the data which contained over 200k unique email addresses along with names, phone numbers, physical addresses and, in some cases, customer support tickets. In their disclosure notice, Canada Life advised that \"it is a small proportion of our customers who may have been impacted\". In the wake of the incident, Canada Life also published an alert cautioning customers to be wary of phishing attacks, a pattern often seen after the public release of breached data.", - "LogoPath": "https://logos.haveibeenpwned.com/CanadaLife.png", - "Attribution": null, - "DisclosureUrl": "https://www.canadalife.com/about-us/news-highlights/news/canada-life-recently-identified-a-cyber-incident.html", - "DataClasses": [ - "Email addresses", - "Job titles", - "Names", - "Phone numbers", - "Physical addresses", - "Salutations", - "Support tickets" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1824 - }, - { - "Name": "PitneyBowes", - "Title": "Pitney Bowes", - "Domain": "pitneybowes.com", - "BreachDate": "2026-04-20", - "AddedDate": "2026-04-27T22:52:07Z", - "ModifiedDate": "2026-04-27T22:52:07Z", - "PwnCount": 8243989, - "Description": "In April 2026, the hacking collective ShinyHunters claimed to have obtained data from Pitney Bowes as part of a broader extortion campaign that also named several other organisations. After negotiations allegedly failed, the group publicly released the data which included 8.2M unique email addresses, along with names, phone numbers and physical addresses. A subset of the data also included Pitney Bowes employee records with job titles.", - "LogoPath": "https://logos.haveibeenpwned.com/PitneyBowes.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Email addresses", - "Job titles", - "Names", - "Phone numbers", - "Physical addresses" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1825 - }, { "Name": "Comptoir du Rêve", "Title": "Comptoir du Rêve", @@ -3143,9 +2537,9 @@ "content": "Publication par l'acteur 'ChimeraZ' de la base de données de 42 606 enregistrements clients du site comptoirdureve.fr, correspondant à 38 085 individus uniques.\n\nStatut: Revendiquée\nType de service: Librairie en ligne", "isNSFW": false, "nsfwConfidence": 0, - "index": 1819, + "index": 1859, "title": "Comptoir du Rêve", - "oldindex": 1859 + "oldindex": 1819 }, { "Name": "Fédération Française de Basket-Ball", @@ -3178,9 +2572,9 @@ "content": "Le cybercriminel 'HexDex' a annoncé la mise en vente des données de 2.7 millions de licenciés et proches (1.9M de licenciés et 800k de parents) de la Fédération Française de Basket-Ball.\n\nStatut: Revendiquée\nType de service: Fédération sportive", "isNSFW": false, "nsfwConfidence": 0, - "index": 1810, + "index": 1849, "title": "Fédération Française de Basket-Ball", - "oldindex": 1849, + "oldindex": 1810, "Attribution": null }, { @@ -3207,7 +2601,7 @@ "slug": "bazar-du-manga-fuite-du-2026-4-17", "path": "https://bonjourlafuite.eu.org/img/bazar-manga.png", "formattedDate": "2026-04-17", - "index": 1811, + "index": 1850, "lien": "https://bonjourlafuite.eu.org/img/bazar-manga.png", "isBlocked": false, "blockedNote": null, @@ -3216,7 +2610,7 @@ "content": "-", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1850, + "oldindex": 1811, "title": "bazar du manga fuite du 2026-4-17" }, { @@ -3243,7 +2637,7 @@ "slug": "jeu-jouet-fuite-du-2026-4-17", "path": "https://bonjourlafuite.eu.org/img/jeu-jouet.png", "formattedDate": "2026-04-17", - "index": 1812, + "index": 1851, "lien": "https://bonjourlafuite.eu.org/img/jeu-jouet.png", "isBlocked": false, "blockedNote": null, @@ -3252,16 +2646,16 @@ "content": "-", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1851, + "oldindex": 1812, "title": "jeu jouet fuite du 2026-4-17" }, { - "Name": "brit hotel", + "Name": "brit hotel fuite du 2026-4-17", "Title": "brit hotel fuite du 2026-4-17", "Domain": null, "BreachDate": "2026-4-17", - "AddedDate": "2026-05-25T21:34:28.716Z", - "ModifiedDate": "2026-05-25T21:34:28.716Z", + "AddedDate": "2026-05-25T23:36:29.181Z", + "ModifiedDate": "2026-05-25T23:36:29.181Z", "PwnCount": 0, "Description": "Nom\nprénom • Adresse email • Numéro de téléphone • Adresse postale • Informations de réservations • Compte de fidélité •", "LogoPath": "https://logos.haveibeenpwned.com/List.png", @@ -3279,27 +2673,18 @@ "slug": "brit-hotel-fuite-du-2026-4-17", "path": "https://bonjourlafuite.eu.org/img/brit-hotel.png", "formattedDate": "2026-04-17", - "index": 1813, - "lien": "https://bonjourlafuite.eu.org/img/brit-hotel.png", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "Nom\nprénom • Adresse email • Numéro de téléphone • Adresse postale • Informations de réservations • Compte de fidélité •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1856, - "title": "brit hotel fuite du 2026-4-17" + "index": 1856, + "lien": "https://bonjourlafuite.eu.org/img/brit-hotel.png" }, { - "Name": "moulin roty", + "Name": "moulin roty fuite du 2026-4-17", "Title": "moulin roty fuite du 2026-4-17", "Domain": null, "BreachDate": "2026-4-17", - "AddedDate": "2026-05-25T21:34:28.763Z", - "ModifiedDate": "2026-05-25T21:34:28.763Z", + "AddedDate": "2026-05-25T23:36:29.219Z", + "ModifiedDate": "2026-05-25T23:36:29.219Z", "PwnCount": 0, - "Description": "Aucune description disponible pour cette fuite de données.", + "Description": "", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, @@ -3315,52 +2700,16 @@ "slug": "moulin-roty-fuite-du-2026-4-17", "path": "https://bonjourlafuite.eu.org/img/moulin-roty.png", "formattedDate": "2026-04-17", - "index": 1814, - "lien": "https://bonjourlafuite.eu.org/img/moulin-roty.png", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "Aucune description disponible pour cette fuite de données.", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1858, - "title": "moulin roty fuite du 2026-4-17" - }, - { - "Name": "Gauthier Tissus", - "Title": "Gauthier Tissus", - "Domain": "gauthier-tissus.com", - "BreachDate": "2026-04-17", - "PwnCount": 0, - "Description": "Une fuite de 54 Go de données contenant 8 500 fichiers datant de 1996 à 2026, incluant des sauvegardes de décembre 2025 et janvier 2026. Les données ont été publiées par un agroupe de ransomware.\n\nStatut: Revendiquée\nType de service: Tissage et ennoblissement de tissus techniques", - "DataClasses": [ - "Propriété Intellectuelle (Processus de fabrication, R&D, tests de conformité)", - "Données Financières (Sauvegardes Sage 100, bilans, factures, trésorerie)", - "Données Personnelles (Contrats de travail, évaluations annuelles, dossiers RH)", - "Données Commerciales (Dossiers clients, commandes, livraisons)", - "Données Système (Exports SQL, archives d'emails PST, sauvegardes)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://fuitesinfos.fr/uploads/logos/gauthier-tissus-702290b7.webp", - "source": "https://fuitesinfos.fr/uploads/2026/04/Gauthier-tissus-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.831Z", - "ModifiedDate": "2026-05-25T22:42:49.831Z", - "slug": "gauthier-tissus", - "lien": "https://fuitesinfos.fr/uploads/2026/04/Gauthier-tissus-leak-fuites-de-donnees.webp" + "index": 1858, + "lien": "https://bonjourlafuite.eu.org/img/moulin-roty.png" }, { - "Name": "police nationale", + "Name": "police nationale fuite du 2026-4-16", "Title": "police nationale fuite du 2026-4-16", "Domain": null, "BreachDate": "2026-4-16", - "AddedDate": "2026-05-25T21:34:28.772Z", - "ModifiedDate": "2026-05-25T21:34:28.772Z", + "AddedDate": "2026-05-25T23:36:29.225Z", + "ModifiedDate": "2026-05-25T23:36:29.225Z", "PwnCount": 0, "Description": "Nom\nprénom • Adresse email • Ville • Informations utilisateurs • Login • Premières et dernières connexions • modules suivis • Badges obtenus • Outils et portails utilisés •", "LogoPath": "https://logos.haveibeenpwned.com/List.png", @@ -3378,69 +2727,8 @@ "slug": "police-nationale-fuite-du-2026-4-16", "path": "https://bonjourlafuite.eu.org/img/police-nationale.jpg", "formattedDate": "2026-04-16", - "index": 1808, - "lien": "https://bonjourlafuite.eu.org/img/police-nationale.jpg", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "Nom\nprénom • Adresse email • Ville • Informations utilisateurs • Login • Premières et dernières connexions • modules suivis • Badges obtenus • Outils et portails utilisés •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1848, - "title": "police nationale fuite du 2026-4-16" - }, - { - "Name": "Filair", - "Title": "Filair", - "Domain": "filair.eu", - "BreachDate": "2026-04-16", - "PwnCount": 0, - "Description": "38 Go (100 000 fichiers) couvrant la période des années 1980 à 2026, incluant des données de production, financières, commerciales et RH, publiés par un groupe de ransomware.\n\nStatut: Revendiquée\nType de service: Fabrication industrielle", - "DataClasses": [ - "Propriété Intellectuelle (Fichiers CAO SolidWorks, DXF, STEP, procédures de fabrication)", - "Données Financières (Journaux comptables, relevés bancaires CIC, factures, déclarations fiscales, grilles tarifaires)", - "Ressources Humaines (Fiches de pointage, paie, adhésions mutuelle, suivi congés, saisies sur salaire)", - "Données Commerciales (Dossiers projets clients, devis, archives d'expéditions)", - "Données Fournisseurs (Bons de commande, factures)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://cdn.prod.website-files.com/619e20f0044da5402985abc1/61c3718a2d37a684b3cfd02c_logo-filair-rechnologies-sans-baselin.svg", - "source": "https://fuitesinfos.fr/uploads/2026/04/filair-fuites-de-donnees-leak.webp", - "AddedDate": "2026-05-25T22:42:49.833Z", - "ModifiedDate": "2026-05-25T22:42:49.833Z", - "slug": "filair", - "lien": "https://fuitesinfos.fr/uploads/2026/04/filair-fuites-de-donnees-leak.webp" - }, - { - "Name": "Imagerie Clinique Yvette", - "Title": "Imagerie Clinique Yvette", - "Domain": "clinique-yvette.com", - "BreachDate": "2026-04-16", - "PwnCount": 0, - "Description": "Un échantillon de données de patients et un accès administrateur de la clinique située à Longjumeau (France) ont été publiés par l'acteur de la menace 'ntmpd' le 16 avril 2026.\n\nStatut: Revendiquée\nType de service: Imagerie médicale", - "DataClasses": [ - "Informations personnelles (nom du patient)", - "Données de santé (identifiants patients, numéros de dossier, date et description des examens médicaux)", - "Identifiants (accès administrateur)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRK0iX0xEvBA6NIN9vrYdjMM8DQb6NpRuRmfw&s", - "source": "https://fuitesinfos.fr/uploads/2026/04/Clinique-de-lyvette-leak-fuite-de-donnees-scaled.webp", - "AddedDate": "2026-05-25T22:42:49.842Z", - "ModifiedDate": "2026-05-25T22:42:49.842Z", - "slug": "imagerie-clinique-yvette", - "lien": "https://fuitesinfos.fr/uploads/2026/04/Clinique-de-lyvette-leak-fuite-de-donnees-scaled.webp" + "index": 1848, + "lien": "https://bonjourlafuite.eu.org/img/police-nationale.jpg" }, { "Name": "Assurea", @@ -3477,9 +2765,9 @@ "content": "Mise en vente par l'acteur DumpsecV2 d'une base de données de 150 Go (2018-2026), exposant des données d'assurance extrêmement sensibles : 139 000 contrats (sinistres, bonus/malus, condamnations, tests d'alcoolémie), 11 000 fiches de conseil avec IBAN et plus de 2 millions de messages.\n\nStatut: Revendiquée\nType de service: Courtier en assurance", "isNSFW": false, "nsfwConfidence": 0, - "index": 1805, + "index": 1842, "title": "Assurea", - "oldindex": 1842 + "oldindex": 1805 }, { "Name": "Pompes Funèbres Musulmanes Toulouse", @@ -3512,9 +2800,9 @@ "content": "La fuite de données, revendiquée par l'acteur 'ntmpd', expose un fichier CSV extrait de la plateforme de gestion Simplifia, contenant 1178 fiches individuelles (clients et défunts) sur une période s'étendant de mai 2023 à avril 2026.\n\nStatut: Confirmée\nType de service: Services funéraires", "isNSFW": false, "nsfwConfidence": 0, - "index": 1806, + "index": 1843, "title": "Pompes Funèbres Musulmanes Toulouse", - "oldindex": 1843 + "oldindex": 1806 }, { "Name": "Zara", @@ -3542,7 +2830,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1807, + "index": 1844, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -3551,7 +2839,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Zara", - "oldindex": 1844, + "oldindex": 1807, "title": "Zara" }, { @@ -3584,9 +2872,9 @@ "content": "Le groupe de hackers DumpSec revendique une fuite de 3,5 millions de comptes élèves. L'incident a été confirmé par le ministère de l'Éducation nationale le 14 avril 2026, résultant de l'usurpation d'un compte administrateur fin 2025, bien que le volume exact n'ait pas été officiellement validé.\n\nStatut: Confirmée\nType de service: Education nationale", "isNSFW": false, "nsfwConfidence": 0, - "index": 1800, + "index": 1836, "title": "EduConnect", - "oldindex": 1836 + "oldindex": 1800 }, { "Name": "CNAOC (Confédération Nationale des Appellations d'Origine Contrôlée)", @@ -3619,9 +2907,9 @@ "content": "Une archive de 52.6 Go contenant environ 41 000 fichiers internes (1994-2025) a été publiée par un nouveau groupe de ransomware se présentant sous le nom Lamashtu.\n\nStatut: Confirmée\nType de service: Organisation viticole", "isNSFW": false, "nsfwConfidence": 0, - "index": 1801, + "index": 1837, "title": "CNAOC (Confédération Nationale des Appellations d'Origine Contrôlée)", - "oldindex": 1837 + "oldindex": 1801 }, { "Name": "éducation nationale (éduconnect)", @@ -3647,7 +2935,7 @@ "slug": "-ducation-nationale-duconnect-fuite-du-2026-4-14", "path": "https://www.education.gouv.fr/incident-de-securite-affectant-les-donnees-de-certains-eleves-de-l-education-nationale-504443", "formattedDate": "2026-04-14", - "index": 1802, + "index": 1838, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -3656,75 +2944,16 @@ "content": "-\n\nNom\nprénom • Identifiant ÉduConnect • Établissement et classe • Adresse email • Code d’activation •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1838, + "oldindex": 1802, "title": "éducation nationale (éduconnect) fuite du 2026-4-14" }, { - "Name": "Abrigo", - "Title": "Abrigo", - "Domain": "abrigo.com", - "BreachDate": "2026-04-14", - "AddedDate": "2026-05-14T03:37:50Z", - "ModifiedDate": "2026-05-14T03:37:50Z", - "PwnCount": 711099, - "Description": "In April 2026, the fintech software company Abrigo was targeted in a \"pay or leak\" extortion attempt by the ShinyHunters group. Shortly after, data allegedly taken from the company's Salesforce instance was published publicly and contained over 700k unique email addresses belonging to both Abrigo staff and external contacts. Whilst separate from Abrigo's Salesforce compromise via the Drift application connector the previous year, the data fields described in that incident are consistent with the ShinyHunters data, namely that it was \"business contact information\" including \"institution name, employee name, email addresses, and phone numbers\".", - "LogoPath": "https://logos.haveibeenpwned.com/Abrigo.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Email addresses", - "Employers", - "Job titles", - "Names", - "Phone numbers", - "Physical addresses" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1803 - }, - { - "Name": "Logis Hôtels", - "Title": "Logis Hôtels", - "Domain": "logishotels.com", - "BreachDate": "2026-04-14", - "PwnCount": 598154, - "Description": "Mise en vente des données de 598 154 membres du programme de fidélité Etik (période 2012-2026) par l'acteur HexDex sur un forum, suite à une compromission.\n\nStatut: Confirmée\nType de service: Chaîne hôtelière", - "DataClasses": [ - "Identité Client (Civilité, nom, prénom, société, date de naissance)", - "Contact (Email, mobile, indicatif pays, opt-in/opt-out)", - "Adresse (Adresse postale complète)", - "Programme Fidélité (Numéro de carte, dates, canal, statut)", - "Compte & Transactions (Solde de points, dates, transactions, facturation)", - "Données Opérationnelles (Chèques cadeaux, informations hôtels, hôteliers, terminaux)", - "Authentification (Login, rôle, statut du compte)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.tendancehotellerie.fr/IMG/arton14361.png?1700957576", - "source": "https://fuitesinfos.fr/uploads/2026/04/etik-logis-hotel-france-leak-fuite-de-donees-scaled.webp", - "AddedDate": "2026-05-25T22:42:49.848Z", - "ModifiedDate": "2026-05-25T22:42:49.848Z", - "slug": "logis-htels", - "lien": "https://fuitesinfos.fr/uploads/2026/04/etik-logis-hotel-france-leak-fuite-de-donees-scaled.webp" - }, - { - "Name": "basic fit", + "Name": "basic fit fuite du 2026-4-13", "Title": "basic fit fuite du 2026-4-13", "Domain": null, "BreachDate": "2026-4-13", - "AddedDate": "2026-05-25T21:34:28.714Z", - "ModifiedDate": "2026-05-25T21:34:28.714Z", + "AddedDate": "2026-05-25T23:36:29.180Z", + "ModifiedDate": "2026-05-25T23:36:29.180Z", "PwnCount": 0, "Description": "Adresse e-mail • Prénom et nom de famille • Adresse et ville • Numéro de téléphone • Numéro de compte bancaire • Titulaire du compte bancaire • Date de naissance • Informations sur les membres • Frais d'adhésion impayés •", "LogoPath": "https://logos.haveibeenpwned.com/List.png", @@ -3742,25 +2971,16 @@ "slug": "basic-fit-fuite-du-2026-4-13", "path": "https://bonjourlafuite.eu.org/img/basic-fit.png", "formattedDate": "2026-04-13", - "index": 1794, - "lien": "https://bonjourlafuite.eu.org/img/basic-fit.png", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "Adresse e-mail • Prénom et nom de famille • Adresse et ville • Numéro de téléphone • Numéro de compte bancaire • Titulaire du compte bancaire • Date de naissance • Informations sur les membres • Frais d'adhésion impayés •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1832, - "title": "basic fit fuite du 2026-4-13" + "index": 1832, + "lien": "https://bonjourlafuite.eu.org/img/basic-fit.png" }, { - "Name": "maison de la magie", + "Name": "maison de la magie fuite du 2026-4-13", "Title": "maison de la magie fuite du 2026-4-13", "Domain": null, "BreachDate": "2026-4-13", - "AddedDate": "2026-05-25T21:34:28.761Z", - "ModifiedDate": "2026-05-25T21:34:28.761Z", + "AddedDate": "2026-05-25T23:36:29.217Z", + "ModifiedDate": "2026-05-25T23:36:29.217Z", "PwnCount": 0, "Description": "Nom\npréno • Adresse email • Date de naissance • Numéro de téléphone • Numéro de fax • Adresse postale • Numéro de TVA •", "LogoPath": "https://logos.haveibeenpwned.com/List.png", @@ -3778,44 +2998,8 @@ "slug": "maison-de-la-magie-fuite-du-2026-4-13", "path": "https://bonjourlafuite.eu.org/img/chateau-blois.png", "formattedDate": "2026-04-13", - "index": 1795, - "lien": "https://bonjourlafuite.eu.org/img/chateau-blois.png", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "Nom\npréno • Adresse email • Date de naissance • Numéro de téléphone • Numéro de fax • Adresse postale • Numéro de TVA •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1835, - "title": "maison de la magie fuite du 2026-4-13" - }, - { - "Name": "iae grenoble fuite du 2026-4-13", - "Title": "iae grenoble fuite du 2026-4-13", - "Domain": null, - "BreachDate": "2026-4-13", - "AddedDate": "2026-05-25T22:42:48.130Z", - "ModifiedDate": "2026-05-25T22:42:48.130Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "slug": "iae-grenoble-fuite-du-2026-4-13", - "path": "https://bonjourlafuite.eu.org/img/iae-grenoble.png", - "formattedDate": "2026-04-13", - "index": 1797, - "lien": "https://bonjourlafuite.eu.org/img/iae-grenoble.png" + "index": 1835, + "lien": "https://bonjourlafuite.eu.org/img/chateau-blois.png" }, { "Name": "Département de l'Ardèche", @@ -3851,29 +3035,23 @@ "content": "88 614 fichiers (26.3 Gb) composés exclusivement de documents de bénéficiaires du RSA (datation 2024) stockés par le département. Revendiqués par l'acteur Angel_Batista, provenant du site ardeche.fr.\n\nStatut: Revendiquée\nType de service: Collectivité territoriale", "isNSFW": false, "nsfwConfidence": 0, - "index": 1790, + "index": 1824, "title": "Département de l'Ardèche", - "oldindex": 1824 + "oldindex": 1790 }, { - "Name": "booking", + "Name": "booking fuite du 2026-4-12", "Title": "booking fuite du 2026-4-12", "Domain": null, "BreachDate": "2026-4-12", - "AddedDate": "2026-05-25T21:34:28.715Z", - "ModifiedDate": "2026-05-25T21:34:28.715Z", + "AddedDate": "2026-05-25T23:36:29.181Z", + "ModifiedDate": "2026-05-25T23:36:29.181Z", "PwnCount": 0, "Description": "Nom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Toute information communiquée •", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Détails de réservation", - "Nom et Prénom", - "Adresse e-mail", - "Adresse postale", - "Numéro de téléphone" - ], + "DataClasses": [], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -3885,79 +3063,8 @@ "slug": "booking-fuite-du-2026-4-12", "path": "https://bonjourlafuite.eu.org/img/booking.png", "formattedDate": "2026-04-12", - "index": 1791, - "lien": "https://bonjourlafuite.eu.org/img/booking.png", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "Nom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Toute information communiquée •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1828, - "title": "booking fuite du 2026-4-12" - }, - { - "Name": "MarcusMillichap", - "Title": "Marcus & Millichap", - "Domain": "marcusmillichap.com", - "BreachDate": "2026-04-12", - "AddedDate": "2026-05-03T22:53:12Z", - "ModifiedDate": "2026-05-03T22:53:12Z", - "PwnCount": 1837078, - "Description": "In April 2026, the commercial real estate brokerage firm Marcus & Millichap was named as one of multiple alleged victims of the ShinyHunters hacking and extortion group. Data alleged to have been obtained from the company was subsequently released publicly and included 1.8M unique email addresses, along with names, phone numbers and employment-related information including employer, job title and physical company address. In their disclosure notice, Marcus & Millichap advised that data which may have been accessed appeared limited to \"company forms, templates, marketing materials, and general contact information\".", - "LogoPath": "https://logos.haveibeenpwned.com/MarcusMillichap.png", - "Attribution": null, - "DisclosureUrl": "https://www.marcusmillichap.com/news-events/press/2026/04/marcus-millichap-releases-information-regarding-cybersecurity-incident", - "DataClasses": [ - "Email addresses", - "Employers", - "Job titles", - "Names", - "Phone numbers", - "Physical addresses" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1792 - }, - { - "Name": "INSEI / INSHEA", - "Title": "INSEI / INSHEA", - "Domain": "insei.fr", - "BreachDate": "2026-04-12", - "PwnCount": 1303, - "Description": "Le cybercriminel 'ChimeraZ' a publié les données de 1 303 personnes, principalement des personnels de l'Éducation Nationale inscrits à l'INSEI (Institut national supérieur de l'éducation inclusive). La fuite, provenant du portail de l'INSHEA, expose un état civil complet et plus de 1300 documents personnels critiques : CV, fiches de paie, relevés de notes et surtout des pièces d'identité numérisées (Passeports, CNI, Cartes Vitale).\n\nStatut: Revendiquée\nType de service: Institut de formation (Éducation Nationale)", - "DataClasses": [ - "État civil complet", - "Date de naissance", - "Lieu de naissance", - "Coordonnées postales", - "Numéro de téléphone", - "Adresse e-mail", - "Photo d'identité (URL)", - "Situation professionnelle", - "Documents personnels (CV, fiches de paie)", - "Pièces d'identité numérisées (Passeport, CNI, Carte Vitale)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://pbs.twimg.com/profile_images/1698619236048928768/U6Y19l9s_400x400.jpg", - "source": "https://fuitesinfos.fr/uploads/2026/04/INSEI-Leak-fuites-de-donnees-scaled.webp", - "AddedDate": "2026-05-25T22:42:49.864Z", - "ModifiedDate": "2026-05-25T22:42:49.864Z", - "slug": "insei-inshea", - "lien": "https://fuitesinfos.fr/uploads/2026/04/INSEI-Leak-fuites-de-donnees-scaled.webp" + "index": 1828, + "lien": "https://bonjourlafuite.eu.org/img/booking.png" }, { "Name": "Base véhicules d’occasion France", @@ -3990,9 +3097,9 @@ "content": "Le 10 avril 2026, le cybercriminel « HexDex » a revendiqué la mise en vente d’une base portant sur 70 551 véhicules uniques en France. Les échantillons diffusés montrent un export très détaillé issu vraisemblablement d’un environnement professionnel de gestion de véhicules d’occasion. Les enregistrements exposent notamment des coordonnées d’acheteurs ou fournisseurs, des plaques d’immatriculation, des numéros de châssis (VIN), des informations de concession, des prix d’achat et de revente, des marges, des dates de transaction et plusieurs champs internes de suivi commercial.\n\nStatut: Revendiquée\nType de service: Distribution automobile / gestion VO", "isNSFW": false, "nsfwConfidence": 0, - "index": 1788, + "index": 1821, "title": "Base véhicules d’occasion France", - "oldindex": 1821 + "oldindex": 1788 }, { "Name": "Académie de Paris", @@ -4025,38 +3132,9 @@ "content": "5 512 enregistrements ont été mis en vente par l'acteur Cybernox, comprenant les données très sensibles de 1 701 étudiants (dont potentiellement des mineurs), incluant leurs photos d'identité, et de 3 811 responsables légaux ou personnels.\n\nStatut: Revendiquée\nType de service: Éducation", "isNSFW": false, "nsfwConfidence": 0, - "index": 1789, + "index": 1822, "title": "Académie de Paris", - "oldindex": 1822 - }, - { - "Name": "FranceVerif.fr", - "Title": "FranceVerif.fr", - "Domain": "franceverif.fr", - "BreachDate": "2026-04-11", - "PwnCount": 3204, - "Description": "Le 2026-04-11, l'acteur ChimeraZ a revendiqué sur DarkForums une fuite intitulée DATABASE | 35.820 FranceVerif.fr ; l'analyse des fichiers fournis (json/jsonl/csv) indique qu'au moins 3 204 personnes/comptes uniques sont concernées, sur la base d'une déduplication conservatrice par email normalisé entre les auteurs d'avis et les comptes utilisateurs de boutiques, tandis que la borne haute atteint 4 387 adresses email uniques si l'on inclut aussi les emails génériques de contact boutique ; les échantillons et fichiers observés couvrent notamment avis utilisateurs, fiches boutiques, offres, cartes cadeaux, catégories/domaines et données internes du service FranceVerif.fr.\n\nStatut: Revendiquée\nType de service: Vérification de sites e-commerce", - "DataClasses": [ - "Identité (noms, prénoms, noms d'affichage)", - "Coordonnées (adresses email, numéros de téléphone, adresses postales, villes, codes postaux, pays)", - "Données professionnelles (raison sociale, fonction, SIRET, TVA)", - "Avis et contenu utilisateur (notes, textes d'avis, réponses, dates d'expérience, décisions)", - "Métadonnées techniques (IP partiellement masquées, user-agent, navigateur, version, système d'exploitation, type d'appareil)", - "Données de compte interne (userId, uid, statut, plan)", - "Données commerciales (offres, coupons, cartes cadeaux, liens affiliés, catégories/domaines, partenaires)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.comparateurbanque.com/files/2024/05/france-verif-logo.png", - "source": "https://fuitesinfos.fr/uploads/2026/04/FranceVerif-Leak-fuites-de-donnees-scaled.webp", - "AddedDate": "2026-05-25T22:42:49.869Z", - "ModifiedDate": "2026-05-25T22:42:49.869Z", - "slug": "franceveriffr", - "lien": "https://fuitesinfos.fr/uploads/2026/04/FranceVerif-Leak-fuites-de-donnees-scaled.webp" + "oldindex": 1789 }, { "Name": "DB Telecom", @@ -4095,9 +3173,9 @@ "content": "41 470 fiches contacts clients uniques avec 30 410 emails, 44 202 numéros de téléphone et 41 470 mots de passe en clair, couvrant la période février 2019 à décembre 2025 (environ 6 ans et demi d'activité). Dump SQL de 455 Mo extrait le 7 avril 2026, totalisant ~2.8 millions de lignes réparties sur 61 tables, incluant 210 358 correspondances email intégrales, 55 652 documents référencés, 32 505 logs de connexion, 41 499 comptes WordPress et 23 comptes employés CRM. Mis en vente le 8 avril 2026 sur le forum spear[.]cx par l'acteur NormalLeVrai.\n\nStatut: Confirmée\nType de service: Opérateur télécom B2B", "isNSFW": false, "nsfwConfidence": 0, - "index": 1775, + "index": 1807, "title": "DB Telecom", - "oldindex": 1807 + "oldindex": 1775 }, { "Name": "easy lounge", @@ -4123,7 +3201,7 @@ "slug": "easy-lounge-fuite-du-2026-4-10", "path": "https://bonjourlafuite.eu.org/img/easy-lounge.png", "formattedDate": "2026-04-10", - "index": 1776, + "index": 1808, "lien": "https://bonjourlafuite.eu.org/img/easy-lounge.png", "isBlocked": false, "blockedNote": null, @@ -4132,7 +3210,7 @@ "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Historique des commandes •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1808, + "oldindex": 1776, "title": "easy lounge fuite du 2026-4-10" }, { @@ -4159,7 +3237,7 @@ "slug": "alumni-universit-c-te-d-azur-fuite-du-2026-4-10", "path": "https://bonjourlafuite.eu.org/img/alumni-universite-cote-azur.png", "formattedDate": "2026-04-10", - "index": 1777, + "index": 1809, "lien": "https://bonjourlafuite.eu.org/img/alumni-universite-cote-azur.png", "isBlocked": false, "blockedNote": null, @@ -4168,7 +3246,7 @@ "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1809, + "oldindex": 1777, "title": "alumni université côte d’azur fuite du 2026-4-10" }, { @@ -4195,7 +3273,7 @@ "slug": "uppa-alumni-fuite-du-2026-4-10", "path": "https://bonjourlafuite.eu.org/img/uppa-alumni.png", "formattedDate": "2026-04-10", - "index": 1778, + "index": 1810, "lien": "https://bonjourlafuite.eu.org/img/uppa-alumni.png", "isBlocked": false, "blockedNote": null, @@ -4204,7 +3282,7 @@ "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1810, + "oldindex": 1778, "title": "uppa alumni fuite du 2026-4-10" }, { @@ -4235,7 +3313,7 @@ "slug": "son-fuite-du-2026-4-10", "path": "https://bonjourlafuite.eu.org/img/son-video.png", "formattedDate": "2026-04-10", - "index": 1779, + "index": 1811, "lien": "https://bonjourlafuite.eu.org/img/son-video.png", "isBlocked": false, "blockedNote": null, @@ -4244,16 +3322,16 @@ "content": "Nom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Historique des commandes •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1811, + "oldindex": 1779, "title": "son fuite du 2026-4-10" }, { - "Name": "ensai network", + "Name": "ensai network fuite du 2026-4-10", "Title": "ensai network fuite du 2026-4-10", "Domain": null, "BreachDate": "2026-4-10", - "AddedDate": "2026-05-25T21:34:28.730Z", - "ModifiedDate": "2026-05-25T21:34:28.730Z", + "AddedDate": "2026-05-25T23:36:29.192Z", + "ModifiedDate": "2026-05-25T23:36:29.192Z", "PwnCount": 0, "Description": "Nom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", "LogoPath": "https://logos.haveibeenpwned.com/List.png", @@ -4271,72 +3349,8 @@ "slug": "ensai-network-fuite-du-2026-4-10", "path": "https://bonjourlafuite.eu.org/img/ensai-network.png", "formattedDate": "2026-04-10", - "index": 1780, - "lien": "https://bonjourlafuite.eu.org/img/ensai-network.png", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "Nom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1817, - "title": "ensai network fuite du 2026-4-10" - }, - { - "Name": "McGrawHill", - "Title": "McGraw Hill", - "Domain": "mheducation.com", - "BreachDate": "2026-04-10", - "AddedDate": "2026-04-16T01:31:14Z", - "ModifiedDate": "2026-04-16T01:38:51Z", - "PwnCount": 13500136, - "Description": "In April 2026, education company McGraw Hill confirmed a data breach following an extortion attempt. Attributed to a Salesforce misconfiguration, the company stated the incident exposed \"a limited set of data from a webpage hosted by Salesforce on its platform\". More than 100GB of data was later publicly distributed, containing 13.5M unique email addresses across multiple files, with additional fields such as name, physical address and phone number appearing inconsistently across some records.", - "LogoPath": "https://logos.haveibeenpwned.com/McGrawHill.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Email addresses", - "Names", - "Phone numbers", - "Physical addresses" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1781 - }, - { - "Name": "lilagora fuite du 2026-4-10", - "Title": "lilagora fuite du 2026-4-10", - "Domain": null, - "BreachDate": "2026-4-10", - "AddedDate": "2026-05-25T22:42:48.139Z", - "ModifiedDate": "2026-05-25T22:42:48.139Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "slug": "lilagora-fuite-du-2026-4-10", - "path": "https://bonjourlafuite.eu.org/img/lilagora.png", - "formattedDate": "2026-04-10", - "index": 1785, - "lien": "https://bonjourlafuite.eu.org/img/lilagora.png" + "index": 1817, + "lien": "https://bonjourlafuite.eu.org/img/ensai-network.png" }, { "Name": "DCL (Diplôme de Compétence en Langue)", @@ -4370,9 +3384,9 @@ "content": "Mise en vente des données personnelles de 93 061 personnes par le cybercriminel HexDex. Les victimes sont des personnes ayant passé le DCL (Diplôme de Compétence en Langue), un diplôme national français certifiant les compétences linguistiques. La revendication expose des données très sensibles, incluant état civil, coordonnées, mais aussi des informations professionnelles détaillées (employeur, secteur d'activité, matricule), avec un focus sur 1 909 adresses email gouvernementales et de nombreux profils militaires.\n\nStatut: Revendiquée\nType de service: Diplôme national de langue", "isNSFW": false, "nsfwConfidence": 0, - "index": 1773, + "index": 1805, "title": "DCL (Diplôme de Compétence en Langue)", - "oldindex": 1805 + "oldindex": 1773 }, { "Name": "Fédération Française du Sport Universitaire", @@ -4404,9 +3418,9 @@ "content": "L'acteur de la menace HexDex a mis en vente les données personnelles de 1,133,731 adhérents de la Fédération Française du Sport Universitaire, détaillant un total de 1,023,774 adresses postales, 889,383 emails et 521,342 numéros de téléphone uniques.\n\nStatut: Revendiquée\nType de service: Fédération sportive", "isNSFW": false, "nsfwConfidence": 0, - "index": 1774, + "index": 1806, "title": "Fédération Française du Sport Universitaire", - "oldindex": 1806 + "oldindex": 1774 }, { "Name": "alumni université de strasbourg", @@ -4432,7 +3446,7 @@ "slug": "alumni-universit-de-strasbourg-fuite-du-2026-4-8", "path": "https://bonjourlafuite.eu.org/img/alumni-universite-strasbourg.png", "formattedDate": "2026-04-08", - "index": 1770, + "index": 1802, "lien": "https://bonjourlafuite.eu.org/img/alumni-universite-strasbourg.png", "isBlocked": false, "blockedNote": null, @@ -4441,7 +3455,7 @@ "content": "-\n\nPrénom\nnom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhaits professionnels : Secteurs\nrémunérations recherchés\npays ou villes + codes postaux recherchés\nposte recherché\nniveau d’expérience • Expérience professionnelle : mois et anné\ntitre du poste\nentreprise\nville • Parcours au sein du réseau : diplôme obtenu en année\nnom du diplôme) • Compétences •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1802, + "oldindex": 1770, "title": "alumni université de strasbourg fuite du 2026-4-8" }, { @@ -4471,7 +3485,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1771, + "index": 1803, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -4480,7 +3494,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/7-Eleven", - "oldindex": 1803, + "oldindex": 1771, "title": "7-Eleven" }, { @@ -4497,81 +3511,11 @@ "DisclosureUrl": null, "DataClasses": [ "Nom et prénom", - "Adresse e-mail", - "Numéro de téléphone", - "Numéro de fidélité (Colonel Club)" - ], - "IsVerified": false, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "slug": "kfc-fuite-du-2026-4-7", - "path": "https://bonjourlafuite.eu.org/img/kfc.png", - "formattedDate": "2026-04-07", - "index": 1767, - "lien": "https://bonjourlafuite.eu.org/img/kfc.png", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Numéro de fidélité •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1799, - "title": "kfc fuite du 2026-4-7" - }, - { - "Name": "MyLovelyAI", - "Title": "My Lovely AI", - "Domain": "mylovely.ai", - "BreachDate": "2026-04-07", - "AddedDate": "2026-04-08T03:40:14Z", - "ModifiedDate": "2026-04-08T03:40:14Z", - "PwnCount": 106271, - "Description": "In April 2026, the NSFW AI girlfriend platform My Lovely AI suffered a data breach that exposed over 100k users. The data included user-created prompts and links to the resulting AI-generated images, along with a small number of Discord and X usernames.", - "LogoPath": "https://logos.haveibeenpwned.com/MyLovelyAI.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Email addresses", - "Social media profiles" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": true, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1768, - "tags": [ - "IA" - ] - }, - { - "Name": "LegionProxy", - "Title": "LegionProxy", - "Domain": "legionproxy.io", - "BreachDate": "2026-04-06", - "AddedDate": "2026-05-06T10:11:25Z", - "ModifiedDate": "2026-05-06T10:11:25Z", - "PwnCount": 10144, - "Description": "In April 2026, the commercial residential and ISP proxy network LegionProxy suffered a data breach. The incident exposed 10k email addresses, bcrypt password hashes, names and purchases.", - "LogoPath": "https://logos.haveibeenpwned.com/LegionProxy.png", - "Attribution": null, - "DisclosureUrl": "https://discord.com/channels/1236697205138788462/1239163077983735828/1500601065731653763", - "DataClasses": [ - "Email addresses", - "Names", - "Passwords", - "Purchases" + "Adresse e-mail", + "Numéro de téléphone", + "Numéro de fidélité (Colonel Club)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -4579,7 +3523,20 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1765 + "slug": "kfc-fuite-du-2026-4-7", + "path": "https://bonjourlafuite.eu.org/img/kfc.png", + "formattedDate": "2026-04-07", + "index": 1799, + "lien": "https://bonjourlafuite.eu.org/img/kfc.png", + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Numéro de fidélité •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1767, + "title": "kfc fuite du 2026-4-7" }, { "Name": "Nosho", @@ -4610,9 +3567,9 @@ "content": "Environ 133 300 utilisateurs de la plateforme de gestion Nosho, exposés dans une fuite de données revendiquée.\n\nStatut: Revendiquée\nType de service: CRM Santé", "isNSFW": false, "nsfwConfidence": 0, - "index": 1762, + "index": 1794, "title": "Nosho", - "oldindex": 1794 + "oldindex": 1762 }, { "Name": "YMED (SOONCARE®)", @@ -4645,9 +3602,9 @@ "content": "Le groupe d'extorsion XP95 revendique l'exfiltration de 132 Go de données, impactant 253 342 patients et 431 579 fichiers médicaux. La fuite provient de la plateforme SOONCARE® et affecte les usagers de partenaires comme la Clinique Bordeaux Nord Aquitaine ou l'Institut Bergonié.\n\nStatut: Revendiquée\nType de service: Éditeur de logiciels de santé", "isNSFW": false, "nsfwConfidence": 0, - "index": 1763, + "index": 1795, "title": "YMED (SOONCARE®)", - "oldindex": 1795 + "oldindex": 1763 }, { "Name": "AlumnForce", @@ -4684,9 +3641,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/AlumnForce", - "index": 1764, + "index": 1796, "title": "AlumnForce", - "oldindex": 1796 + "oldindex": 1764 }, { "Name": "Or en Cash", @@ -4721,9 +3678,9 @@ "content": "Plus de 70 000 personnes seraient concernées par une fuite de données selon des éléments transmis par les hackers. L'entreprise a informé ses clients par mail.\n\nStatut: Confirmée\nType de service: Achat et vente de métaux précieux", "isNSFW": false, "nsfwConfidence": 0, - "index": 1755, + "index": 1787, "title": "Or en Cash", - "oldindex": 1787 + "oldindex": 1755 }, { "Name": "Veuve Clicquot", @@ -4755,9 +3712,9 @@ "content": "Les données personnelles des visiteurs ayant réservé une visite des caves depuis juillet 2024 ont été compromises suite à une attaque par rançongiciel contre un prestataire de billetterie, survenue le 2 mars 2026. Source: France 3 Grand Est.\n\nStatut: Confirmée\nType de service: Champagne", "isNSFW": false, "nsfwConfidence": 0, - "index": 1756, + "index": 1788, "title": "Veuve Clicquot", - "oldindex": 1788 + "oldindex": 1756 }, { "Name": "contrat d’intégration républicaine", @@ -4783,7 +3740,7 @@ "slug": "contrat-d-int-gration-r-publicaine-fuite-du-2026-4-4", "path": "https://bonjourlafuite.eu.org/img/ofii.jpg", "formattedDate": "2026-04-04", - "index": 1757, + "index": 1789, "lien": "https://bonjourlafuite.eu.org/img/ofii.jpg", "isBlocked": false, "blockedNote": null, @@ -4792,16 +3749,16 @@ "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1789, + "oldindex": 1757, "title": "contrat d’intégration républicaine fuite du 2026-4-4" }, { - "Name": "la quiberonnaise", + "Name": "la quiberonnaise fuite du 2026-4-4", "Title": "la quiberonnaise fuite du 2026-4-4", "Domain": null, "BreachDate": "2026-4-4", - "AddedDate": "2026-05-25T21:34:28.756Z", - "ModifiedDate": "2026-05-25T21:34:28.756Z", + "AddedDate": "2026-05-25T23:36:29.214Z", + "ModifiedDate": "2026-05-25T23:36:29.214Z", "PwnCount": 0, "Description": "Nom\nprénom • Adresse postale • Adresse email • Numéro de téléphone •", "LogoPath": "https://logos.haveibeenpwned.com/List.png", @@ -4819,17 +3776,8 @@ "slug": "la-quiberonnaise-fuite-du-2026-4-4", "path": "https://bonjourlafuite.eu.org/img/quiberonnaise.png", "formattedDate": "2026-04-04", - "index": 1758, - "lien": "https://bonjourlafuite.eu.org/img/quiberonnaise.png", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "Nom\nprénom • Adresse postale • Adresse email • Numéro de téléphone •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1793, - "title": "la quiberonnaise fuite du 2026-4-4" + "index": 1793, + "lien": "https://bonjourlafuite.eu.org/img/quiberonnaise.png" }, { "Name": "Amtrak", @@ -4857,7 +3805,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1754, + "index": 1786, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -4866,7 +3814,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Amtrak", - "oldindex": 1786, + "oldindex": 1754, "title": "Amtrak" }, { @@ -4893,7 +3841,7 @@ "slug": "gold-union-fuite-du-2026-4-2", "path": "https://bonjourlafuite.eu.org/img/gold-union.png", "formattedDate": "2026-04-02", - "index": 1750, + "index": 1782, "lien": "https://bonjourlafuite.eu.org/img/gold-union.png", "isBlocked": false, "blockedNote": null, @@ -4902,42 +3850,9 @@ "content": "-\n\nNom\nprénom • Adresse postale • Carte d’identité • Factures • IBAN •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1782, + "oldindex": 1750, "title": "gold union fuite du 2026-4-2" }, - { - "Name": "SongTrivia2", - "Title": "SongTrivia2", - "Domain": "songtrivia2.io", - "BreachDate": "2026-04-02", - "AddedDate": "2026-04-04T01:59:01Z", - "ModifiedDate": "2026-04-04T01:59:01Z", - "PwnCount": 291739, - "Description": "In April 2026, the music trivia platform SongTrivia2 suffered a data breach that was subsequently published to a public hacking forum. The data contained a total of 291k unique email addresses sourced from either Google OAuth logins or accounts created on the site, the latter also containing bcrypt password hashes. The data also included names, usernames and avatars.", - "LogoPath": "https://logos.haveibeenpwned.com/SongTrivia2.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Auth tokens", - "Avatars", - "Email addresses", - "Names", - "Passwords", - "Usernames", - "Comptes utilisateurs (ID, email, hash de mot de passe, date de création/connexion, méthode d'authentification)", - "Données techniques (sessions utilisateur, clés API hachées, tokens d'authentification)", - "Données d'activité (quiz, questions, morceaux musicaux)" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1751 - }, { "Name": "Force Ouvrière #2", "Title": "Force Ouvrière #2", @@ -4991,9 +3906,9 @@ "content": "La base de données de 161 343 membres du syndicat Force Ouvrière (FO) a été mise en vente par l'acteur HexDex. Cette fuite est différente de celle enregistrée le 26 janvier 2026.\n\nStatut: Revendiquée\nType de service: Syndicat", "isNSFW": false, "nsfwConfidence": 0, - "index": 1748, + "index": 1779, "title": "Force Ouvrière #2", - "oldindex": 1779 + "oldindex": 1748 }, { "Name": "AmanResorts", @@ -5033,37 +3948,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/AmanResorts", - "index": 1749, + "index": 1780, "title": "AmanResorts", - "oldindex": 1780 - }, - { - "Name": "CarnivalCorporation", - "Title": "CarnivalCorporation", - "Domain": "carnivalcorp.com", - "BreachDate": "2026-04-01", - "PwnCount": 7549706, - "Description": "Carnival Corporation, a cruise operator, was allegedly breached by the ShinyHunters group in April 2026, with data later published exposing 8.7M records containing 7.5M unique email addresses, along with names, dates of birth, genders, and loyalty program details related to the Holland America Mariner Society.", - "DataClasses": [ - "Email addresses", - "Names", - "Genders", - "Dates of birth", - "Geographic locations", - "Loyalty program details", - "Salutations" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Carnival.png", - "source": "xposedornot.com", - "AddedDate": "2026-05-25T22:42:52.172Z", - "ModifiedDate": "2026-05-25T22:42:52.172Z", - "slug": "carnivalcorporation" + "oldindex": 1749 }, { "Name": "Vacancéole", @@ -5095,9 +3982,9 @@ "content": "Le volume de données n'est pas précisé, la fuite a eu lieu entre le 16 et le 20 mars 2026 via un prestataire technique, selon une communication de Vacancéole. Cette fuite s'inscrit dans la continuité du prestataire technique de Belambra et Homair.\n\nStatut: Confirmée\nType de service: Location de vacances", "isNSFW": false, "nsfwConfidence": 0, - "index": 1740, + "index": 1771, "title": "Vacancéole", - "oldindex": 1771 + "oldindex": 1740 }, { "Name": "Hallmark", @@ -5126,7 +4013,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1741, + "index": 1772, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -5135,7 +4022,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Hallmark", - "oldindex": 1772, + "oldindex": 1741, "title": "Hallmark" }, { @@ -5162,7 +4049,7 @@ "slug": "la-mine-bleue-fuite-du-2026-3-31", "path": "https://bonjourlafuite.eu.org/img/minebleue.png", "formattedDate": "2026-03-31", - "index": 1742, + "index": 1773, "lien": "https://bonjourlafuite.eu.org/img/minebleue.png", "isBlocked": false, "blockedNote": null, @@ -5171,7 +4058,7 @@ "content": "-\n\nNom\nprénom • Code postal\npays • Adresse email • Historique des achats •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1773, + "oldindex": 1742, "title": "la mine bleue fuite du 2026-3-31" }, { @@ -5198,7 +4085,7 @@ "slug": "vaucluse-provence-attractivit-fuite-du-2026-3-31", "path": "https://bonjourlafuite.eu.org/img/vaucluse-provence-attractivite.png", "formattedDate": "2026-03-31", - "index": 1743, + "index": 1774, "lien": "https://bonjourlafuite.eu.org/img/vaucluse-provence-attractivite.png", "isBlocked": false, "blockedNote": null, @@ -5207,16 +4094,16 @@ "content": "-\n\nMalware •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1774, + "oldindex": 1743, "title": "vaucluse provence attractivité fuite du 2026-3-31" }, { - "Name": "homair", + "Name": "homair fuite du 2026-3-31", "Title": "homair fuite du 2026-3-31", "Domain": null, "BreachDate": "2026-3-31", - "AddedDate": "2026-05-25T21:34:28.752Z", - "ModifiedDate": "2026-05-25T21:34:28.752Z", + "AddedDate": "2026-05-25T23:36:29.207Z", + "ModifiedDate": "2026-05-25T23:36:29.207Z", "PwnCount": 0, "Description": "Nom\nprénom • Numéro de téléphone • Adresse email • Destination • Date d’arrivée et de départ • Montant de la réservation •", "LogoPath": "https://logos.haveibeenpwned.com/List.png", @@ -5234,17 +4121,8 @@ "slug": "homair-fuite-du-2026-3-31", "path": "https://bonjourlafuite.eu.org/img/homair.png", "formattedDate": "2026-03-31", - "index": 1744, - "lien": "https://bonjourlafuite.eu.org/img/homair.png", - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "Nom\nprénom • Numéro de téléphone • Adresse email • Destination • Date d’arrivée et de départ • Montant de la réservation •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1776, - "title": "homair fuite du 2026-3-31" + "index": 1776, + "lien": "https://bonjourlafuite.eu.org/img/homair.png" }, { "Name": "Belambra", @@ -5276,9 +4154,9 @@ "content": "Information du 25 mars 2026 communiquée par email aux clients suite à un incident de sécurité chez un prestataire en charge du système de réservation. Le volume de données n'a pas été précisé.\n\nStatut: Confirmée\nType de service: Hôtellerie", "isNSFW": false, "nsfwConfidence": 0, - "index": 1735, + "index": 1766, "title": "Belambra", - "oldindex": 1766 + "oldindex": 1735 }, { "Name": "gdquest", @@ -5304,7 +4182,7 @@ "slug": "gdquest-fuite-du-2026-3-30", "path": "https://bonjourlafuite.eu.org/img/gdquest.png", "formattedDate": "2026-03-30", - "index": 1736, + "index": 1767, "lien": "https://bonjourlafuite.eu.org/img/gdquest.png", "isBlocked": false, "blockedNote": null, @@ -5313,7 +4191,7 @@ "content": "-\n\nAdresse email • Titre et tarif des cours suivi • Pseudo et slug du compte •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1767, + "oldindex": 1736, "title": "gdquest fuite du 2026-3-30" }, { @@ -5352,9 +4230,9 @@ "content": "411 000 fichiers (387 Go) revendiqués et mis en vente par l'acteur Sorb. Plusieurs documents d'identité, documents financier exposés en échantillons.\n\nStatut: Revendiquée\nType de service: Courtier en crédit et assurance", "isNSFW": false, "nsfwConfidence": 0, - "index": 1734, + "index": 1765, "title": "La Centrale de Financement", - "oldindex": 1765 + "oldindex": 1734 }, { "Name": "Le Petit Vapoteur", @@ -5388,9 +4266,9 @@ "content": "La fuite de données de 3.3 millions de clients et 599 employés de Le Petit Vapoteur, revendiquée par l'acteur 'undef' en mars 2026, proviendrait du site e-commerce et expose des données personnelles, coordonnées, logs de connexion et des informations sur les employés incluant leurs photos.\n\nStatut: Revendiquée\nType de service: E-commerce (Vapotage)", "isNSFW": false, "nsfwConfidence": 0, - "index": 1732, + "index": 1763, "title": "Le Petit Vapoteur", - "oldindex": 1763 + "oldindex": 1732 }, { "Name": "Fédération Française Handisport", @@ -5424,61 +4302,9 @@ "content": "La vente des données personnelles de 197 276 adhérents de la Fédération Française Handisport a été revendiquée par l'acteur HexDex le 28 mars 2026.\n\nStatut: Revendiquée\nType de service: Fédération sportive", "isNSFW": false, "nsfwConfidence": 0, - "index": 1733, + "index": 1764, "title": "Fédération Française Handisport", - "oldindex": 1764 - }, - { - "Name": "ZenBusiness", - "Title": "ZenBusiness", - "Domain": "zenbusiness.com", - "BreachDate": "2026-03-27", - "AddedDate": "2026-05-02T05:53:38Z", - "ModifiedDate": "2026-05-02T05:53:38Z", - "PwnCount": 5118184, - "Description": "In March 2026, the hacker and extortion group \"ShinyHunters\" claimed to have obtained a substantial corpus of data from ZenBusiness, a business formation and compliance platform. The group claimed the data had been exfiltrated from platforms including Snowflake, Mixpanel and Salesforce, and threatened to publish it if a ransom was not paid. The following month, after claiming payment had not been made, ShinyHunters publicly released the data. The collection amounted to many terabytes across thousands of files that appeared to originate from multiple systems and business functions, including leads, support records and other CRM-related data. The data contained approximately 5M unique email addresses, often accompanied by name and phone number depending on the source file.", - "LogoPath": "https://logos.haveibeenpwned.com/ZenBusiness.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Email addresses", - "Names", - "Phone numbers" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1731 - }, - { - "Name": "Scalian", - "Title": "Scalian", - "Domain": "scalian.com", - "BreachDate": "2026-03-27", - "PwnCount": 0, - "Description": "Le 24 mars 2026, le CSE de Scalian a informé ses salariés d'un vol de données depuis un applicatif interne. Les données personnelles d'un nombre non spécifié de salariés ont été dérobées, ainsi que des documents d'identité et informations bancaires pour 'quelques dizaines' d'entre eux.\n\nStatut: Confirmée\nType de service: Conseil en management et ingénierie", - "DataClasses": [ - "Informations personnelles (Nom, Prénom, Numéro de téléphone, Adresse mail, Adresse)", - "Documents d'identité (Carte nationale d'identité, Carte grise du véhicule)", - "Informations financières (Mandat de prélèvement bancaire)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSSshRwi_kfQ_-IGz2y84uXE074fY3ZA2924g&s", - "source": "https://fuitesinfos.fr/uploads/2026/03/Scalian-Fuites-infos-leak-.webp", - "AddedDate": "2026-05-25T22:42:49.899Z", - "ModifiedDate": "2026-05-25T22:42:49.899Z", - "slug": "scalian", - "lien": "https://fuitesinfos.fr/uploads/2026/03/Scalian-Fuites-infos-leak-.webp" + "oldindex": 1733 }, { "Name": "les champs libres", @@ -5504,7 +4330,7 @@ "slug": "les-champs-libres-fuite-du-2026-3-26", "path": "https://bonjourlafuite.eu.org/img/champs-libres.png", "formattedDate": "2026-03-25", - "index": 1728, + "index": 1758, "lien": "https://bonjourlafuite.eu.org/img/champs-libres.png", "isBlocked": false, "blockedNote": null, @@ -5513,7 +4339,7 @@ "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Mot de passe (🤬) •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1758, + "oldindex": 1728, "title": "les champs libres fuite du 2026-3-26" }, { @@ -5984,7 +4810,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1726, + "index": 1756, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -5993,36 +4819,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/ADDI", - "oldindex": 1756, + "oldindex": 1726, "title": "Addi" }, - { - "Name": "SoundRadix", - "Title": "Sound Radix", - "Domain": "soundradix.com", - "BreachDate": "2026-03-25", - "AddedDate": "2026-03-26T00:06:29Z", - "ModifiedDate": "2026-03-26T05:02:02Z", - "PwnCount": 292993, - "Description": "In March 2026, the audio production tools company Sound Radix disclosed a data breach that they subsequently self-submitted to HIBP. The incident impacted 293k unique email addresses and names. Sound Radix advised that it is possible that additional data including hashed passwords may have been exposed, and that no financial or credit card information was impacted.", - "LogoPath": "https://logos.haveibeenpwned.com/SoundRadix.png", - "Attribution": null, - "DisclosureUrl": "https://support.soundradix.com/support/solutions/articles/5000900043", - "DataClasses": [ - "Email addresses", - "Names", - "Passwords" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1727 - }, { "Name": "CROUS", "Title": "CROUS", @@ -6062,11 +4861,11 @@ "content": "Revendication de la vente de 198 Go de données par l'acteur DumpSec, couvrant la période 2018-2026. La fuite contiendrait 1,9 million de lignes et 329 000 documents. Les CROUS étant un service public national, cette violation impacterait des étudiants sur l'ensemble du territoire français. Les données exposées sont particulièrement sensibles, incluant des documents d'identité (CNI, passeports), des dossiers scolaires et des informations financières (fiches de paie).\n\nStatut: Revendiquée\nType de service: Services aux étudiants", "isNSFW": false, "nsfwConfidence": 0, - "index": 1716, + "index": 1745, "title": "CROUS", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1745, + "oldindex": 1716, "Attribution": "dumpsec" }, { @@ -6112,11 +4911,11 @@ "content": "Environ 62 511 enregistrements d'armes et de leurs propriétaires, issus du Système d'Information sur les Armes (SIA), la base de données centralisée du gouvernement français pour le suivi et la gestion des armes à feu, ont été mis en vente par l'acteur de la menace HexDex.\n\nStatut: Revendiquée\nType de service: Système d'information gouvernemental", "isNSFW": false, "nsfwConfidence": 0, - "index": 1717, + "index": 1746, "title": "Système d'Information sur les Armes (SIA)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1746, + "oldindex": 1717, "Attribution": "hexdex" }, { @@ -6143,7 +4942,7 @@ "slug": "f-d-ration-fran-aise-de-vol-libre-fuite-du-2026-3-24", "path": "https://bonjourlafuite.eu.org/img/ffvl.png", "formattedDate": "2026-03-24", - "index": 1718, + "index": 1747, "lien": "https://bonjourlafuite.eu.org/img/ffvl.png", "isBlocked": false, "blockedNote": null, @@ -6152,7 +4951,7 @@ "content": "-\n\nNom\nprénom\n• Numéro de licence fédérale • Structure de rattachement • Sports pratiqués • Âge et date de naissance • Qualifications éventuelles •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1747, + "oldindex": 1718, "title": "fédération française de vol libre fuite du 2026-3-24", "IsCritical": false, "SeverityLevel": "FAIBLE" @@ -6181,7 +4980,7 @@ "slug": "m-tropole-marseille-fuite-du-2026-3-24", "path": "https://bonjourlafuite.eu.org/img/metropole-marseille-provence.png", "formattedDate": "2026-03-24", - "index": 1719, + "index": 1748, "lien": "https://bonjourlafuite.eu.org/img/metropole-marseille-provence.png", "isBlocked": false, "blockedNote": null, @@ -6190,7 +4989,7 @@ "content": "-\n\nAdresse email •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1748, + "oldindex": 1719, "title": "métropole marseille fuite du 2026-3-24", "IsCritical": false, "SeverityLevel": "FAIBLE" @@ -6219,7 +5018,7 @@ "slug": "europa-commission-europ-enne-fuite-du-2026-3-24", "path": "https://ec.europa.eu/commission/presscorner/detail/fr/ip_26_748", "formattedDate": "2026-03-24", - "index": 1720, + "index": 1749, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -6228,61 +5027,9 @@ "content": "-\n\nSource •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1749, + "oldindex": 1720, "title": "europa (commission européenne) fuite du 2026-3-24" }, - { - "Name": "Mondial Tissus", - "Title": "Mondial Tissus", - "Domain": "mondialtissus.fr", - "BreachDate": "2026-03-24", - "PwnCount": 365900, - "Description": "365 900 clients uniques de Mondial Tissus (période de 2019 à 2026) revendiqués par l'acteur Dumpsec sur le forum DarkForums.\n\nStatut: Revendiquée\nType de service: Vente de tissus et mercerie", - "DataClasses": [ - "État civil (civilité, nom, prénom)", - "Coordonnées (email, téléphone, adresse postale)", - "Informations de réservation (détails d'ateliers)", - "Informations de paiement (statut, mode)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://koesio.com/wp-content/uploads/2021/07/Mondial-Tissu.jpg", - "source": "https://fuitesinfos.fr/uploads/2026/03/Mondial-Tissus-Leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.932Z", - "ModifiedDate": "2026-05-25T22:42:49.932Z", - "slug": "mondial-tissus", - "lien": "https://fuitesinfos.fr/uploads/2026/03/Mondial-Tissus-Leak-fuites-de-donnees.webp" - }, - { - "Name": "i fuite du 2026-3-23", - "Title": "i fuite du 2026-3-23", - "Domain": null, - "BreachDate": "2026-3-23", - "AddedDate": "2026-05-25T22:42:48.130Z", - "ModifiedDate": "2026-05-25T22:42:48.130Z", - "PwnCount": 0, - "Description": "Adresse email •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "slug": "i-fuite-du-2026-3-23", - "path": "https://www.i-cad.fr/articles/communication-publique-usagers-incident-securite", - "formattedDate": "2026-03-23", - "index": 1715 - }, { "Name": "Allopneus", "Title": "Allopneus", @@ -6321,38 +5068,13 @@ "content": "Mise en vente par l'acteur HexDex sur le forum DarkForums d'une base de données contenant 739 316 enregistrements, correspondant à 453 299 clients uniques et 513 089 numéros de téléphone uniques. La fuite couvre la période de 2014 à 2026.\n\nStatut: Revendiquée\nType de service: Vente de pneus en ligne", "isNSFW": false, "nsfwConfidence": 0, - "index": 1714, + "index": 1742, "title": "Allopneus", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1742, + "oldindex": 1714, "Attribution": "hexdex" }, - { - "Name": "Airsoft-Entrepot", - "Title": "Airsoft-Entrepot", - "Domain": "airsoft-entrepot.fr", - "BreachDate": "2026-03-21", - "PwnCount": 363000, - "Description": "L'acteur HexDex a mis en vente plusieurs bases de données d'Airsoft-Entrepot, contenant les informations de 363 000 clients (dont 328k emails et 243k téléphones), 2.9 millions de factures, 6.1 millions de lignes de livraison et 937 000 lignes de ventes. Les données s'étendent de 2013 au 17 mars 2026.\n\nStatut: Confirmée\nType de service: Vente en ligne (Airsoft)", - "DataClasses": [ - "Informations personnelles (nom, email, téléphone, adresse postale)", - "Données commerciales (historique de commandes, factures, livraisons)", - "Données comptables (écritures, ventes)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSDKSRtAd070uGFEVj5LyxX0ZRGPphOwPrDwQ&s", - "source": "https://fuitesinfos.fr/uploads/2026/03/AirSoft-entrepot-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.938Z", - "ModifiedDate": "2026-05-25T22:42:49.938Z", - "slug": "airsoft-entrepot", - "lien": "https://fuitesinfos.fr/uploads/2026/03/AirSoft-entrepot-leak-fuites-de-donnees.webp" - }, { "Name": "Enseignement Catholique", "Title": "Enseignement Catholique", @@ -6388,11 +5110,11 @@ "content": "Revendication par les acteurs 'ryolait' et '@HexDex' de la compromission de l'annuaire Gabriel des établissements privés catholiques. Le volume est une estimation basée sur la revendication des hackers et contiendrait les données de 1.42 million de parents, 2 millions d'enfants et 246 000 enseignants. Mise en vente le 20 mars 2026.\n\nStatut: Revendiquée\nType de service: Éducation", "isNSFW": false, "nsfwConfidence": 0, - "index": 1709, + "index": 1736, "title": "Enseignement Catholique", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1736 + "oldindex": 1709 }, { "Name": "Confédération Musicale de France (CMF)", @@ -6432,11 +5154,11 @@ "content": "Mise en vente des données de 109 302 membres de la Confédération Musicale de France (CMF) par l'acteur de la menace HexDex. La CMF est une organisation nationale qui rassemble des ensembles musicaux amateurs. La fuite est particulièrement sensible car elle expose les données personnelles complètes de nombreux membres, majoritairement mineurs, incluant des notes internes détaillant des informations sur leur santé (handicaps, troubles) et leur parcours scolaire.\n\nStatut: Revendiquée\nType de service: Fédération musicale", "isNSFW": false, "nsfwConfidence": 0, - "index": 1710, + "index": 1737, "title": "Confédération Musicale de France (CMF)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1737, + "oldindex": 1710, "Attribution": "hexdex" }, { @@ -6468,37 +5190,11 @@ "content": "Les données de 113 000 adhérents de la Mutuelle Familiale sont potentiellement concernées suite à une intrusion informatique découverte le 17 mars 2026.\n\nStatut: Confirmée\nType de service: Mutuelle", "isNSFW": false, "nsfwConfidence": 0, - "index": 1711, + "index": 1738, "title": "La Mutuelle Familiale", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1738 - }, - { - "Name": "Ministère de l'Éducation", - "Title": "Ministère de l'Éducation", - "Domain": "ac-creteil.fr", - "BreachDate": "2026-03-19", - "PwnCount": 262651, - "Description": "L'acteur 'HexDex' a mis en vente une base de données provenant du système compas gérant les académies, couvrant 34 ans d'historique (1992-2026) et concernant 262 651 enseignants, futurs enseignants et professeurs stagiaires. La fuite contient notamment 231 941 numéros de téléphone et 206 169 adresses postales.\n\nStatut: Confirmée\nType de service: Service public", - "DataClasses": [ - "État civil (nom, prénom, nom patronymique)", - "Coordonnées (adresse email, numéros de téléphone, adresse postale)", - "Informations professionnelles (académie, grade, discipline, date de titularisation)", - "Historique de carrière et de formation (affectations, stages, visites d'inspection, absences, informations de tutorat)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcS1Jf_EjWjEFr8V-Cdh_ZB4H6zb0dwfz0RgFA&s", - "source": "https://fuitesinfos.fr/uploads/2026/03/Academie-de-creteil-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.947Z", - "ModifiedDate": "2026-05-25T22:42:49.947Z", - "slug": "ministre-de-lducation", - "lien": "https://fuitesinfos.fr/uploads/2026/03/Academie-de-creteil-leak-fuites-de-donnees.webp" + "oldindex": 1711 }, { "Name": "Canada Goose", @@ -6541,11 +5237,11 @@ "content": "En février 2026, revendication par le groupe de hackers ShinyHunters d'une fuite de données désormais publiée sur Darkforums, contenant 538 334 comptes clients uniques du site CanadaGoose.com à travers le monde. Les données exposées contiennent un historique de transactions du 29 août 2014 au 22 juin 2025. Après analyse, 10 816 utilisateurs français sont concernés.\n\nStatut: Confirmée\nType de service: Fabricant de vêtements de luxe", "isNSFW": false, "nsfwConfidence": 0, - "index": 1704, + "index": 1730, "title": "Canada Goose", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1730, + "oldindex": 1704, "Attribution": null }, { @@ -6572,7 +5268,7 @@ "slug": "mingat-fuite-du-2026-3-18", "path": "https://bonjourlafuite.eu.org/img/mingat.png", "formattedDate": "2026-03-18", - "index": 1705, + "index": 1731, "lien": "https://bonjourlafuite.eu.org/img/mingat.png", "isBlocked": false, "blockedNote": null, @@ -6581,7 +5277,7 @@ "content": "-\n\nRansomware •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1731, + "oldindex": 1705, "title": "mingat fuite du 2026-3-18", "IsCritical": false, "SeverityLevel": "FAIBLE" @@ -6610,7 +5306,7 @@ "slug": "mus-e-des-arts-et-m-tier-fuite-du-2026-3-18", "path": "https://bonjourlafuite.eu.org/img/muam.png", "formattedDate": "2026-03-18", - "index": 1706, + "index": 1732, "lien": "https://bonjourlafuite.eu.org/img/muam.png", "isBlocked": false, "blockedNote": null, @@ -6619,7 +5315,7 @@ "content": "-\n\nNom\nprénom • Adresse mail • Information liés au compte utilisateur • Commandes •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1732, + "oldindex": 1706, "title": "musée des arts et métier fuite du 2026-3-18", "IsCritical": false, "SeverityLevel": "FAIBLE" @@ -6665,9 +5361,9 @@ "content": "Plus de 500 000 licenciés (2003-2026) issus de la Fédération Française de Rugby. La fuite, publiée sur le forum DarkForums par l'acteur Cybernox, contient également des déclarations d'accident, des CNI, des photos et des informations sur les clubs et terrains.\n\nStatut: Revendiquée\nType de service: Fédération sportive", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Rugby-federation-fuites-de-donnees-leak.png", - "index": 1702, + "index": 1727, "title": "Fédération Française de Rugby", - "oldindex": 1727, + "oldindex": 1702, "IsCritical": true, "SeverityLevel": "CRITIQUE", "nsfwConfidence": 0, @@ -6697,7 +5393,7 @@ "slug": "biblioth-que-nationale-de-france-fuite-du-2026-3-17", "path": "https://bonjourlafuite.eu.org/img/bnf.png", "formattedDate": "2026-03-17", - "index": 1703, + "index": 1728, "lien": "https://bonjourlafuite.eu.org/img/bnf.png", "isBlocked": false, "blockedNote": null, @@ -6706,39 +5402,11 @@ "content": "-\n\nNom\nprénom • Adresse électronique •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1728, + "oldindex": 1703, "title": "bibliothèque nationale de france fuite du 2026-3-17", "IsCritical": false, "SeverityLevel": "FAIBLE" }, - { - "Name": "Annuaire Administration", - "Title": "Annuaire Administration", - "Domain": "fuitesinfos.fr", - "BreachDate": "2026-03-17", - "PwnCount": 60000, - "Description": "L'acteur HexDex a publié sur le forum DarkForums les données de 60 000 agents du gouvernement français. La fuite, qui touche de nombreux secteurs régaliens (Défense, Justice, Intérieur, Finances...), semble provenir d'un annuaire centralisé de l'administration.\n\nStatut: Revendiquée\nType de service: Service gouvernemental", - "DataClasses": [ - "Nom complet", - "Email professionnel", - "Adresse postale personnelle ou professionnelle", - "Numéro de téléphone", - "Service d'affectation", - "Fonction" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/thumb/7/72/Logo_du_Gouvernement_de_la_R%C3%A9publique_fran%C3%A7aise_%282020%29.svg/1280px-Logo_du_Gouvernement_de_la_R%C3%A9publique_fran%C3%A7aise_%282020%29.svg.png", - "source": "https://fuitesinfos.fr/uploads/2026/03/Annuaire-gouvernement-leak-fuite-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.956Z", - "ModifiedDate": "2026-05-25T22:42:49.956Z", - "slug": "annuaire-administration", - "lien": "https://fuitesinfos.fr/uploads/2026/03/Annuaire-gouvernement-leak-fuite-de-donnees.webp" - }, { "Name": "Sarah Knafo #2", "Title": "Sarah Knafo #2", @@ -6764,11 +5432,11 @@ "categories": [], "content": "Fuite de 594 numéros de téléphone issus du système de la campagne municipale (call center) de Sarah Knafo, et concernant principalement des membres parisiens du parti Reconquête!. Initialement publiée par solivann667 le 30 janvier 2026, le vol de données n'avaient pas été évoqué en l'absence de précision permettant d'identifier l'origine exacte. Le hacker a apporté des précisions ces derniers jours.\n\nStatut: Revendiquée\nType de service: Parti politique", "isNSFW": false, - "index": 1701, + "index": 1726, "title": "Sarah Knafo #2", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1726, + "oldindex": 1701, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -6806,9 +5474,9 @@ "categories": [], "content": "Fuite des données de 71 502 patients et 199 697 rendez-vous sur Therapeutes.com, une plateforme de mise en relation avec des professionnels de la santé mentale (thérapeutes, psychologues). Publiée par l'acteur HexDex.\n\nStatut: Revendiquée\nType de service: Plateforme de santé mentale", "isNSFW": false, - "index": 1698, + "index": 1722, "title": "Therapeutes.com", - "oldindex": 1722, + "oldindex": 1698, "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -6846,72 +5514,16 @@ "categories": [], "content": "890 000 utilisateurs de GPS Santé, un réseau de professionnels de santé qui met en relation des patients avec des médecins et spécialistes. La fuite a été revendiquée par l'acteur DumpSec sur le forum BreachForums le 13 mars 2026.\n\nStatut: Revendiquée\nType de service: Rendez-vous médicaux", "isNSFW": false, - "index": 1699, + "index": 1723, "title": "GPS Santé", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1723, + "oldindex": 1699, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, "Attribution": "dumpsec" }, - { - "Name": "DivineSkins", - "Title": "Divine Skins", - "Domain": "divineskins.gg", - "BreachDate": "2026-03-13", - "AddedDate": "2026-03-15T05:18:40Z", - "ModifiedDate": "2026-03-15T05:18:40Z", - "PwnCount": 105814, - "Description": "In March 2026, the League of Legends custom skins service Divine Skins suffered a data breach. The incident was disclosed via the service's Discord server, where Divine Skins stated that an unauthorised third party accessed part of its systems, deleted all skins from the database and exposed email addresses and usernames. The data also contained a history of purchases made by users.", - "LogoPath": "https://logos.haveibeenpwned.com/DivineSkins.png", - "Attribution": null, - "DisclosureUrl": "https://discord.com/channels/1272878928368762996/1272879634488496138/1482141964559319210", - "DataClasses": [ - "Email addresses", - "Purchases", - "Usernames" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1700 - }, - { - "Name": "Université Paris-Est", - "Title": "Université Paris-Est", - "Domain": "univ-paris-est.fr", - "BreachDate": "2026-03-13", - "PwnCount": 0, - "Description": "Environ 315 000 lignes de données de l'Université Paris-Est ont été mises en vente par l'acteur s1n0xy le 8 mars 2026. Base administrative et partenaires.\n\nStatut: Confirmée\nType de service: Éducation", - "DataClasses": [ - "Nom complet", - "Adresse e-mail (principale et secondaires)", - "Numéro de téléphone (fixe, mobile, fax)", - "Adresse physique (bâtiment, bureau)", - "Numéro SIRET", - "Informations internes (identifiant, département, organisation)", - "Date de création du compte" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.sorbonne.fr/wp-content/uploads/UPEC-logo.svg_.png", - "source": "https://fuitesinfos.fr/uploads/2026/03/universite-paris-est-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.964Z", - "ModifiedDate": "2026-05-25T22:42:49.964Z", - "slug": "universit-paris-est", - "lien": "https://fuitesinfos.fr/uploads/2026/03/universite-paris-est-leak-fuites-de-donnees.webp" - }, { "Name": "Crunchyroll", "Title": "Crunchyroll", @@ -6935,7 +5547,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1697, + "index": 1720, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -6944,34 +5556,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Crunchyroll", - "oldindex": 1720, + "oldindex": 1697, "title": "Crunchyroll" }, - { - "Name": "Medoucine", - "Title": "Medoucine", - "Domain": "medoucine.com", - "BreachDate": "2026-03-12", - "PwnCount": 813866, - "Description": "Les données de 813 866 utilisateurs de Medoucine.com, une plateforme de mise en relation avec des praticiens de médecines alternatives, ont été mises en vente par l'acteur HexDex le 12 mars 2026. La fuite, qui inclut 653 982 emails et 804 983 téléphones uniques, concerne des réservations s'étalant de 2021 à 2026.\n\nStatut: Confirmée\nType de service: Mise en relation (médecines alternatives)", - "DataClasses": [ - "Coordonnées (Nom, Prénom, Email, Téléphone)", - "Activité client (Nombre total de réservations, Date de la prochaine réservation)", - "Gestion de compte (Date de blocage)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.mobilitemutuelle.fr/content/uploads/2024/06/unnamed-2.png", - "source": "https://fuitesinfos.fr/uploads/2026/03/medoucine-leak-fuite-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.967Z", - "ModifiedDate": "2026-05-25T22:42:49.967Z", - "slug": "medoucine", - "lien": "https://fuitesinfos.fr/uploads/2026/03/medoucine-leak-fuite-de-donnees.webp" - }, { "Name": "pronote", "Title": "pronote fuite du 2026-3-11", @@ -6996,13 +5583,13 @@ "slug": "pronote-fuite-du-2026-3-11", "path": "https://bonjourlafuite.eu.org/img/pronote.png", "formattedDate": "2026-03-11", - "index": 1695, + "index": 1717, "source": "Manuel", "categories": [], "content": "-\n\nSource>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/pronote.png", - "oldindex": 1717, + "oldindex": 1695, "title": "pronote fuite du 2026-3-11", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -7010,32 +5597,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "Intersport Rent", - "Title": "Intersport Rent", - "Domain": "intersport-rent.fr", - "BreachDate": "2026-03-11", - "PwnCount": 476282, - "Description": "Publication le 11 mars 2026 par l'acteur 'placenta' d'une base de données de plus de 1.2 million de lignes concernant 476 282 clients uniques, compromise en mars 2025. Sur ce volume, 891 972 enregistrements sont associés à des numéros de téléphone français (+33). Cette fuite de données cible spécifiquement la branche de location de matériel de ski ('Intersport Rent') et non l'ensemble des activités commerciales du groupe Intersport.\n\nStatut: Revendiquée\nType de service: Location de matériel de ski", - "DataClasses": [ - "Données personnelles (Noms, prénoms, e-mails, téléphones, genre)", - "Données de réservation (Détails des commandes, dates, montants, articles, codes promotionnels)", - "Données de fidélité (Numéro, statut)", - "Avis clients (Notes, commentaires)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.leparisien.fr/resizer/fEGsewbdKHxbeg9hdIHL1J6hLhw=/932x582/cloudfront-eu-central-1.images.arcpublishing.com/lpguideshopping/XJT55MNAVVHKXIS6EFX267GE24.jpg", - "source": "https://fuitesinfos.fr/uploads/2026/03/Intersport-rent-ski-fuites-de-donnees-leak-scaled.webp", - "AddedDate": "2026-05-25T22:42:49.972Z", - "ModifiedDate": "2026-05-25T22:42:49.972Z", - "slug": "intersport-rent", - "lien": "https://fuitesinfos.fr/uploads/2026/03/Intersport-rent-ski-fuites-de-donnees-leak-scaled.webp" - }, { "Name": "région occitanie", "Title": "région occitanie fuite du 2026-3-10", @@ -7060,13 +5621,13 @@ "slug": "r-gion-occitanie-fuite-du-2026-3-10", "path": "https://bonjourlafuite.eu.org/img/region-occitanie.png", "formattedDate": "2026-03-10", - "index": 1691, + "index": 1713, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse email • Numéro de téléphone • Date de naissance • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/region-occitanie.png", - "oldindex": 1713, + "oldindex": 1691, "title": "région occitanie fuite du 2026-3-10", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -7098,13 +5659,13 @@ "slug": "vivaticket-fuite-du-2026-3-10", "path": "https://bonjourlafuite.eu.org/img/vivaticket.png", "formattedDate": "2026-03-10", - "index": 1692, + "index": 1714, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Données relatives aux comptes utilisateurs • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/vivaticket.png", - "oldindex": 1714, + "oldindex": 1692, "title": "vivaticket fuite du 2026-3-10", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -7137,11 +5698,11 @@ "content": "Le 9 mars 2026, la société de gestion Vatel Capital a notifié ses clients par mail d'une exposition accidentelle de fichiers survenue entre le 21 février et le 3 mars 2026. La cause est une erreur de configuration sur un nouveau serveur ayant laissé un port de communication ouvert. Le volume de données exfiltrées par des tiers non autorisés n'est pas précisé.\n\nStatut: Confirmée\nType de service: Gestion d'actifs", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Vatel-Capital-leak-fuites-de-donnees.png", - "index": 1688, + "index": 1710, "title": "Vatel Capital", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1710, + "oldindex": 1688, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -7191,11 +5752,11 @@ "content": "L'acteur HexDex revendique la vente des informations de 1 005 361 membres uniques de l'ASPTT pour la période d'inscriptions de 2014 à 2026.\n\nStatut: Revendiquée\nType de service: Fédération sportive", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/ASPTT-Fuites-de-donnees.png", - "index": 1689, + "index": 1711, "title": "Fédération Omnisports ASPTT", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1711, + "oldindex": 1689, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -7240,11 +5801,11 @@ "content": "Le cybercriminel 'keta' a mis en vente une base de données de 1 342 952 enregistrements, correspondant à environ 1 268 460 personnes uniques, provenant de l'auto-école en ligne Stych.fr. La fuite a été annoncée le 8 mars 2026 sur BreachForums. Confirmé par l'entreprise auprès des clients.\n\nStatut: Confirmée\nType de service: Auto-école en ligne", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Stych-leak-fuites-de-donnees.png", - "index": 1684, + "index": 1705, "title": "Stych", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1705, + "oldindex": 1684, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -7289,11 +5850,11 @@ "content": "900 000 lignes (commandes clients), couvrant une période d'environ 6 ans (oct. 2019 - fév. 2026), ont été mises en vente par l'acteur 'DumpSec'.\n\nStatut: Revendiquée\nType de service: Prêt-à-porter", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Temps-des-cerises-leak-fuites-de-donnees.png", - "index": 1685, + "index": 1706, "title": "Le Temps des Cerises", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1706, + "oldindex": 1685, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -7333,11 +5894,11 @@ "content": "Le 2026-03-08, l'acteur Angel_Batista a publié sur Breachforums 197 Go de données de la FNATH, une association française dédiée à la défense des accidentés de la vie. La fuite contient les informations de 45 428 membres et 29 144 dossiers de cas.\n\nStatut: Revendiquée\nType de service: Association d'aide aux accidentés", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/FNATH-Leak-fuites-de-donnees.png", - "index": 1686, + "index": 1707, "title": "FNATH", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1707, + "oldindex": 1686, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -7377,39 +5938,13 @@ "content": "In March 2026, the Turkish restaurant chain Baydöner suffered a data breach which was subsequently published to a public hacking forum. The incident exposed over 1.2M unique email addresses along with names, phone numbers, cities of residence and plaintext passwords. A small number of records also included Turkish national ID number and date of birth. In their disclosure notice, Baydöner stated that payment and financial data was not affected.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/Baydoner", - "index": 1687, + "index": 1708, "title": "Baydöner", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1708, + "oldindex": 1687, "nsfwConfidence": 0 }, - { - "Name": "Airclaim", - "Title": "Airclaim", - "Domain": "airclaim.com", - "BreachDate": "2026-03-08", - "PwnCount": 1042, - "Description": "1 042 ressortissants français figurent parmi les 55 867 dossiers clients de différents pays, incluant des documents d'identité (passeports, signatures), qui ont été mis en vente par les cybercriminels HexDex et Angel_Batista le 8 mars 2026.\n\nStatut: Revendiquée\nType de service: Service de réclamation de compensation aérienne", - "DataClasses": [ - "État civil (passeports, signatures)", - "Informations personnelles (nom, email, téléphone, adresse postale)", - "Documents de voyage (cartes d'embarquement, numéro de vol, numéro de réservation)", - "Informations de vol (date, aéroport de départ/arrivée, compagnie aérienne)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://airclaim.com/images/AirclaimLogo.png", - "source": "https://fuitesinfos.fr/uploads/2026/03/Airclaim-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:49.975Z", - "ModifiedDate": "2026-05-25T22:42:49.975Z", - "slug": "airclaim", - "lien": "https://fuitesinfos.fr/uploads/2026/03/Airclaim-leak-fuites-de-donnees.webp" - }, { "Name": "SYNLAB France", "Title": "SYNLAB France", @@ -7441,42 +5976,16 @@ "content": "L'acteur HexDex revendique 161 Go de données de SYNLAB, un des leaders européens du diagnostic médical (analyses de sang, etc.). Bien qu'il affirme que les données sont internes (financières, industrielles) et non des données de patients, un impact indirect est possible : la fuite peut être utilisée pour des attaques de phishing très ciblées contre les clients et perturber les services en révélant des failles de sécurité.\n\nStatut: Revendiquée\nType de service: Diagnostic médical", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/SynLab-fuites-de-donnees-leak.png", - "index": 1683, + "index": 1703, "title": "SYNLAB France", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1703, + "oldindex": 1683, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, "Attribution": "hexdex" }, - { - "Name": "Ordoclic", - "Title": "Ordoclic", - "Domain": "ordoclic.fr", - "BreachDate": "2026-03-07", - "PwnCount": 4600, - "Description": "Le 7 mars 2026, l'acteur ImVec4 a publié une fuite de données d'Ordoclic au nom du groupe 'samos & his for life', contenant les données d'au moins 1520 patients, 3177 contacts professionnels et plus de 1076 historiques médicaux.\n\nStatut: Revendiquée\nType de service: Gestion d'ordonnances médicales", - "DataClasses": [ - "Informations personnelles (nom, prénom, date de naissance, genre, email, téléphone, adresse complète)", - "Identifiants nationaux (NIR - Numéro de sécurité sociale, INS - Identité Nationale de Santé)", - "Données de santé protégées (PHI) (IPP - Identifiant Permanent du Patient, médecin traitant, date d'admission, historiques médicaux détaillés)", - "Informations professionnelles de santé (titre, spécialité)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.ordoclic.fr/app/uploads/2021/10/logo_ordoclic.png", - "source": "https://fuitesinfos.fr/uploads/2026/03/Ordoclic-fuites-de-donnees-leak.webp", - "AddedDate": "2026-05-25T22:42:49.978Z", - "ModifiedDate": "2026-05-25T22:42:49.978Z", - "slug": "ordoclic", - "lien": "https://fuitesinfos.fr/uploads/2026/03/Ordoclic-fuites-de-donnees-leak.webp" - }, { "Name": "TAJ (Traitement d'antécédents judiciaires)", "Title": "TAJ (Traitement d'antécédents judiciaires)", @@ -7515,11 +6024,11 @@ "content": "Package de 4 Go revendiqué par LAPSUS$ le 6 mars 2026, présenté comme une image système complète. L'ensemble permettrait de transformer un ordinateur en un poste de travail pleinement opérationnel pour la Police ou la Gendarmerie, incluant les accès VPN, les logiciels métiers pour consulter le TAJ et rédiger des procédures, ainsi que les outils pour configurer les smartphones 'Neo' des agents.\n\nStatut: Revendiquée\nType de service: Ministère de l'Intérieur", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/TAJ.png", - "index": 1681, + "index": 1701, "title": "TAJ (Traitement d'antécédents judiciaires)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1701, + "oldindex": 1681, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -7555,7 +6064,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1682, + "index": 1702, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -7564,7 +6073,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Aura", - "oldindex": 1702, + "oldindex": 1682, "title": "Aura", "IsCritical": true, "SeverityLevel": "CRITIQUE" @@ -7611,11 +6120,11 @@ "content": "Les données de 713 814 personnes, principalement des étudiants et jeunes actifs, ayant déposé un dossier de location sur la plateforme ImmoJeune, ont été mises en vente par l'acteur 'HexDex' le 5 mars 2026. La fuite est d'une sensibilité particulièrement élevée car elle expose des dossiers complets contenant des informations d'identité, de contact, financières et professionnelles détaillées, non seulement sur les candidats mais aussi sur leurs garants.\n\nStatut: Revendiquée\nType de service: Plateforme de location immobilière", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/ImmoJeune-leak-fuites-de-donnees.png", - "index": 1676, + "index": 1696, "title": "ImmoJeune", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1696, + "oldindex": 1676, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -7645,13 +6154,13 @@ "slug": "florajet-fuite-du-2026-3-5", "path": "https://bonjourlafuite.eu.org/img/florajet.png", "formattedDate": "2026-03-05", - "index": 1677, + "index": 1697, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Numéro de téléphone • Adresse postale • Achat effectué • Message d’accompagnement • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/florajet.png", - "oldindex": 1697, + "oldindex": 1677, "title": "florajet fuite du 2026-3-5", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -7686,13 +6195,13 @@ "slug": "penninghen-fuite-du-2026-3-5", "path": "https://bonjourlafuite.eu.org/img/penninghen.png", "formattedDate": "2026-03-05", - "index": 1678, + "index": 1698, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Numéro de sécurité sociale • Numéros de téléphone (étudiant + parents) • Adresses postales (étudiant + parents) • Adresses email (étudiant + parents) • Situation familiale • Nom\nprénom\nprofession de la fratrie • Établissement scolaire • Photo d'identité • Pièce d'identité (passeport ou CNI) • IBAN • Bulletin de notes • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/penninghen.png", - "oldindex": 1698, + "oldindex": 1678, "title": "penninghen fuite du 2026-3-5", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -7742,11 +6251,11 @@ "categories": [], "content": "Compromission d'un administrateur résultant en la fuite d'une archive de ~29 Go (plus de 5 400 fichiers), exposant des données sur ~6,6 millions d'utilisateurs. Le dump contient le code source complet (.php, .js), les bases de données (.sql), et révèle des pseudonymes, l'historique P2P complet, des identifiants internes en clair (mots de passe, clés SSH) et des scripts malveillants (infostealers).\n\nStatut: Confirmée\nType de service: Tracker BitTorrent", "isNSFW": false, - "index": 1668, + "index": 1688, "title": "YGG Torrent", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1688, + "oldindex": 1668, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -7780,11 +6289,11 @@ "content": "8 220 utilisateurs revendiqués par l'acteur neurotoxine le 4 mars 2026 sur Breachforums.\n\nStatut: Revendiquée\nType de service: Librairie", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Brouillon-de-culture-Caen-leak-fuites-de-donnees.png", - "index": 1669, + "index": 1689, "title": "Brouillon de culture", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1689, + "oldindex": 1669, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -7820,7 +6329,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1670, + "index": 1690, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -7829,7 +6338,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/SUCCESS", - "oldindex": 1690, + "oldindex": 1670, "title": "SUCCESS" }, { @@ -7858,7 +6367,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1671, + "index": 1691, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -7867,7 +6376,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Woflow", - "oldindex": 1691, + "oldindex": 1671, "title": "Woflow" }, { @@ -7894,13 +6403,13 @@ "slug": "agence-nationale-de-la-coh-sion-des-territoires-anct-fuite-du-2026-3-4", "path": "https://bonjourlafuite.eu.org/img/anct.png", "formattedDate": "2026-03-04", - "index": 1672, + "index": 1692, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Employeur • Adresse email (pro) • Numéro de téléphone (pro) • Adresse postale (pro) • Présentation et domaine d'expertise • Groupes de travail • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/anct.png", - "oldindex": 1692, + "oldindex": 1672, "title": "agence nationale de la cohésion des territoires (anct) fuite du 2026-3-4", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -7934,13 +6443,13 @@ "slug": "banque-alimentaire-fuite-du-2026-3-4", "path": "https://bonjourlafuite.eu.org/img/banquesalimentaires.png", "formattedDate": "2026-03-04", - "index": 1673, + "index": 1693, "source": "Manuel", "categories": [], "content": "-\n\nnom\nprénom • date de naissance (adultes et mineurs) • adresse postale\ntéléphone • noms\nprénoms des enfants • situation familiale • situation professionnelle • quotient familial\nreste à vivre • historique de passages et de paiements • commentaires de travailleurs sociaux • identifiants et mots de passe d'associations partenaires • noms\nprénoms des travailleurs sociaux • adresses mails des travailleurs sociaux • téléphones de travailleurs sociaux • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/banquesalimentaires.png", - "oldindex": 1693, + "oldindex": 1673, "title": "banque alimentaire fuite du 2026-3-4", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -7980,11 +6489,11 @@ "content": "Plus de 75 millions de lignes et 200 Go de données (logs, code source partiel, IBAN français) concernant les clients de la société de services de paiement Be-bunk, principalement active en Nouvelle-Calédonie, Wallis & Futuna et Polynésie Française, ont été mises en vente par l'acteur de la menace Spirigatito.\n\nStatut: Confirmée\nType de service: Services de paiement", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Be-Bunk-Leak-dump-fuites-de-donnees.png", - "index": 1667, + "index": 1687, "title": "Be-bunk", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1687, + "oldindex": 1667, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -8020,11 +6529,11 @@ "content": "Revendication par l'acteur 'epi' d'un scraping de plus de 10 000 membres ('member scrape: 10K+') et 7 conversations ('conversation scrape: 7'). Les salons prétendument aspirés incluent : Forge MI, PC STORM Admins, Police Nationale, Tchap Retex, DTNUM Interieur, Gendarmerie Nationale, et Police Judiciaire.\n\nStatut: Revendiquée\nType de service: Messagerie de l'État", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/03/Tchap-gouv-leak-fuites-de-donnees.png", - "index": 1648, + "index": 1667, "title": "Tchap", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1667, + "oldindex": 1648, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -8056,13 +6565,13 @@ "slug": "centre-des-monuments-nationaux-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/centre-monuments-nationaux.png", "formattedDate": "2026-03-02", - "index": 1649, + "index": 1668, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse mail • Historique d’achat • Code postal\npays • Mot de passe chiffré (???) • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/centre-monuments-nationaux.png", - "oldindex": 1668, + "oldindex": 1649, "title": "centre des monuments nationaux fuite du 2026-3-2", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -8094,13 +6603,13 @@ "slug": "cloud-imperium-games-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/rsi.png", "formattedDate": "2026-03-02", - "index": 1650, + "index": 1669, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Pseudo • Date de naissance • Données de contact • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/rsi.png", - "oldindex": 1669, + "oldindex": 1650, "title": "cloud imperium games fuite du 2026-3-2", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -8134,13 +6643,13 @@ "slug": "lisi-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/lisi.png", "formattedDate": "2026-03-02", - "index": 1651, + "index": 1670, "source": "Manuel", "categories": [], "content": "-\n\nIBAN • Contrat • Données d’entreprise • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/lisi.png", - "oldindex": 1670, + "oldindex": 1651, "title": "lisi fuite du 2026-3-2", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -8172,13 +6681,13 @@ "slug": "mdph-92-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/mdph-92.jpg", "formattedDate": "2026-03-02", - "index": 1652, + "index": 1671, "source": "Manuel", "categories": [], "content": "-\n\nAdresse mail • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/mdph-92.jpg", - "oldindex": 1671, + "oldindex": 1652, "title": "mdph 92 fuite du 2026-3-2", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -8210,13 +6719,13 @@ "slug": "plateforme-des-cours-d-adultes-de-paris-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/cours-adultes-paris.png", "formattedDate": "2026-03-02", - "index": 1653, + "index": 1672, "source": "Manuel", "categories": [], "content": "-\n\nNom et prénom • Date de naissance • Adresse électronique • Adresse postale • Numéro de téléphone • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/cours-adultes-paris.png", - "oldindex": 1672, + "oldindex": 1653, "title": "plateforme des cours d’adultes de paris fuite du 2026-3-2", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -8248,13 +6757,13 @@ "slug": "tactis-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/tactis.png", "formattedDate": "2026-03-02", - "index": 1654, + "index": 1673, "source": "Manuel", "categories": [], "content": "-\n\nRansomware • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/tactis.png", - "oldindex": 1673, + "oldindex": 1654, "title": "tactis fuite du 2026-3-2", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -8288,7 +6797,7 @@ "slug": "palais-de-la-porte-dor-e-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/palais-porte-doree.png", "formattedDate": "2026-03-02", - "index": 1655, + "index": 1674, "lien": "https://bonjourlafuite.eu.org/img/palais-porte-doree.png", "isBlocked": false, "blockedNote": null, @@ -8296,7 +6805,7 @@ "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Date de naissance • Historique des achats • Mot de passe chiffré (??? 🤷) • Source", "isNSFW": false, - "oldindex": 1674, + "oldindex": 1655, "title": "palais de la porte dorée fuite du 2026-3-2", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -8326,7 +6835,7 @@ "slug": "mus-e-oc-anographique-de-monaco-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/oceano-monaco.png", "formattedDate": "2026-03-02", - "index": 1656, + "index": 1675, "lien": "https://bonjourlafuite.eu.org/img/oceano-monaco.png", "isBlocked": false, "blockedNote": null, @@ -8335,7 +6844,7 @@ "content": "Nom\nprénom • Date de naissance • Adresse email • Numéro de téléphone • Code postal et ville • Historique des commandes • Événements réservés\ntype et nombre • Mot de passe •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1675, + "oldindex": 1656, "title": "musée océanographique de monaco fuite du 2026-3-2" }, { @@ -8362,7 +6871,7 @@ "slug": "ville-d-orl-ans-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/orleans.png", "formattedDate": "2026-03-02", - "index": 1657, + "index": 1676, "lien": "https://bonjourlafuite.eu.org/img/orleans.png", "isBlocked": false, "blockedNote": null, @@ -8371,34 +6880,9 @@ "content": "Nom\nprénom • Adresse mail • Login • Mot de passe chiffré (🤷) •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1676, + "oldindex": 1657, "title": "ville d’orléans fuite du 2026-3-2" }, - { - "Name": "Bioserveur", - "Title": "Bioserveur", - "Domain": "bioserveur.com", - "BreachDate": "2026-03-02", - "PwnCount": 2200, - "Description": "2 200 documents (PDF), contenant des données médicales très sensibles (comptes rendus d'analyses), ont été exfiltrés de la plateforme bioserveur.com et mis en vente par l'acteur 'epi' sur BreachForums le 2 mars 2026. Les données exposées proviennent notamment des laboratoires SELARL de PATHOLOGIE et BIOPATH-OI.\n\nStatut: Revendiquée\nType de service: Gestion d'analyses médicales", - "DataClasses": [ - "Identité du Patient (Nom, prénom, date de naissance, adresse postale)", - "Données de Santé (Numéro de dossier, résultats d'analyses, diagnostics, renseignements cliniques)", - "Informations Professionnels de Santé (Médecin prescripteur, médecin en copie)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.bioserveur.com/images/e378fc3.png", - "source": "https://fuitesinfos.fr/uploads/2026/03/Bioserveur-fuites-de-donnees-leak.webp", - "AddedDate": "2026-05-25T22:42:49.988Z", - "ModifiedDate": "2026-05-25T22:42:49.988Z", - "slug": "bioserveur", - "lien": "https://fuitesinfos.fr/uploads/2026/03/Bioserveur-fuites-de-donnees-leak.webp" - }, { "Name": "BE ATEX", "Title": "BE ATEX", @@ -8429,11 +6913,11 @@ "content": "Une base de données de 2500 enregistrements (+2200 clients et +300 employés) a été mise en vente en février 2026 par l'acteur 'toky019'.\n\nStatut: Revendiquée\nType de service: Sécurité et détection de gaz en atmosphères explosives", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/03/BE-Atex-leak-fuites-de-donnees.png", - "index": 1643, + "index": 1659, "title": "BE ATEX", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1659, + "oldindex": 1643, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -8469,9 +6953,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Breachforums.V5", - "index": 1644, + "index": 1660, "title": "Breachforums.V5", - "oldindex": 1660 + "oldindex": 1644 }, { "Name": "TLDRtech", @@ -8505,9 +6989,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/TLDRtech", - "index": 1645, + "index": 1661, "title": "TLDRtech", - "oldindex": 1661 + "oldindex": 1645 }, { "Name": "ayomi", @@ -8533,13 +7017,13 @@ "slug": "ayomi-fuite-du-2026-3-1", "path": "https://bonjourlafuite.eu.org/img/ayomi.png", "formattedDate": "2026-03-01", - "index": 1646, + "index": 1662, "source": "Manuel", "categories": [], "content": "-\n\nphoto de pièce d'identité • extrait Kbis • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ayomi.png", - "oldindex": 1662, + "oldindex": 1646, "title": "ayomi fuite du 2026-3-1", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -8547,88 +7031,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "HumanizerPro", - "Title": "HumanizerPro", - "Domain": "HumanizerPro.AI", - "BreachDate": "2026-03-01", - "PwnCount": 65113, - "Description": "HumanizerPro.AI, an AI text rewriting tool, exposed data in March 2026 via a publicly accessible source, affecting over 65k users and leaking email addresses along with full input histories, user-submitted prompts, and rewritten texts.", - "DataClasses": [ - "Email addresses", - "Names", - "" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/HumanizerPro.png", - "source": "xposedornot.com", - "AddedDate": "2026-05-25T22:42:52.180Z", - "ModifiedDate": "2026-05-25T22:42:52.180Z", - "slug": "humanizerpro" - }, - { - "Name": "CFGI", - "Title": "CFGI", - "Domain": "cfgi.com", - "BreachDate": "2026-03-01", - "PwnCount": 250514, - "Description": "CFGI, a consulting and advisory firm, disclosed a data breach in March 2026 that exposed over 800k records, including more than 40k financial documents and internal corporate data. Of these, 250k were unique email addresses. The compromised data included names, phone numbers, physical addresses, usernames, and geographic locations.", - "DataClasses": [ - "Email addresses", - "Phone numbers", - "Names", - "Physical addresses", - "Usernames", - "Geographic locations", - "" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/CFGI.png", - "source": "xposedornot.com", - "AddedDate": "2026-05-25T22:42:52.182Z", - "ModifiedDate": "2026-05-25T22:42:52.182Z", - "slug": "cfgi" - }, - { - "Name": "InfiniteCampus", - "Title": "InfiniteCampus", - "Domain": "infinitecampus.com", - "BreachDate": "2026-03-01", - "PwnCount": 137977, - "Description": "Infinite Campus, an education technology platform, disclosed a data breach in March 2026 that exposed 137K records. The compromised data included email addresses, phone numbers, names, physical addresses, usernames, dates of birth, genders, geographic locations, and passwords.", - "DataClasses": [ - "Email addresses", - "Phone numbers", - "Names", - "Physical addresses", - "Usernames", - "Dates of birth", - "Genders", - "Geographic locations", - "Passwords" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/InfiniteCampus.png", - "source": "xposedornot.com", - "AddedDate": "2026-05-25T22:42:52.187Z", - "ModifiedDate": "2026-05-25T22:42:52.187Z", - "slug": "infinitecampus" - }, { "Name": "UNSS #2", "Title": "UNSS #2", @@ -8664,11 +7066,11 @@ "content": "9 700 000 enregistrements d'élèves (dont 1 557 000 photos) couvrant la période 2025-2026 et des archives, mis en vente par l'acteur DumpSec. Données concernant des mineurs sur plusieurs années à l'échelle nationale\n\nStatut: Revendiquée\nType de service: Fédération du sport scolaire", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/UNSS-leak-fuites-de-donnees-scaled.png", - "index": 1639, + "index": 1655, "title": "UNSS #2", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1655, + "oldindex": 1639, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -8698,13 +7100,13 @@ "slug": "f-d-ration-fran-aise-d-a-ronautique-fuite-du-2026-2-28", "path": "https://bonjourlafuite.eu.org/img/ffa.png", "formattedDate": "2026-02-28", - "index": 1640, + "index": 1656, "source": "Manuel", "categories": [], "content": "-\n\nnom\nprénom • date de naissance • adresse postale • adresse email • numéro de téléphone • numéro et type de licence • Source • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffa.png", - "oldindex": 1656, + "oldindex": 1640, "title": "fédération française d'aéronautique fuite du 2026-2-28", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -8738,13 +7140,13 @@ "slug": "cegedim-fuite-du-2026-2-27", "path": "https://www.cegedim.fr/Communique/Cegedim_Communique26022026.pdf", "formattedDate": "2026-02-27", - "index": 1629, + "index": 1644, "source": "Manuel", "categories": [], "content": "-\n\nnom\nprénom • coordonnées • dossier médical (commentaires médecins\npathologies\nantécédents) • orientation sexuelle • convictions religieuses • Source • Source>", "isNSFW": false, "lien": "https://www.cegedim.fr/Communique/Cegedim_Communique26022026.pdf", - "oldindex": 1644, + "oldindex": 1629, "title": "cegedim fuite du 2026-2-27", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -8800,13 +7202,13 @@ "slug": "espci-fuite-du-2026-2-27", "path": "https://next.ink/brief_article/fuite-de-donnees-personnelles-a-lecole-dingenieurs-espci/", "formattedDate": "2026-02-27", - "index": 1630, + "index": 1645, "source": "Manuel", "categories": [], "content": "-\n\nCivilité\nnom et prénom d’usage • Courriel pro\net éventuellement personnel s’il a été renseigné • Données d’identification: nom d’utilisateur\nmais pas le mot de passe • Fonction et affectation • Photo\nsauf si il avait été indiqué qu’elle ne devait servir qu’au badge • Permissions d’accès aux services et aux locaux • Abonnements aux listes de diffusion • Pour les étudiants: inscriptions pédagogiques • Pour le personnel: employeur\ndomaine d’activité (BAP\nsection CNRS et CNU) • Pour le personnel salarié de la régie: corps\ndate de fin de contrat • Pour les prestataires\npartenaires et extérieurs: employeur\ncatégorie socioprofessionnelle • Source>", "isNSFW": false, "lien": "https://next.ink/brief_article/fuite-de-donnees-personnelles-a-lecole-dingenieurs-espci/", - "oldindex": 1645, + "oldindex": 1630, "title": "espci fuite du 2026-2-27", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -8838,13 +7240,13 @@ "slug": "f-d-ration-fran-aise-de-gym-fuite-du-2026-2-27", "path": "https://bonjourlafuite.eu.org/img/ffg.png", "formattedDate": "2026-02-27", - "index": 1631, + "index": 1646, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Genre • Adresse postale • Adresse mail • Numéro de téléphone • N° de licence • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffg.png", - "oldindex": 1646, + "oldindex": 1631, "title": "fédération française de gym fuite du 2026-2-27", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -8876,13 +7278,13 @@ "slug": "f-d-ration-fran-aise-de-ski-fuite-du-2026-2-27", "path": "https://bonjourlafuite.eu.org/img/ffski.png", "formattedDate": "2026-02-27", - "index": 1632, + "index": 1647, "source": "Manuel", "categories": [], "content": "-\n\nnom de naissance\nprénom\ngenre • date de naissance • pays et ville de naissance • adresse postale • adresse email • numéro de téléphone • membres de la famille associés • type de licence\nassurance\nclub • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffski.png", - "oldindex": 1647, + "oldindex": 1632, "title": "fédération française de ski fuite du 2026-2-27", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -8914,13 +7316,13 @@ "slug": "westfield-club-fuite-du-2026-2-27", "path": "https://bonjourlafuite.eu.org/img/westfield.png", "formattedDate": "2026-02-27", - "index": 1633, + "index": 1648, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal • Date de naissance • Plaque d’immatriculation • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/westfield.png", - "oldindex": 1648, + "oldindex": 1633, "title": "westfield club fuite du 2026-2-27", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -8928,33 +7330,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "Eiffage (NextSend)", - "Title": "Eiffage (NextSend)", - "Domain": "eiffage.com", - "BreachDate": "2026-02-27", - "PwnCount": 175942, - "Description": "Le 25/02/2026, le groupe cybercriminel LAPSUS$ a revendiqué la publication d'une base de données de 175 942 enregistrements (collaborateurs et contacts externes) issue de la plateforme NextSend (Hegyd) utilisée par Eiffage contenus dans 77 fichiers issus du piratage. La fuite expose des informations d'identité, techniques, mais aussi des données commerciales et financières sensibles (SIRET, CA, niveau de satisfaction).\n\nStatut: Confirmée\nType de service: BTP / Concessions", - "DataClasses": [ - "État civil (Nom, prénom, email, société)", - "Identifiants (Logins, mots de passe hachés bcrypt/SHA-512)", - "Données techniques (Adresse IP, User-Agent, logs de connexion)", - "Données commerciales (SIRET, n° TVA, CA, niveau de satisfaction, secteur d'activité)", - "Métadonnées (Historiques d'envois, carnets d'adresses, suivi des téléchargements)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://openmindconseil.fr/wp-content/uploads/2015/04/Eiffage.svg_.png", - "source": "https://fuitesinfos.fr/uploads/2026/02/Eiffage-leak-fuite-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:50.024Z", - "ModifiedDate": "2026-05-25T22:42:50.024Z", - "slug": "eiffage-nextsend", - "lien": "https://fuitesinfos.fr/uploads/2026/02/Eiffage-leak-fuite-de-donnees.webp" - }, { "Name": "Santeo", "Title": "Santeo", @@ -8990,11 +7365,11 @@ "content": "Le 26 février 2026, l'acteur HexDex a mis en vente la base de données de 116 122 clients et prospects du comparateur Santeo.net, couvrant la période de 2001 à 2026.\n\nStatut: Revendiquée\nType de service: Comparateur d'assurances santé", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Santeo-Fuites-de-donnees-leak.png", - "index": 1627, + "index": 1642, "title": "Santeo", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1642, + "oldindex": 1627, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -9024,7 +7399,7 @@ "slug": "f-d-ration-sportive-et-culturelle-de-france-fuite-du-2026-2-26", "path": "https://bonjourlafuite.eu.org/img/fscf.png", "formattedDate": "2026-02-26", - "index": 1628, + "index": 1643, "lien": "https://bonjourlafuite.eu.org/img/fscf.png", "isBlocked": false, "blockedNote": null, @@ -9033,7 +7408,7 @@ "content": "-\n\ncivilité\nnom\nprénom\ngenre • date de naissance • nationalité • pays de naissance • adresse postale • numéro de licence\ncode adhérent • discipline sportive • structure d'appartenance •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1643, + "oldindex": 1628, "title": "fédération sportive et culturelle de france fuite du 2026-2-26" }, { @@ -9062,13 +7437,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1621, + "index": 1636, "source": "Manuel", "categories": [], "content": "In February 2026, the couples and relationship app Lovora allegedly suffered a data breach that exposed 496k unique email addresses. The data also included users’ display names and profile photos, along with other personal information collected through use of the app. The app’s maker, Plantake, did not respond to multiple attempts to contact them about the incident.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/Lovora", - "oldindex": 1636, + "oldindex": 1621, "title": "Lovora", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9109,11 +7484,11 @@ "content": "Un volume non spécifié de données d'allocataires du RSA a été exfiltré suite à un accès non autorisé constaté en janvier 2026 chez la Dinum, un prestataire de la Caisse d'Allocations Familiales (CAF).\n\nStatut: Confirmée\nType de service: Prestations sociales", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Dinum-RSA-fuites-de-donnees-leak.jpg", - "index": 1622, + "index": 1637, "title": "CAF (RSA)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1637, + "oldindex": 1622, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -9160,11 +7535,11 @@ "content": "Environ 125 000 lignes de données et 18 Go de fichiers (21 106 fichiers dans 15 978 dossiers) incluant des cartes d'identité, RIB, photos et actes de naissance, concernant les utilisateurs de l'agence d'intérim MyConnect, publiés par l'acteur DumpSec.\n\nStatut: Revendiquée\nType de service: Agence d'intérim digitale", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/MyConnect-interim-fuite-de-donnees-leak.png", - "index": 1623, + "index": 1638, "title": "MyConnect", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1638, + "oldindex": 1623, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -9194,13 +7569,13 @@ "slug": "f-d-ration-fran-aise-d-a-kido-fuite-du-2026-2-25", "path": "https://bonjourlafuite.eu.org/img/ffaaa.png", "formattedDate": "2026-02-25", - "index": 1624, + "index": 1639, "source": "Manuel", "categories": [], "content": "-\n\ncivilité\nnom\nprénom\nnom de naissance • date de naissance • profession • ville\ndépartement et pays de naissance • adresse email • numéro de téléphone • adresse postale • noms et prénoms des parents • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffaaa.png", - "oldindex": 1639, + "oldindex": 1624, "title": "fédération française d'aïkido fuite du 2026-2-25", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9208,37 +7583,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "KomikoAI", - "Title": "KomikoAI", - "Domain": "komiko.app", - "BreachDate": "2026-02-25", - "AddedDate": "2026-03-02T01:31:29Z", - "ModifiedDate": "2026-03-02T01:31:29Z", - "PwnCount": 1060191, - "Description": "In February, the AI-powered comic generation platform KomikoAI suffered a data breach. The incident exposed 1M unique email addresses along with names, user posts and the AI prompts used to generate content. The exposed data enables the mapping of individual AI prompts to specific email addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/KomikoAI.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "AI prompts", - "Email addresses", - "Forum posts", - "Names" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1625, - "tags": [ - "IA" - ] - }, { "Name": "alinto", "Title": "alinto fuite du 2026-2-24", @@ -9263,7 +7607,7 @@ "slug": "alinto-fuite-du-2026-2-24", "path": "https://cybernews.com/security/alinto-email-data-leak-exposes-traffic/", "formattedDate": "2026-02-24", - "index": 1619, + "index": 1634, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -9272,7 +7616,7 @@ "content": "-\n\nÉmetteur et destinataire SMTP • Statistiques •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1634, + "oldindex": 1619, "title": "alinto fuite du 2026-2-24" }, { @@ -9299,13 +7643,13 @@ "slug": "olympique-de-marseille-fuite-du-2026-2-23", "path": "https://www.butfootballclub.fr/1649828-om-le-club-victime-dune-cyberattaque-400-000-supporters-impactes/", "formattedDate": "2026-02-23", - "index": 1614, + "index": 1629, "source": "Manuel", "categories": [], "content": "-\n\nnom\nprénom • adresse postale • date de naissance • numéro de téléphone • informations comptes de fidélité et historique de commandes • informations sur les membres du staff • profils réseaux sociaux • Source • Source>", "isNSFW": false, "lien": "https://www.butfootballclub.fr/1649828-om-le-club-victime-dune-cyberattaque-400-000-supporters-impactes/", - "oldindex": 1629, + "oldindex": 1614, "title": "olympique de marseille fuite du 2026-2-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9337,13 +7681,13 @@ "slug": "uniscit-fuite-du-2026-2-23", "path": "https://x.com/_SaxX_/status/2026222843604726088", "formattedDate": "2026-02-23", - "index": 1615, + "index": 1630, "source": "Manuel", "categories": [], "content": "-\n\nIdentité (nom\nprénom\nstatut) • Coordonnées (adresse\nemail\ntéléphone) • Données de mission (dates\nstatut) • Documents (CNI\nphotos\ndocuments signés\nactes de naissance) • Source • Source>", "isNSFW": false, "lien": "https://x.com/_SaxX_/status/2026222843604726088", - "oldindex": 1630, + "oldindex": 1615, "title": "uniscité fuite du 2026-2-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9384,11 +7728,11 @@ "content": "Revendication par le hacker '84City' d'une compromission de MaSalleDeSport, prestataire CRM pour plus de 2000 salles de sport (dont Basic-Fit, Fitness Park, ON AIR Fitness et L'Orange Bleue). L'attaquant affirme avoir un accès persistant aux données clients. Email du hacker envoyé aux clients. Volume non spécifié.\n\nStatut: Revendiquée\nType de service: CRM pour salles de sport", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Masalledesport-leak-fuite-de-donnees.jpg", - "index": 1609, + "index": 1624, "title": "MaSalleDeSport (Basic-Fit, Fitness Park..)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1624, + "oldindex": 1609, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -9417,13 +7761,13 @@ "slug": "f-d-ration-fran-aise-de-badminton-fuite-du-2026-2-22", "path": "https://bonjourlafuite.eu.org/img/ffbad.png", "formattedDate": "2026-02-22", - "index": 1610, + "index": 1625, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Date de naissance • Numéro de téléphone • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffbad.png", - "oldindex": 1625, + "oldindex": 1610, "title": "fédération française de badminton fuite du 2026-2-22", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9455,13 +7799,13 @@ "slug": "on-air-fitness-fuite-du-2026-2-22", "path": "https://x.com/_SaxX_/status/2025496600500404517", "formattedDate": "2026-02-22", - "index": 1611, + "index": 1626, "source": "Manuel", "categories": [], "content": "-\n\nSource • Source • Source>", "isNSFW": false, "lien": "https://x.com/_SaxX_/status/2025496600500404517", - "oldindex": 1626, + "oldindex": 1611, "title": "on air fitness fuite du 2026-2-22", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9495,13 +7839,13 @@ "slug": "f-d-ration-fran-aise-d-athl-tisme-fuite-du-2026-2-21", "path": "https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/la-federation-francaise-d-athletisme-victime-d-une-cyberattaque_7820777.html", "formattedDate": "2026-02-21", - "index": 1601, + "index": 1616, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Date et lieu de naissance • Numéro de téléphone • Type de licence • Fonction • Carte d’identité • Mot de passe en clair • Adresse IP • Source • Source • Source>", "isNSFW": false, "lien": "https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/la-federation-francaise-d-athletisme-victime-d-une-cyberattaque_7820777.html", - "oldindex": 1616, + "oldindex": 1601, "title": "fédération française d’athlétisme fuite du 2026-2-21", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -9533,13 +7877,13 @@ "slug": "innovorder-fuite-du-2026-2-21", "path": "https://x.com/justabreach/status/2025191149430808797", "formattedDate": "2026-02-21", - "index": 1602, + "index": 1617, "source": "Manuel", "categories": [], "content": "-\n\nCommandes (IDs\ntickets\nmontants TTC/HT/TVA\npaiements EWallet) • Clients (noms\nprénoms\nemails\ntéléphones) • Restaurants (SIREN/TVA\nadresses\ntél pros) • Interface Orders (liste paid WEB\nmulti-restos\nchurn tags) • Source • Source>", "isNSFW": false, "lien": "https://x.com/justabreach/status/2025191149430808797", - "oldindex": 1617, + "oldindex": 1602, "title": "innovorder fuite du 2026-2-21", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9583,13 +7927,13 @@ "slug": "paypal-fuite-du-2026-2-21", "path": "https://bonjourlafuite.eu.org/img/paypal.png", "formattedDate": "2026-02-21", - "index": 1603, + "index": 1618, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Numéro de téléphone • Adresse postale • Numéro de sécurité social • Date de naissance • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/paypal.png", - "oldindex": 1618, + "oldindex": 1603, "title": "paypal fuite du 2026-2-21", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -9641,13 +7985,13 @@ "slug": "r-glo-mobile-fuite-du-2026-2-21", "path": "https://www.reglomobile.fr/information-clients-B", "formattedDate": "2026-02-21", - "index": 1604, + "index": 1619, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Date de naissance • Numéro de téléphone • Code PUK • Relevés de communications • Numéro de carte bancaire (partiellement masqué) • IBAN (partiellement masqué) • Source • Source>", "isNSFW": false, "lien": "https://www.reglomobile.fr/information-clients-B", - "oldindex": 1619, + "oldindex": 1604, "title": "réglo mobile fuite du 2026-2-21", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -9687,11 +8031,11 @@ "content": "Extraction d'environ 420 Go de données revendiqués par le groupe LAPSUS$.\n\nStatut: Revendiquée\nType de service: Sécurité de l'aviation civile", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/OSAC-Aviation-civile-leak-fuites-donnees.webp", - "index": 1592, + "index": 1607, "title": "OSAC (Aviation civile)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1607, + "oldindex": 1592, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -9738,11 +8082,11 @@ "content": "Compilation de données personnelles concernant 2 393 agents de l'État (Gendarmerie, Police, Défense, CNIL) publiée le 20/02/2026 par l'acteur HexDex. La fuite est un agrégat de plus de 400 sources compromises, ciblant majoritairement les domaines gendarmerie.interieur.gouv.fr et interieur.gouv.fr.\n\nStatut: Confirmée\nType de service: Sécurité intérieure et Renseignement", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Leak-police-gendarmerie-fuites-de-donnees-hexdex.png", - "index": 1593, + "index": 1608, "title": "Police, Gendarmerie, CNIL (agents)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1608, + "oldindex": 1593, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -9791,11 +8135,11 @@ "content": "Compilation de 8 861 enregistrements uniques d'agents des ministères de l'Intérieur et des Armées, publiée le 20 février 2026 par l'acteur HexDex sur un forum.\n\nStatut: Confirmée\nType de service: Gouvernement & Défense", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/intradefgouv-interieurgouv-leak-fuites-de-donnees.png", - "index": 1594, + "index": 1609, "title": "Ministère de l'Intérieur & des Armées", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1609, + "oldindex": 1594, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -9844,11 +8188,11 @@ "content": "Fuite de 65 000 lignes de données d'employés de la Gendarmerie et civils (via Resana), publiée sur BreachForums par l'acteur 'Angel_Batista'.\n\nStatut: Confirmée\nType de service: Outil collaboratif", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Gendarmerie-leak-fuites-de-donnees-Rasana.png", - "index": 1595, + "index": 1610, "title": "Gendarmerie Nationale (RESANA)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1610, + "oldindex": 1595, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -9889,11 +8233,11 @@ "content": "Environ 19 000 personnes concernées (clients et employés) Données publiées le 20/02/2026 et 24/02/2026 sur BreachForums par 'naim1337', exposant les informations de personnes souvent âgées et dépendantes.\n\nStatut: Revendiquée\nType de service: Services à la personne", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/azae-leak-fuite-de-donnees.png", - "index": 1596, + "index": 1611, "title": "Azaé", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1611, + "oldindex": 1596, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -9922,13 +8266,13 @@ "slug": "f-d-ration-fran-aise-de-voitures-radio-fuite-du-2026-2-20", "path": "https://www.ffvrc.fr/medias/fichiers/ACTUALITES/com-20260220-donnees.pdf", "formattedDate": "2026-02-20", - "index": 1597, + "index": 1612, "source": "Manuel", "categories": [], "content": "-\n\nnom\nprénom • date de naissance • numéro de téléphone • adresse email • adresse postale • Source>", "isNSFW": false, "lien": "https://www.ffvrc.fr/medias/fichiers/ACTUALITES/com-20260220-donnees.pdf", - "oldindex": 1612, + "oldindex": 1597, "title": "fédération française de voitures radio fuite du 2026-2-20", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9960,13 +8304,13 @@ "slug": "keep-cool-fuite-du-2026-2-20", "path": "https://x.com/seblatombe/status/2024834322692293114", "formattedDate": "2026-02-20", - "index": 1598, + "index": 1613, "source": "Manuel", "categories": [], "content": "-\n\nnom\nprénom • adresse email • numéro de téléphone • date de naissance • genre • numéro d'adhérent • nom du club • données d'adhésion • photo d'identité • Source • Source>", "isNSFW": false, "lien": "https://x.com/seblatombe/status/2024834322692293114", - "oldindex": 1613, + "oldindex": 1598, "title": "keep cool fuite du 2026-2-20", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -10010,11 +8354,11 @@ "content": "279 Go de données (225 372 fichiers) internes, financières et clients, exfiltrées par un acteur de type ransomware et publiées le 11 février 2026.\n\nStatut: Revendiquée\nType de service: Dépollution de sites industriels", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Valgo-leak-fuites-de-donnees.png", - "index": 1584, + "index": 1599, "title": "Valgo", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1599, + "oldindex": 1584, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -10043,13 +8387,13 @@ "slug": "cfdt-fuite-du-2026-2-19", "path": "https://www.cfdt.fr/sinformer/communiques-de-presse/securite-informatique-la-cfdt-victime-d-une-cyberattaque", "formattedDate": "2026-02-19", - "index": 1585, + "index": 1600, "source": "Manuel", "categories": [], "content": "-\n\nSource • Source>", "isNSFW": false, "lien": "https://www.cfdt.fr/sinformer/communiques-de-presse/securite-informatique-la-cfdt-victime-d-une-cyberattaque", - "oldindex": 1600, + "oldindex": 1585, "title": "cfdt fuite du 2026-2-19", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -10081,13 +8425,13 @@ "slug": "ffck-et-sports-de-pagaie-fuite-du-2026-2-19", "path": "https://bonjourlafuite.eu.org/img/ffck.png", "formattedDate": "2026-02-19", - "index": 1586, + "index": 1601, "source": "Manuel", "categories": [], "content": "-\n\nNom\nPrénom • Sexe • Date de naissance • Nom du club\nNom du comité départemental\nCode du comité départemental\nNom du comité régional\nCode du comité régional • Couleur de pagaie\nType de licence • Source>", "isNSFW": true, "lien": "https://bonjourlafuite.eu.org/img/ffck.png", - "oldindex": 1601, + "oldindex": 1586, "title": "ffck et sports de pagaie fuite du 2026-2-19", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -10121,13 +8465,13 @@ "slug": "idmerit-fuite-du-2026-2-19", "path": "https://www.01net.com/actualites/1milliard-donnees-ultra-sensibles-exposees-internet.html", "formattedDate": "2026-02-19", - "index": 1587, + "index": 1602, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Date de naissance • NIR • Numéro de téléphone • Adresse email • Métadonnées de télécommunication • Profils de réseaux sociaux • Source>", "isNSFW": false, "lien": "https://www.01net.com/actualites/1milliard-donnees-ultra-sensibles-exposees-internet.html", - "oldindex": 1602, + "oldindex": 1587, "title": "idmerit fuite du 2026-2-19", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -10164,11 +8508,11 @@ "content": "Base de données de ~27 000+ employés et ex-employés, postée sur BreachForums le 18/02/2026. Le périmètre inclut potentiellement des salariés du Groupe M6 (M6, W9, RTL, Fun Radio) occupant des postes de journalistes, techniciens, ou administratifs.\n\nStatut: Revendiquée\nType de service: Groupe audiovisuel", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/RTL-leak-fuites-de-donnees-.jpg", - "index": 1579, + "index": 1593, "title": "RTL Group", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1593, + "oldindex": 1579, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -10209,11 +8553,11 @@ "content": "Environ 5022 fiches utilisateurs (élèves, parents, professeurs) ont été extraites et publiées le 18 février 2026 sur BreachForums depuis une ancienne plateforme ENT.\n\nStatut: Revendiquée\nType de service: Éducation / Lycée", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Leak-lycee-carnot-paris-fuites-donnees.jpg", - "index": 1580, + "index": 1594, "title": "Lycée Carnot Paris", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1594, + "oldindex": 1580, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -10248,11 +8592,11 @@ "categories": [], "content": "Les données d'1,2 million de comptes bancaires français ont été consultées illégalement à partir de fin janvier 2026 par un acteur malveillant via l'usurpation d'identifiants, selon une annonce de Bercy.\n\nStatut: Confirmée\nType de service: Fichier national des comptes bancaires", "isNSFW": false, - "index": 1581, + "index": 1595, "title": "FICOBA (Ministère de l'Économie et des Finances)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1595, + "oldindex": 1581, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -10283,13 +8627,13 @@ "slug": "espace-ce-fuite-du-2026-2-18", "path": "https://bonjourlafuite.eu.org/img/espacece.png", "formattedDate": "2026-02-18", - "index": 1582, + "index": 1596, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Date de naissance • Mot de passe hashé • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/espacece.png", - "oldindex": 1596, + "oldindex": 1582, "title": "espace ce fuite du 2026-2-18", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -10297,30 +8641,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "Cyrillus", - "Title": "Cyrillus", - "Domain": "cyrillus.fr", - "BreachDate": "2026-02-18", - "PwnCount": 0, - "Description": "Nombre de clients non communiqué, fuite issue d'un prestataire tiers détectée le 13 février 2026.\n\nStatut: Confirmée\nType de service: Prêt-à-porter", - "DataClasses": [ - "Identité (Nom, Prénom)", - "Coordonnées (Adresse électronique, Numéro de téléphone)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://cacheshopping.cosmopolitan.fr/data/photo/w1200_h630_c17/1uy/code-promo-cyrillus-logo.jpg", - "source": "https://fuitesinfos.fr/uploads/2026/02/cyrillus-fuites-de-donnees-leak.webp", - "AddedDate": "2026-05-25T22:42:50.217Z", - "ModifiedDate": "2026-05-25T22:42:50.217Z", - "slug": "cyrillus", - "lien": "https://fuitesinfos.fr/uploads/2026/02/cyrillus-fuites-de-donnees-leak.webp" - }, { "Name": "Axa", "Title": "Axa", @@ -10366,43 +8686,16 @@ "content": "Plus de 8 millions de clients (données et accès) d'AXA France auraient été compromis en février 2026. L'acteur `kazutlg` exige une rançon pour éviter la publication des données sous 30 jours.\n\nStatut: Revendiquée\nType de service: Assurance et Banque", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Axa-leak-fuite-de-donnees.png", - "index": 1577, + "index": 1591, "title": "Axa", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1591, + "oldindex": 1577, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, "Attribution": "kazutlg" }, - { - "Name": "Quitbro", - "Title": "Quitbro", - "Domain": "quitbro.app", - "BreachDate": "2026-02-17", - "AddedDate": "2026-03-02T05:27:11Z", - "ModifiedDate": "2026-03-02T05:27:11Z", - "PwnCount": 22874, - "Description": "In February 2026, the porn addiction app Quitbro allegedly suffered a data breach that exposed 23k unique email addresses. The data also included users’ years of birth, responses to questions within the app and their last recorded relapse time. The app’s maker, Plantake, did not respond to multiple attempts to contact them about the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/Quitbro.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Email addresses", - "Partial dates of birth", - "Usernames" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": true, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1578 - }, { "Name": "Socloz (Apple, Nike etc...)", "Title": "Socloz (Apple, Nike etc...)", @@ -10441,11 +8734,11 @@ "content": "Environ 31 millions de lignes de données (réservations) exfiltrées début 2026. La fuite, revendiquée par 'DumpSec', impacte les clients de nombreuses marques partenaires dont Adidas Originals, Apple, Bonobo, Bréal, Cache Cache, Creeks, Kimbaloo, Lacoste, Licencias, Logitech, Morgan, Nike, Olyne, Pimkie, Sandro, Trappeur.\n\nStatut: Revendiquée\nType de service: Plateforme omnicanale de gestion de stock", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/socloz-apple-lacoste-nike-leak-fuite-de-donnees.png", - "index": 1574, + "index": 1587, "title": "Socloz (Apple, Nike etc...)", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1587, + "oldindex": 1574, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -10491,13 +8784,13 @@ "slug": "cnrs-fuite-du-2026-2-16", "path": "https://bonjourlafuite.eu.org/img/cnrs.png", "formattedDate": "2026-02-16", - "index": 1575, + "index": 1588, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Numéro de sécurité sociale • RIB • Statut\ntype de contrat • Structure d’affectation • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/cnrs.png", - "oldindex": 1588, + "oldindex": 1575, "title": "cnrs fuite du 2026-2-16", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -10505,35 +8798,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "Adidas", - "Title": "Adidas", - "Domain": "adidas.com", - "BreachDate": "2026-02-16", - "PwnCount": 1617, - "Description": "Fuite de données concernant environ 1 617 clients et partenaires uniques identifiés via leurs adresses e-mail. La revendication par le groupe LAPSUS$ fait état de 815 000 lignes, un chiffre correspondant principalement à des logs techniques. Attaque via Prestashop.\n\nStatut: Confirmée\nType de service: Plateforme E-commerce B2B (PrestaShop)", - "DataClasses": [ - "Informations personnelles (nom, prénom, date de naissance)", - "Identifiants (email, mots de passe hashés)", - "Coordonnées (adresse postale, numéro de téléphone)", - "Données professionnelles (nom de société)", - "Données financières (IBAN)", - "Données techniques (adresse IP, clés API, logs de connexion)", - "Activité e-commerce (historique de commandes, paniers)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://1000marcas.net/wp-content/uploads/2024/02/Adidas-Logo-1991.png", - "source": "https://fuitesinfos.fr/uploads/2026/02/Adidas-leak-fuites-donnees.webp", - "AddedDate": "2026-05-25T22:42:50.228Z", - "ModifiedDate": "2026-05-25T22:42:50.228Z", - "slug": "adidas", - "lien": "https://fuitesinfos.fr/uploads/2026/02/Adidas-leak-fuites-donnees.webp" - }, { "Name": "EPITA (École Pour l'Informatique et les Techniques Avancées)", "Title": "EPITA (École Pour l'Informatique et les Techniques Avancées)", @@ -10566,11 +8830,11 @@ "content": "14 753 enregistrements incluant des étudiants et membres du personnel jusqu'à l'horizon 2030, mis en vente par l'acteur 'yneov18' sur BreachForums. L'authenticité globale de la base resterait à confirmer et les éléments semble indiquer une fuite provenant d'un environnement de pré-production ou une base de données non exhaustive.\n\nStatut: Revendiquée\nType de service: Enseignement Supérieur / École d'Ingénieurs", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/epita-cyber-school-leak-fuites-donnees-scaled.png", - "index": 1573, + "index": 1586, "title": "EPITA (École Pour l'Informatique et les Techniques Avancées)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1586, + "oldindex": 1573, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -10603,13 +8867,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1570, + "index": 1583, "source": "Manuel", "categories": [], "content": "In February 2026, the automotive marketplace CarGurus was the target of a data breach attributed to the threat actor ShinyHunters. Following an attempted extortion, the data was published publicly and contained more than 12M email addresses across multiple files including user account ID mappings, finance pre-qualification application data and dealer account and subscription information. Impacted data also included names, phone numbers, physical and IP addresses, and auto finance application outcomes.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/CarGurus", - "oldindex": 1583, + "oldindex": 1570, "title": "CarGurus", "IsCritical": false, "SeverityLevel": "MODÉRÉ", @@ -10641,13 +8905,13 @@ "slug": "f-d-ration-fran-aise-du-sport-automobile-ffsa-fuite-du-2026-2-14", "path": "https://x.com/_SaxX_/status/2022610505865589164", "formattedDate": "2026-02-14", - "index": 1571, + "index": 1584, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Source>", "isNSFW": false, "lien": "https://x.com/_SaxX_/status/2022610505865589164", - "oldindex": 1584, + "oldindex": 1571, "title": "fédération française du sport automobile (ffsa) fuite du 2026-2-14", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -10688,11 +8952,11 @@ "content": "3 600 lignes de données contenant des informations personnelles (PII) et bancaires (IBAN) extraites de la base de données de gustave-auto.com, mises en vente par l'acteur p0ppin le 13 février 2026 sur un forum spécialisé.\n\nStatut: Revendiquée\nType de service: Gestion de flotte de véhicules", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/gustave-auto-leak-fuite-de-donnees.png", - "index": 1562, + "index": 1574, "title": "Gustave-Auto", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1574, + "oldindex": 1562, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -10739,11 +9003,11 @@ "content": "19 313 clients compromis dans la base de données de chez-switch.fr, issue d'une intrusion réalisée en février 2025. Les données ont été publiées par l'acteur cry1ngb1tch6x6 après que l'entreprise a ignoré les demandes de rançon.\n\nStatut: Revendiquée\nType de service: Fournisseur d'énergie et opérateur mobile", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/switch-energy-fuites-donnees-leak.jpg", - "index": 1563, + "index": 1575, "title": "Chez Switch", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1575, + "oldindex": 1563, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -10773,13 +9037,13 @@ "slug": "grain-de-malice-fuite-du-2026-2-13", "path": "https://bonjourlafuite.eu.org/img/grain-malice.png", "formattedDate": "2026-02-13", - "index": 1564, + "index": 1576, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse électronique • Numéro de téléphone • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/grain-malice.png", - "oldindex": 1576, + "oldindex": 1564, "title": "grain de malice fuite du 2026-2-13", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -10811,13 +9075,13 @@ "slug": "les-restos-du-c-ur-fuite-du-2026-2-13", "path": "https://bonjourlafuite.eu.org/img/resto-coeur.png", "formattedDate": "2026-02-13", - "index": 1565, + "index": 1577, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Fonction et statut • Adresse email • Numéro de téléphone • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/resto-coeur.png", - "oldindex": 1577, + "oldindex": 1565, "title": "les restos du cœur fuite du 2026-2-13", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -10851,13 +9115,13 @@ "slug": "voyage-priv-fuite-du-2026-2-13", "path": "https://bonjourlafuite.eu.org/img/voyage-prive-1.jpg", "formattedDate": "2026-02-13", - "index": 1566, + "index": 1578, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Pays de résidence • Adresse email • Numéro de téléphone • Numéro et date d’expiration du passeport • Source • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/voyage-prive-1.jpg", - "oldindex": 1578, + "oldindex": 1566, "title": "voyage privé fuite du 2026-2-13", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -10865,70 +9129,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "Kimsufi (OVHcloud)", - "Title": "Kimsufi (OVHcloud)", - "Domain": "kimsufi.com", - "BreachDate": "2026-02-13", - "PwnCount": 0, - "Description": "Le volume de cette fuite, revendiquée le 13 février 2026 par l'acteur Z-SH4DOWSPEECH sur Telegram, resterait inconnu. L'attaque ciblerait potentiellement 51 bases de données distinctes de l'infrastructure Kimsufi (marque d'OVHcloud). La mise en vente des données s'effectuerait via un canal privé, bien qu'aucun échantillon n'ait été diffusé pour confirmer officiellement l'ampleur de l'intrusion.\n\nStatut: Revendiquée\nType de service: Hébergement web, serveurs dédiés et VPS", - "DataClasses": [ - "Informations personnelles (Adresses de domicile, noms, prénoms)", - "Données de facturation (Détails de paiements et factures)", - "Données académiques (Affiliations et informations universitaires)", - "Bases de données techniques (51 bases MySQL incluant bioapply, esperanzah, joomla, etc.)", - "Fichiers multimédias (Photos d'identité, avatars, uploads utilisateurs)", - "Coordonnées de contact (Adresses emails, numéros de téléphone)", - "Secrets d'infrastructure (Identifiants serveurs potentiels)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://dt2sdf0db8zob.cloudfront.net/wp-content/uploads/2019/05/kimsufi-logo-alt.png", - "source": "https://fuitesinfos.fr/uploads/2026/02/OVH-Possible-leak.webp", - "AddedDate": "2026-05-25T22:42:50.294Z", - "ModifiedDate": "2026-05-25T22:42:50.294Z", - "slug": "kimsufi-ovhcloud", - "lien": "https://fuitesinfos.fr/uploads/2026/02/OVH-Possible-leak.webp" - }, - { - "Name": "Odido", - "Title": "Odido", - "Domain": "odido.nl", - "BreachDate": "2026-02-12", - "AddedDate": "2026-02-26T23:25:29Z", - "ModifiedDate": "2026-03-01T05:34:14Z", - "PwnCount": 6077025, - "Description": "In February 2026, Dutch telco Odido was the victim of a data breach and subsequent extortion attempt. Shortly after, a total of 6M unique email addresses were published across four separate data releases over consecutive days. The exposed data includes names, physical addresses, phone numbers, bank account numbers, dates of birth, customer service notes and passport, driver’s licence and European national ID numbers. Odido has published a disclosure notice including an FAQ to support affected customers.", - "LogoPath": "https://logos.haveibeenpwned.com/Odido.png", - "Attribution": null, - "DisclosureUrl": "https://www.odido.nl/veiligheid", - "DataClasses": [ - "Bank account numbers", - "Customer service comments", - "Dates of birth", - "Driver's licenses", - "Email addresses", - "Genders", - "Government issued IDs", - "Names", - "Passport numbers", - "Phone numbers", - "Physical addresses" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1561 - }, { "Name": "commune de bourg", "Title": "commune de bourg fuite du 2026-2-11", @@ -10953,13 +9153,13 @@ "slug": "commune-de-bourg-fuite-du-2026-2-11", "path": "https://bonjourlafuite.eu.org/img/bourg-achard.png", "formattedDate": "2026-02-11", - "index": 1559, + "index": 1571, "source": "Manuel", "categories": [], "content": "-\n\nSource>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/bourg-achard.png", - "oldindex": 1571, + "oldindex": 1559, "title": "commune de bourg fuite du 2026-2-11", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11012,71 +9212,16 @@ "content": "718 716 lignes de données critiques mises en vente sur BreachForums par l'acteur Spirigatito. Le leak, issu du portail digital sur la période 2020-2026, expose la chaîne logistique mondiale. L'auteur menace de publier d'autres bases de données supplémentaires si ses conditions ne sont pas remplies.\n\nStatut: Confirmée\nType de service: Aéronautique et défense", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/safran-group-fuites-de-donnees-leak.png", - "index": 1557, + "index": 1567, "title": "Safran Group", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1567, + "oldindex": 1557, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, "Attribution": "spirigatito" }, - { - "Name": "Birdee", - "Title": "Birdee", - "Domain": "birdee.co", - "BreachDate": "2026-02-10", - "PwnCount": 13016, - "Description": "13 016 comptes clients uniques extraits de deux fichiers de base de données (info et wallet). Birdee a fermé en 2025. La fuite, diffusée par l'acteur 'Zoro' sur un forum spécialisé, contient des archives de profils et de soldes d'investissement.\n\nStatut: Revendiquée\nType de service: Gestion d'investissement numérique", - "DataClasses": [ - "Identité complète (Noms et prénoms)", - "Coordonnées de contact (13 015 adresses e-mail, 1 187 numéros de téléphone)", - "Informations bancaires (1 630 IBAN valides)", - "Données de localisation (Adresses postales, codes postaux, villes, pays)", - "Détails financiers (Montants d'investissement 'amount', identifiants de portefeuilles)", - "Données personnelles (2 910 dates de naissance)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.connectbanque.com/sites/default/files/inline-images/logo-birdee_0.png", - "source": "https://fuitesinfos.fr/uploads/2026/02/birdee-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:50.308Z", - "ModifiedDate": "2026-05-25T22:42:50.308Z", - "slug": "birdee", - "lien": "https://fuitesinfos.fr/uploads/2026/02/birdee-leak-fuites-de-donnees.webp" - }, - { - "Name": "Ciffreo Bona", - "Title": "Ciffreo Bona", - "Domain": "ciffreobona.fr", - "BreachDate": "2026-02-10", - "PwnCount": 70000, - "Description": "70 000 comptes clients (professionnels et particuliers) couvrant 15 ans d'activité (2009-2024), incluant des identifiants avec mots de passe en clair. Données publiées par l'acteur 'selluk' sur un forum de cybercriminalité.\n\nStatut: Revendiquée\nType de service: Négoce BTP", - "DataClasses": [ - "Identité (Noms et prénoms)", - "Coordonnées de contact (Adresses email, numéros de téléphone)", - "Localisation (Adresses postales complètes)", - "Identifiants de connexion (Mots de passe stockés en clair/décryptés)", - "Historique client (Données transactionnelles et activités de 2009 à 2024)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.lecommercedubois.org/images/members/logo-image/ciffreo_bona.jpg", - "source": "https://fuitesinfos.fr/uploads/2026/02/ciffrebona-leak-fuite-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:50.312Z", - "ModifiedDate": "2026-05-25T22:42:50.312Z", - "slug": "ciffreo-bona", - "lien": "https://fuitesinfos.fr/uploads/2026/02/ciffrebona-leak-fuite-de-donnees.webp" - }, { "Name": "Renault (Réseau de concessions Sud-Est)", "Title": "Renault (Réseau de concessions Sud-Est)", @@ -11115,11 +9260,11 @@ "content": "12 143 fiches clients extraites d'un export de base de données CRM daté du 21 mai 2025, ciblant les concessions du Sud-Est de la France (Miramas, Istres, Grans). Données mises en ligne le 9 février 2026 par l'acteur 0xKirigaya.\n\nStatut: Revendiquée\nType de service: Automobile (Vente et entretien)", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Renault-fuite-de-donnees-leak.png", - "index": 1546, + "index": 1556, "title": "Renault (Réseau de concessions Sud-Est)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1556, + "oldindex": 1546, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -11156,11 +9301,11 @@ "content": "Volume total non spécifié. Incident de sécurité informatique via un accès non autorisé à un outil d'infrastructure en février 2026. La fuite concerne les clients de la plateforme et inclut des documents joints sensibles. L'entreprise a confirmé l'incident et notifié la CNIL.\n\nStatut: Confirmée\nType de service: Équipement professionnel", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/1770646660159.png", - "index": 1547, + "index": 1557, "title": "Prozon", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1557, + "oldindex": 1547, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -11214,11 +9359,11 @@ "content": "4 198 129 lignes (incluant des doublons) exfiltrées lors d'une attaque par rançongiciel survenue le 6 décembre 2025, confirmée par l'entreprise, publiées par l'acteur Shenron sur un forum cybercriminel en février 2026.\n\nStatut: Confirmée\nType de service: Services externalisés", "isNSFW": false, "lien": "https://atalian.com/wp-content/uploads/2025/12/Communique-de-presse.pdf", - "index": 1548, + "index": 1558, "title": "Groupe Atalian", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1558, + "oldindex": 1548, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -11250,13 +9395,13 @@ "slug": "a-kan-fuite-du-2026-2-9", "path": "https://bonjourlafuite.eu.org/img/aikan-1.jpg", "formattedDate": "2026-02-09", - "index": 1549, + "index": 1559, "source": "Manuel", "categories": [], "content": "-\n\nÉtat civil • Données d’identification • IBAN • Source • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/aikan-1.jpg", - "oldindex": 1559, + "oldindex": 1549, "title": "aïkan fuite du 2026-2-9", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -11288,13 +9433,13 @@ "slug": "la-carte-avantage-jeune-fuite-du-2026-2-9", "path": "https://bonjourlafuite.eu.org/img/carte-avantage-jeune.png", "formattedDate": "2026-02-09", - "index": 1550, + "index": 1560, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Numéro de téléphone • Carte d’identité • Acte de naissance • Signature • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/carte-avantage-jeune.png", - "oldindex": 1560, + "oldindex": 1550, "title": "la carte avantage jeune fuite du 2026-2-9", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11328,13 +9473,13 @@ "slug": "pharmashopi-fuite-du-2026-2-9", "path": "https://bonjourlafuite.eu.org/img/pharmashopi.jpg", "formattedDate": "2026-02-09", - "index": 1551, + "index": 1561, "source": "Manuel", "categories": [], "content": "-\n\nNuméro de carte bleu • Date d’expiration • CVV • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/pharmashopi.jpg", - "oldindex": 1561, + "oldindex": 1551, "title": "pharmashopi fuite du 2026-2-9", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -11366,13 +9511,13 @@ "slug": "sumsub-fuite-du-2026-2-9", "path": "https://cryptoast.fr/bitget-bybit-moonpay-bitpanda-donnees-personnelles-clients-pourraient-avoir-fuite-a-cause-fournisseur-kyc/", "formattedDate": "2026-02-09", - "index": 1552, + "index": 1562, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Numéro de téléphone • Adresse email • Source>", "isNSFW": false, "lien": "https://cryptoast.fr/bitget-bybit-moonpay-bitpanda-donnees-personnelles-clients-pourraient-avoir-fuite-a-cause-fournisseur-kyc/", - "oldindex": 1562, + "oldindex": 1552, "title": "sumsub fuite du 2026-2-9", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11420,42 +9565,15 @@ "content": "1 227 inscriptions de participants (incluant les détails de plus de 2 000 individus en comptant les coéquipiers) couvrant la période d'août 2025 à février 2026. Données exfiltrées de la plateforme française de gestion de compétitions de fitness et diffusées sur un forum spécialisé.\n\nStatut: Confirmée\nType de service: Sport fitness", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/rankfyt-fuites-donnees-leak.png", - "index": 1545, + "index": 1554, "title": "Rankfyt", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1554, + "oldindex": 1545, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "Immo-pop", - "Title": "Immo-pop", - "Domain": "immo-pop.com", - "BreachDate": "2026-02-08", - "PwnCount": 28000, - "Description": "28 000 enregistrements de clients et de personnels extraits d'une base de données compromise en juin 2025, mis en vente/publié sur BreachForums par l'acteur DumpSec en février 2026.\n\nStatut: Revendiquée\nType de service: Immobilier", - "DataClasses": [ - "Identité (Noms complets)", - "Coordonnées de contact (Adresses email, numéros de téléphone)", - "Informations professionnelles (Noms des agences rattachées)", - "Rôles et privilèges (Indicateurs Vendeur, Admin)", - "Statut opérationnel (Indicateur de compte activé/désactivé)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSYmud0ZV6dZGKLEfevWTUImUSl2ucLk0zFHQ&s", - "source": "https://fuitesinfos.fr/uploads/2026/02/Immo-pop-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:50.323Z", - "ModifiedDate": "2026-05-25T22:42:50.323Z", - "slug": "immo-pop", - "lien": "https://fuitesinfos.fr/uploads/2026/02/Immo-pop-leak-fuites-de-donnees.webp" - }, { "Name": "Voyages Robin", "Title": "Voyages Robin", @@ -11494,11 +9612,11 @@ "content": "Volume exact indéterminé au 07/02/2026. Attaque par ransomware avec double-extorsion menée par le groupe Qilin. L'attaque inclut l'exfiltration de documents sensibles tels que des passeports clients et des contrats consulaires avant le chiffrement des systèmes.\n\nStatut: Revendiquée\nType de service: Voyage tourisme", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/voyages-robin-fuite-de-donnee-leak.jpg", - "index": 1542, + "index": 1551, "title": "Voyages Robin", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1551, + "oldindex": 1542, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -11527,13 +9645,13 @@ "slug": "office-fran-ais-de-la-biodiversit-fuite-du-2026-2-7", "path": "https://ofb.gouv.fr/actualites/cyberattaque-visant-application-du-permis-de-chasser-ofb-informe-ses-usagers", "formattedDate": "2026-02-07", - "index": 1543, + "index": 1552, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénoms • Date et ville de naissance • Adresse postale • Numéros de téléphone fixe et portable • Nationalité • Adresse e-mail • Numéro de permis de chasser • Informations relatives à la demande\nl’instruction ou à l’examen du permis de chasser • Inscription au fichier national des personnes interdites d'acquisition et de détention d'armes • Convocation\ndates\nprésence et résultat • Source>", "isNSFW": false, "lien": "https://ofb.gouv.fr/actualites/cyberattaque-visant-application-du-permis-de-chasser-ofb-informe-ses-usagers", - "oldindex": 1552, + "oldindex": 1543, "title": "office français de la biodiversité fuite du 2026-2-7", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11568,13 +9686,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1531, + "index": 1540, "source": "Manuel", "categories": [], "content": "In February 2026, the online gaming community Toy Battles suffered a data breach. The incident exposed 1k unique email addresses alongside usernames, IP addresses and chat logs. Following the breach, Toy Battles self-submitted the data to Have I Been Pwned.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/ToyBattles", - "oldindex": 1540, + "oldindex": 1531, "title": "Toy Battles", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11606,13 +9724,13 @@ "slug": "cette-famille-fuite-du-2026-2-6", "path": "https://bonjourlafuite.eu.org/img/cette-famille.png", "formattedDate": "2026-02-06", - "index": 1532, + "index": 1541, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Status compte • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/cette-famille.png", - "oldindex": 1541, + "oldindex": 1532, "title": "cette famille fuite du 2026-2-6", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11644,13 +9762,13 @@ "slug": "flickr-fuite-du-2026-2-6", "path": "https://bonjourlafuite.eu.org/img/flickr.png", "formattedDate": "2026-02-06", - "index": 1533, + "index": 1542, "source": "Manuel", "categories": [], "content": "-\n\nNom • Adresse mail • Adresse IP • Login • Type de compte • Localisation • Activité du compte • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/flickr.png", - "oldindex": 1542, + "oldindex": 1533, "title": "flickr fuite du 2026-2-6", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11682,13 +9800,13 @@ "slug": "f-d-ration-fran-aise-de-voile-fuite-du-2026-2-6", "path": "https://www.letelegramme.fr/sports/voile/la-federation-francaise-de-voile-victime-dune-fuite-de-donnees-de-ses-licencies-6978517.php", "formattedDate": "2026-02-06", - "index": 1534, + "index": 1543, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse email • Numéro de téléphone • Source • Source>", "isNSFW": false, "lien": "https://www.letelegramme.fr/sports/voile/la-federation-francaise-de-voile-victime-dune-fuite-de-donnees-de-ses-licencies-6978517.php", - "oldindex": 1543, + "oldindex": 1534, "title": "fédération française de voile fuite du 2026-2-6", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11720,13 +9838,13 @@ "slug": "mairie-de-paris-fuite-du-2026-2-6", "path": "https://bonjourlafuite.eu.org/img/mairie-paris.png", "formattedDate": "2026-02-06", - "index": 1535, + "index": 1544, "source": "Manuel", "categories": [], "content": "-\n\nNom\nPrénom • Date de naissance • Adresse postale • Numéro de téléphone • Adresse mail • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/mairie-paris.png", - "oldindex": 1544, + "oldindex": 1535, "title": "mairie de paris fuite du 2026-2-6", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11777,11 +9895,11 @@ "content": "7 665 lignes de données patients incluant des historiques de soins de 2019 à 2026, extraites de la base de données d'Asten Santé et publiées gratuitement par l'acteur sux1337.\n\nStatut: Revendiquée\nType de service: Service", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Astensante-data-leak-fuite-de-donnees.png", - "index": 1523, + "index": 1531, "title": "Asten Santé", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1531, + "oldindex": 1523, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -11811,13 +9929,13 @@ "slug": "admr-fuite-du-2026-2-5", "path": "https://bonjourlafuite.eu.org/img/admr.png", "formattedDate": "2026-02-05", - "index": 1524, + "index": 1532, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Organisation • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/admr.png", - "oldindex": 1532, + "oldindex": 1524, "title": "admr fuite du 2026-2-5", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11849,13 +9967,13 @@ "slug": "centre-national-de-gestion-fuite-du-2026-2-5", "path": "https://bonjourlafuite.eu.org/img/cng.png", "formattedDate": "2026-02-05", - "index": 1525, + "index": 1533, "source": "Manuel", "categories": [], "content": "-\n\nLogin • Adresse email • Adresse postale • Numéro de téléphone • Nom\nprénom • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/cng.png", - "oldindex": 1533, + "oldindex": 1525, "title": "centre national de gestion fuite du 2026-2-5", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11887,13 +10005,13 @@ "slug": "f-d-ration-fran-aise-de-randonn-e-p-destre-fuite-du-2026-2-5", "path": "https://bonjourlafuite.eu.org/img/ffrando.png", "formattedDate": "2026-02-05", - "index": 1526, + "index": 1534, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Numéro de licence • Date et lieu de naissance • Numéro de téléphone • Adresse mail • Adresse postale • Structure d’accueil • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffrando.png", - "oldindex": 1534, + "oldindex": 1526, "title": "fédération française de randonnée pédestre fuite du 2026-2-5", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11925,13 +10043,13 @@ "slug": "protexia-france-fuite-du-2026-2-5", "path": "https://bonjourlafuite.eu.org/img/protexia.png", "formattedDate": "2026-02-05", - "index": 1527, + "index": 1535, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse email • Numéro de téléphone • Numéro d’adhérent • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/protexia.png", - "oldindex": 1535, + "oldindex": 1527, "title": "protexia france fuite du 2026-2-5", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11939,34 +10057,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "Family Cinema", - "Title": "Family Cinema", - "Domain": "family-cinema.fr", - "BreachDate": "2026-02-05", - "PwnCount": 39896, - "Description": "156 489 commandes et 39 896 clients uniques couvrant la période de 2020 à 2026, incluant des données précises sur les transactions et l'identité des utilisateurs. Données mises en vente par l'acteur HexDex sur BreachForums.\n\nStatut: Revendiquée\nType de service: Culture cinéma", - "DataClasses": [ - "Identité complète (Noms, prénoms, civilités, dates de naissance)", - "Coordonnées de contact (Adresses emails, 9 186 numéros de téléphone mobiles et fixes)", - "Localisation géographique (Adresses postales complètes, codes postaux, villes, pays)", - "Historique de consommation (Détails des films vus, types de billets, abonnements, montants)", - "Données de navigation (Adresses IP des clients, User-Agents)", - "Informations de transaction (ID de commande, statut de paiement, indicateurs 3D Secure)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://play-lh.googleusercontent.com/wGLtoC7PVaZZTD9-jkskE0UqXfIcBSluLlvULRsoXXr3pMgWaA6B18lq_uhNqAGQ1zw_", - "source": "https://fuitesinfos.fr/uploads/2026/02/Family-cinema-leak-fuite-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:50.351Z", - "ModifiedDate": "2026-05-25T22:42:50.351Z", - "slug": "family-cinema", - "lien": "https://fuitesinfos.fr/uploads/2026/02/Family-cinema-leak-fuite-de-donnees.webp" - }, { "Name": "Collège-Lycée Notre-Dame des Dunes (Dunkerque)", "Title": "Collège-Lycée Notre-Dame des Dunes (Dunkerque)", @@ -12000,11 +10090,11 @@ "content": "1 142 élèves inscrits à l'Association Sportive et 8 intervenants/professeurs. Données exfiltrées via une opération de scraping attribuée à RavenSec.\n\nStatut: Confirmée\nType de service: Éducation", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Lycee-notre-dame-dunes-dunkerque-college-saint-charles-de-brest-leak-fuites-donnees-scaled.png", - "index": 1519, + "index": 1527, "title": "Collège-Lycée Notre-Dame des Dunes (Dunkerque)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1527, + "oldindex": 1519, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -12040,11 +10130,11 @@ "content": "553 profils d'élèves membres de l'Association Sportive. Données extraites d'une plateforme centralisée de gestion scolaire.\n\nStatut: Confirmée\nType de service: Éducation", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Lycee-notre-dame-dunes-dunkerque-college-saint-charles-de-brest-leak-fuites-donnees-scaled.png", - "index": 1520, + "index": 1528, "title": "Collège Saint-Charles (Guipavas/Brest)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1528, + "oldindex": 1520, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -12073,13 +10163,13 @@ "slug": "loxam-fuite-du-2026-2-4", "path": "https://bonjourlafuite.eu.org/img/loxam.png", "formattedDate": "2026-02-04", - "index": 1521, + "index": 1529, "source": "Manuel", "categories": [], "content": "-\n\nChauffeur • Numéro de téléphone • Adresse de livraison • Plaque d’immatriculation • Date de livraison • Créneau horaire • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/loxam.png", - "oldindex": 1529, + "oldindex": 1521, "title": "loxam fuite du 2026-2-4", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12138,9 +10228,9 @@ "content": "377 418 demandeurs d'emploi dans le secteur public français. Données publiées sur BreachForums par l'utilisateur HexDex, extraites du portail de recrutement de l'État.\n\nStatut: Confirmée\nType de service: Service", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/choisir-le-service-public-gouv-fr-leak-fuites-de-donnees.png", - "index": 1518, + "index": 1526, "title": "Choisir le service public (Gouv.fr)", - "oldindex": 1526, + "oldindex": 1518, "IsCritical": false, "SeverityLevel": "FAIBLE", "nsfwConfidence": 0 @@ -12187,42 +10277,15 @@ "content": "79 164 clients uniques pour un total de 136 989 lignes de rendez-vous. Données publiées sur BreachForums, issues du service de conception de cuisines Darty.\n\nStatut: Confirmée\nType de service: Retail", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Darty-fuites-de-donnees-leak.png", - "index": 1517, + "index": 1524, "title": "Darty.com (Cuisine)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1524, + "oldindex": 1517, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "ParesAI", - "Title": "ParesAI", - "Domain": "Pares.ai", - "BreachDate": "2026-02-01", - "PwnCount": 95190, - "Description": "Pares.AI, an AI-powered real estate platform, had its database exposed in February 2026, leaking over 95k user records including names, email addresses, phone numbers, company and position details, locations, and associated real estate contact data.", - "DataClasses": [ - "Email addresses", - "Names", - "Phone numbers" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/ParesAI.png", - "source": "xposedornot.com", - "AddedDate": "2026-05-25T22:42:52.176Z", - "ModifiedDate": "2026-05-25T22:42:52.176Z", - "slug": "paresai", - "tags": [ - "IA" - ] - }, { "Name": "Médecins Remplaçants (Base de données 2026)", "Title": "Médecins Remplaçants (Base de données 2026)", @@ -12258,11 +10321,11 @@ "content": "Environ 23 535 lignes de données. Publication sur BreachForums d'une base de données présentée comme le répertoire 2026 des médecins remplaçants en France.\n\nStatut: Revendiquée\nType de service: Santé", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Medecins-remplacant-fuites-leak.png", - "index": 1511, + "index": 1518, "title": "Médecins Remplaçants (Base de données 2026)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1518, + "oldindex": 1511, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -12313,11 +10376,11 @@ "content": "Environ 66 000 usagers concernés. Un hacker revendique l'accès à la base de données utilisée pour la gestion administrative des usagers, des foyers et des démarches liées à l'action sociale.\n\nStatut: Revendiquée\nType de service: Service public", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/CCAS-Dunkerque-leak-fuites-de-donnees.jpg", - "index": 1512, + "index": 1519, "title": "CCAS de Dunkerque", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1519, + "oldindex": 1512, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -12346,13 +10409,13 @@ "slug": "arm-e-de-terre-fuite-du-2026-1-31", "path": "https://bonjourlafuite.eu.org/img/armee-de-terre.png", "formattedDate": "2026-01-31", - "index": 1513, + "index": 1520, "source": "Manuel", "categories": [], "content": "-\n\nDocuments classifiés (diffusion restreinte) • Guides techniques • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/armee-de-terre.png", - "oldindex": 1520, + "oldindex": 1513, "title": "armée de terre fuite du 2026-1-31", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12407,13 +10470,13 @@ "slug": "inria-fuite-du-2026-1-31", "path": "https://bonjourlafuite.eu.org/img/inria-1.png", "formattedDate": "2026-01-31", - "index": 1514, + "index": 1521, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Organisation • Adresse email • Source • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/inria-1.png", - "oldindex": 1521, + "oldindex": 1514, "title": "inria fuite du 2026-1-31", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12475,13 +10538,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1503, + "index": 1510, "source": "Manuel", "categories": [], "content": "In January 2026, a data breach impacting the French non-profit Association Nationale des Premiers Secours (ANPS) was posted to a hacking forum. The breach exposed 5.6k unique email addresses along with names, dates of birth and places of birth. ANPS self-submitted the data to HIBP and advised the incident was traced back to a legacy system and did not impact health data, financial information or passwords.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/ANPS", - "oldindex": 1510, + "oldindex": 1503, "title": "Association Nationale des Premiers Secours", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -12514,13 +10577,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1504, + "index": 1511, "source": "Manuel", "categories": [], "content": "In early 2026, data purportedly sourced from the recipe and meal planning service Provecho was alleged to have been obtained in a breach. The exposed data included 713k unique email address along with username and the creator account holders followed. Provecho has been notified and is aware of the claims surrounding the incident.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/Provecho", - "oldindex": 1511, + "oldindex": 1504, "title": "Provecho", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12552,13 +10615,13 @@ "slug": "code-rousseau-fuite-du-2026-1-30", "path": "https://bonjourlafuite.eu.org/img/code-rousseau.jpg", "formattedDate": "2026-01-30", - "index": 1505, + "index": 1512, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Adresse mail • Numéro de téléphone • Photo d’identité • Numéro NEPH • Données de l’ASR • Signature • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/code-rousseau.jpg", - "oldindex": 1512, + "oldindex": 1505, "title": "code rousseau fuite du 2026-1-30", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12590,13 +10653,13 @@ "slug": "mano-mano-fuite-du-2026-1-30", "path": "https://bonjourlafuite.eu.org/img/manomano.png", "formattedDate": "2026-01-30", - "index": 1506, + "index": 1513, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Échanges avec le support • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/manomano.png", - "oldindex": 1513, + "oldindex": 1506, "title": "mano mano fuite du 2026-1-30", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12628,13 +10691,13 @@ "slug": "opquast-fuite-du-2026-1-30", "path": "https://bonjourlafuite.eu.org/img/opquast.png", "formattedDate": "2026-01-30", - "index": 1507, + "index": 1514, "source": "Manuel", "categories": [], "content": "-\n\nAdresse mail • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/opquast.png", - "oldindex": 1514, + "oldindex": 1507, "title": "opquast fuite du 2026-1-30", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12708,11 +10771,11 @@ "content": "1 183 761 fichiers (500 Go+). Fuite massive de données ciblant 11 agences immobilières françaises (SCI Foncière de la tourelle, Aix La Duranner Immo, MARTEAU IMMOBILIER, Orpi AFG IMMOBILIER, OC INVESTISSEMENT, TRENTA IMMOBILIER, BLG PATRIMOINE, SB IMMOBILIER, SUN IMMOBILIA, IMMOVALIE, SAS Immo). Bien que le dump totalise plus d'un million de fichiers, il expose précisément les données sensibles de plus de 20 000 clients (locataires, propriétaires et copropriétaires). L'archive structure une infrastructure métier complète (Dovadis/Adb+) avec des dossiers de location, mandats et accès extranet couvrant la période 2015-2026.\n\nStatut: Confirmée\nType de service: Immobilier", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/real-estate-leak-fuites-donnees.png", - "index": 1497, + "index": 1503, "title": "Multi-Agences Immobilières Françaises - 500gb", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1503, + "oldindex": 1497, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -12767,11 +10830,11 @@ "content": "+1M de clients. Fuite de données massive de FranceCasse, la plus grande plateforme française de pièces détachées automobiles. Le dump de 98 Go, structuré via le CMS PrestaShop, expose plus d'un million de profils clients ainsi que l'intégralité du code source de la plateforme. La faille proviendrait d'un point de terminaison API exposé sans authentification en juin 2025. Les données révèlent une infrastructure complexe incluant des intégrations de paiement Mangopay et des liaisons avec des réseaux de casses partenaires (Careco, etc.).\n\nStatut: Revendiquée\nType de service: Automobile pièces", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/francecasse.fr-leak-fuites-de-donnees.png", - "index": 1498, + "index": 1504, "title": "FranceCasse.fr", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1504, + "oldindex": 1498, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -12802,13 +10865,13 @@ "slug": "match-group-hinge-fuite-du-2026-1-29", "path": "https://bonjourlafuite.eu.org/img/match-group.png", "formattedDate": "2026-01-29", - "index": 1499, + "index": 1505, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom\nlogin • Mot de passe • User agent • Date de naissance • Adresse IP • Numéro de téléphone • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/match-group.png", - "oldindex": 1505, + "oldindex": 1499, "title": "match group (hinge fuite du 2026-1-29", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -12840,13 +10903,13 @@ "slug": "verychic-fuite-du-2026-1-29", "path": "https://bonjourlafuite.eu.org/img/very-chic.png", "formattedDate": "2026-01-29", - "index": 1500, + "index": 1506, "source": "Manuel", "categories": [], "content": "-\n\nNom • Date de naissance • Numéro de téléphone • Adresse postale • Numéro de réservation • Date du séjour • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/very-chic.png", - "oldindex": 1506, + "oldindex": 1500, "title": "verychic fuite du 2026-1-29", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12854,38 +10917,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "Reseau.site", - "Title": "Reseau.site", - "Domain": "reseau.site", - "BreachDate": "2026-01-29", - "PwnCount": 126998, - "Description": "126 998 clients B2B. Fuite de données massive de la plateforme française reseau.site, un écosystème SaaS de gestion pour commerçants et artisans. Si le dump totalise techniquement 1,15 million de lignes (incluant logs et transactions), il expose précisément 126 998 profils clients uniques. La structure des fichiers révèle une infrastructure critique (CRM, Prestashop, Wordpress) avec une exposition majeure de données sensibles : des dizaines de milliers de mots de passe MD5 et des historiques de parrainages sociaux.\n\nStatut: Confirmée\nType de service: Hébergement web", - "DataClasses": [ - "Identifiants internes (id_commercant, id_comptable, id_client)", - "Informations d'identité (Nom, Prénom, Civilité, Genre)", - "Coordonnées de contact (67 908 Emails uniques, 52 959 Mobiles, 76 306 Fixes)", - "Données de sécurité (72 246 mots de passe MD5, 1 165 BCrypt, Tokens d'accès)", - "Données financières (5 549 numéros de cartes bancaires complets/valides, 126 IBAN, 10 044 BIC)", - "Détails professionnels (SIRET, SIREN, TVA, noms d'enseignes, code NAF)", - "Géolocalisation (Coordonnées GPS, adresses postales françaises)", - "Données transactionnelles (Libellés de factures, revenus, achat HT, types de paiement)", - "Logs marketing (Liens de partage Facebook, groupes 'bons plans', suivi d'ambassadeurs)", - "Métadonnées techniques (Adresses IP, ID Prestashop, ID Wordpress, hiérarchie de catégories)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://reseau.site/image/logors.jpeg", - "source": "https://fuitesinfos.fr/uploads/2026/01/reseau.site-leak-fuite-donnees.webp", - "AddedDate": "2026-05-25T22:42:50.494Z", - "ModifiedDate": "2026-05-25T22:42:50.494Z", - "slug": "reseausite", - "lien": "https://fuitesinfos.fr/uploads/2026/01/reseau.site-leak-fuite-donnees.webp" - }, { "Name": "centre d’imagerie médicale de puteaux", "Title": "centre d’imagerie médicale de puteaux fuite du 2026-1-28", @@ -12910,13 +10941,13 @@ "slug": "centre-d-imagerie-m-dicale-de-puteaux-fuite-du-2026-1-28", "path": "https://bonjourlafuite.eu.org/img/cim-puteaux.png", "formattedDate": "2026-01-28", - "index": 1478, + "index": 1484, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Numéro de téléphone • Adresse email • Adresse postale • Nombre de rendez-vous • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/cim-puteaux.png", - "oldindex": 1484, + "oldindex": 1478, "title": "centre d’imagerie médicale de puteaux fuite du 2026-1-28", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12974,13 +11005,13 @@ "slug": "coriolis-fuite-du-2026-1-28", "path": "https://bonjourlafuite.eu.org/img/coriolis.png", "formattedDate": "2026-01-28", - "index": 1479, + "index": 1485, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Genre • Numéro de téléphone • Adresse mail • Adresse postale • IBAN • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/coriolis.png", - "oldindex": 1485, + "oldindex": 1479, "title": "coriolis fuite du 2026-1-28", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -13012,13 +11043,13 @@ "slug": "le-cnam-fuite-du-2026-1-28", "path": "https://bonjourlafuite.eu.org/img/cnam.png", "formattedDate": "2026-01-28", - "index": 1480, + "index": 1486, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Poste occupé et département • Adresse postale • Date de naissance • Site Internet • Loisirs • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/cnam.png", - "oldindex": 1486, + "oldindex": 1480, "title": "le cnam fuite du 2026-1-28", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13050,13 +11081,13 @@ "slug": "lovys-fuite-du-2026-1-28", "path": "https://bonjourlafuite.eu.org/img/lovys.png", "formattedDate": "2026-01-28", - "index": 1481, + "index": 1487, "source": "Manuel", "categories": [], "content": "-\n\nSource>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/lovys.png", - "oldindex": 1487, + "oldindex": 1481, "title": "lovys fuite du 2026-1-28", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13088,13 +11119,13 @@ "slug": "lyleoo-fuite-du-2026-1-28", "path": "https://www.acuite.fr/actualite/profession/328405/lyleoo-victime-dune-cyberattaque-une-fuite-de-donnees-personnelles", "formattedDate": "2026-01-28", - "index": 1482, + "index": 1488, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse email • Source • Source>", "isNSFW": false, "lien": "https://www.acuite.fr/actualite/profession/328405/lyleoo-victime-dune-cyberattaque-une-fuite-de-donnees-personnelles", - "oldindex": 1488, + "oldindex": 1482, "title": "lyleoo fuite du 2026-1-28", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13126,13 +11157,13 @@ "slug": "o-tacos-fuite-du-2026-1-28", "path": "https://bonjourlafuite.eu.org/img/o-tacos.png", "formattedDate": "2026-01-28", - "index": 1483, + "index": 1489, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Carte de fidélité • Pays • Date de création • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/o-tacos.png", - "oldindex": 1489, + "oldindex": 1483, "title": "o’tacos fuite du 2026-1-28", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13203,13 +11234,13 @@ "slug": "techni-fuite-du-2026-1-28", "path": "https://bonjourlafuite.eu.org/img/techni-contact.png", "formattedDate": "2026-01-28", - "index": 1484, + "index": 1490, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Mot de passe haché en MD5 • Titre • Société • Numéro de téléphone • Nombre de salariés • NAF\nSIRET\nnuméro de TVA • Adresse postale • Secteur • Numéro de téléphone • Adresse mail • Personne décédée • Origine • Site Internet • Score pub • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/techni-contact.png", - "oldindex": 1490, + "oldindex": 1484, "title": "techni fuite du 2026-1-28", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -13241,13 +11272,13 @@ "slug": "ugsel-fuite-du-2026-1-28", "path": "https://bonjourlafuite.eu.org/img/ugsel.png", "formattedDate": "2026-01-28", - "index": 1485, + "index": 1491, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Genre • Date de naissance • Catégorie • Classe • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ugsel.png", - "oldindex": 1491, + "oldindex": 1485, "title": "ugsel fuite du 2026-1-28", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13279,13 +11310,13 @@ "slug": "wemind-fuite-du-2026-1-28", "path": "https://bonjourlafuite.eu.org/img/wemind.png", "formattedDate": "2026-01-28", - "index": 1486, + "index": 1492, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Adresse électronique • Numéro de téléphone • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/wemind.png", - "oldindex": 1492, + "oldindex": 1486, "title": "wemind fuite du 2026-1-28", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13326,11 +11357,11 @@ "content": "Volume non quantifié quantifié à ce stade, l'entreprise ignorant si les données personnelles ont été dérobées suite à l'exploitation d'une faille de sécurité dans l'extension Brevo (Sendinblue). L'attaque a principalement causé des redirections vers des sites de jeux d'argent indonésiens.\n\nStatut: Confirmée\nType de service: Automobile", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Autofever-fuites-leak-donnees.webp", - "index": 1477, + "index": 1483, "title": "AutoForever", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1483, + "oldindex": 1477, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -13359,13 +11390,13 @@ "slug": "f-d-ration-fran-aise-des-sports-pour-tous-fuite-du-2026-1-25", "path": "https://bonjourlafuite.eu.org/img/sportspourtous.png", "formattedDate": "2026-01-25", - "index": 1475, + "index": 1480, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Status • Structure de rattachement • Adresse postale • Numéro de téléphone • Diplômes • Activité • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/sportspourtous.png", - "oldindex": 1480, + "oldindex": 1475, "title": "fédération française des sports pour tous fuite du 2026-1-25", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13373,38 +11404,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "Livre en Poche", - "Title": "Livre en Poche", - "Domain": "livrenpoche.com", - "BreachDate": "2026-01-25", - "PwnCount": 683936, - "Description": "Volume : 683 936 lignes de données (environ 81 Mo) impactant les clients de la plateforme. Mise en vente breachforums. La fuite expose les coordonnées complètes liées aux commandes, incluant les identités, les adresses physiques, les emails (dont des relais Amazon/eBay) et les numéros de téléphone.\n\nStatut: Revendiquée\nType de service: Édition librairie", - "DataClasses": [ - "Nom", - "Prénom", - "Société", - "Adresse email (personnelle et proxy marketplace)", - "Numéro de téléphone", - "Adresse postale complète", - "Code postal", - "Ville", - "Pays", - "Identifiant de commande (orderId)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://cdn.commupass.com/static/cadopass/livrenpoche.webp", - "source": "https://fuitesinfos.fr/uploads/2026/01/livrenpoche-fuites-de-donnees-leak.webp", - "AddedDate": "2026-05-25T22:42:50.506Z", - "ModifiedDate": "2026-05-25T22:42:50.506Z", - "slug": "livre-en-poche", - "lien": "https://fuitesinfos.fr/uploads/2026/01/livrenpoche-fuites-de-donnees-leak.webp" - }, { "Name": "CarMax", "Title": "CarMax", @@ -13431,13 +11430,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1463, + "index": 1468, "source": "Manuel", "categories": [], "content": "In January 2026, data allegedly sourced from US automotive retailer CarMax was published online following a failed extortion attempt. The data included 431k unique email addresses along with names, phone numbers and physical addresses.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/CarMax", - "oldindex": 1468, + "oldindex": 1463, "title": "CarMax", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13484,11 +11483,11 @@ "content": "Volume : 85 Go de données impactant environ 950 000 personnes. La fuite expose 948 889 adresses postales uniques, 489 060 adresses e-mail et 172 474 numéros de téléphone. Un point critique concerne l'accès libre à 108 853 certificats médicaux via des URL directes sans authentification.\n\nStatut: Confirmée\nType de service: Sport", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/FFESSM-Fuites-de-donnees-leak.png", - "index": 1464, + "index": 1469, "title": "FFESSM (Fédération Française d’Études et de Sports Sous-Marins)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1469, + "oldindex": 1464, "nsfwConfidence": 0 }, { @@ -13515,13 +11514,13 @@ "slug": "f-d-ration-fran-aise-d-tudes-et-de-sports-sous-fuite-du-2026-1-24", "path": "https://bonjourlafuite.eu.org/img/ffessm-1.png", "formattedDate": "2026-01-24", - "index": 1465, + "index": 1470, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date et lieu de naissance • Date de première licence • Status moniteur/éducateur • Adresse postale • Certificats médicaux • Source • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffessm-1.png", - "oldindex": 1470, + "oldindex": 1465, "title": "fédération française d’études et de sports sous fuite du 2026-1-24", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13555,13 +11554,13 @@ "slug": "guiot-de-bourg-fuite-du-2026-1-24", "path": "https://bonjourlafuite.eu.org/img/guiotdebourg.png", "formattedDate": "2026-01-24", - "index": 1466, + "index": 1471, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse mail • Mot de passe haché • Date de naissance • IP d’inscription à la newsletter • Site internet • Montant autorisé • Délais de payment • Status invité • Compte supprimé (😒) • Jeton de renouvellement du mot de passe • Clef secrète • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/guiotdebourg.png", - "oldindex": 1471, + "oldindex": 1466, "title": "guiot de bourg fuite du 2026-1-24", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -13595,13 +11594,13 @@ "slug": "movida-fuite-du-2026-1-24", "path": "https://bonjourlafuite.eu.org/img/movida.png", "formattedDate": "2026-01-24", - "index": 1467, + "index": 1472, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Coordonnées • IBAN • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/movida.png", - "oldindex": 1472, + "oldindex": 1467, "title": "movida fuite du 2026-1-24", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -13633,13 +11632,13 @@ "slug": "panorama-banques-fuite-du-2026-1-24", "path": "https://bonjourlafuite.eu.org/img/panoramabanques.png", "formattedDate": "2026-01-24", - "index": 1468, + "index": 1473, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Nationalité • Adresse postale • Adresse email • Numéro de téléphone • Status marital • Revenus\ncrédits en cours\nloyers • Banque • Date d’ouverture des comptes • Status propriétaire/locataire • Profession\ntype de contrat de travail • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/panoramabanques.png", - "oldindex": 1473, + "oldindex": 1468, "title": "panorama banques fuite du 2026-1-24", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13671,13 +11670,13 @@ "slug": "scoring-fit-fuite-du-2026-1-24", "path": "https://bonjourlafuite.eu.org/img/scoringfit.png", "formattedDate": "2026-01-24", - "index": 1469, + "index": 1474, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Organisation • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/scoringfit.png", - "oldindex": 1474, + "oldindex": 1469, "title": "scoring fit fuite du 2026-1-24", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13709,13 +11708,13 @@ "slug": "baby-vista-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/babyvista.png", "formattedDate": "2026-01-23", - "index": 1441, + "index": 1446, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Adresse postale • Nom de l’enfant • Pays • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/babyvista.png", - "oldindex": 1446, + "oldindex": 1441, "title": "baby vista fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13747,13 +11746,13 @@ "slug": "f-d-ration-fran-aise-de-chasse-fuite-du-2026-1-23", "path": "https://www.chasseurdefrance.com/actualites/la-fnc-victime-dun-incident-de-securite-informatique/", "formattedDate": "2026-01-23", - "index": 1442, + "index": 1447, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Numéro de permis • Assurance • Qualification • Source • Source>", "isNSFW": false, "lien": "https://www.chasseurdefrance.com/actualites/la-fnc-victime-dun-incident-de-securite-informatique/", - "oldindex": 1447, + "oldindex": 1442, "title": "fédération française de chasse fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13785,13 +11784,13 @@ "slug": "f-d-ration-fran-aise-de-golf-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/ffgolf.png", "formattedDate": "2026-01-23", - "index": 1443, + "index": 1448, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse mail • Catégorie d’âge • Adresse postale • Adresse mail • Club de rattachement • Date de licence • Status sportif • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffgolf.png", - "oldindex": 1448, + "oldindex": 1443, "title": "fédération française de golf fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13823,13 +11822,13 @@ "slug": "f-d-ration-fran-aise-de-volley-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/ffvolley.png", "formattedDate": "2026-01-23", - "index": 1444, + "index": 1449, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Carte d’identité • Certificat de naissance • Photo d’identité • Signatures • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffvolley.png", - "oldindex": 1449, + "oldindex": 1444, "title": "fédération française de volley fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13861,13 +11860,13 @@ "slug": "f-d-ration-fran-aise-des-sapeurs-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/ffpompiers.png", "formattedDate": "2026-01-23", - "index": 1445, + "index": 1450, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Adresse postale • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffpompiers.png", - "oldindex": 1450, + "oldindex": 1445, "title": "fédération française des sapeurs fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13899,13 +11898,13 @@ "slug": "f-d-ration-fran-aise-d-escrime-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/ffe.png", "formattedDate": "2026-01-23", - "index": 1446, + "index": 1451, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Nationalité • Numéro de téléphone • Adresse postale • Adresse mail • Type de licence • Club • Catégorie d’âge • Discipline • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffe.png", - "oldindex": 1451, + "oldindex": 1446, "title": "fédération française d’escrime fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13937,13 +11936,13 @@ "slug": "grand-froid-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/grand-froid.png", "formattedDate": "2026-01-23", - "index": 1447, + "index": 1452, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse • Date de commande • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/grand-froid.png", - "oldindex": 1452, + "oldindex": 1447, "title": "grand froid fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13978,13 +11977,13 @@ "slug": "orpi-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/orpi-1.png", "formattedDate": "2026-01-23", - "index": 1448, + "index": 1453, "source": "Manuel", "categories": [], "content": "-\n\nIBAN • Nom\nprénom • Quittance de loyer • Adresse postale • Identifiant extranet • Mot de passe extranet en clair • Locataire • Source • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/orpi-1.png", - "oldindex": 1453, + "oldindex": 1448, "title": "orpi fuite du 2026-1-23", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -14016,13 +12015,13 @@ "slug": "too-easy-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/tooeasy.png", "formattedDate": "2026-01-23", - "index": 1449, + "index": 1454, "source": "Manuel", "categories": [], "content": "-\n\nNom • Adresse mail • Téléphone • Adresse IP • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/tooeasy.png", - "oldindex": 1454, + "oldindex": 1449, "title": "too easy fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -14054,13 +12053,13 @@ "slug": "valorissimo-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/valo.png", "formattedDate": "2026-01-23", - "index": 1450, + "index": 1455, "source": "Manuel", "categories": [], "content": "-\n\nLogin • Adresse mail • Nom\nprénom • Numéro de téléphone • Adresse • Entreprise • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/valo.png", - "oldindex": 1455, + "oldindex": 1450, "title": "valorissimo fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -14092,13 +12091,13 @@ "slug": "waltio-fuite-du-2026-1-23", "path": "https://www.waltio.com/fr/blog/actualite/security-notice-23-01/", "formattedDate": "2026-01-23", - "index": 1451, + "index": 1456, "source": "Manuel", "categories": [], "content": "-\n\nAdresse mail • Rapport fiscal 2024 • Solde bancaire • Source>", "isNSFW": false, "lien": "https://www.waltio.com/fr/blog/actualite/security-notice-23-01/", - "oldindex": 1456, + "oldindex": 1451, "title": "waltio fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -14140,11 +12139,11 @@ "content": "Volume global de 1 416 000 entrées uniques cumulées revendiquées. Mise en vente sur Breachforums. Données pouvant remonter jusqu'à janvier 2026 janvier 2026.\n\nStatut: Confirmée\nType de service: Environnement chasse", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/fuites-federation-francaise-de-chasse.png", - "index": 1440, + "index": 1445, "title": "Fédération Nationale des Chasseurs (FNC) & OFB", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1445, + "oldindex": 1440, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -14179,11 +12178,11 @@ "content": "Volume : non communiqué. Une violation de données personnelles consécutive à un acte externe malveillant a été identifiée le 16/01/2026 (incident survenu le 14/01/2026). L'établissement a notifié la CNIL, la DGSI et déposé plainte.\n\nStatut: Revendiquée\nType de service: Éducation", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/ensam-fuites-de-donnees.png", - "index": 1439, + "index": 1444, "title": "École nationale supérieure d'arts et métiers (ENSAM)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1444, + "oldindex": 1439, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -14221,11 +12220,11 @@ "content": "Une base de données de 108 000 clients, issue d'un dump réalisé le 03/09/2025, a été publiée sur le forum BreachForum le 20/01/2026. La fuite contient des informations personnelles détaillées sur des abonnés français.\n\nStatut: Revendiquée\nType de service: Télécom", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Syma-mobile-leak-fuites-de-donnees.png", - "index": 1433, + "index": 1438, "title": "Syma Mobile", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1438, + "oldindex": 1433, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -14254,13 +12253,13 @@ "slug": "conseiljuridique-net-fuite-du-2026-1-20", "path": "https://bonjourlafuite.eu.org/img/conseiljuridique.png", "formattedDate": "2026-01-20", - "index": 1434, + "index": 1439, "source": "Manuel", "categories": [], "content": "-\n\nSource>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/conseiljuridique.png", - "oldindex": 1439, + "oldindex": 1434, "title": "conseiljuridique.net fuite du 2026-1-20", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -14292,13 +12291,13 @@ "slug": "delko-fuite-du-2026-1-20", "path": "https://bonjourlafuite.eu.org/img/delko.jpg", "formattedDate": "2026-01-20", - "index": 1435, + "index": 1440, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal\ncommune • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/delko.jpg", - "oldindex": 1440, + "oldindex": 1435, "title": "delko fuite du 2026-1-20", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -14330,13 +12329,13 @@ "slug": "france-ducation-international-fuite-du-2026-1-20", "path": "https://www.france-education-international.fr/actualites/incident-sur-la-plateforme-gael-diplomes-delf-dalf", "formattedDate": "2026-01-20", - "index": 1436, + "index": 1441, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Ville de naissance et pays de naissance • Date de naissance • Nationalité • Langue maternelle • Centre de rattachement • Source>", "isNSFW": false, "lien": "https://www.france-education-international.fr/actualites/incident-sur-la-plateforme-gael-diplomes-delf-dalf", - "oldindex": 1441, + "oldindex": 1436, "title": "france éducation international fuite du 2026-1-20", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -14406,13 +12405,13 @@ "slug": "dce-conseil-fuite-du-2026-1-19", "path": "https://www.01net.com/actualites/fuite-donnees-devoile-plans-plusieurs-prisons-base-militaire-francaise.html", "formattedDate": "2026-01-19", - "index": 1425, + "index": 1430, "source": "Manuel", "categories": [], "content": "-\n\nPrisons • Installations techniques • Bases militaires • Source>", "isNSFW": false, "lien": "https://www.01net.com/actualites/fuite-donnees-devoile-plans-plusieurs-prisons-base-militaire-francaise.html", - "oldindex": 1430, + "oldindex": 1425, "title": "dce conseil fuite du 2026-1-19", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -14444,13 +12443,13 @@ "slug": "info-jeunes-bourgogne-franche-fuite-du-2026-1-19", "path": "https://bonjourlafuite.eu.org/img/info-jeunes-bourgogne-franche-comte.png", "formattedDate": "2026-01-19", - "index": 1426, + "index": 1431, "source": "Manuel", "categories": [], "content": "-\n\nDonnées d’identification • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/info-jeunes-bourgogne-franche-comte.png", - "oldindex": 1431, + "oldindex": 1426, "title": "info jeunes bourgogne franche fuite du 2026-1-19", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -14482,13 +12481,13 @@ "slug": "ioburo-fuite-du-2026-1-19", "path": "https://bonjourlafuite.eu.org/img/ioburo.png", "formattedDate": "2026-01-19", - "index": 1427, + "index": 1432, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse de livraison • Adresse email • Numéro de téléphone • Date de naissance • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ioburo.png", - "oldindex": 1432, + "oldindex": 1427, "title": "ioburo fuite du 2026-1-19", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -14529,13 +12528,13 @@ "slug": "urssaf-fuite-du-2026-1-19", "path": "https://www.20minutes.fr/faits_divers/4196942-20260119-urssaf-victime-acces-frauduleux-donnees-12-millions-salaries-potentiellement-concernes", "formattedDate": "2026-01-19", - "index": 1428, + "index": 1433, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • SIRET employeur • Date d’embauche • Source>", "isNSFW": false, "lien": "https://www.20minutes.fr/faits_divers/4196942-20260119-urssaf-victime-acces-frauduleux-donnees-12-millions-salaries-potentiellement-concernes", - "oldindex": 1433, + "oldindex": 1428, "title": "urssaf fuite du 2026-1-19", "IsCritical": false, "SeverityLevel": "MODÉRÉ", @@ -14583,11 +12582,11 @@ "content": "Volume global : 152 809 adresses e-mails détectées, dont 90 726 uniques. Les données proviennent d'un export SQL massif (492 Mo) regroupant les bases de données de plus de 500 tables appartenant à divers clients de l'agence web TooEasy. La fuite inclut des sites tels que la Mairie de Beaumont-Monteux, Camping Le Colombier, Valence Handball, My Beers, et le portail Chemin des Artistes. Données extraites avec une activité constatée jusqu'au 26 octobre 2024.\n\nStatut: Confirmée\nType de service: Service", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/tooeasy-agence-web-fuites-de-donnees.png", - "index": 1421, + "index": 1425, "title": "TooEasy Agence Web", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1425, + "oldindex": 1421, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -14649,11 +12648,11 @@ "content": "Volume global : 72 893 170 clients, dont 6 727 398 localisés en France. Données issues d'une exfiltration massive revendiquée par le groupe Everest ; date de l'incident et des fichiers : 20 novembre 2025. Contenu provenant d'exports CRM (Bluecore), de bases transactionnelles et de segments marketing mobile (Push).\n\nStatut: Confirmée\nType de service: Sport vêtements", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Underarmour-fuites-de-donnees.png", - "index": 1422, + "index": 1426, "title": "Under Armour", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1426, + "oldindex": 1422, "nsfwConfidence": 0 }, { @@ -14740,13 +12739,13 @@ "slug": "euronature-fuite-du-2026-1-18", "path": "https://bonjourlafuite.eu.org/img/euronature-1.png", "formattedDate": "2026-01-18", - "index": 1423, + "index": 1427, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • IBAN • Passeport • Photo d’identité • Diplômes • Carte vitale • Casier judiciaire • Source • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/euronature-1.png", - "oldindex": 1427, + "oldindex": 1423, "title": "euronature fuite du 2026-1-18", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -14754,38 +12753,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "Pix Orga (scolaire)", - "Title": "Pix Orga (scolaire)", - "Domain": "orga.pix.fr", - "BreachDate": "2026-01-18", - "PwnCount": 46506, - "Description": "Volume global : 46 506 personnes uniques (46 019 élèves et 1 848 membres d'équipes avec doublons) issues de 67 établissements et structures académiques. Données exfiltrées par scraping via des comptes 'organisateurs' vulnérables, revendiqué. Les fichiers couvrent une période d'activité allant du 1er octobre 2020 au 6 décembre 2024.\n\nStatut: Revendiquée\nType de service: Éducation logiciel", - "DataClasses": [ - "Nom", - "Prénom", - "Date de naissance (complet)", - "Établissement (Nom et code RNE)", - "Classe / Groupe", - "Rôle (Administrateur, Membre, Élève)", - "Type de login (Mediacentre, Identifiant, Email)", - "Historique de participation (Nombre et dates)", - "Statut de certifiabilité Pix", - "Identifiants techniques (ID Pix)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://images.prismic.io/pix-site/9272e617-7939-4104-9449-f78fe6b265ea_logopixorga.png?auto=compress,format", - "source": "https://fuitesinfos.fr/uploads/2026/01/pix-orga-fuites-donnees-leak.webp", - "AddedDate": "2026-05-25T22:42:50.618Z", - "ModifiedDate": "2026-05-25T22:42:50.618Z", - "slug": "pix-orga-scolaire", - "lien": "https://fuitesinfos.fr/uploads/2026/01/pix-orga-fuites-donnees-leak.webp" - }, { "Name": "Wobz (ex Dalvin)", "Title": "Wobz (ex Dalvin)", @@ -14820,11 +12787,11 @@ "content": "Volume : 134 209 enregistrements uniques. Base de données clients Wobz-print (anciennement Dalvin By Wobz) publiée sur BreachForums le 17 janvier 2026.\n\nStatut: Revendiquée\nType de service: E commerce", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/wobz-print-fuites-de-donnees-leak-infos-fuites.png", - "index": 1419, + "index": 1423, "title": "Wobz (ex Dalvin)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1423, + "oldindex": 1419, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -14873,11 +12840,11 @@ "content": "Volume : 9 599 enregistrements au total (3 978 adhérents, 4 287 commandes, 780 produits détaillés et 554 zones d'influence). Base de données de l'AAPPMA Le Bambou Castillonnais (Gironde), publiée par le groupe InfinityBreach ; date de publication : 17 janvier 2026. L'export semble être une extraction directe de base de données (format CSV) couvrant la période 2012-2026 à partir de Cartedepeche.fr.\n\nStatut: Revendiquée\nType de service: Restauration", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/cartedepeche-fr-fuites-de-donnees-.png", - "index": 1420, + "index": 1424, "title": "Le Bambou Castillonnais (Cartedepeche.fr)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1424, + "oldindex": 1420, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -14906,13 +12873,13 @@ "slug": "store-pas-cher-fuite-du-2026-1-16", "path": "https://bonjourlafuite.eu.org/img/storepascher.png", "formattedDate": "2026-01-16", - "index": 1417, + "index": 1421, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Numéro de téléphone • Adresse postale • Adresse IP • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/storepascher.png", - "oldindex": 1421, + "oldindex": 1417, "title": "store pas cher fuite du 2026-1-16", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -14957,11 +12924,11 @@ "content": "Volume annoncé : 3 691 752 lignes (clients). Mise en vente revendiquée le 15 janvier 2026 sur forum Breachforums. La fuite est présentée comme issue d’une compromission du sous-domaine maximitech.lbp-tm.fr (plateforme interne/CRM). Listing des employés.\n\nStatut: Revendiquée\nType de service: marketing", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/LBP-Granville-Fuites-de-donnees.png", - "index": 1403, + "index": 1407, "title": "LBP Granville (Le Bureau de Prospection)", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1407, + "oldindex": 1403, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -15008,11 +12975,11 @@ "content": "888 employés. Publié sur BreachForums. Fuite présentée comme un export CSV lié à un outil interne (mention de « SMI Web »). Les métadonnées visibles (champs type last_access / date_updated) indiquent des activités jusqu’au 13 janvier 2026, suggérant une extraction très récente.\n\nStatut: Revendiquée\nType de service: Ingénierie BTP", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fondasol-fuites-donnees-.png", - "index": 1404, + "index": 1408, "title": "Groupe Fondasol", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1408, + "oldindex": 1404, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -15054,9 +13021,9 @@ "content": "Volume : 598 individus uniques identifiés. Fuite confirmée, attribuée à un export/lot de fichiers issus du système de gestion interne de l’UD FO Paris (UD 75). Périmètre temporel observé : fin 2024 à fin 2025, avec une date la plus récente identifiée au 31/12/2025. Les contenus incluent des listes de responsables et d’entités syndicales (FD/sections), ainsi que des éléments organisationnels et comptables liés au fonctionnement de l’UD.\n\nStatut: Confirmée\nType de service: Syndicat", "isNSFW": false, "nsfwConfidence": 0, - "index": 1405, + "index": 1409, "title": "Force Ouvrière (UD 75)", - "oldindex": 1409 + "oldindex": 1405 }, { "Name": "agro paris tech", @@ -15105,13 +13072,13 @@ "slug": "agro-paris-tech-fuite-du-2026-1-15", "path": "https://bonjourlafuite.eu.org/img/agroparistech.png", "formattedDate": "2026-01-15", - "index": 1406, + "index": 1410, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Photo d’identité • Numéro de Sécurité Sociale • Fiche de renseignement • Signature • RIB • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/agroparistech.png", - "oldindex": 1410, + "oldindex": 1406, "title": "agro paris tech fuite du 2026-1-15", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -15143,13 +13110,13 @@ "slug": "f-d-ration-fran-aise-de-montagne-escalade-fuite-du-2026-1-15", "path": "https://www.ffme.fr/la-ffme-victime-dun-acte-de-cyber-malveillance/", "formattedDate": "2026-01-15", - "index": 1407, + "index": 1411, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Coordonnées • Type de licence • Structure d’affiliation • Source>", "isNSFW": false, "lien": "https://www.ffme.fr/la-ffme-victime-dun-acte-de-cyber-malveillance/", - "oldindex": 1411, + "oldindex": 1407, "title": "fédération française de montagne escalade fuite du 2026-1-15", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -15181,13 +13148,13 @@ "slug": "f-d-ration-fran-aise-de-twirling-b-ton-fuite-du-2026-1-15", "path": "https://bonjourlafuite.eu.org/img/fftb.jpg", "formattedDate": "2026-01-15", - "index": 1408, + "index": 1412, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Date de naissance • Adresse mail • Numéro de téléphone • Nationalité • Profession • Catégorie socio-professionnelle • Situation familiale • Club • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/fftb.jpg", - "oldindex": 1412, + "oldindex": 1408, "title": "fédération française de twirling bâton fuite du 2026-1-15", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -15219,13 +13186,13 @@ "slug": "lire-demain-fuite-du-2026-1-15", "path": "https://bonjourlafuite.eu.org/img/liredemain.png", "formattedDate": "2026-01-15", - "index": 1409, + "index": 1413, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse mail • Adresse postale • Commandes • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/liredemain.png", - "oldindex": 1413, + "oldindex": 1409, "title": "lire demain fuite du 2026-1-15", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -15263,13 +13230,13 @@ "slug": "service-public-fuite-du-2026-1-15", "path": "https://www.journaldugeek.com/2026/01/19/cyberattaque-sur-hubee-letat-reconnait-une-fuite-de-donnees-sensibles/", "formattedDate": "2026-01-15", - "index": 1410, + "index": 1414, "source": "Manuel", "categories": [], "content": "-\n\nDonnées d’identification • Pièces justificatives • Source • Source>", "isNSFW": false, "lien": "https://www.journaldugeek.com/2026/01/19/cyberattaque-sur-hubee-letat-reconnait-une-fuite-de-donnees-sensibles/", - "oldindex": 1414, + "oldindex": 1410, "title": "service public fuite du 2026-1-15", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -15323,13 +13290,13 @@ "slug": "eurail-fuite-du-2026-1-13", "path": "https://bonjourlafuite.eu.org/img/eurail.png", "formattedDate": "2026-01-13", - "index": 1399, + "index": 1403, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse email • Adresse postale • Numéro de téléphone • Numéro de passeport\ndate d’émission et d’expiration • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/eurail.png", - "oldindex": 1403, + "oldindex": 1399, "title": "eurail fuite du 2026-1-13", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -15361,13 +13328,13 @@ "slug": "zurfl-h-fuite-du-2026-1-13", "path": "https://bonjourlafuite.eu.org/img/zurfluh-feller.png", "formattedDate": "2026-01-13", - "index": 1400, + "index": 1404, "source": "Manuel", "categories": [], "content": "-\n\nSource>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/zurfluh-feller.png", - "oldindex": 1404, + "oldindex": 1400, "title": "zurflüh fuite du 2026-1-13", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -15399,13 +13366,13 @@ "slug": "f-d-ration-fran-aise-de-tennis-fuite-du-2026-1-12", "path": "https://bonjourlafuite.eu.org/img/fft.png", "formattedDate": "2026-01-12", - "index": 1390, + "index": 1394, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Information de licence • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/fft.png", - "oldindex": 1394, + "oldindex": 1390, "title": "fédération française de tennis fuite du 2026-1-12", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -15439,13 +13406,13 @@ "slug": "monlogicielmedical-com-fuite-du-2026-1-12", "path": "https://bonjourlafuite.eu.org/img/monlogicielmedical.png", "formattedDate": "2026-01-12", - "index": 1391, + "index": 1395, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Status • Régime de sécurité sociale • Dernière visite • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/monlogicielmedical.png", - "oldindex": 1395, + "oldindex": 1391, "title": "monlogicielmedical.com fuite du 2026-1-12", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -15479,13 +13446,13 @@ "slug": "nephael-com-chloesanchez-com-fuite-du-2026-1-12", "path": "https://bonjourlafuite.eu.org/img/nephael.png", "formattedDate": "2026-01-12", - "index": 1392, + "index": 1396, "source": "Manuel", "categories": [], "content": "-\n\nLogin • Mot de passe (MD5) • Adresse email • Adresse IP • Source>", "isNSFW": true, "lien": "https://bonjourlafuite.eu.org/img/nephael.png", - "oldindex": 1396, + "oldindex": 1392, "title": "nephael.com & chloesanchez.com fuite du 2026-1-12", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -15528,13 +13495,13 @@ "slug": "relais-colis-fuite-du-2026-1-12", "path": "https://bonjourlafuite.eu.org/img/relaiscolis.png", "formattedDate": "2026-01-12", - "index": 1393, + "index": 1397, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Enseigne • Adresse postale • Adresse mail • Numéro de téléphone • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/relaiscolis.png", - "oldindex": 1397, + "oldindex": 1393, "title": "relais colis fuite du 2026-1-12", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -15573,11 +13540,11 @@ "categories": [], "content": "324,4k comptes exposés du forum cybercriminel Breachforums. Survenu en août 2025 (avant le takedown d’octobre 2025); ajout à Have I Been Pwned le 10 janvier 2026.\n\nStatut: Confirmée\nType de service: Forum en ligne", "isNSFW": false, - "index": 1387, + "index": 1390, "title": "BreachForums (2025)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1390, + "oldindex": 1387, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -15626,11 +13593,11 @@ "content": "Revendication sur forum Breachforums. Base confirmée. 146 605 patients uniques. Données opérationnelles et médicales ; dernière activité “réaliste” observée fin 2025 (jusqu’au 30/10/2025), avec planifications/échéances pouvant aller jusqu’en 2035.\n\nStatut: Revendiquée\nType de service: Santé", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/SOS-OXYGENE-FUITES-DE-DONNEES.png", - "index": 1388, + "index": 1391, "title": "SOS Oxygène", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1391, + "oldindex": 1388, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -15690,41 +13657,15 @@ "content": "2 340 422 de personnes concernées. Mise en vente d'une base revendiquée en août 2025. Échantillons associés suggérant une base datée autour de juillet 2025 publiée une première fois à l'été 2025 mais non diffusée.\n\nStatut: Confirmée\nType de service: Finance comparateur", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Panorabanques.com-Fuites-de-donnees.png", - "index": 1389, + "index": 1392, "title": "Panorabanques.com (2025)", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1392, + "oldindex": 1389, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "Audiophonics.fr", - "Title": "Audiophonics.fr", - "Domain": "audiophonics.fr", - "BreachDate": "2026-01-10", - "PwnCount": 115000, - "Description": "Base annoncée à ~115 000 utilisateurs. Revendication de fuite publiée le 10/01/2026. Proposée à la vente sur Breachforums. Échantillon indiquant la présence de dates de naissance incluant des profils jeunes (DOB 2003+). Aucun mot de passe visible dans les extraits.\n\nStatut: Revendiquée\nType de service: E commerce", - "DataClasses": [ - "Nom", - "Adresse email", - "Date de naissance", - "Numéro de téléphone" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQK6wqWplarbiuGKzgBG2kSBqLtrpIFQuBAJg&s", - "source": "https://fuitesinfos.fr/uploads/2026/01/audiophonics.fr-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T22:42:50.693Z", - "ModifiedDate": "2026-05-25T22:42:50.693Z", - "slug": "audiophonicsfr", - "lien": "https://fuitesinfos.fr/uploads/2026/01/audiophonics.fr-fuites-de-donnees.webp" - }, { "Name": "Betterment", "Title": "Betterment", @@ -15757,13 +13698,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1384, + "index": 1387, "source": "Manuel", "categories": [], "content": "In January 2026, the automated investment platform Betterment confirmed it had suffered a data breach attributed to a social engineering attack. As part of the incident, Betterment customers received fraudulent crypto-related messages promising high returns if funds were sent to an attacker-controlled cryptocurrency wallet. The breach exposed 1.4M unique email addresses, along with names and geographic location data. A subset of records also included dates of birth, phone numbers, and physical addresses. In its disclosure notice, Betterment stated that the incident did not provide attackers with access to customer accounts and did not expose passwords or other login credentials.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/Betterment", - "oldindex": 1387, + "oldindex": 1384, "title": "Betterment", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -15810,11 +13751,11 @@ "content": "Revendication Breachforums. Ensemble distinct annoncé : 2 992 avatars (photos de profil), suggérant un périmètre proche de 3 000 personnes concernées.\n\nStatut: Revendiquée\nType de service: Emploi RH", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/APEC-Occitanie-Fuites-de-donnees-.png", - "index": 1385, + "index": 1388, "title": "Apec Région Occitanie (Montpellier / Nîmes / Toulouse)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1388, + "oldindex": 1385, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -15852,11 +13793,11 @@ "content": "Données personnelles non protégées accessibles publiquement sur le site, puis republiées sur BreachForums (repost). Volume observé : 616 contributeurs à l’instant de l’alerte.\n\nStatut: Confirmée\nType de service: Média politique", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/paris-a-coeur-ouvert-knafo-breach.png", - "index": 1386, + "index": 1389, "title": "Paris à cœur ouvert (site Sarah Knafo)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1389, + "oldindex": 1386, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -15892,11 +13833,11 @@ "content": "282 906 jeunes concernés. Revendication/vente sur BreachForums. Échantillons crédibles (noms, adresses, téléphones).\n\nStatut: Confirmée\nType de service: Service public jeunesse", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-de-donnees-avantagesjeunes.com_-scaled.png", - "index": 1380, + "index": 1383, "title": "Carte Avantages Jeunes (CRIJ Bourgogne-Franche-Comté)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1383, + "oldindex": 1380, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -15944,11 +13885,11 @@ "content": "Fuite revendiquée/vente. Breach daté du 27/12/2025, publication le 08/01/2026. Revendication/exfiltration cohérente avec une base quasi complète (licenciés + contacts).\n\nStatut: Revendiquée\nType de service: Sport", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-de-bridge-fuites-de-donnees-scaled.png", - "index": 1381, + "index": 1384, "title": "Fédération Française de Bridge (FFB)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1384, + "oldindex": 1381, "nsfwConfidence": 0 }, { @@ -15975,13 +13916,13 @@ "slug": "casino-de-paris-fuite-du-2026-1-8", "path": "https://bonjourlafuite.eu.org/img/casino-paris.jpg", "formattedDate": "2026-01-08", - "index": 1382, + "index": 1385, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Email • Date de naissance • Code postal • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/casino-paris.jpg", - "oldindex": 1385, + "oldindex": 1382, "title": "casino de paris fuite du 2026-1-8", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -16017,13 +13958,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1368, + "index": 1371, "source": "Manuel", "categories": [], "content": "In January 2026, data allegedly scraped via an Instagram API was posted to a popular hacking forum. The dataset contained 17M rows of public Instagram information, including usernames, display names, account IDs, and in some cases, geolocation data. Of these records, 6.2M included an associated email address, and some also contained a phone number. The scraped data appears to be unrelated to password reset requests initiated on the platform, despite coinciding in timeframe. There is no evidence that passwords or other sensitive data were compromised.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/Instagram", - "oldindex": 1371, + "oldindex": 1368, "title": "Instagram", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -16057,13 +13998,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1369, + "index": 1372, "source": "Manuel", "categories": [], "content": "In January 2026, Panera Bread suffered a data breach that exposed 14M records. After an attempted extortion failed, the attackers published the data publicly, which included 5.1M unique email addresses along with associated account information such as names, phone numbers and physical addresses. Panera Bread subsequently confirmed that \"the data involved is contact information\" and that authorities were notified.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/PaneraBread", - "oldindex": 1372, + "oldindex": 1369, "title": "Panera Bread", "IsCritical": false, "SeverityLevel": "MODÉRÉ", @@ -16112,11 +14053,11 @@ "content": "Revendication sur Breachforums. Présence de champs « saison 2026 » et validités jusqu’au 31/08/2026 dans les samples. Nouvelle fuite présumée distincte de celle de 2025, données plus récentes/actualisées.\n\nStatut: Confirmée\nType de service: Sport", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-rollers-skateboard-nouvelle-fuite-2026-scaled.png", - "index": 1370, + "index": 1373, "title": "Fédération Française de Roller et Skateboard (FFRS) #2", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1373, + "oldindex": 1370, "nsfwConfidence": 0 }, { @@ -16164,11 +14105,11 @@ "content": "La base de données de 393 374 adhérents de la Fédération Française de Canoë-Kayak a été mise en vente. Compromission début janvier 2026. Présentée à la vente à plusieurs reprises\n\nStatut: Confirmée\nType de service: Sport", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-federation-francaise-canoe-kayak-FFCK-scaled.png", - "index": 1371, + "index": 1374, "title": "Fédération Française de Canoë-Kayak (FFCK)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1374, + "oldindex": 1371, "nsfwConfidence": 0 }, { @@ -16216,13 +14157,13 @@ "slug": "corse-gsm-fuite-du-2026-1-7", "path": "https://bonjourlafuite.eu.org/img/corsegsm.png", "formattedDate": "2026-01-07", - "index": 1372, + "index": 1375, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Adresse mail • Numéro de Téléphone • Status • IBAN / BIC • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/corsegsm.png", - "oldindex": 1375, + "oldindex": 1372, "title": "corse gsm fuite du 2026-1-7", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -16254,13 +14195,13 @@ "slug": "easycash-fuite-du-2026-1-7", "path": "https://bonjourlafuite.eu.org/img/easycash-1.jpg", "formattedDate": "2026-01-07", - "index": 1373, + "index": 1376, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Numéro de téléphone • Adresse email • Source • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/easycash-1.jpg", - "oldindex": 1376, + "oldindex": 1373, "title": "easycash fuite du 2026-1-7", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -16292,13 +14233,13 @@ "slug": "f-d-ration-fran-aise-de-squash-fuite-du-2026-1-7", "path": "https://bonjourlafuite.eu.org/img/ffsquash.png", "formattedDate": "2026-01-07", - "index": 1374, + "index": 1377, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffsquash.png", - "oldindex": 1377, + "oldindex": 1374, "title": "fédération française de squash fuite du 2026-1-7", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -16330,13 +14271,13 @@ "slug": "f-d-ration-sportive-et-gymnique-du-travail-fuite-du-2026-1-7", "path": "https://bonjourlafuite.eu.org/img/fsgt.png", "formattedDate": "2026-01-07", - "index": 1375, + "index": 1378, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Type de licence • Catégorie • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/fsgt.png", - "oldindex": 1378, + "oldindex": 1375, "title": "fédération sportive et gymnique du travail fuite du 2026-1-7", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -16385,11 +14326,11 @@ "categories": [], "content": "Fuite interne concernant ~600 clubs (France/Belgique/Espagne) datant de juin 2025. Échantillon public analysé : >2 500 lignes (1 ligne = 1 fiche club issue d’un logiciel interne). Aucune donnée client indiquée comme compromise à ce stade.\n\nStatut: Revendiquée\nType de service: Sport", "isNSFW": false, - "index": 1364, + "index": 1366, "title": "L’Orange Bleue Fitness Club", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1366, + "oldindex": 1364, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -16450,11 +14391,11 @@ "content": "135 580 enregistrements au total - confirmé; 133 297 victimes uniques après dédoublonnage. Logs indiquant des mises à jour jusqu’au 2 janvier 2026 (≈48h avant publication). Publication sur BreachForums. Exemples de personnalités citées dans le post : Rachida Dati, Sébastien Lecornu, François Bayrou ; présence alléguée de nombreux maires, préfets, magistrats et hauts gradés.\n\nStatut: Confirmée\nType de service: Association caritatif", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-Lions-club-france-dati-rachida-scaled.png", - "index": 1365, + "index": 1367, "title": "Fondation des Lions de France (Lions Clubs de France)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1367, + "oldindex": 1365, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -16490,11 +14431,11 @@ "content": "Fuite confirmée : publication base clients sur Breachforums « LoftByDenisMoines.json ».\n\nStatut: Revendiquée\nType de service: beauté", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-coiffure-loft-by-denis-moines-scaled.png", - "index": 1366, + "index": 1368, "title": "Loft by Denis Moines(salon de coiffure, Paris)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1368, + "oldindex": 1366, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -16540,44 +14481,13 @@ "content": "Revendication sur Breachforums cybercriminel : base annoncée à 78 133 lignes.\n\nStatut: Revendiquée\nType de service: Sport", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-ULM-FFPLUM-Fuites-donnees--scaled.png", - "index": 1367, + "index": 1369, "title": "Fédération Française d'ULM (FFPLUM)", - "oldindex": 1369, + "oldindex": 1367, "IsCritical": false, "SeverityLevel": "FAIBLE", "nsfwConfidence": 0 }, - { - "Name": "Philharmonie de Paris (PAD)", - "Title": "Philharmonie de Paris (PAD)", - "Domain": "pad.philharmoniedeparis.fr", - "BreachDate": "2026-01-06", - "PwnCount": 47561, - "Description": "Exfiltration suspectée : 25 décembre 2025 (métadonnées lastlogin). Base nationale d’abonnés PAD incluant accès via bibliothèques partenaires (BDP/BM/BU).\n\nStatut: Revendiquée\nType de service: Culture musique", - "DataClasses": [ - "Nom", - "Prénom", - "Adresse email personnelle", - "Login / identifiant technique", - "Type de profil (professionalType : enseignant, étudiant, professionnel, bibliothécaire, etc.)", - "Établissement d’origine (Site)", - "Description de l’établissement (SiteDescription)", - "Date de création (creationDate)", - "Dernière connexion (lastlogin)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.mlfmonde.org/wp-content/uploads/2020/10/philarmonie.jpg", - "source": "https://fuitesinfos.fr/uploads/2026/01/Philarmonie-Paris-Fuites-de-donnees-scaled.webp", - "AddedDate": "2026-05-25T22:42:50.868Z", - "ModifiedDate": "2026-05-25T22:42:50.868Z", - "slug": "philharmonie-de-paris-pad", - "lien": "https://fuitesinfos.fr/uploads/2026/01/Philarmonie-Paris-Fuites-de-donnees-scaled.webp" - }, { "Name": "Ledger (via prestataire Global-e)", "Title": "Ledger (via prestataire Global-e)", @@ -16610,9 +14520,9 @@ "content": "Incident confirmé (Global-e) — nombre de clients Ledger impactés non communiqué publiquement\n\nStatut: Confirmée\nType de service: Tech crypto", "isNSFW": false, "nsfwConfidence": 0, - "index": 1361, + "index": 1362, "title": "Ledger (via prestataire Global-e)", - "oldindex": 1362 + "oldindex": 1361 }, { "Name": "office français de l’immigration et de l’intégration", @@ -16638,13 +14548,13 @@ "slug": "office-fran-ais-de-l-immigration-et-de-l-int-gration-fuite-du-2026-1-5", "path": "https://www.lemonde.fr/pixels/article/2026/01/05/l-office-francais-de-l-immigration-et-de-l-integration-victime-d-une-fuite-de-donnees_6660632_4408996.html", "formattedDate": "2026-01-05", - "index": 1362, + "index": 1363, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Numéro de téléphone • Date de naissance • Numéro de sécurité social • Nationalité • Langues maîtrisées • Situation familiale • Numéro de famille • Date de naissance des enfants • Nature du séjour • Préfecture instructrice • Date de décision • Source>", "isNSFW": false, "lien": "https://www.lemonde.fr/pixels/article/2026/01/05/l-office-francais-de-l-immigration-et-de-l-integration-victime-d-une-fuite-de-donnees_6660632_4408996.html", - "oldindex": 1363, + "oldindex": 1362, "title": "office français de l’immigration et de l’intégration fuite du 2026-1-5", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -16652,38 +14562,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "Petits-fils", - "Title": "Petits-fils", - "Domain": "petits-fils.com", - "BreachDate": "2026-01-05", - "PwnCount": 1050, - "Description": "1 050 identités uniques (collaborateurs, responsables d’agences, franchisés). Données actualisées jusqu’au 24 décembre 2025 (timestamps).\n\nStatut: Confirmée\nType de service: Services à la personne", - "DataClasses": [ - "Civilité", - "Nom et prénom", - "Identifiant unique interne", - "Adresse email professionnelle", - "Numéro de téléphone mobile", - "Numéro de téléphone fixe", - "Poste / fonction", - "Adresse postale (agence)", - "Coordonnées GPS (agence)", - "Lien vers photo de profil (avatar)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.petits-fils.com/wp-content/uploads/2019/06/Logo-Petits-fils-web-500.jpg", - "source": "https://fuitesinfos.fr/uploads/2026/01/fuite-donnees-petits-fils-scaled.webp", - "AddedDate": "2026-05-25T22:42:50.933Z", - "ModifiedDate": "2026-05-25T22:42:50.933Z", - "slug": "petits-fils", - "lien": "https://fuitesinfos.fr/uploads/2026/01/fuite-donnees-petits-fils-scaled.webp" - }, { "Name": "AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.)", "Title": "AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.)", @@ -16719,11 +14597,11 @@ "content": "≈ 340 Go de données internes (revendication/vente) — périmètre exact et date de compromission non confirmés publiquement à ce stade\n\nStatut: Revendiquée\nType de service: Services B2B ingénierie", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Axyon-fuites-effeigae-buygues-edf.jpg", - "index": 1359, + "index": 1360, "title": "AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1360, + "oldindex": 1359, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -16812,11 +14690,11 @@ "categories": [], "content": "40 Go (54 bases SQL revendiquées / exfiltrées).\n\nStatut: Confirmée\nType de service: Association éducation", "isNSFW": false, - "index": 1360, + "index": 1361, "title": "Dream Up (LAPSUS$) 40go multi sites", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1361, + "oldindex": 1360, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -16859,43 +14737,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "AFPPCD-IDF", - "Title": "AFPPCD-IDF", - "Domain": "afppcd-idf.com", - "BreachDate": "2026-01-02", - "PwnCount": 24000, - "Description": "Plus de 24 000 enregistrements (revendication/veille ; non confirmé officiellement par l’organisme à ce stade)\n\nStatut: Revendiquée\nType de service: Association santé", - "DataClasses": [ - "Civilité", - "Nom et prénom", - "Date de naissance", - "Lieu de naissance", - "Adresse postale", - "Adresse email", - "Numéro de téléphone", - "NIR (Sécurité sociale)", - "Nationalité", - "Statut administratif du stagiaire (actif/abandon/interruption)", - "Parcours professionnel", - "Diplômes", - "Informations Pôle emploi", - "Données de santé indirectes (statut vaccinal)", - "Documents internes (conventions de stage PDF)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://afppcd-idf.com/wp-content/uploads/2019/02/logo-appc-sous-titre.png", - "source": "https://x.com/seblatombe/status/2007158648431141243?s=20", - "AddedDate": "2026-05-25T22:42:50.941Z", - "ModifiedDate": "2026-05-25T22:42:50.941Z", - "slug": "afppcd-idf", - "lien": "https://x.com/seblatombe/status/2007158648431141243?s=20" - }, { "Name": "OFII / ANEF (Portail \"Étrangers en France\" – Ministère de l’Intérieur)", "Title": "OFII / ANEF (Portail \"Étrangers en France\" – Ministère de l’Intérieur)", @@ -17324,52 +15165,6 @@ "blockedNote": null, "nsfwConfidence": 0 }, - { - "Name": "WhiteDate", - "Title": "WhiteDate", - "Domain": "whitedate.net", - "BreachDate": "2025-12-29", - "AddedDate": "2026-01-06T06:26:19Z", - "ModifiedDate": "2026-02-06T01:40:14Z", - "PwnCount": 20363, - "Description": "In December 2025, the dating website \"for a Europid vision\" WhiteDate suffered a data breach that was subsequently leaked online, initially exposing 6.1k unique email addresses. The leaked data included extensive personal information such as physical appearance, income, education and IQ. A more comprehensive dataset was later provided to HIBP, containing usernames, IP addresses, private messages, phpBB password hashes and a total of 20k unique email addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/WhiteDate.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Ages", - "Astrological signs", - "Bios", - "Device information", - "Education levels", - "Email addresses", - "Family structure", - "Forum posts", - "Genders", - "Geographic locations", - "Income levels", - "IP addresses", - "IQ levels", - "Nicknames", - "Passwords", - "Physical attributes", - "Private messages", - "Profile photos", - "Races", - "Relationship statuses", - "Sexual orientations", - "Usernames" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": true, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1344 - }, { "Name": "allegro musique", "Title": "allegro musique fuite du 2025-12-28", diff --git a/yarn.lock b/yarn.lock index dd7b43930d0..58356288808 100644 --- a/yarn.lock +++ b/yarn.lock @@ -36,24 +36,24 @@ "@csstools/color-helpers" "^5.1.0" "@csstools/css-calc" "^2.1.4" -"@csstools/css-parser-algorithms@^3.0.4": +"@csstools/css-parser-algorithms@^3.0.4", "@csstools/css-parser-algorithms@^3.0.5": version "3.0.5" resolved "https://registry.npmjs.org/@csstools/css-parser-algorithms/-/css-parser-algorithms-3.0.5.tgz" integrity sha512-DaDeUkXZKjdGhgYaHNJTV9pV7Y9B3b644jCLs9Upc3VeNGg6LWARAT6O+Q+/COo+2gg/bM5rhpMAtf70WqfBdQ== -"@csstools/css-tokenizer@^3.0.3": +"@csstools/css-tokenizer@^3.0.3", "@csstools/css-tokenizer@^3.0.4": version "3.0.4" resolved "https://registry.npmjs.org/@csstools/css-tokenizer/-/css-tokenizer-3.0.4.tgz" integrity sha512-Vd/9EVDiu6PPJt9yAh6roZP6El1xHrdvIVGjyBsHR0RYwNHgL7FJPyIIW4fANJNG6FtyZfvlRPpFI4ZM/lubvw== "@inquirer/ansi@^2.0.6": version "2.0.6" - resolved "https://registry.yarnpkg.com/@inquirer/ansi/-/ansi-2.0.6.tgz#537b3e75355a7599f25a2289843ccbc3318af98c" + resolved "https://registry.npmjs.org/@inquirer/ansi/-/ansi-2.0.6.tgz" integrity sha512-I/INw4sHGlVZ/afZOckpLiDP9SmbMl1g/GCqeHjLw1Afw/0PlRs2tRFgTGWmdI0hoNuWZn3y2iHNmG1vyECyQQ== "@inquirer/checkbox@^5.2.0": version "5.2.0" - resolved "https://registry.yarnpkg.com/@inquirer/checkbox/-/checkbox-5.2.0.tgz#762c20854971bdd4ddb0105fce3c65e1e02d1bb0" + resolved "https://registry.npmjs.org/@inquirer/checkbox/-/checkbox-5.2.0.tgz" integrity sha512-1HJt+3fqxblp/GQjdntSyoSHYBc0e3CzXVgjFpKA6qFLd9FHBBqwN8Co0xYH6t2JVUZrtFwZ4bBiwptkiLxyOg== dependencies: "@inquirer/ansi" "^2.0.6" @@ -63,7 +63,7 @@ "@inquirer/confirm@^6.1.0": version "6.1.0" - resolved "https://registry.yarnpkg.com/@inquirer/confirm/-/confirm-6.1.0.tgz#69f31076d59d7f85f59a2d0b8434f46c95b9bf5e" + resolved "https://registry.npmjs.org/@inquirer/confirm/-/confirm-6.1.0.tgz" integrity sha512-USpeB76eqK7yGricDlGAupxWlp4a59qpeZOoNWaxO/nJln7agpJveyNkQ1d5u8YXG6TOqxZtQpKPORQQDrdVsA== dependencies: "@inquirer/core" "^11.2.0" @@ -71,7 +71,7 @@ "@inquirer/core@^11.2.0": version "11.2.0" - resolved "https://registry.yarnpkg.com/@inquirer/core/-/core-11.2.0.tgz#dd59e490099cde25da4f5a93db47fe5c563df72a" + resolved "https://registry.npmjs.org/@inquirer/core/-/core-11.2.0.tgz" integrity sha512-joR1YS2sI0us+9d0I8ViqFbrRLONO8CFTuyvBX4ZVBSch+VsZiugUABdrhBXXJR1VyEzvpz5SQCix3keETQ58g== dependencies: "@inquirer/ansi" "^2.0.6" @@ -84,7 +84,7 @@ "@inquirer/editor@^5.2.0": version "5.2.0" - resolved "https://registry.yarnpkg.com/@inquirer/editor/-/editor-5.2.0.tgz#ffac65843db4477c59a4aa223e193de5f8a98a86" + resolved "https://registry.npmjs.org/@inquirer/editor/-/editor-5.2.0.tgz" integrity sha512-/m+sgRmzSdK6HDtVnl3PmI6MnZC4O+LLezedoJcrX7mINhTjjb0hlC7aEDGZXkFTB4b5uQ0q59AhYTah88KbNg== dependencies: "@inquirer/core" "^11.2.0" @@ -93,7 +93,7 @@ "@inquirer/expand@^5.1.0": version "5.1.0" - resolved "https://registry.yarnpkg.com/@inquirer/expand/-/expand-5.1.0.tgz#77807c5e4ffc0904a9ca95f0deef7053153e441a" + resolved "https://registry.npmjs.org/@inquirer/expand/-/expand-5.1.0.tgz" integrity sha512-fR7g4BVnIcs+4NApF6C5byflNM/EULxSxsv/2Jvg+gmop0R6eBIPvZqE6RYnTy1tQTFnf9wyHkwNoQSZbofaGA== dependencies: "@inquirer/core" "^11.2.0" @@ -101,7 +101,7 @@ "@inquirer/external-editor@^3.0.1": version "3.0.1" - resolved "https://registry.yarnpkg.com/@inquirer/external-editor/-/external-editor-3.0.1.tgz#764d43a509734ce81d083a553a2b79ec3dc8d984" + resolved "https://registry.npmjs.org/@inquirer/external-editor/-/external-editor-3.0.1.tgz" integrity sha512-tam+Gwjsxg2sx3iUVPkAnhKT/yrk2rd2NAa7XJU/J8OYpU0ifXsnp12xlvzp/DCpWBXVv+vLQsqnpAWwUcWD5Q== dependencies: chardet "^2.1.1" @@ -109,12 +109,12 @@ "@inquirer/figures@^2.0.6": version "2.0.6" - resolved "https://registry.yarnpkg.com/@inquirer/figures/-/figures-2.0.6.tgz#2760cc9a9ea8d238ba48059b16b77e5c7eb319ba" + resolved "https://registry.npmjs.org/@inquirer/figures/-/figures-2.0.6.tgz" integrity sha512-dsZgQtH2t5Q6ah3aPbZbeEZAxsD9qQu0DXf01AltuEfRTm+NoLN6+rLVbr+4edeEbNCp/wBNM6mALRWtsQpfkw== "@inquirer/input@^5.1.0": version "5.1.0" - resolved "https://registry.yarnpkg.com/@inquirer/input/-/input-5.1.0.tgz#0e3dab4866f69c8b38cb4686da19cd56bdea5bd8" + resolved "https://registry.npmjs.org/@inquirer/input/-/input-5.1.0.tgz" integrity sha512-sVZCz6P6e8tW5g2bSFel1oLpa6jK/u7BexFfrgTqR8syIdnHqy+iopnlSbYBZMsCK52chLjhGNBxt0eRqhsghw== dependencies: "@inquirer/core" "^11.2.0" @@ -122,7 +122,7 @@ "@inquirer/number@^4.1.0": version "4.1.0" - resolved "https://registry.yarnpkg.com/@inquirer/number/-/number-4.1.0.tgz#841489e68dcaf76a8fce19b5c0b48b14eced240f" + resolved "https://registry.npmjs.org/@inquirer/number/-/number-4.1.0.tgz" integrity sha512-VMXB/XejCbaSTf9Xucl7dqjzzsaGsrs6XwSYXPbGZ2QbSuq/Gz8XamhSi9ClRubNXZlGry9xVg1tKkJdTDgCtQ== dependencies: "@inquirer/core" "^11.2.0" @@ -130,7 +130,7 @@ "@inquirer/password@^5.1.0": version "5.1.0" - resolved "https://registry.yarnpkg.com/@inquirer/password/-/password-5.1.0.tgz#af0289bad1f7718db4e7f6f5eb398c2985a8e256" + resolved "https://registry.npmjs.org/@inquirer/password/-/password-5.1.0.tgz" integrity sha512-5tqRuKCDIUxdPxTI/CuLnh914kz+WMPmURHKnZgui9gk43ebudEsdu4EwSn1CPSi5R+17YpBG+ba/YqTnRAcJA== dependencies: "@inquirer/ansi" "^2.0.6" @@ -139,7 +139,7 @@ "@inquirer/prompts@^8.5.0": version "8.5.0" - resolved "https://registry.yarnpkg.com/@inquirer/prompts/-/prompts-8.5.0.tgz#159c0f024b088af33f20c81de6abad3fe21cd115" + resolved "https://registry.npmjs.org/@inquirer/prompts/-/prompts-8.5.0.tgz" integrity sha512-pLjXOnY4y3R1mgyHP3pXD/8eXejp+L/dde/0N2NLKgKfMstqhNZrpvs7Wkzbl9FYFQh10LRQ7QZwq+cz9rrhyw== dependencies: "@inquirer/checkbox" "^5.2.0" @@ -155,7 +155,7 @@ "@inquirer/rawlist@^5.3.0": version "5.3.0" - resolved "https://registry.yarnpkg.com/@inquirer/rawlist/-/rawlist-5.3.0.tgz#6700a3a8c06b2ea3c9e7185d7c672cd47ced9fa6" + resolved "https://registry.npmjs.org/@inquirer/rawlist/-/rawlist-5.3.0.tgz" integrity sha512-p+vAeTAD+cGXjGleP1F5LXrX2ISxNDZm+lqeBpnJausNLSZskZZkcggwhomqP8Igx9oIjnoeOrw98xvdFvdm2w== dependencies: "@inquirer/core" "^11.2.0" @@ -163,7 +163,7 @@ "@inquirer/search@^4.2.0": version "4.2.0" - resolved "https://registry.yarnpkg.com/@inquirer/search/-/search-4.2.0.tgz#3a9e71fe7f6167b96450ccdcb873e8b8f6d94877" + resolved "https://registry.npmjs.org/@inquirer/search/-/search-4.2.0.tgz" integrity sha512-ByURoSGIaSl5O5Q0AmYmVmUsXbMUcBGNoA3FRL7TOyiA22IeFHymJKRkuILbOIlJwqnBk7AnPpseodyFUBzg+g== dependencies: "@inquirer/core" "^11.2.0" @@ -172,7 +172,7 @@ "@inquirer/select@^5.2.0": version "5.2.0" - resolved "https://registry.yarnpkg.com/@inquirer/select/-/select-5.2.0.tgz#aa1669e9a24df0f319d376b5424c7ac3b0a50c22" + resolved "https://registry.npmjs.org/@inquirer/select/-/select-5.2.0.tgz" integrity sha512-6IzkcmEbEXfgVbxZ2d1UyJFbCBoc6dTofulFmrYuomIp88HXiVqRbqbg4/mbfZhvnNo6xYmnYo2AEmDof6fQkg== dependencies: "@inquirer/ansi" "^2.0.6" @@ -182,7 +182,7 @@ "@inquirer/type@^4.0.6": version "4.0.6" - resolved "https://registry.yarnpkg.com/@inquirer/type/-/type-4.0.6.tgz#490b2130eccde68f8a63697e100f4c6fce7a01c7" + resolved "https://registry.npmjs.org/@inquirer/type/-/type-4.0.6.tgz" integrity sha512-J+9tdxOskuYuGjsvGaq00AamhDgjR7anhEW2dP4QdQpFCMPngCeC/bCYWQ5NsMWZRdsy53is7kAHb/+7cwDk2g== "@nodable/entities@^2.1.0": @@ -225,6 +225,16 @@ abbrev@^3.0.0: resolved "https://registry.npmjs.org/abbrev/-/abbrev-3.0.1.tgz" integrity sha512-AO2ac6pjRB3SJmGJo+v5/aK6Omggp6fsLrs6wN9bd35ulu4cCwaAU9+7ZhXjeqHVkaHThLuzH0nZr0YpCDhygg== +agent-base@^7.1.0: + version "7.1.4" + resolved "https://registry.npmjs.org/agent-base/-/agent-base-7.1.4.tgz" + integrity sha512-MnA+YT8fwfJPgBx3m60MNqakm30XOkyIoH1y6huTQvC0PwZG7ki8NacLBcrPbNoo8vEZy7Jpuk7+jMO+CUovTQ== + +agent-base@^7.1.2: + version "7.1.4" + resolved "https://registry.npmjs.org/agent-base/-/agent-base-7.1.4.tgz" + integrity sha512-MnA+YT8fwfJPgBx3m60MNqakm30XOkyIoH1y6huTQvC0PwZG7ki8NacLBcrPbNoo8vEZy7Jpuk7+jMO+CUovTQ== + agent-base@6: version "6.0.2" resolved "https://registry.npmjs.org/agent-base/-/agent-base-6.0.2.tgz" @@ -232,11 +242,6 @@ agent-base@6: dependencies: debug "4" -agent-base@^7.1.0, agent-base@^7.1.2: - version "7.1.4" - resolved "https://registry.npmjs.org/agent-base/-/agent-base-7.1.4.tgz" - integrity sha512-MnA+YT8fwfJPgBx3m60MNqakm30XOkyIoH1y6huTQvC0PwZG7ki8NacLBcrPbNoo8vEZy7Jpuk7+jMO+CUovTQ== - ansi-colors@^4.1.1: version "4.1.3" resolved "https://registry.npmjs.org/ansi-colors/-/ansi-colors-4.1.3.tgz" @@ -389,7 +394,7 @@ charenc@0.0.2: resolved "https://registry.npmjs.org/charenc/-/charenc-0.0.2.tgz" integrity sha512-yrLQ/yVUFXkzg7EDQsPieE/53+0RlaWTs+wBrvW36cyilJ2SaDWfl4Yj7MtLTXleV9uEKefbAGUPv2/iWSooRA== -chokidar@^3.0.0, chokidar@^3.5.3: +chokidar@^3.0.0, chokidar@^3.3.0, chokidar@^3.5.3: version "3.6.0" resolved "https://registry.npmjs.org/chokidar/-/chokidar-3.6.0.tgz" integrity sha512-7VT13fmjotKpGipCW9JEQAusEPE+Ei8nl6/g4FBAmIm0GOOLMua9NDDo/DWp0ZAxCr3cPq5ZpBqmPAQgDda2Pw== @@ -503,6 +508,20 @@ dayjs@^1.11.7: resolved "https://registry.npmjs.org/dayjs/-/dayjs-1.11.20.tgz" integrity sha512-YbwwqR/uYpeoP4pu043q+LTDLFBLApUP6VxRihdfNTqu4ubqMlGDLd6ErXhEgsyvY0K6nCs7nggYumAN+9uEuQ== +debug@^4.3.2: + version "4.4.3" + resolved "https://registry.npmjs.org/debug/-/debug-4.4.3.tgz" + integrity sha512-RGwwWnwQvkVfavKVt22FGLw+xYSdzARwm0ru6DhTVA3umU5hZc28V3kO4stgYryrTlLpuvgI9GiijltAjNbcqA== + dependencies: + ms "^2.1.3" + +debug@^4.3.4: + version "4.4.3" + resolved "https://registry.npmjs.org/debug/-/debug-4.4.3.tgz" + integrity sha512-RGwwWnwQvkVfavKVt22FGLw+xYSdzARwm0ru6DhTVA3umU5hZc28V3kO4stgYryrTlLpuvgI9GiijltAjNbcqA== + dependencies: + ms "^2.1.3" + debug@2.6.9: version "2.6.9" resolved "https://registry.npmjs.org/debug/-/debug-2.6.9.tgz" @@ -510,7 +529,7 @@ debug@2.6.9: dependencies: ms "2.0.0" -debug@4, debug@^4.3.2, debug@^4.3.4: +debug@4: version "4.4.3" resolved "https://registry.npmjs.org/debug/-/debug-4.4.3.tgz" integrity sha512-RGwwWnwQvkVfavKVt22FGLw+xYSdzARwm0ru6DhTVA3umU5hZc28V3kO4stgYryrTlLpuvgI9GiijltAjNbcqA== @@ -537,7 +556,7 @@ delayed-stream@~1.0.0: resolved "https://registry.npmjs.org/delayed-stream/-/delayed-stream-1.0.0.tgz" integrity sha512-ZySD7Nf91aLB0RxL4KGrKHBXl7Eds1DAmEdcoVawXnLD7SDhpNgtuII2aAkg7a7QS41jxPSZ17p4VdGnMHk3MQ== -depd@2.0.0, depd@~2.0.0: +depd@~2.0.0, depd@2.0.0: version "2.0.0" resolved "https://registry.npmjs.org/depd/-/depd-2.0.0.tgz" integrity sha512-g7nH6P6dyDioJogAAGprGpCtVImJhpPk/roCzdb3fIh61/s/nPsfR6onyMwkCAR/OlC3yBC0lESvUoQEAssIrw== @@ -653,7 +672,12 @@ enquirer@^2.4.1: ansi-colors "^4.1.1" strip-ansi "^6.0.1" -entities@^2.0.0, entities@^2.0.3: +entities@^2.0.0: + version "2.2.0" + resolved "https://registry.npmjs.org/entities/-/entities-2.2.0.tgz" + integrity sha512-p92if5Nz619I0w+akJrLZH0MX0Pb5DX39XOwQTtXSdQQOaYH03S1uIQp4mhOZtAXrxq4ViO67YTiLBo2638o9A== + +entities@^2.0.3: version "2.2.0" resolved "https://registry.npmjs.org/entities/-/entities-2.2.0.tgz" integrity sha512-p92if5Nz619I0w+akJrLZH0MX0Pb5DX39XOwQTtXSdQQOaYH03S1uIQp4mhOZtAXrxq4ViO67YTiLBo2638o9A== @@ -850,11 +874,6 @@ fs.realpath@^1.0.0: resolved "https://registry.npmjs.org/fs.realpath/-/fs.realpath-1.0.0.tgz" integrity sha512-OO0pH2lK6a0hZnAdau5ItzHPI6pUlvI7jMVnxUQRtw4owF2wk8lOSabtGDCTP4Ggrg2MbGnWO9X8K1t4+fGMDw== -fsevents@~2.3.2: - version "2.3.3" - resolved "https://registry.yarnpkg.com/fsevents/-/fsevents-2.3.3.tgz#cac6407785d03675a2a5e1a5305c697b347d90d6" - integrity sha512-5xoDfX+fL7faATnagmWPpbFtwh/R77WmMMqqHGS65C3vvB0YHrgF+B1YmZ3441tMj5n63k0212XNoJwzlhffQw== - function-bind@^1.1.2: version "1.1.2" resolved "https://registry.npmjs.org/function-bind/-/function-bind-1.1.2.tgz" @@ -1024,7 +1043,17 @@ hexo-fs@^3.1.0: graceful-fs "^4.1.11" hexo-util "^2.0.0" -hexo-fs@^4.0.0, hexo-fs@^4.1.1: +hexo-fs@^4.0.0: + version "4.1.3" + resolved "https://registry.npmjs.org/hexo-fs/-/hexo-fs-4.1.3.tgz" + integrity sha512-Q92zQ5PlVDouvSWFLXQoFSTLIUIODikUJs2BfAXQglyOEjN1dOQn1Z5Nimk/7GHof17R5h/uObCQLnZAjzI2tg== + dependencies: + bluebird "^3.7.2" + chokidar "^3.5.3" + graceful-fs "^4.2.10" + hexo-util "^3.0.1" + +hexo-fs@^4.1.1: version "4.1.3" resolved "https://registry.npmjs.org/hexo-fs/-/hexo-fs-4.1.3.tgz" integrity sha512-Q92zQ5PlVDouvSWFLXQoFSTLIUIODikUJs2BfAXQglyOEjN1dOQn1Z5Nimk/7GHof17R5h/uObCQLnZAjzI2tg== @@ -1150,20 +1179,21 @@ hexo-theme-landscape@^1.0.0: resolved "https://registry.npmjs.org/hexo-theme-landscape/-/hexo-theme-landscape-1.1.0.tgz" integrity sha512-nszjixBEiEDZjf7glAGbHg0nKGHZdUDwzFVVdRDeu4FeHfGcY5CZNl9sF4vSligjnD8IwFXpDfx5E+GRmNKvWg== -hexo-util@4.0.0, hexo-util@^4.0.0: - version "4.0.0" - resolved "https://registry.npmjs.org/hexo-util/-/hexo-util-4.0.0.tgz" - integrity sha512-oXKXBs1HZ2Wu/eq0paAVqtCmAEcqJPZ4xxSVRuwAplm1hFU41Ul53WA5bmYMEz9Dp+OJ/SdchjXRmYlbGJdt3w== +hexo-util@^2.0.0: + version "2.7.0" + resolved "https://registry.npmjs.org/hexo-util/-/hexo-util-2.7.0.tgz" + integrity sha512-hQM3h34nhDg0bSe/Tg1lnpODvNkz7h2u0+lZGzlKL0Oufp+5KCAEUX9wal7/xC7ax3/cwEn8IuoU75kNpZLpJQ== dependencies: - camel-case "^4.1.2" - cross-spawn "^7.0.3" + bluebird "^3.5.2" + camel-case "^4.0.0" + cross-spawn "^7.0.0" deepmerge "^4.2.2" - highlight.js "^11.6.0" - htmlparser2 "^10.0.0" - prismjs "^1.29.0" + highlight.js "^11.0.1" + htmlparser2 "^7.0.0" + prismjs "^1.17.1" strip-indent "^3.0.0" -hexo-util@^2.0.0, hexo-util@^2.7.0: +hexo-util@^2.7.0: version "2.7.0" resolved "https://registry.npmjs.org/hexo-util/-/hexo-util-2.7.0.tgz" integrity sha512-hQM3h34nhDg0bSe/Tg1lnpODvNkz7h2u0+lZGzlKL0Oufp+5KCAEUX9wal7/xC7ax3/cwEn8IuoU75kNpZLpJQ== @@ -1177,7 +1207,7 @@ hexo-util@^2.0.0, hexo-util@^2.7.0: prismjs "^1.17.1" strip-indent "^3.0.0" -hexo-util@^3.0.1, hexo-util@^3.1.0, hexo-util@^3.3.0: +hexo-util@^3.0.1, hexo-util@^3.3.0: version "3.3.0" resolved "https://registry.npmjs.org/hexo-util/-/hexo-util-3.3.0.tgz" integrity sha512-YvGngXijE2muEh5L/VI4Fmjqb+/yAkmY+VuyhWVoRwQu1X7bmWodsfYRXX7CUYhi5LqsvH8FAe/yBW1+f6ZX4Q== @@ -1190,6 +1220,32 @@ hexo-util@^3.0.1, hexo-util@^3.1.0, hexo-util@^3.3.0: prismjs "^1.29.0" strip-indent "^3.0.0" +hexo-util@^3.1.0: + version "3.3.0" + resolved "https://registry.npmjs.org/hexo-util/-/hexo-util-3.3.0.tgz" + integrity sha512-YvGngXijE2muEh5L/VI4Fmjqb+/yAkmY+VuyhWVoRwQu1X7bmWodsfYRXX7CUYhi5LqsvH8FAe/yBW1+f6ZX4Q== + dependencies: + camel-case "^4.1.2" + cross-spawn "^7.0.3" + deepmerge "^4.2.2" + highlight.js "^11.6.0" + htmlparser2 "^9.0.0" + prismjs "^1.29.0" + strip-indent "^3.0.0" + +hexo-util@^4.0.0, hexo-util@4.0.0: + version "4.0.0" + resolved "https://registry.npmjs.org/hexo-util/-/hexo-util-4.0.0.tgz" + integrity sha512-oXKXBs1HZ2Wu/eq0paAVqtCmAEcqJPZ4xxSVRuwAplm1hFU41Ul53WA5bmYMEz9Dp+OJ/SdchjXRmYlbGJdt3w== + dependencies: + camel-case "^4.1.2" + cross-spawn "^7.0.3" + deepmerge "^4.2.2" + highlight.js "^11.6.0" + htmlparser2 "^10.0.0" + prismjs "^1.29.0" + strip-indent "^3.0.0" + hexo@^8.1.2: version "8.1.2" resolved "https://registry.npmjs.org/hexo/-/hexo-8.1.2.tgz" @@ -1296,13 +1352,6 @@ https-proxy-agent@^7.0.5: agent-base "^7.1.2" debug "4" -iconv-lite@0.6.3: - version "0.6.3" - resolved "https://registry.npmjs.org/iconv-lite/-/iconv-lite-0.6.3.tgz" - integrity sha512-4fCk79wshMdzMp2rH06qWrJE4iolqLhCUH+OiuIgU++RB0+94NlDL81atO7GX55uUKueo0txHNtvEyI6D7WdMw== - dependencies: - safer-buffer ">= 2.1.2 < 3.0.0" - iconv-lite@^0.7.2: version "0.7.2" resolved "https://registry.npmjs.org/iconv-lite/-/iconv-lite-0.7.2.tgz" @@ -1310,6 +1359,13 @@ iconv-lite@^0.7.2: dependencies: safer-buffer ">= 2.1.2 < 3.0.0" +iconv-lite@0.6.3: + version "0.6.3" + resolved "https://registry.npmjs.org/iconv-lite/-/iconv-lite-0.6.3.tgz" + integrity sha512-4fCk79wshMdzMp2rH06qWrJE4iolqLhCUH+OiuIgU++RB0+94NlDL81atO7GX55uUKueo0txHNtvEyI6D7WdMw== + dependencies: + safer-buffer ">= 2.1.2 < 3.0.0" + inflight@^1.0.4: version "1.0.6" resolved "https://registry.npmjs.org/inflight/-/inflight-1.0.6.tgz" @@ -1318,14 +1374,14 @@ inflight@^1.0.4: once "^1.3.0" wrappy "1" -inherits@2, inherits@^2.0.3, inherits@~2.0.4: +inherits@^2.0.3, inherits@~2.0.4, inherits@2: version "2.0.4" resolved "https://registry.npmjs.org/inherits/-/inherits-2.0.4.tgz" integrity sha512-k/vGaX4/Yla3WzyMCvTQOXYeIHvqOKtnqBduzTHpzpQZzAskKMhZ2K+EnBiSM9zGSoIFeMpXKxa4dYeZIQqewQ== inquirer@^14.0.0: version "14.0.0" - resolved "https://registry.yarnpkg.com/inquirer/-/inquirer-14.0.0.tgz#be5b33f60e93526e047c6742a7101ee64fdafda0" + resolved "https://registry.npmjs.org/inquirer/-/inquirer-14.0.0.tgz" integrity sha512-W0xnGyYC4yUe36RHOPKjPqNMTCEdT56n+lIvUtaErh53wdwhAN/P+NSQT38BdewCpoBmCmbGqK470vaznfF+yg== dependencies: "@inquirer/ansi" "^2.0.6" @@ -1427,7 +1483,7 @@ js-yaml@^3.13.1: argparse "^1.0.7" esprima "^4.0.0" -js-yaml@^4.1.0, js-yaml@^4.1.1: +js-yaml@^4.1.0, js-yaml@^4.1.1, js-yaml@4.x: version "4.1.1" resolved "https://registry.npmjs.org/js-yaml/-/js-yaml-4.1.1.tgz" integrity sha512-qQKT4zQxXl8lLwBtHMWwaTcGfFOZviOJet3Oy/xmGk2gZH677CJM9EvtfdSkgWcATZhj/55JZ0rmy3myCT5lsA== @@ -1547,16 +1603,16 @@ micromatch@^4.0.8: braces "^3.0.3" picomatch "^2.3.1" -mime-db@1.52.0: - version "1.52.0" - resolved "https://registry.npmjs.org/mime-db/-/mime-db-1.52.0.tgz" - integrity sha512-sPU4uV7dYlvtWJxwwxHD0PuihVNiE7TyAbQ5SWxDCB9mUYvOgroQOwYQQOKPJ8CIbE+1ETVlOoK1UC2nU3gYvg== - "mime-db@>= 1.43.0 < 2": version "1.54.0" resolved "https://registry.npmjs.org/mime-db/-/mime-db-1.54.0.tgz" integrity sha512-aU5EJuIN2WDemCcAp2vFBfp/m4EAhWJnUNSSw0ixs7/kXbd6Pg64EmwJkNdFhB8aWt1sH2CTXrLxo/iAGV3oPQ== +mime-db@1.52.0: + version "1.52.0" + resolved "https://registry.npmjs.org/mime-db/-/mime-db-1.52.0.tgz" + integrity sha512-sPU4uV7dYlvtWJxwwxHD0PuihVNiE7TyAbQ5SWxDCB9mUYvOgroQOwYQQOKPJ8CIbE+1ETVlOoK1UC2nU3gYvg== + mime-types@^2.1.12: version "2.1.35" resolved "https://registry.npmjs.org/mime-types/-/mime-types-2.1.35.tgz" @@ -1564,16 +1620,16 @@ mime-types@^2.1.12: dependencies: mime-db "1.52.0" -mime@1.6.0: - version "1.6.0" - resolved "https://registry.npmjs.org/mime/-/mime-1.6.0.tgz" - integrity sha512-x0Vn8spI+wuJ1O6S7gnbaQg8Pxh4NNHb7KSINmEWKiPE4RKOplvijn+NkmYmmRgP68mc70j2EbeTFRsrswaQeg== - mime@^3.0.0: version "3.0.0" resolved "https://registry.npmjs.org/mime/-/mime-3.0.0.tgz" integrity sha512-jSCU7/VB1loIWBZe14aEYHU/+1UMEHoaO7qxCOVJOw9GgH72VAWppxNcjU+x9a2k3GSIBXNKxXQFqRvvZ7vr3A== +mime@1.6.0: + version "1.6.0" + resolved "https://registry.npmjs.org/mime/-/mime-1.6.0.tgz" + integrity sha512-x0Vn8spI+wuJ1O6S7gnbaQg8Pxh4NNHb7KSINmEWKiPE4RKOplvijn+NkmYmmRgP68mc70j2EbeTFRsrswaQeg== + min-indent@^1.0.0: version "1.0.1" resolved "https://registry.npmjs.org/min-indent/-/min-indent-1.0.1.tgz" @@ -1629,19 +1685,24 @@ morgan@^1.9.1: on-finished "~2.3.0" on-headers "~1.1.0" +ms@^2.1.3: + version "2.1.3" + resolved "https://registry.npmjs.org/ms/-/ms-2.1.3.tgz" + integrity sha512-6FlzubTLZG3J2a/NVCAleEhjzq5oxgHyaCU9yYXvcLsvoVaHJq/s5xXI6/XXP6tz7R9xAOtHnSO/tXtF3WRTlA== + ms@2.0.0: version "2.0.0" resolved "https://registry.npmjs.org/ms/-/ms-2.0.0.tgz" integrity sha512-Tpp60P6IUJDTuOq/5Z8cdskzJujfwqfOTkrwIwj7IRISpnkJnT6SyJ4PCPnGMoFjC9ddhal5KVIYtAt97ix05A== -ms@2.1.3, ms@^2.1.3: +ms@2.1.3: version "2.1.3" resolved "https://registry.npmjs.org/ms/-/ms-2.1.3.tgz" integrity sha512-6FlzubTLZG3J2a/NVCAleEhjzq5oxgHyaCU9yYXvcLsvoVaHJq/s5xXI6/XXP6tz7R9xAOtHnSO/tXtF3WRTlA== mute-stream@^4.0.0: version "4.0.0" - resolved "https://registry.yarnpkg.com/mute-stream/-/mute-stream-4.0.0.tgz#3b04c237748aa7a2c93d8b5093cb001eaca1fbeb" + resolved "https://registry.npmjs.org/mute-stream/-/mute-stream-4.0.0.tgz" integrity sha512-gSrprq0fJ3EiOErzjdIZrjysVVmJ4uu1QWfCDss5LypA5OXvrMje5Ym5z6V6RLyJ2eF87lasX7t6a0AnFvZblg== nanoid@^3.3.11, nanoid@^3.3.7: @@ -1881,16 +1942,16 @@ run-async@^4.0.6: resolved "https://registry.npmjs.org/run-async/-/run-async-4.0.6.tgz" integrity sha512-IoDlSLTs3Yq593mb3ZoKWKXMNu3UpObxhgA/Xuid5p4bbfi2jdY1Hj0m1K+0/tEuQTxIGMhQDqGjKb7RuxGpAQ== +safe-buffer@^5.0.1, safe-buffer@~5.2.0, safe-buffer@5.2.1: + version "5.2.1" + resolved "https://registry.npmjs.org/safe-buffer/-/safe-buffer-5.2.1.tgz" + integrity sha512-rp3So07KcdmmKbGvgaNxQSJr7bGVSVk5S9Eq1F+ppbRo70+YeaDxkw5Dd8NPN+GD6bjnYm2VuPuCXmpuYvmCXQ== + safe-buffer@5.1.2: version "5.1.2" resolved "https://registry.npmjs.org/safe-buffer/-/safe-buffer-5.1.2.tgz" integrity sha512-Gd2UZBJDkXlY7GbJxfsE8/nvKkUEU1G38c1siN6QP6a9PT9MmHB8GnpscSmMJSoF8LOIrt8ud/wPtojys4G6+g== -safe-buffer@5.2.1, safe-buffer@^5.0.1, safe-buffer@~5.2.0: - version "5.2.1" - resolved "https://registry.npmjs.org/safe-buffer/-/safe-buffer-5.2.1.tgz" - integrity sha512-rp3So07KcdmmKbGvgaNxQSJr7bGVSVk5S9Eq1F+ppbRo70+YeaDxkw5Dd8NPN+GD6bjnYm2VuPuCXmpuYvmCXQ== - "safer-buffer@>= 2.1.2 < 3.0.0": version "2.1.2" resolved "https://registry.npmjs.org/safer-buffer/-/safer-buffer-2.1.2.tgz" @@ -2061,7 +2122,7 @@ strnum@^2.2.3: resolved "https://registry.npmjs.org/strnum/-/strnum-2.2.3.tgz" integrity sha512-oKx6RUCuHfT3oyVjtnrmn19H1SiCqgJSg+54XqURKp5aCMbrXrhLjRN9TjuwMjiYstZ0MzDrHqkGZ5dFTKd+zg== -stylus@^0.62.0: +stylus@*, stylus@^0.62.0: version "0.62.0" resolved "https://registry.npmjs.org/stylus/-/stylus-0.62.0.tgz" integrity sha512-v3YCf31atbwJQIMtPNX8hcQ+okD4NQaTuKGUWfII8eaqn+3otrbttGL1zSMZAAtiPsBztQnujVBugg/cXFUpyg== @@ -2094,6 +2155,11 @@ symbol-tree@^3.2.4: resolved "https://registry.npmjs.org/symbol-tree/-/symbol-tree-3.2.4.tgz" integrity sha512-9QNk5KwDF+Bvz+PyObkmSYjI5ksVUYtjW7AU22r2NKcfLJcXp96hkDWU3+XndOsUb+AQ9QhfzfCT2O+CNWT5Tw== +"through@>=2.2.7 <3": + version "2.3.8" + resolved "https://registry.npmjs.org/through/-/through-2.3.8.tgz" + integrity sha512-w89qg7PI8wAdvX60bMDP+bFoD5Dvhm9oLheFp5O4a2QF0cSBGsBX4qZmadPMvVqlLJBBci+WqGGOAPvcDeNSVg== + through2@^4.0.2: version "4.0.2" resolved "https://registry.npmjs.org/through2/-/through2-4.0.2.tgz" @@ -2101,11 +2167,6 @@ through2@^4.0.2: dependencies: readable-stream "3" -"through@>=2.2.7 <3": - version "2.3.8" - resolved "https://registry.npmjs.org/through/-/through-2.3.8.tgz" - integrity sha512-w89qg7PI8wAdvX60bMDP+bFoD5Dvhm9oLheFp5O4a2QF0cSBGsBX4qZmadPMvVqlLJBBci+WqGGOAPvcDeNSVg== - tildify@^2.0.0: version "2.0.0" resolved "https://registry.npmjs.org/tildify/-/tildify-2.0.0.tgz" @@ -2169,7 +2230,7 @@ util-deprecate@^1.0.1: resolved "https://registry.npmjs.org/util-deprecate/-/util-deprecate-1.0.2.tgz" integrity sha512-EPD5q1uXyFxJpCrLnCc1nHnq3gOa6DZBocAIiI2TaSCA7VCJ1UJDMagCzIkXNsUYfD1daK//LTEQ8xiIbrHtcw== -utils-merge@1.0.1, utils-merge@^1.0.0: +utils-merge@^1.0.0, utils-merge@1.0.1: version "1.0.1" resolved "https://registry.npmjs.org/utils-merge/-/utils-merge-1.0.1.tgz" integrity sha512-pMZTvIkT1d+TFGvDOqodOclx0QWkkgi6Tdoa8gC8ffGAAqz9pzPTZWAybbsHHoED/ztMtkv/VoYTYyShUn81hA== From b86e963e96863809d5de4bbaa154b1722bf9e606 Mon Sep 17 00:00:00 2001 From: "pullfrog[bot]" <226033991+pullfrog[bot]@users.noreply.github.com> Date: Thu, 28 May 2026 13:36:43 +0000 Subject: [PATCH 3/3] =?UTF-8?q?Mise=20=C3=A0=20jour=20de=20l'indexation=20?= =?UTF-8?q?des=20articles?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- data.txt | 10 + fuites-sans-nombre.txt | 861 +- slugs-a-supprimer.txt | 3 +- source/_data/breaches.json | 77457 ++++++++++++++------------- source/_data/last_import_date.json | 2 +- source/_data/threat_actors.json | 40 + source/data/breaches.json | 4045 +- source/data/threat_actors.json | 40 + 8 files changed, 44271 insertions(+), 38187 deletions(-) diff --git a/data.txt b/data.txt index d04d16a992e..5d4dcd4b4e5 100644 --- a/data.txt +++ b/data.txt @@ -1,3 +1,10 @@ +FNHPA:fnhpa +Jet Systems Hélicoptères Services:jet-systems-hlicoptres-services +AMEPI / Amanda:amepi-amanda +HPA Guide:hpa-guide +SOCOTEC:socotec +Ino Plage:ino-plage +Nature & Cie:nature-cie Les Embruns d'Oléron:les-embruns-dolron alan:alan-fuite-du-2026-5-23 AVEA Séjours / AVEA Vacances:avea-sjours-avea-vacances @@ -101,6 +108,7 @@ Imagerie Clinique Yvette:imagerie-clinique-yvette Assurea:assurea Pompes Funèbres Musulmanes Toulouse:pompes-funbres-musulmanes-toulouse Zara:undefined +Kemper:undefined EduConnect:educonnect CNAOC (Confédération Nationale des Appellations d'Origine Contrôlée):cnaoc-confdration-nationale-des-appellations-dorigine-contrle éducation nationale (éduconnect):-ducation-nationale-duconnect-fuite-du-2026-4-14 @@ -112,6 +120,7 @@ iae grenoble fuite du 2026-4-13:iae-grenoble-fuite-du-2026-4-13 Département de l'Ardèche:dpartement-de-lardche booking:booking-fuite-du-2026-4-12 MarcusMillichap:undefined +Mytheresa:undefined INSEI / INSHEA:insei-inshea Base véhicules d’occasion France:base-vhicules-doccasion-france Académie de Paris:acadmie-de-paris @@ -220,6 +229,7 @@ tactis:tactis-fuite-du-2026-3-2 palais de la porte dorée:palais-de-la-porte-dor-e-fuite-du-2026-3-2 musée océanographique de monaco:mus-e-oc-anographique-de-monaco-fuite-du-2026-3-2 ville d’orléans:ville-d-orl-ans-fuite-du-2026-3-2 +Ameriprise:undefined Bioserveur:bioserveur BE ATEX:be-atex Breachforums.V5:breachforumsv5 diff --git a/fuites-sans-nombre.txt b/fuites-sans-nombre.txt index 39cafa249da..3f848af59ac 100644 --- a/fuites-sans-nombre.txt +++ b/fuites-sans-nombre.txt @@ -1,9 +1,9 @@ RAPPORT - FUITES SANS NOMBRE DE PERSONNES IMPACTÉES ================================================= -Total des fuites analysées: 1511 -Fuites sans nombre d'impactés: 348 -Pourcentage: 23.03% +Total des fuites analysées: 1595 +Fuites sans nombre d'impactés: 365 +Pourcentage: 22.88% LISTE DES FUITES CONCERNÉES: ============================ @@ -80,7 +80,16 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/largo.png - Vérifié: Non -9. Woop +9. MediaVacances + - Titre: MediaVacances + - Domaine: mediavacances.com + - Date de fuite: 2026-05-18 + - Date d'ajout: 2026-05-28T13:35:46.728Z + - PwnCount: 0 + - Lien: Non disponible + - Vérifié: Oui + +10. Woop - Titre: Woop - Domaine: woopit.fr - Date de fuite: 2026-05-13 @@ -89,7 +98,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://haveibeenpwned.com/Breach/Woop - Vérifié: Oui -10. Enercoop +11. Enercoop - Titre: Enercoop - Domaine: enercoop.fr - Date de fuite: 2026-05-12 @@ -98,7 +107,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.faq.enercoop.fr/hc/fr/articles/35519628613266-Information-incident-de-s%C3%A9curit%C3%A9-11-mai-2026 - Vérifié: Oui -11. once for all +12. once for all - Titre: once for all fuite du 2026-5-11 - Domaine: Non spécifié - Date de fuite: 2026-5-11 @@ -107,7 +116,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/onceforall.png - Vérifié: Non -12. la france insoumise fuite du 2026-5-9 +13. la france insoumise fuite du 2026-5-9 - Titre: la france insoumise fuite du 2026-5-9 - Domaine: Non spécifié - Date de fuite: 2026-5-9 @@ -116,16 +125,16 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/lfi.png - Vérifié: Non -13. ville de roubaix fuite du 2026-5-9 +14. ville de roubaix - Titre: ville de roubaix fuite du 2026-5-9 - - Domaine: Non spécifié + - Domaine: roubaixxl.fr - Date de fuite: 2026-5-9 - Date d'ajout: 2026-05-25T23:36:29.233Z - PwnCount: 0 - - Lien: Non disponible + - Lien: https://www.roubaixxl.fr/incident-securite-kiosque-famille-service-education/ - Vérifié: Non -14. arsène valentin +15. arsène valentin - Titre: arsène valentin fuite du 2026-5-8 - Domaine: Non spécifié - Date de fuite: 2026-5-8 @@ -134,7 +143,16 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/arsene-valentin.png - Vérifié: Non -15. Cetelem +16. bilov fuite du 2026-5-7 + - Titre: bilov fuite du 2026-5-7 + - Domaine: Non spécifié + - Date de fuite: 2026-5-7 + - Date d'ajout: 2026-05-28T13:35:44.930Z + - PwnCount: 0 + - Lien: Non disponible + - Vérifié: Non + +17. Cetelem - Titre: Cetelem - Domaine: cetelem.fr - Date de fuite: 2026-05-06 @@ -143,7 +161,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.numerama.com/cyberguerre/2247889-cetelem-victime-dune-attaque-informatique-vos-donnees-ont-peut-etre-fuite.html - Vérifié: Oui -16. Book MyName +18. Book MyName - Titre: Book MyName - Domaine: bookmyname.com - Date de fuite: 2026-05-06 @@ -152,7 +170,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/05/bookmyname-leak-fuites-de-donnees.png - Vérifié: Oui -17. west pharmaceutical +19. west pharmaceutical - Titre: west pharmaceutical fuite du 2026-5-4 - Domaine: france3-regions.franceinfo.fr - Date de fuite: 2026-5-4 @@ -161,7 +179,16 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://france3-regions.franceinfo.fr/hauts-de-france/aisne/piratage-informatique-de-l-usine-west-pharmaceutical-la-mesure-des-cyberattaques-n-est-pas-prise-en-serieux-en-france-3349204.html - Vérifié: Non -18. Ankama +20. interrail fuite du 2026-5-3 + - Titre: interrail fuite du 2026-5-3 + - Domaine: Non spécifié + - Date de fuite: 2026-5-3 + - Date d'ajout: 2026-05-28T13:35:44.974Z + - PwnCount: 0 + - Lien: Non disponible + - Vérifié: Non + +21. Ankama - Titre: Ankama - Domaine: ankama.com - Date de fuite: 2026-04-30 @@ -170,7 +197,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/04/ankama-leak-fuites-de-donnees.jpg - Vérifié: Oui -19. umanens +22. umanens - Titre: umanens fuite du 2026-4-30 - Domaine: Non spécifié - Date de fuite: 2026-4-30 @@ -179,16 +206,34 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/umanens.png - Vérifié: Non -20. acrimed fuite du 2026-4-28 +23. Areli + - Titre: Areli + - Domaine: areli.fr + - Date de fuite: 2026-04-29 + - Date d'ajout: 2026-05-28T13:35:46.777Z + - PwnCount: 0 + - Lien: Non disponible + - Vérifié: Oui + +24. Saint-Étienne Métropole + - Titre: Saint-Étienne Métropole + - Domaine: saint-etienne-metropole.fr + - Date de fuite: 2026-04-29 + - Date d'ajout: 2026-05-28T13:35:46.786Z + - PwnCount: 0 + - Lien: Non disponible + - Vérifié: Oui + +25. acrimed - Titre: acrimed fuite du 2026-4-28 - Domaine: Non spécifié - Date de fuite: 2026-4-28 - Date d'ajout: 2026-05-25T23:36:29.168Z - PwnCount: 0 - - Lien: Non disponible + - Lien: https://bonjourlafuite.eu.org/img/acrimed.png - Vérifié: Non -21. céram décor +26. céram décor - Titre: céram décor fuite du 2026-4-25 - Domaine: Non spécifié - Date de fuite: 2026-4-25 @@ -197,7 +242,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/ceram-decor.png - Vérifié: Non -22. Agence de Services et de Paiement +27. Agence de Services et de Paiement - Titre: Agence de Services et de Paiement - Domaine: asp-public.fr - Date de fuite: 2026-04-24 @@ -206,7 +251,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/04/ASP-Leak-fuite-de-donnees.jpeg - Vérifié: Oui -23. agence nationale des fréquences +28. agence nationale des fréquences - Titre: agence nationale des fréquences fuite du 2026-4-24 - Domaine: Non spécifié - Date de fuite: 2026-4-24 @@ -215,7 +260,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/anfr.png - Vérifié: Non -24. système u +29. système u - Titre: système u fuite du 2026-4-24 - Domaine: Non spécifié - Date de fuite: 2026-4-24 @@ -224,16 +269,16 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/systeme-u.png - Vérifié: Non -25. my piscine fuite du 2026-4-23 +30. my piscine - Titre: my piscine fuite du 2026-4-23 - Domaine: Non spécifié - Date de fuite: 2026-4-23 - Date d'ajout: 2026-05-25T23:36:29.220Z - PwnCount: 0 - - Lien: Non disponible + - Lien: https://bonjourlafuite.eu.org/img/mypiscine.png - Vérifié: Non -26. best western +31. best western - Titre: best western fuite du 2026-4-22 - Domaine: Non spécifié - Date de fuite: 2026-4-22 @@ -242,16 +287,25 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/best-western.png - Vérifié: Non -27. wazari fuite du 2026-4-22 +32. wazari - Titre: wazari fuite du 2026-4-22 - Domaine: Non spécifié - Date de fuite: 2026-4-22 - Date d'ajout: 2026-05-25T23:36:29.233Z - PwnCount: 0 + - Lien: https://bonjourlafuite.eu.org/img/wazari.png + - Vérifié: Non + +33. rituals fuite du 2026-4-22 + - Titre: rituals fuite du 2026-4-22 + - Domaine: Non spécifié + - Date de fuite: 2026-4-22 + - Date d'ajout: 2026-05-28T13:35:44.998Z + - PwnCount: 0 - Lien: Non disponible - Vérifié: Non -28. Arrestation de Hexdex par la section J3 du parquet de Paris +34. Arrestation de Hexdex par la section J3 du parquet de Paris - Titre: Arrestation de Hexdex par la section J3 du parquet de Paris - Domaine: Non spécifié - Date de fuite: 2026-04-21T00:00:00.000Z @@ -260,7 +314,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://haveibeenpwned.com/Breach/Arrestation de Hexdex par la section J3 du parquet de Paris - Vérifié: Non -29. Bienvenue sur le nouveau système d'actualités +35. Bienvenue sur le nouveau système d'actualités - Titre: Bienvenue sur le nouveau système d'actualités - Domaine: Non spécifié - Date de fuite: 2026-04-21T00:00:00.000Z @@ -269,7 +323,16 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://haveibeenpwned.com/Breach/Bienvenue sur le nouveau système d'actualités - Vérifié: Non -30. ANTS (France titres) +36. Magasins U + - Titre: Magasins U + - Domaine: magasins-u.com + - Date de fuite: 2026-04-21 + - Date d'ajout: 2026-05-28T13:35:46.804Z + - PwnCount: 0 + - Lien: Non disponible + - Vérifié: Oui + +37. ANTS (France titres) - Titre: ANTS (France titres) - Domaine: ants.gouv.fr - Date de fuite: 2026-04-20 @@ -278,7 +341,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/04/ANTS-Fuite-de-donnees-leak.webp - Vérifié: Oui -31. bazar du manga +38. bazar du manga - Titre: bazar du manga fuite du 2026-4-17 - Domaine: Non spécifié - Date de fuite: 2026-4-17 @@ -287,7 +350,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/bazar-manga.png - Vérifié: Non -32. jeu jouet +39. jeu jouet - Titre: jeu jouet fuite du 2026-4-17 - Domaine: Non spécifié - Date de fuite: 2026-4-17 @@ -296,34 +359,61 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/jeu-jouet.png - Vérifié: Non -33. brit hotel fuite du 2026-4-17 +40. brit hotel - Titre: brit hotel fuite du 2026-4-17 - Domaine: Non spécifié - Date de fuite: 2026-4-17 - Date d'ajout: 2026-05-25T23:36:29.181Z - PwnCount: 0 - - Lien: Non disponible + - Lien: https://bonjourlafuite.eu.org/img/brit-hotel.png - Vérifié: Non -34. moulin roty fuite du 2026-4-17 +41. moulin roty - Titre: moulin roty fuite du 2026-4-17 - Domaine: Non spécifié - Date de fuite: 2026-4-17 - Date d'ajout: 2026-05-25T23:36:29.219Z - PwnCount: 0 - - Lien: Non disponible + - Lien: https://bonjourlafuite.eu.org/img/moulin-roty.png - Vérifié: Non -35. police nationale fuite du 2026-4-16 +42. Gauthier Tissus + - Titre: Gauthier Tissus + - Domaine: gauthier-tissus.com + - Date de fuite: 2026-04-17 + - Date d'ajout: 2026-05-28T13:35:46.819Z + - PwnCount: 0 + - Lien: Non disponible + - Vérifié: Oui + +43. police nationale - Titre: police nationale fuite du 2026-4-16 - Domaine: Non spécifié - Date de fuite: 2026-4-16 - Date d'ajout: 2026-05-25T23:36:29.225Z - PwnCount: 0 - - Lien: Non disponible + - Lien: https://bonjourlafuite.eu.org/img/police-nationale.jpg - Vérifié: Non -36. CNAOC (Confédération Nationale des Appellations d'Origine Contrôlée) +44. Filair + - Titre: Filair + - Domaine: filair.eu + - Date de fuite: 2026-04-16 + - Date d'ajout: 2026-05-28T13:35:46.823Z + - PwnCount: 0 + - Lien: Non disponible + - Vérifié: Oui + +45. Imagerie Clinique Yvette + - Titre: Imagerie Clinique Yvette + - Domaine: clinique-yvette.com + - Date de fuite: 2026-04-16 + - Date d'ajout: 2026-05-28T13:35:46.832Z + - PwnCount: 0 + - Lien: Non disponible + - Vérifié: Oui + +46. CNAOC (Confédération Nationale des Appellations d'Origine Contrôlée) - Titre: CNAOC (Confédération Nationale des Appellations d'Origine Contrôlée) - Domaine: cnaoc.org - Date de fuite: 2026-04-14 @@ -332,7 +422,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/04/cnaoc-leak-fuite-de-donnees-ransomware-scaled.png - Vérifié: Oui -37. éducation nationale (éduconnect) +47. éducation nationale (éduconnect) - Titre: éducation nationale (éduconnect) fuite du 2026-4-14 - Domaine: education.gouv.fr - Date de fuite: 2026-4-14 @@ -341,25 +431,34 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.education.gouv.fr/incident-de-securite-affectant-les-donnees-de-certains-eleves-de-l-education-nationale-504443 - Vérifié: Non -38. basic fit fuite du 2026-4-13 +48. basic fit - Titre: basic fit fuite du 2026-4-13 - Domaine: Non spécifié - Date de fuite: 2026-4-13 - Date d'ajout: 2026-05-25T23:36:29.180Z - PwnCount: 0 - - Lien: Non disponible + - Lien: https://bonjourlafuite.eu.org/img/basic-fit.png - Vérifié: Non -39. maison de la magie fuite du 2026-4-13 +49. maison de la magie - Titre: maison de la magie fuite du 2026-4-13 - Domaine: Non spécifié - Date de fuite: 2026-4-13 - Date d'ajout: 2026-05-25T23:36:29.217Z - PwnCount: 0 + - Lien: https://bonjourlafuite.eu.org/img/chateau-blois.png + - Vérifié: Non + +50. iae grenoble fuite du 2026-4-13 + - Titre: iae grenoble fuite du 2026-4-13 + - Domaine: Non spécifié + - Date de fuite: 2026-4-13 + - Date d'ajout: 2026-05-28T13:35:44.972Z + - PwnCount: 0 - Lien: Non disponible - Vérifié: Non -40. Département de l'Ardèche +51. Département de l'Ardèche - Titre: Département de l'Ardèche - Domaine: ardeche.fr - Date de fuite: 2026-04-12 @@ -368,16 +467,16 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/04/departement-ardeche-rsa-leak-fuite-de-donnees-scaled.png - Vérifié: Oui -41. booking fuite du 2026-4-12 +52. booking - Titre: booking fuite du 2026-4-12 - Domaine: Non spécifié - Date de fuite: 2026-4-12 - Date d'ajout: 2026-05-25T23:36:29.181Z - PwnCount: 0 - - Lien: Non disponible + - Lien: https://bonjourlafuite.eu.org/img/booking.png - Vérifié: Non -42. easy lounge +53. easy lounge - Titre: easy lounge fuite du 2026-4-10 - Domaine: Non spécifié - Date de fuite: 2026-4-10 @@ -386,7 +485,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/easy-lounge.png - Vérifié: Non -43. alumni université côte d’azur +54. alumni université côte d’azur - Titre: alumni université côte d’azur fuite du 2026-4-10 - Domaine: Non spécifié - Date de fuite: 2026-4-10 @@ -395,7 +494,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/alumni-universite-cote-azur.png - Vérifié: Non -44. uppa alumni +55. uppa alumni - Titre: uppa alumni fuite du 2026-4-10 - Domaine: Non spécifié - Date de fuite: 2026-4-10 @@ -404,7 +503,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/uppa-alumni.png - Vérifié: Non -45. son +56. son - Titre: son fuite du 2026-4-10 - Domaine: Non spécifié - Date de fuite: 2026-4-10 @@ -413,16 +512,25 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/son-video.png - Vérifié: Non -46. ensai network fuite du 2026-4-10 +57. ensai network - Titre: ensai network fuite du 2026-4-10 - Domaine: Non spécifié - Date de fuite: 2026-4-10 - Date d'ajout: 2026-05-25T23:36:29.192Z - PwnCount: 0 + - Lien: https://bonjourlafuite.eu.org/img/ensai-network.png + - Vérifié: Non + +58. lilagora fuite du 2026-4-10 + - Titre: lilagora fuite du 2026-4-10 + - Domaine: Non spécifié + - Date de fuite: 2026-4-10 + - Date d'ajout: 2026-05-28T13:35:44.980Z + - PwnCount: 0 - Lien: Non disponible - Vérifié: Non -47. alumni université de strasbourg +59. alumni université de strasbourg - Titre: alumni université de strasbourg fuite du 2026-4-8 - Domaine: Non spécifié - Date de fuite: 2026-4-8 @@ -431,7 +539,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/alumni-universite-strasbourg.png - Vérifié: Non -48. kfc +60. kfc - Titre: kfc fuite du 2026-4-7 - Domaine: Non spécifié - Date de fuite: 2026-4-7 @@ -440,7 +548,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/kfc.png - Vérifié: Non -49. Veuve Clicquot +61. Veuve Clicquot - Titre: Veuve Clicquot - Domaine: veuveclicquot.com - Date de fuite: 2026-04-04 @@ -449,7 +557,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://france3-regions.franceinfo.fr/grand-est/marne/reims/la-maison-de-champagne-veuve-clicquot-victime-d-une-attaque-informatique-les-donnees-personnelles-des-visiteurs-pourraient-etre-utilisees-a-des-fins-frauduleuses-3329447.html - Vérifié: Oui -50. contrat d’intégration républicaine +62. contrat d’intégration républicaine - Titre: contrat d’intégration républicaine fuite du 2026-4-4 - Domaine: Non spécifié - Date de fuite: 2026-4-4 @@ -458,16 +566,16 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ofii.jpg - Vérifié: Non -51. la quiberonnaise fuite du 2026-4-4 +63. la quiberonnaise - Titre: la quiberonnaise fuite du 2026-4-4 - Domaine: Non spécifié - Date de fuite: 2026-4-4 - Date d'ajout: 2026-05-25T23:36:29.214Z - PwnCount: 0 - - Lien: Non disponible + - Lien: https://bonjourlafuite.eu.org/img/quiberonnaise.png - Vérifié: Non -52. gold union +64. gold union - Titre: gold union fuite du 2026-4-2 - Domaine: Non spécifié - Date de fuite: 2026-4-2 @@ -476,7 +584,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/gold-union.png - Vérifié: Non -53. Vacancéole +65. Vacancéole - Titre: Vacancéole - Domaine: vacanceole.com - Date de fuite: 2026-03-31 @@ -485,7 +593,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/03/Vacanceole-fuite-de-donnees-leak.webp - Vérifié: Oui -54. la mine bleue +66. la mine bleue - Titre: la mine bleue fuite du 2026-3-31 - Domaine: Non spécifié - Date de fuite: 2026-3-31 @@ -494,7 +602,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/minebleue.png - Vérifié: Non -55. vaucluse provence attractivité +67. vaucluse provence attractivité - Titre: vaucluse provence attractivité fuite du 2026-3-31 - Domaine: Non spécifié - Date de fuite: 2026-3-31 @@ -503,16 +611,16 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/vaucluse-provence-attractivite.png - Vérifié: Non -56. homair fuite du 2026-3-31 +68. homair - Titre: homair fuite du 2026-3-31 - Domaine: Non spécifié - Date de fuite: 2026-3-31 - Date d'ajout: 2026-05-25T23:36:29.207Z - PwnCount: 0 - - Lien: Non disponible + - Lien: https://bonjourlafuite.eu.org/img/homair.png - Vérifié: Non -57. Belambra +69. Belambra - Titre: Belambra - Domaine: belambra.fr - Date de fuite: 2026-03-30 @@ -521,7 +629,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/03/Belambra-fuites-de-donnees-leak-scaled.png - Vérifié: Oui -58. gdquest +70. gdquest - Titre: gdquest fuite du 2026-3-30 - Domaine: Non spécifié - Date de fuite: 2026-3-30 @@ -530,7 +638,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/gdquest.png - Vérifié: Non -59. La Centrale de Financement +71. La Centrale de Financement - Titre: La Centrale de Financement - Domaine: lacentraledefinancement.fr - Date de fuite: 2026-03-29 @@ -539,7 +647,16 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/03/Centrale-financement-leak-fuites-de-donnees.png - Vérifié: Oui -60. les champs libres +72. Scalian + - Titre: Scalian + - Domaine: scalian.com + - Date de fuite: 2026-03-27 + - Date d'ajout: 2026-05-28T13:35:46.887Z + - PwnCount: 0 + - Lien: Non disponible + - Vérifié: Oui + +73. les champs libres - Titre: les champs libres fuite du 2026-3-26 - Domaine: Non spécifié - Date de fuite: 2026-3-26 @@ -548,7 +665,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/champs-libres.png - Vérifié: Non -61. CROUS +74. CROUS - Titre: CROUS - Domaine: lescrous.fr - Date de fuite: 2026-03-24 @@ -557,7 +674,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/03/Crous-leak-fuites-de-donnees.png - Vérifié: Oui -62. fédération française de vol libre +75. fédération française de vol libre - Titre: fédération française de vol libre fuite du 2026-3-24 - Domaine: Non spécifié - Date de fuite: 2026-3-24 @@ -566,7 +683,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffvl.png - Vérifié: Non -63. métropole marseille +76. métropole marseille - Titre: métropole marseille fuite du 2026-3-24 - Domaine: Non spécifié - Date de fuite: 2026-3-24 @@ -575,7 +692,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/metropole-marseille-provence.png - Vérifié: Non -64. europa (commission européenne) +77. europa (commission européenne) - Titre: europa (commission européenne) fuite du 2026-3-24 - Domaine: ec.europa.eu - Date de fuite: 2026-3-24 @@ -584,7 +701,16 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://ec.europa.eu/commission/presscorner/detail/fr/ip_26_748 - Vérifié: Non -65. mingat +78. i fuite du 2026-3-23 + - Titre: i fuite du 2026-3-23 + - Domaine: Non spécifié + - Date de fuite: 2026-3-23 + - Date d'ajout: 2026-05-28T13:35:44.972Z + - PwnCount: 0 + - Lien: Non disponible + - Vérifié: Non + +79. mingat - Titre: mingat fuite du 2026-3-18 - Domaine: Non spécifié - Date de fuite: 2026-3-18 @@ -593,7 +719,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/mingat.png - Vérifié: Non -66. musée des arts et métier +80. musée des arts et métier - Titre: musée des arts et métier fuite du 2026-3-18 - Domaine: Non spécifié - Date de fuite: 2026-3-18 @@ -602,7 +728,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/muam.png - Vérifié: Non -67. bibliothèque nationale de france fuite du 2026-3-17 +81. bibliothèque nationale de france fuite du 2026-3-17 - Titre: bibliothèque nationale de france fuite du 2026-3-17 - Domaine: Non spécifié - Date de fuite: 2026-3-17 @@ -611,7 +737,16 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/bnf.png - Vérifié: Non -68. pronote +82. Université Paris-Est + - Titre: Université Paris-Est + - Domaine: univ-paris-est.fr + - Date de fuite: 2026-03-13 + - Date d'ajout: 2026-05-28T13:35:46.953Z + - PwnCount: 0 + - Lien: Non disponible + - Vérifié: Oui + +83. pronote - Titre: pronote fuite du 2026-3-11 - Domaine: Non spécifié - Date de fuite: 2026-3-11 @@ -620,7 +755,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/pronote.png - Vérifié: Non -69. région occitanie +84. région occitanie - Titre: région occitanie fuite du 2026-3-10 - Domaine: Non spécifié - Date de fuite: 2026-3-10 @@ -629,7 +764,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/region-occitanie.png - Vérifié: Non -70. vivaticket +85. vivaticket - Titre: vivaticket fuite du 2026-3-10 - Domaine: Non spécifié - Date de fuite: 2026-3-10 @@ -638,7 +773,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/vivaticket.png - Vérifié: Non -71. Vatel Capital +86. Vatel Capital - Titre: Vatel Capital - Domaine: vatelcapital.com - Date de fuite: 2026-03-09 @@ -647,7 +782,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/03/Vatel-Capital-leak-fuites-de-donnees.png - Vérifié: Oui -72. SYNLAB France +87. SYNLAB France - Titre: SYNLAB France - Domaine: synlab.fr - Date de fuite: 2026-03-07 @@ -656,7 +791,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/03/SynLab-fuites-de-donnees-leak.png - Vérifié: Oui -73. TAJ (Traitement d'antécédents judiciaires) +88. TAJ (Traitement d'antécédents judiciaires) - Titre: TAJ (Traitement d'antécédents judiciaires) - Domaine: interieur.gouv.fr - Date de fuite: 2026-03-06 @@ -665,7 +800,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/03/TAJ.png - Vérifié: Oui -74. florajet +89. florajet - Titre: florajet fuite du 2026-3-5 - Domaine: Non spécifié - Date de fuite: 2026-3-5 @@ -674,7 +809,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/florajet.png - Vérifié: Non -75. penninghen +90. penninghen - Titre: penninghen fuite du 2026-3-5 - Domaine: Non spécifié - Date de fuite: 2026-3-5 @@ -683,7 +818,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/penninghen.png - Vérifié: Non -76. agence nationale de la cohésion des territoires (anct) +91. agence nationale de la cohésion des territoires (anct) - Titre: agence nationale de la cohésion des territoires (anct) fuite du 2026-3-4 - Domaine: Non spécifié - Date de fuite: 2026-3-4 @@ -692,7 +827,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/anct.png - Vérifié: Non -77. banque alimentaire +92. banque alimentaire - Titre: banque alimentaire fuite du 2026-3-4 - Domaine: Non spécifié - Date de fuite: 2026-3-4 @@ -701,7 +836,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/banquesalimentaires.png - Vérifié: Non -78. centre des monuments nationaux +93. centre des monuments nationaux - Titre: centre des monuments nationaux fuite du 2026-3-2 - Domaine: Non spécifié - Date de fuite: 2026-3-2 @@ -710,7 +845,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/centre-monuments-nationaux.png - Vérifié: Non -79. cloud imperium games +94. cloud imperium games - Titre: cloud imperium games fuite du 2026-3-2 - Domaine: Non spécifié - Date de fuite: 2026-3-2 @@ -719,7 +854,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/rsi.png - Vérifié: Non -80. lisi +95. lisi - Titre: lisi fuite du 2026-3-2 - Domaine: Non spécifié - Date de fuite: 2026-3-2 @@ -728,7 +863,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/lisi.png - Vérifié: Non -81. mdph 92 +96. mdph 92 - Titre: mdph 92 fuite du 2026-3-2 - Domaine: Non spécifié - Date de fuite: 2026-3-2 @@ -737,7 +872,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/mdph-92.jpg - Vérifié: Non -82. plateforme des cours d’adultes de paris +97. plateforme des cours d’adultes de paris - Titre: plateforme des cours d’adultes de paris fuite du 2026-3-2 - Domaine: Non spécifié - Date de fuite: 2026-3-2 @@ -746,7 +881,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cours-adultes-paris.png - Vérifié: Non -83. tactis +98. tactis - Titre: tactis fuite du 2026-3-2 - Domaine: Non spécifié - Date de fuite: 2026-3-2 @@ -755,7 +890,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/tactis.png - Vérifié: Non -84. palais de la porte dorée +99. palais de la porte dorée - Titre: palais de la porte dorée fuite du 2026-3-2 - Domaine: Non spécifié - Date de fuite: 2026-3-2 @@ -764,7 +899,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/palais-porte-doree.png - Vérifié: Non -85. musée océanographique de monaco +100. musée océanographique de monaco - Titre: musée océanographique de monaco fuite du 2026-3-2 - Domaine: Non spécifié - Date de fuite: 2026-3-2 @@ -773,7 +908,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/oceano-monaco.png - Vérifié: Non -86. ville d’orléans +101. ville d’orléans - Titre: ville d’orléans fuite du 2026-3-2 - Domaine: Non spécifié - Date de fuite: 2026-3-2 @@ -782,7 +917,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/orleans.png - Vérifié: Non -87. ayomi +102. ayomi - Titre: ayomi fuite du 2026-3-1 - Domaine: Non spécifié - Date de fuite: 2026-3-1 @@ -791,7 +926,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ayomi.png - Vérifié: Non -88. fédération française d'aéronautique +103. fédération française d'aéronautique - Titre: fédération française d'aéronautique fuite du 2026-2-28 - Domaine: Non spécifié - Date de fuite: 2026-2-28 @@ -800,7 +935,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffa.png - Vérifié: Non -89. cegedim +104. cegedim - Titre: cegedim fuite du 2026-2-27 - Domaine: cegedim.fr - Date de fuite: 2026-2-27 @@ -809,7 +944,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.cegedim.fr/Communique/Cegedim_Communique26022026.pdf - Vérifié: Non -90. espci +105. espci - Titre: espci fuite du 2026-2-27 - Domaine: next.ink - Date de fuite: 2026-2-27 @@ -818,7 +953,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://next.ink/brief_article/fuite-de-donnees-personnelles-a-lecole-dingenieurs-espci/ - Vérifié: Non -91. fédération française de gym +106. fédération française de gym - Titre: fédération française de gym fuite du 2026-2-27 - Domaine: Non spécifié - Date de fuite: 2026-2-27 @@ -827,7 +962,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffg.png - Vérifié: Non -92. fédération française de ski +107. fédération française de ski - Titre: fédération française de ski fuite du 2026-2-27 - Domaine: Non spécifié - Date de fuite: 2026-2-27 @@ -836,7 +971,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffski.png - Vérifié: Non -93. westfield club +108. westfield club - Titre: westfield club fuite du 2026-2-27 - Domaine: Non spécifié - Date de fuite: 2026-2-27 @@ -845,7 +980,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/westfield.png - Vérifié: Non -94. fédération sportive et culturelle de france fuite du 2026-2-26 +109. fédération sportive et culturelle de france fuite du 2026-2-26 - Titre: fédération sportive et culturelle de france fuite du 2026-2-26 - Domaine: Non spécifié - Date de fuite: 2026-2-26 @@ -854,7 +989,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/fscf.png - Vérifié: Non -95. CAF (RSA) +110. CAF (RSA) - Titre: CAF (RSA) - Domaine: caf.fr - Date de fuite: 2026-02-25 @@ -863,7 +998,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/02/Dinum-RSA-fuites-de-donnees-leak.jpg - Vérifié: Oui -96. MyConnect +111. MyConnect - Titre: MyConnect - Domaine: myconnectt.fr - Date de fuite: 2026-02-25 @@ -872,7 +1007,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/02/MyConnect-interim-fuite-de-donnees-leak.png - Vérifié: Oui -97. fédération française d'aïkido +112. fédération française d'aïkido - Titre: fédération française d'aïkido fuite du 2026-2-25 - Domaine: Non spécifié - Date de fuite: 2026-2-25 @@ -881,7 +1016,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffaaa.png - Vérifié: Non -98. alinto +113. alinto - Titre: alinto fuite du 2026-2-24 - Domaine: cybernews.com - Date de fuite: 2026-2-24 @@ -890,7 +1025,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://cybernews.com/security/alinto-email-data-leak-exposes-traffic/ - Vérifié: Non -99. olympique de marseille +114. olympique de marseille - Titre: olympique de marseille fuite du 2026-2-23 - Domaine: butfootballclub.fr - Date de fuite: 2026-2-23 @@ -899,7 +1034,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.butfootballclub.fr/1649828-om-le-club-victime-dune-cyberattaque-400-000-supporters-impactes/ - Vérifié: Non -100. uniscité +115. uniscité - Titre: uniscité fuite du 2026-2-23 - Domaine: x.com - Date de fuite: 2026-2-23 @@ -908,7 +1043,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://x.com/_SaxX_/status/2026222843604726088 - Vérifié: Non -101. MaSalleDeSport (Basic-Fit, Fitness Park..) +116. MaSalleDeSport (Basic-Fit, Fitness Park..) - Titre: MaSalleDeSport (Basic-Fit, Fitness Park..) - Domaine: masalledesport.com - Date de fuite: 2026-02-22 @@ -917,7 +1052,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/02/Masalledesport-leak-fuite-de-donnees.jpg - Vérifié: Oui -102. fédération française de badminton +117. fédération française de badminton - Titre: fédération française de badminton fuite du 2026-2-22 - Domaine: Non spécifié - Date de fuite: 2026-2-22 @@ -926,7 +1061,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffbad.png - Vérifié: Non -103. on air fitness +118. on air fitness - Titre: on air fitness fuite du 2026-2-22 - Domaine: x.com - Date de fuite: 2026-2-22 @@ -935,7 +1070,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://x.com/_SaxX_/status/2025496600500404517 - Vérifié: Non -104. fédération française d’athlétisme +119. fédération française d’athlétisme - Titre: fédération française d’athlétisme fuite du 2026-2-21 - Domaine: franceinfo.fr - Date de fuite: 2026-2-21 @@ -944,7 +1079,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/la-federation-francaise-d-athletisme-victime-d-une-cyberattaque_7820777.html - Vérifié: Non -105. innovorder +120. innovorder - Titre: innovorder fuite du 2026-2-21 - Domaine: x.com - Date de fuite: 2026-2-21 @@ -953,7 +1088,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://x.com/justabreach/status/2025191149430808797 - Vérifié: Non -106. paypal +121. paypal - Titre: paypal fuite du 2026-2-21 - Domaine: Non spécifié - Date de fuite: 2026-2-21 @@ -962,7 +1097,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/paypal.png - Vérifié: Non -107. OSAC (Aviation civile) +122. OSAC (Aviation civile) - Titre: OSAC (Aviation civile) - Domaine: osac.aero - Date de fuite: 2026-02-20 @@ -971,7 +1106,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/02/OSAC-Aviation-civile-leak-fuites-donnees.webp - Vérifié: Oui -108. fédération française de voitures radio +123. fédération française de voitures radio - Titre: fédération française de voitures radio fuite du 2026-2-20 - Domaine: ffvrc.fr - Date de fuite: 2026-2-20 @@ -980,7 +1115,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.ffvrc.fr/medias/fichiers/ACTUALITES/com-20260220-donnees.pdf - Vérifié: Non -109. keep cool +124. keep cool - Titre: keep cool fuite du 2026-2-20 - Domaine: x.com - Date de fuite: 2026-2-20 @@ -989,7 +1124,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://x.com/seblatombe/status/2024834322692293114 - Vérifié: Non -110. Valgo +125. Valgo - Titre: Valgo - Domaine: valgo.com - Date de fuite: 2026-02-19 @@ -998,7 +1133,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/02/Valgo-leak-fuites-de-donnees.png - Vérifié: Oui -111. cfdt +126. cfdt - Titre: cfdt fuite du 2026-2-19 - Domaine: cfdt.fr - Date de fuite: 2026-2-19 @@ -1007,7 +1142,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.cfdt.fr/sinformer/communiques-de-presse/securite-informatique-la-cfdt-victime-d-une-cyberattaque - Vérifié: Non -112. ffck et sports de pagaie +127. ffck et sports de pagaie - Titre: ffck et sports de pagaie fuite du 2026-2-19 - Domaine: Non spécifié - Date de fuite: 2026-2-19 @@ -1016,7 +1151,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffck.png - Vérifié: Non -113. idmerit +128. idmerit - Titre: idmerit fuite du 2026-2-19 - Domaine: 01net.com - Date de fuite: 2026-2-19 @@ -1025,7 +1160,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.01net.com/actualites/1milliard-donnees-ultra-sensibles-exposees-internet.html - Vérifié: Non -114. espace ce +129. espace ce - Titre: espace ce fuite du 2026-2-18 - Domaine: Non spécifié - Date de fuite: 2026-2-18 @@ -1034,7 +1169,16 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/espacece.png - Vérifié: Non -115. cnrs +130. Cyrillus + - Titre: Cyrillus + - Domaine: cyrillus.fr + - Date de fuite: 2026-02-18 + - Date d'ajout: 2026-05-28T13:35:47.225Z + - PwnCount: 0 + - Lien: Non disponible + - Vérifié: Oui + +131. cnrs - Titre: cnrs fuite du 2026-2-16 - Domaine: Non spécifié - Date de fuite: 2026-2-16 @@ -1043,7 +1187,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cnrs.png - Vérifié: Non -116. fédération française du sport automobile (ffsa) +132. fédération française du sport automobile (ffsa) - Titre: fédération française du sport automobile (ffsa) fuite du 2026-2-14 - Domaine: x.com - Date de fuite: 2026-2-14 @@ -1052,7 +1196,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://x.com/_SaxX_/status/2022610505865589164 - Vérifié: Non -117. grain de malice +133. grain de malice - Titre: grain de malice fuite du 2026-2-13 - Domaine: Non spécifié - Date de fuite: 2026-2-13 @@ -1061,7 +1205,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/grain-malice.png - Vérifié: Non -118. les restos du cœur +134. les restos du cœur - Titre: les restos du cœur fuite du 2026-2-13 - Domaine: Non spécifié - Date de fuite: 2026-2-13 @@ -1070,7 +1214,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/resto-coeur.png - Vérifié: Non -119. voyage privé +135. voyage privé - Titre: voyage privé fuite du 2026-2-13 - Domaine: Non spécifié - Date de fuite: 2026-2-13 @@ -1079,7 +1223,16 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/voyage-prive-1.jpg - Vérifié: Non -120. commune de bourg +136. Kimsufi (OVHcloud) + - Titre: Kimsufi (OVHcloud) + - Domaine: kimsufi.com + - Date de fuite: 2026-02-13 + - Date d'ajout: 2026-05-28T13:35:47.303Z + - PwnCount: 0 + - Lien: Non disponible + - Vérifié: Oui + +137. commune de bourg - Titre: commune de bourg fuite du 2026-2-11 - Domaine: Non spécifié - Date de fuite: 2026-2-11 @@ -1088,7 +1241,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/bourg-achard.png - Vérifié: Non -121. Safran Group +138. Safran Group - Titre: Safran Group - Domaine: safran-group.com - Date de fuite: 2026-02-10 @@ -1097,7 +1250,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/02/safran-group-fuites-de-donnees-leak.png - Vérifié: Oui -122. Prozon +139. Prozon - Titre: Prozon - Domaine: prozon.com - Date de fuite: 2026-02-09 @@ -1106,7 +1259,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/02/1770646660159.png - Vérifié: Oui -123. aïkan +140. aïkan - Titre: aïkan fuite du 2026-2-9 - Domaine: Non spécifié - Date de fuite: 2026-2-9 @@ -1115,7 +1268,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/aikan-1.jpg - Vérifié: Non -124. la carte avantage jeune +141. la carte avantage jeune - Titre: la carte avantage jeune fuite du 2026-2-9 - Domaine: Non spécifié - Date de fuite: 2026-2-9 @@ -1124,7 +1277,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/carte-avantage-jeune.png - Vérifié: Non -125. pharmashopi +142. pharmashopi - Titre: pharmashopi fuite du 2026-2-9 - Domaine: Non spécifié - Date de fuite: 2026-2-9 @@ -1133,7 +1286,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/pharmashopi.jpg - Vérifié: Non -126. sumsub +143. sumsub - Titre: sumsub fuite du 2026-2-9 - Domaine: cryptoast.fr - Date de fuite: 2026-2-9 @@ -1142,7 +1295,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://cryptoast.fr/bitget-bybit-moonpay-bitpanda-donnees-personnelles-clients-pourraient-avoir-fuite-a-cause-fournisseur-kyc/ - Vérifié: Non -127. Voyages Robin +144. Voyages Robin - Titre: Voyages Robin - Domaine: voyages-robin.com - Date de fuite: 2026-02-07 @@ -1151,7 +1304,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/02/voyages-robin-fuite-de-donnee-leak.jpg - Vérifié: Oui -128. office français de la biodiversité +145. office français de la biodiversité - Titre: office français de la biodiversité fuite du 2026-2-7 - Domaine: ofb.gouv.fr - Date de fuite: 2026-2-7 @@ -1160,7 +1313,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://ofb.gouv.fr/actualites/cyberattaque-visant-application-du-permis-de-chasser-ofb-informe-ses-usagers - Vérifié: Non -129. cette famille +146. cette famille - Titre: cette famille fuite du 2026-2-6 - Domaine: Non spécifié - Date de fuite: 2026-2-6 @@ -1169,7 +1322,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cette-famille.png - Vérifié: Non -130. flickr +147. flickr - Titre: flickr fuite du 2026-2-6 - Domaine: Non spécifié - Date de fuite: 2026-2-6 @@ -1178,7 +1331,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/flickr.png - Vérifié: Non -131. fédération française de voile +148. fédération française de voile - Titre: fédération française de voile fuite du 2026-2-6 - Domaine: letelegramme.fr - Date de fuite: 2026-2-6 @@ -1187,7 +1340,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.letelegramme.fr/sports/voile/la-federation-francaise-de-voile-victime-dune-fuite-de-donnees-de-ses-licencies-6978517.php - Vérifié: Non -132. mairie de paris +149. mairie de paris - Titre: mairie de paris fuite du 2026-2-6 - Domaine: Non spécifié - Date de fuite: 2026-2-6 @@ -1196,7 +1349,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/mairie-paris.png - Vérifié: Non -133. admr +150. admr - Titre: admr fuite du 2026-2-5 - Domaine: Non spécifié - Date de fuite: 2026-2-5 @@ -1205,7 +1358,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/admr.png - Vérifié: Non -134. centre national de gestion +151. centre national de gestion - Titre: centre national de gestion fuite du 2026-2-5 - Domaine: Non spécifié - Date de fuite: 2026-2-5 @@ -1214,7 +1367,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cng.png - Vérifié: Non -135. fédération française de randonnée pédestre +152. fédération française de randonnée pédestre - Titre: fédération française de randonnée pédestre fuite du 2026-2-5 - Domaine: Non spécifié - Date de fuite: 2026-2-5 @@ -1223,7 +1376,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffrando.png - Vérifié: Non -136. protexia france fuite du 2026-2-5 +153. protexia france fuite du 2026-2-5 - Titre: protexia france fuite du 2026-2-5 - Domaine: Non spécifié - Date de fuite: 2026-2-5 @@ -1232,7 +1385,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/protexia.png - Vérifié: Non -137. loxam +154. loxam - Titre: loxam fuite du 2026-2-4 - Domaine: Non spécifié - Date de fuite: 2026-2-4 @@ -1241,7 +1394,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/loxam.png - Vérifié: Non -138. armée de terre +155. armée de terre - Titre: armée de terre fuite du 2026-1-31 - Domaine: Non spécifié - Date de fuite: 2026-1-31 @@ -1250,7 +1403,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/armee-de-terre.png - Vérifié: Non -139. code rousseau +156. code rousseau - Titre: code rousseau fuite du 2026-1-30 - Domaine: Non spécifié - Date de fuite: 2026-1-30 @@ -1259,7 +1412,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/code-rousseau.jpg - Vérifié: Non -140. mano mano +157. mano mano - Titre: mano mano fuite du 2026-1-30 - Domaine: Non spécifié - Date de fuite: 2026-1-30 @@ -1268,7 +1421,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/manomano.png - Vérifié: Non -141. opquast +158. opquast - Titre: opquast fuite du 2026-1-30 - Domaine: Non spécifié - Date de fuite: 2026-1-30 @@ -1277,7 +1430,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/opquast.png - Vérifié: Non -142. match group (hinge +159. match group (hinge - Titre: match group (hinge fuite du 2026-1-29 - Domaine: Non spécifié - Date de fuite: 2026-1-29 @@ -1286,7 +1439,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/match-group.png - Vérifié: Non -143. verychic +160. verychic - Titre: verychic fuite du 2026-1-29 - Domaine: Non spécifié - Date de fuite: 2026-1-29 @@ -1295,7 +1448,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/very-chic.png - Vérifié: Non -144. centre d’imagerie médicale de puteaux +161. centre d’imagerie médicale de puteaux - Titre: centre d’imagerie médicale de puteaux fuite du 2026-1-28 - Domaine: Non spécifié - Date de fuite: 2026-1-28 @@ -1304,7 +1457,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cim-puteaux.png - Vérifié: Non -145. le cnam +162. le cnam - Titre: le cnam fuite du 2026-1-28 - Domaine: Non spécifié - Date de fuite: 2026-1-28 @@ -1313,7 +1466,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cnam.png - Vérifié: Non -146. lovys +163. lovys - Titre: lovys fuite du 2026-1-28 - Domaine: Non spécifié - Date de fuite: 2026-1-28 @@ -1322,7 +1475,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/lovys.png - Vérifié: Non -147. lyleoo +164. lyleoo - Titre: lyleoo fuite du 2026-1-28 - Domaine: acuite.fr - Date de fuite: 2026-1-28 @@ -1331,7 +1484,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.acuite.fr/actualite/profession/328405/lyleoo-victime-dune-cyberattaque-une-fuite-de-donnees-personnelles - Vérifié: Non -148. o’tacos +165. o’tacos - Titre: o’tacos fuite du 2026-1-28 - Domaine: Non spécifié - Date de fuite: 2026-1-28 @@ -1340,7 +1493,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/o-tacos.png - Vérifié: Non -149. ugsel +166. ugsel - Titre: ugsel fuite du 2026-1-28 - Domaine: Non spécifié - Date de fuite: 2026-1-28 @@ -1349,7 +1502,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ugsel.png - Vérifié: Non -150. wemind +167. wemind - Titre: wemind fuite du 2026-1-28 - Domaine: Non spécifié - Date de fuite: 2026-1-28 @@ -1358,7 +1511,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/wemind.png - Vérifié: Non -151. AutoForever +168. AutoForever - Titre: AutoForever - Domaine: auto-forever.com - Date de fuite: 2026-01-26 @@ -1367,7 +1520,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/02/Autofever-fuites-leak-donnees.webp - Vérifié: Oui -152. fédération française des sports pour tous +169. fédération française des sports pour tous - Titre: fédération française des sports pour tous fuite du 2026-1-25 - Domaine: Non spécifié - Date de fuite: 2026-1-25 @@ -1376,7 +1529,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/sportspourtous.png - Vérifié: Non -153. fédération française d’études et de sports sous +170. fédération française d’études et de sports sous - Titre: fédération française d’études et de sports sous fuite du 2026-1-24 - Domaine: Non spécifié - Date de fuite: 2026-1-24 @@ -1385,7 +1538,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffessm-1.png - Vérifié: Non -154. guiot de bourg +171. guiot de bourg - Titre: guiot de bourg fuite du 2026-1-24 - Domaine: Non spécifié - Date de fuite: 2026-1-24 @@ -1394,7 +1547,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/guiotdebourg.png - Vérifié: Non -155. movida +172. movida - Titre: movida fuite du 2026-1-24 - Domaine: Non spécifié - Date de fuite: 2026-1-24 @@ -1403,7 +1556,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/movida.png - Vérifié: Non -156. panorama banques +173. panorama banques - Titre: panorama banques fuite du 2026-1-24 - Domaine: Non spécifié - Date de fuite: 2026-1-24 @@ -1412,7 +1565,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/panoramabanques.png - Vérifié: Non -157. scoring fit +174. scoring fit - Titre: scoring fit fuite du 2026-1-24 - Domaine: Non spécifié - Date de fuite: 2026-1-24 @@ -1421,7 +1574,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/scoringfit.png - Vérifié: Non -158. baby vista +175. baby vista - Titre: baby vista fuite du 2026-1-23 - Domaine: Non spécifié - Date de fuite: 2026-1-23 @@ -1430,7 +1583,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/babyvista.png - Vérifié: Non -159. fédération française de chasse +176. fédération française de chasse - Titre: fédération française de chasse fuite du 2026-1-23 - Domaine: chasseurdefrance.com - Date de fuite: 2026-1-23 @@ -1439,7 +1592,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.chasseurdefrance.com/actualites/la-fnc-victime-dun-incident-de-securite-informatique/ - Vérifié: Non -160. fédération française de golf +177. fédération française de golf - Titre: fédération française de golf fuite du 2026-1-23 - Domaine: Non spécifié - Date de fuite: 2026-1-23 @@ -1448,7 +1601,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffgolf.png - Vérifié: Non -161. fédération française de volley +178. fédération française de volley - Titre: fédération française de volley fuite du 2026-1-23 - Domaine: Non spécifié - Date de fuite: 2026-1-23 @@ -1457,7 +1610,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffvolley.png - Vérifié: Non -162. fédération française des sapeurs +179. fédération française des sapeurs - Titre: fédération française des sapeurs fuite du 2026-1-23 - Domaine: Non spécifié - Date de fuite: 2026-1-23 @@ -1466,7 +1619,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffpompiers.png - Vérifié: Non -163. fédération française d’escrime +180. fédération française d’escrime - Titre: fédération française d’escrime fuite du 2026-1-23 - Domaine: Non spécifié - Date de fuite: 2026-1-23 @@ -1475,7 +1628,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffe.png - Vérifié: Non -164. grand froid +181. grand froid - Titre: grand froid fuite du 2026-1-23 - Domaine: Non spécifié - Date de fuite: 2026-1-23 @@ -1484,7 +1637,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/grand-froid.png - Vérifié: Non -165. orpi +182. orpi - Titre: orpi fuite du 2026-1-23 - Domaine: Non spécifié - Date de fuite: 2026-1-23 @@ -1493,7 +1646,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/orpi-1.png - Vérifié: Non -166. too easy +183. too easy - Titre: too easy fuite du 2026-1-23 - Domaine: Non spécifié - Date de fuite: 2026-1-23 @@ -1502,7 +1655,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/tooeasy.png - Vérifié: Non -167. valorissimo +184. valorissimo - Titre: valorissimo fuite du 2026-1-23 - Domaine: Non spécifié - Date de fuite: 2026-1-23 @@ -1511,7 +1664,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/valo.png - Vérifié: Non -168. waltio +185. waltio - Titre: waltio fuite du 2026-1-23 - Domaine: waltio.com - Date de fuite: 2026-1-23 @@ -1520,7 +1673,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.waltio.com/fr/blog/actualite/security-notice-23-01/ - Vérifié: Non -169. École nationale supérieure d'arts et métiers (ENSAM) +186. École nationale supérieure d'arts et métiers (ENSAM) - Titre: École nationale supérieure d'arts et métiers (ENSAM) - Domaine: artsetmetiers.fr - Date de fuite: 2026-01-21 @@ -1529,7 +1682,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/01/ensam-fuites-de-donnees.png - Vérifié: Oui -170. conseiljuridique.net +187. conseiljuridique.net - Titre: conseiljuridique.net fuite du 2026-1-20 - Domaine: conseiljuridique.net - Date de fuite: 2026-1-20 @@ -1538,7 +1691,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/conseiljuridique.png - Vérifié: Non -171. delko +188. delko - Titre: delko fuite du 2026-1-20 - Domaine: Non spécifié - Date de fuite: 2026-1-20 @@ -1547,7 +1700,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/delko.jpg - Vérifié: Non -172. france éducation international fuite du 2026-1-20 +189. france éducation international fuite du 2026-1-20 - Titre: france éducation international fuite du 2026-1-20 - Domaine: france-education-international.fr - Date de fuite: 2026-1-20 @@ -1556,7 +1709,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.france-education-international.fr/actualites/incident-sur-la-plateforme-gael-diplomes-delf-dalf - Vérifié: Non -173. dce conseil +190. dce conseil - Titre: dce conseil fuite du 2026-1-19 - Domaine: 01net.com - Date de fuite: 2026-1-19 @@ -1565,7 +1718,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.01net.com/actualites/fuite-donnees-devoile-plans-plusieurs-prisons-base-militaire-francaise.html - Vérifié: Non -174. info jeunes bourgogne franche +191. info jeunes bourgogne franche - Titre: info jeunes bourgogne franche fuite du 2026-1-19 - Domaine: Non spécifié - Date de fuite: 2026-1-19 @@ -1574,7 +1727,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/info-jeunes-bourgogne-franche-comte.png - Vérifié: Non -175. ioburo +192. ioburo - Titre: ioburo fuite du 2026-1-19 - Domaine: Non spécifié - Date de fuite: 2026-1-19 @@ -1583,7 +1736,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ioburo.png - Vérifié: Non -176. store pas cher +193. store pas cher - Titre: store pas cher fuite du 2026-1-16 - Domaine: Non spécifié - Date de fuite: 2026-1-16 @@ -1592,7 +1745,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/storepascher.png - Vérifié: Non -177. agro paris tech +194. agro paris tech - Titre: agro paris tech fuite du 2026-1-15 - Domaine: Non spécifié - Date de fuite: 2026-1-15 @@ -1601,7 +1754,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/agroparistech.png - Vérifié: Non -178. fédération française de montagne escalade +195. fédération française de montagne escalade - Titre: fédération française de montagne escalade fuite du 2026-1-15 - Domaine: ffme.fr - Date de fuite: 2026-1-15 @@ -1610,7 +1763,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.ffme.fr/la-ffme-victime-dun-acte-de-cyber-malveillance/ - Vérifié: Non -179. fédération française de twirling bâton +196. fédération française de twirling bâton - Titre: fédération française de twirling bâton fuite du 2026-1-15 - Domaine: Non spécifié - Date de fuite: 2026-1-15 @@ -1619,7 +1772,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/fftb.jpg - Vérifié: Non -180. lire demain +197. lire demain - Titre: lire demain fuite du 2026-1-15 - Domaine: Non spécifié - Date de fuite: 2026-1-15 @@ -1628,7 +1781,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/liredemain.png - Vérifié: Non -181. service public +198. service public - Titre: service public fuite du 2026-1-15 - Domaine: journaldugeek.com - Date de fuite: 2026-1-15 @@ -1637,7 +1790,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.journaldugeek.com/2026/01/19/cyberattaque-sur-hubee-letat-reconnait-une-fuite-de-donnees-sensibles/ - Vérifié: Non -182. eurail +199. eurail - Titre: eurail fuite du 2026-1-13 - Domaine: Non spécifié - Date de fuite: 2026-1-13 @@ -1646,7 +1799,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/eurail.png - Vérifié: Non -183. zurflüh +200. zurflüh - Titre: zurflüh fuite du 2026-1-13 - Domaine: Non spécifié - Date de fuite: 2026-1-13 @@ -1655,7 +1808,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/zurfluh-feller.png - Vérifié: Non -184. fédération française de tennis +201. fédération française de tennis - Titre: fédération française de tennis fuite du 2026-1-12 - Domaine: Non spécifié - Date de fuite: 2026-1-12 @@ -1664,7 +1817,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/fft.png - Vérifié: Non -185. monlogicielmedical.com +202. monlogicielmedical.com - Titre: monlogicielmedical.com fuite du 2026-1-12 - Domaine: monlogicielmedical.com - Date de fuite: 2026-1-12 @@ -1673,7 +1826,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/monlogicielmedical.png - Vérifié: Non -186. nephael.com & chloesanchez.com +203. nephael.com & chloesanchez.com - Titre: nephael.com & chloesanchez.com fuite du 2026-1-12 - Domaine: nephael.com - Date de fuite: 2026-1-12 @@ -1682,7 +1835,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/nephael.png - Vérifié: Non -187. relais colis +204. relais colis - Titre: relais colis fuite du 2026-1-12 - Domaine: Non spécifié - Date de fuite: 2026-1-12 @@ -1691,7 +1844,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/relaiscolis.png - Vérifié: Non -188. Apec Région Occitanie (Montpellier / Nîmes / Toulouse) +205. Apec Région Occitanie (Montpellier / Nîmes / Toulouse) - Titre: Apec Région Occitanie (Montpellier / Nîmes / Toulouse) - Domaine: apec.fr - Date de fuite: 2026-01-09 @@ -1700,7 +1853,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/01/APEC-Occitanie-Fuites-de-donnees-.png - Vérifié: Oui -189. casino de paris +206. casino de paris - Titre: casino de paris fuite du 2026-1-8 - Domaine: Non spécifié - Date de fuite: 2026-1-8 @@ -1709,7 +1862,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/casino-paris.jpg - Vérifié: Non -190. easycash +207. easycash - Titre: easycash fuite du 2026-1-7 - Domaine: Non spécifié - Date de fuite: 2026-1-7 @@ -1718,7 +1871,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/easycash-1.jpg - Vérifié: Non -191. fédération française de squash +208. fédération française de squash - Titre: fédération française de squash fuite du 2026-1-7 - Domaine: Non spécifié - Date de fuite: 2026-1-7 @@ -1727,7 +1880,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffsquash.png - Vérifié: Non -192. fédération sportive et gymnique du travail +209. fédération sportive et gymnique du travail - Titre: fédération sportive et gymnique du travail fuite du 2026-1-7 - Domaine: Non spécifié - Date de fuite: 2026-1-7 @@ -1736,7 +1889,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/fsgt.png - Vérifié: Non -193. L’Orange Bleue Fitness Club +210. L’Orange Bleue Fitness Club - Titre: L’Orange Bleue Fitness Club - Domaine: lorangebleue.fr - Date de fuite: 2026-01-06 @@ -1745,7 +1898,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://x.com/seblatombe/status/2008369939023864165?s=20 - Vérifié: Oui -194. Ledger (via prestataire Global-e) +211. Ledger (via prestataire Global-e) - Titre: Ledger (via prestataire Global-e) - Domaine: ledger.com - Date de fuite: 2026-01-05 @@ -1754,7 +1907,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/01/Globale-Ledger-fuites-donnees-message.png - Vérifié: Oui -195. office français de l’immigration et de l’intégration +212. office français de l’immigration et de l’intégration - Titre: office français de l’immigration et de l’intégration fuite du 2026-1-5 - Domaine: lemonde.fr - Date de fuite: 2026-1-5 @@ -1763,7 +1916,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.lemonde.fr/pixels/article/2026/01/05/l-office-francais-de-l-immigration-et-de-l-integration-victime-d-une-fuite-de-donnees_6660632_4408996.html - Vérifié: Non -196. AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.) +213. AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.) - Titre: AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.) - Domaine: axyon.fr - Date de fuite: 2026-01-04 @@ -1772,7 +1925,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/01/Axyon-fuites-effeigae-buygues-edf.jpg - Vérifié: Oui -197. Dream Up (LAPSUS$) 40go multi sites +214. Dream Up (LAPSUS$) 40go multi sites - Titre: Dream Up (LAPSUS$) 40go multi sites - Domaine: dream-me-up.fr - Date de fuite: 2026-01-04 @@ -1781,7 +1934,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://greenhoster.fr/fr/news/piratage-lapsus-54-sites-francais-et-40-go-de-donnees-voles - Vérifié: Oui -198. trescal +215. trescal - Titre: trescal fuite du 2026-1-2 - Domaine: Non spécifié - Date de fuite: 2026-1-2 @@ -1790,7 +1943,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/trescal.png - Vérifié: Non -199. fédération française de spéléologie +216. fédération française de spéléologie - Titre: fédération française de spéléologie fuite du 2025-12-31 - Domaine: Non spécifié - Date de fuite: 2025-12-31T00:00:00.000Z @@ -1799,7 +1952,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffspeleo.jpg - Vérifié: Non -200. institut polytechnique de paris +217. institut polytechnique de paris - Titre: institut polytechnique de paris fuite du 2025-12-31 - Domaine: Non spécifié - Date de fuite: 2025-12-31T00:00:00.000Z @@ -1808,7 +1961,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ensae.png - Vérifié: Non -201. école nationale de la statistique et de l’analyse de l’information +218. école nationale de la statistique et de l’analyse de l’information - Titre: école nationale de la statistique et de l’analyse de l’information fuite du 2025-12-31 - Domaine: Non spécifié - Date de fuite: 2025-12-31T00:00:00.000Z @@ -1817,7 +1970,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ensai-1.png - Vérifié: Non -202. école de management de grenoble +219. école de management de grenoble - Titre: école de management de grenoble fuite du 2025-12-29 - Domaine: grenoble-em.com - Date de fuite: 2025-12-29T00:00:00.000Z @@ -1826,7 +1979,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.grenoble-em.com/actualites/information-relative-a-la-securite-de-vos-donnees - Vérifié: Non -203. allegro musique +220. allegro musique - Titre: allegro musique fuite du 2025-12-28 - Domaine: Non spécifié - Date de fuite: 2025-12-28T00:00:00.000Z @@ -1835,7 +1988,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/allegromusique.png - Vérifié: Non -204. batterie de portable +221. batterie de portable - Titre: batterie de portable fuite du 2025-12-28 - Domaine: Non spécifié - Date de fuite: 2025-12-28T00:00:00.000Z @@ -1844,7 +1997,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/batteriedeportable.png - Vérifié: Non -205. europages +222. europages - Titre: europages fuite du 2025-12-28 - Domaine: Non spécifié - Date de fuite: 2025-12-28T00:00:00.000Z @@ -1853,7 +2006,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/europages.png - Vérifié: Non -206. ministère de l’agriculture et de l’alimentation +223. ministère de l’agriculture et de l’alimentation - Titre: ministère de l’agriculture et de l’alimentation fuite du 2025-12-28 - Domaine: Non spécifié - Date de fuite: 2025-12-28T00:00:00.000Z @@ -1862,7 +2015,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ministere-agriculture.png - Vérifié: Non -207. acrv +224. acrv - Titre: acrv fuite du 2025-12-27 - Domaine: Non spécifié - Date de fuite: 2025-12-27T00:00:00.000Z @@ -1871,7 +2024,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/acrv.png - Vérifié: Non -208. club de nation 95 +225. club de nation 95 - Titre: club de nation 95 fuite du 2025-12-27 - Domaine: Non spécifié - Date de fuite: 2025-12-27T00:00:00.000Z @@ -1880,7 +2033,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cn95.png - Vérifié: Non -209. eni +226. eni - Titre: eni fuite du 2025-12-27 - Domaine: clubic.com - Date de fuite: 2025-12-27T00:00:00.000Z @@ -1889,7 +2042,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.clubic.com/actualite-593956-l-energeticien-eni-confirme-avoir-subi-une-cyberattaque-en-france-des-milliers-de-clients-exposes.html - Vérifié: Non -210. hellowork +227. hellowork - Titre: hellowork fuite du 2025-12-27 - Domaine: Non spécifié - Date de fuite: 2025-12-27T00:00:00.000Z @@ -1898,7 +2051,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/hellowork.png - Vérifié: Non -211. paytrip +228. paytrip - Titre: paytrip fuite du 2025-12-27 - Domaine: Non spécifié - Date de fuite: 2025-12-27T00:00:00.000Z @@ -1907,7 +2060,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/paytrip.png - Vérifié: Non -212. commune de lens +229. commune de lens - Titre: commune de lens fuite du 2025-12-26 - Domaine: francebleu.fr - Date de fuite: 2025-12-26T00:00:00.000Z @@ -1916,7 +2069,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.francebleu.fr/infos/faits-divers-justice/la-ville-de-lens-victime-d-un-piratage-informatique-1926814 - Vérifié: Non -213. fédération française de kick boxing +230. fédération française de kick boxing - Titre: fédération française de kick boxing fuite du 2025-12-26 - Domaine: xcancel.com - Date de fuite: 2025-12-26T00:00:00.000Z @@ -1925,7 +2078,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://xcancel.com/Ced_haurus/status/2004524410774970615 - Vérifié: Non -214. mondial relay +231. mondial relay - Titre: mondial relay fuite du 2025-12-26 - Domaine: Non spécifié - Date de fuite: 2025-12-26T00:00:00.000Z @@ -1934,7 +2087,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/mondial-relay.png - Vérifié: Non -215. nouvelle lune +232. nouvelle lune - Titre: nouvelle lune fuite du 2025-12-26 - Domaine: Non spécifié - Date de fuite: 2025-12-26T00:00:00.000Z @@ -1943,7 +2096,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/nouvellelune.png - Vérifié: Non -216. fédération française de natation +233. fédération française de natation - Titre: fédération française de natation fuite du 2025-12-23 - Domaine: Non spécifié - Date de fuite: 2025-12-23T00:00:00.000Z @@ -1952,7 +2105,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffnatation.jpg - Vérifié: Non -217. 123 casting +234. 123 casting - Titre: 123 casting fuite du 2025-12-22 - Domaine: xcancel.com - Date de fuite: 2025-12-22T00:00:00.000Z @@ -1961,7 +2114,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://xcancel.com/Ced_haurus/status/2002765103217746135 - Vérifié: Non -218. altitude infra +235. altitude infra - Titre: altitude infra fuite du 2025-12-22 - Domaine: botcrawl.com - Date de fuite: 2025-12-22T00:00:00.000Z @@ -1970,7 +2123,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://botcrawl.com/altitude-infra-data-breach-exposes-5-76-gb-of-french-fiber-infrastructure-files/ - Vérifié: Non -219. justice.fr +236. justice.fr - Titre: justice.fr fuite du 2025-12-22 - Domaine: xcancel.com - Date de fuite: 2025-12-22T00:00:00.000Z @@ -1979,7 +2132,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://xcancel.com/seblatombe/status/2003030362046304642/ - Vérifié: Non -220. la licra +237. la licra - Titre: la licra fuite du 2025-12-19 - Domaine: Non spécifié - Date de fuite: 2025-12-19T00:00:00.000Z @@ -1988,7 +2141,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/licra.png - Vérifié: Non -221. parashop +238. parashop - Titre: parashop fuite du 2025-12-17 - Domaine: Non spécifié - Date de fuite: 2025-12-17T00:00:00.000Z @@ -1997,7 +2150,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/parashop.png - Vérifié: Non -222. pornhub +239. pornhub - Titre: pornhub fuite du 2025-12-16 - Domaine: help.pornhub.com - Date de fuite: 2025-12-16T00:00:00.000Z @@ -2006,7 +2159,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://help.pornhub.com/hc/en-us/articles/47334442459283-Important-Message-From-Pornhub - Vérifié: Non -223. Ministère de l’Intérieur +240. Ministère de l’Intérieur - Titre: Ministère de l’Intérieur - Domaine: interieur.gouv.fr - Date de fuite: 2025-12-13 @@ -2015,7 +2168,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.blast-info.fr/articles/2025/piratage-du-ministere-de-linterieur-l-etat-etait-pourtant-prevenu-SZ1CaZsgQDqOySyNqRwukw - Vérifié: Oui -224. euromatik +241. euromatik - Titre: euromatik fuite du 2025-12-12 - Domaine: Non spécifié - Date de fuite: 2025-12-12T00:00:00.000Z @@ -2024,7 +2177,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/euromatik.png - Vérifié: Non -225. france ventilation fuite du 2025-12-12 +242. france ventilation fuite du 2025-12-12 - Titre: france ventilation fuite du 2025-12-12 - Domaine: Non spécifié - Date de fuite: 2025-12-12T00:00:00.000Z @@ -2033,7 +2186,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/france-ventilation-1.jpg - Vérifié: Non -226. fédération française de cyclisme +243. fédération française de cyclisme - Titre: fédération française de cyclisme fuite du 2025-12-10 - Domaine: structures.ffc.fr - Date de fuite: 2025-12-10T00:00:00.000Z @@ -2042,7 +2195,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://structures.ffc.fr/incident-securite-informatique/ - Vérifié: Non -227. résidence du parc (champdeniers +244. résidence du parc (champdeniers - Titre: résidence du parc (champdeniers fuite du 2025-12-10 - Domaine: lanouvellerepublique.fr - Date de fuite: 2025-12-10T00:00:00.000Z @@ -2051,7 +2204,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.lanouvellerepublique.fr/deux-sevres/commune/champdeniers-saint-denis/une-demande-de-rancon-de-5-millions-de-dollars-une-maison-de-retraite-des-deux-sevres-visee-par-un-pirate-informatique-1765387940 - Vérifié: Non -228. ufolep +245. ufolep - Titre: ufolep fuite du 2025-12-10 - Domaine: Non spécifié - Date de fuite: 2025-12-10T00:00:00.000Z @@ -2060,7 +2213,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ufolep.jpg - Vérifié: Non -229. cuisinella +246. cuisinella - Titre: cuisinella fuite du 2025-12-5 - Domaine: Non spécifié - Date de fuite: 2025-12-5 @@ -2069,7 +2222,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cuisinella.png - Vérifié: Non -230. fédération française de handball +247. fédération française de handball - Titre: fédération française de handball fuite du 2025-12-5 - Domaine: Non spécifié - Date de fuite: 2025-12-5 @@ -2078,7 +2231,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffhb.png - Vérifié: Non -231. leroy merlin +248. leroy merlin - Titre: leroy merlin fuite du 2025-12-2 - Domaine: leroymerlin.fr - Date de fuite: 2025-12-2 @@ -2087,7 +2240,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.leroymerlin.fr/faq-incident-donnees-clients/ - Vérifié: Non -232. la centrale du financement +249. la centrale du financement - Titre: la centrale du financement fuite du 2025-11-28 - Domaine: Non spécifié - Date de fuite: 2025-11-28T00:00:00.000Z @@ -2096,7 +2249,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/centrale-financement.jpg - Vérifié: Non -233. ag2r la mondiale +250. ag2r la mondiale - Titre: ag2r la mondiale fuite du 2025-11-25 - Domaine: Non spécifié - Date de fuite: 2025-11-25T00:00:00.000Z @@ -2105,7 +2258,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ag2r.jpg - Vérifié: Non -234. fédération française de danse +251. fédération française de danse - Titre: fédération française de danse fuite du 2025-11-25 - Domaine: Non spécifié - Date de fuite: 2025-11-25T00:00:00.000Z @@ -2114,7 +2267,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffdanse.png - Vérifié: Non -235. proxiserve +252. proxiserve - Titre: proxiserve fuite du 2025-11-25 - Domaine: Non spécifié - Date de fuite: 2025-11-25T00:00:00.000Z @@ -2123,7 +2276,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/proxiserve.png - Vérifié: Non -236. aprs +253. aprs - Titre: aprs fuite du 2025-11-24 - Domaine: Non spécifié - Date de fuite: 2025-11-24T00:00:00.000Z @@ -2132,7 +2285,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/aprs.png - Vérifié: Non -237. mairie de chatou +254. mairie de chatou - Titre: mairie de chatou fuite du 2025-11-24 - Domaine: Non spécifié - Date de fuite: 2025-11-24T00:00:00.000Z @@ -2141,7 +2294,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/chatou.png - Vérifié: Non -238. mairie de quimper +255. mairie de quimper - Titre: mairie de quimper fuite du 2025-11-24 - Domaine: letelegramme.fr - Date de fuite: 2025-11-24T00:00:00.000Z @@ -2150,7 +2303,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.letelegramme.fr/finistere/quimper-29000/cartes-didentite-passeports-la-ville-de-quimper-cible-dune-cyberattaque-des-milliers-de-donnees-piratees-6931248.php - Vérifié: Non -239. malakoff humanis +256. malakoff humanis - Titre: malakoff humanis fuite du 2025-11-24 - Domaine: Non spécifié - Date de fuite: 2025-11-24T00:00:00.000Z @@ -2159,7 +2312,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/malakoff.png - Vérifié: Non -240. colis privé +257. colis privé - Titre: colis privé fuite du 2025-11-21 - Domaine: Non spécifié - Date de fuite: 2025-11-21T00:00:00.000Z @@ -2168,7 +2321,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/colisprive.jpeg - Vérifié: Non -241. michelin +258. michelin - Titre: michelin fuite du 2025-11-21 - Domaine: botcrawl.com - Date de fuite: 2025-11-21T00:00:00.000Z @@ -2177,7 +2330,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://botcrawl.com/michelin-data-breach/ - Vérifié: Non -242. murfy +259. murfy - Titre: murfy fuite du 2025-11-21 - Domaine: Non spécifié - Date de fuite: 2025-11-21T00:00:00.000Z @@ -2186,7 +2339,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/murfy.jpg - Vérifié: Non -243. suzuki +260. suzuki - Titre: suzuki fuite du 2025-11-20 - Domaine: suzuki.fr - Date de fuite: 2025-11-20T00:00:00.000Z @@ -2195,7 +2348,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.suzuki.fr/securite-donnees-personnelles - Vérifié: Non -244. mairie d’alfortville +261. mairie d’alfortville - Titre: mairie d’alfortville fuite du 2025-11-19 - Domaine: Non spécifié - Date de fuite: 2025-11-19T00:00:00.000Z @@ -2204,7 +2357,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/alfortville-1.jpg - Vérifié: Non -245. Resana (DINUM) +262. Resana (DINUM) - Titre: Resana (DINUM) - Domaine: resana.numerique.gouv.fr - Date de fuite: 2025-11-18 @@ -2213,7 +2366,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.numerama.com/cyberguerre/2120401-chantage-en-cours-sur-des-agents-et-fonctionnaires-de-letat-francais-des-hackers-ont-exfiltre-des-donnees-dune-plateforme-interministerielle.html - Vérifié: Oui -246. mairie de brest +263. mairie de brest - Titre: mairie de brest fuite du 2025-11-17 - Domaine: xcancel.com - Date de fuite: 2025-11-17T00:00:00.000Z @@ -2222,7 +2375,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://xcancel.com/_SaxX_/status/1990359988280152238 - Vérifié: Non -247. fédération française de cardiologie +264. fédération française de cardiologie - Titre: fédération française de cardiologie fuite du 2025-11-11 - Domaine: next.ink - Date de fuite: 2025-11-11T00:00:00.000Z @@ -2231,7 +2384,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://next.ink/211477/fuite-de-donnees-a-la-federation-francaise-de-cardiologie-y-compris-des-mots-de-passe/ - Vérifié: Non -248. oui heberg +265. oui heberg - Titre: oui heberg fuite du 2025-11-10 - Domaine: Non spécifié - Date de fuite: 2025-11-10T00:00:00.000Z @@ -2240,7 +2393,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ouiheberg.png - Vérifié: Non -249. mym +266. mym - Titre: mym fuite du 2025-11-7 - Domaine: xcancel.com - Date de fuite: 2025-11-7 @@ -2249,7 +2402,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://xcancel.com/_SaxX_/status/1986701724623548561 - Vérifié: Non -250. france travail fuite du 2025-10-29 +267. france travail fuite du 2025-10-29 - Titre: france travail fuite du 2025-10-29 - Domaine: francetravail.fr - Date de fuite: 2025-10-29T00:00:00.000Z @@ -2258,7 +2411,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.francebleu.fr/infos/faits-divers-justice/le-site-de-france-travail-victime-d-une-cyberattaque-lundi-des-donnees-ont-ete-extraites-9504464 - Vérifié: Non -251. poltronesofa +268. poltronesofa - Titre: poltronesofa fuite du 2025-10-27 - Domaine: Non spécifié - Date de fuite: 2025-10-27T00:00:00.000Z @@ -2267,7 +2420,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/poltronesofa.jpg - Vérifié: Non -252. fédération française de tir +269. fédération française de tir - Titre: fédération française de tir fuite du 2025-10-23 - Domaine: fftir.org - Date de fuite: 2025-10-23T00:00:00.000Z @@ -2276,7 +2429,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.fftir.org/communication-relative-a-un-incident-de-securite/ - Vérifié: Non -253. agences régionales de santé de l’île +270. agences régionales de santé de l’île - Titre: agences régionales de santé de l’île fuite du 2025-10-22 - Domaine: xcancel.com - Date de fuite: 2025-10-22T00:00:00.000Z @@ -2285,7 +2438,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://xcancel.com/_SaxX_/status/1980875468774474221 - Vérifié: Non -254. centre hospitalier intercommunal de haute +271. centre hospitalier intercommunal de haute - Titre: centre hospitalier intercommunal de haute fuite du 2025-10-19 - Domaine: pleinair.net - Date de fuite: 2025-10-19T00:00:00.000Z @@ -2294,7 +2447,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.pleinair.net/actualites/item/17199-pontarlier-cyberattaque-le-centre-hospitalier-intercommunal-de-haute-comte-contraint-de-couper-son-systeme-informatique - Vérifié: Non -255. mango +272. mango - Titre: mango fuite du 2025-10-15 - Domaine: Non spécifié - Date de fuite: 2025-10-15T00:00:00.000Z @@ -2303,7 +2456,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/mango.jpg - Vérifié: Non -256. agence régionale de santé des hauts +273. agence régionale de santé des hauts - Titre: agence régionale de santé des hauts fuite du 2025-10-14 - Domaine: info.inea.fr - Date de fuite: 2025-10-14T00:00:00.000Z @@ -2312,7 +2465,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://info.inea.fr/ - Vérifié: Non -257. discord +274. discord - Titre: discord fuite du 2025-10-4 - Domaine: next.ink - Date de fuite: 2025-10-4 @@ -2321,7 +2474,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://next.ink/203013/discord-reconnait-une-fuite-de-donnees-personnelles-et-de-documents-internes/ - Vérifié: Non -258. la nef +275. la nef - Titre: la nef fuite du 2025-9-25 - Domaine: next.ink - Date de fuite: 2025-9-25 @@ -2330,7 +2483,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://next.ink/201451/la-banque-cooperative-la-nef-alerte-ses-clients-au-sujet-dune-fuite-dadresses-email/ - Vérifié: Non -259. inovie labosud +276. inovie labosud - Titre: inovie labosud fuite du 2025-9-23 - Domaine: Non spécifié - Date de fuite: 2025-9-23 @@ -2339,7 +2492,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/inovie.jpg - Vérifié: Non -260. digital charging solutions +277. digital charging solutions - Titre: digital charging solutions fuite du 2025-9-20 - Domaine: Non spécifié - Date de fuite: 2025-9-20 @@ -2348,7 +2501,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/dcs.jpg - Vérifié: Non -261. fédération française de tennis de table +278. fédération française de tennis de table - Titre: fédération française de tennis de table fuite du 2025-9-19 - Domaine: fftt.com - Date de fuite: 2025-9-19 @@ -2357,7 +2510,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.fftt.com/site/actualites/2025-09-19/communique-cyberattaque-et-vol-de-donnees - Vérifié: Non -262. clarins +279. clarins - Titre: clarins fuite du 2025-9-18 - Domaine: usine-digitale.fr - Date de fuite: 2025-9-18 @@ -2366,7 +2519,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.usine-digitale.fr/article/clarins-victime-d-une-cyberattaque-les-donnees-personnelles-des-clients-exposees.N2237935 - Vérifié: Non -263. eklo +280. eklo - Titre: eklo fuite du 2025-9-3 - Domaine: Non spécifié - Date de fuite: 2025-9-3 @@ -2375,7 +2528,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/eklo.jpg - Vérifié: Non -264. auchan +281. auchan - Titre: auchan fuite du 2025-8-21 - Domaine: Non spécifié - Date de fuite: 2025-8-21 @@ -2384,7 +2537,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/auchan.jpg - Vérifié: Non -265. france link interactive fuite du 2025-8-13 +282. france link interactive fuite du 2025-8-13 - Titre: france link interactive fuite du 2025-8-13 - Domaine: status.francelink.net - Date de fuite: 2025-8-13 @@ -2393,7 +2546,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://status.francelink.net/rapport-dincident-cyberattaque-du-28-07-2025/ - Vérifié: Non -266. google +283. google - Titre: google fuite du 2025-8-13 - Domaine: 01net.com - Date de fuite: 2025-8-13 @@ -2402,7 +2555,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.01net.com/actualites/fuite-donnees-chez-google-255-millions-dinformations-piratees.html - Vérifié: Non -267. partner immo +284. partner immo - Titre: partner immo fuite du 2025-8-13 - Domaine: Non spécifié - Date de fuite: 2025-8-13 @@ -2411,7 +2564,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/partnerimmo.jpg - Vérifié: Non -268. alltricks +285. alltricks - Titre: alltricks fuite du 2025-8-12 - Domaine: Non spécifié - Date de fuite: 2025-8-12 @@ -2420,7 +2573,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/alltricks.png - Vérifié: Non -269. france travail fuite du 2025-8-12 +286. france travail fuite du 2025-8-12 - Titre: france travail fuite du 2025-8-12 - Domaine: francetravail.fr - Date de fuite: 2025-8-12 @@ -2429,7 +2582,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/france-travail.png - Vérifié: Non -270. optic 2000 +287. optic 2000 - Titre: optic 2000 fuite du 2025-8-8 - Domaine: Non spécifié - Date de fuite: 2025-8-8 @@ -2438,7 +2591,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/optic2000.png - Vérifié: Non -271. air france fuite du 2025-8-6 +288. air france fuite du 2025-8-6 - Titre: air france fuite du 2025-8-6 - Domaine: Non spécifié - Date de fuite: 2025-8-6 @@ -2447,7 +2600,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/air-france.jpg - Vérifié: Non -272. pandora +289. pandora - Titre: pandora fuite du 2025-8-5 - Domaine: Non spécifié - Date de fuite: 2025-8-5 @@ -2456,7 +2609,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/pandora.jpg - Vérifié: Non -273. centre d’études et de recherches sur les qualifications +290. centre d’études et de recherches sur les qualifications - Titre: centre d’études et de recherches sur les qualifications fuite du 2025-7-26 - Domaine: Non spécifié - Date de fuite: 2025-7-26 @@ -2465,7 +2618,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cereq.png - Vérifié: Non -274. orange +291. orange - Titre: orange fuite du 2025-7-25 - Domaine: newsroom.orange.com - Date de fuite: 2025-7-25 @@ -2474,7 +2627,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://newsroom.orange.com/le-groupe-orange-annonce-avoir-depose-plainte-lundi-28-juillet-pour-atteinte-a-un-de-ses-systemes-dinformation?lang=fra - Vérifié: Non -275. groupe 5àsec +292. groupe 5àsec - Titre: groupe 5àsec fuite du 2025-7-22 - Domaine: xcancel.com - Date de fuite: 2025-7-22 @@ -2483,7 +2636,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://xcancel.com/_SaxX_/status/1947579183875383378 - Vérifié: Non -276. france travail fuite du 2025-7-22 +293. france travail fuite du 2025-7-22 - Titre: france travail fuite du 2025-7-22 - Domaine: francetravail.fr - Date de fuite: 2025-7-22 @@ -2492,7 +2645,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/france-travail.jpg - Vérifié: Non -277. centre national de la fonction publique territoriale +294. centre national de la fonction publique territoriale - Titre: centre national de la fonction publique territoriale fuite du 2025-7-11 - Domaine: cnfpt.fr - Date de fuite: 2025-7-11 @@ -2501,7 +2654,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.cnfpt.fr/nous-connaitre/nos-formateurs-formatrices/incident-cybersecurite/national - Vérifié: Non -278. louis vuitton +295. louis vuitton - Titre: louis vuitton fuite du 2025-7-11 - Domaine: next.ink - Date de fuite: 2025-7-11 @@ -2510,7 +2663,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://next.ink/brief_article/fuite-de-donnees-chez-louis-vuitton-la-france-est-aussi-concernee/ - Vérifié: Non -279. disneyland +296. disneyland - Titre: disneyland fuite du 2025-6-21 - Domaine: xcancel.com - Date de fuite: 2025-6-21 @@ -2519,7 +2672,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://xcancel.com/_SaxX_/status/1936346269737173317 - Vérifié: Non -280. cartier +297. cartier - Titre: cartier fuite du 2025-6-3 - Domaine: Non spécifié - Date de fuite: 2025-6-3 @@ -2528,7 +2681,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cartier.jpg - Vérifié: Non -281. kaviari +298. kaviari - Titre: kaviari fuite du 2025-6-3 - Domaine: Non spécifié - Date de fuite: 2025-6-3 @@ -2537,7 +2690,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/kaviari.png - Vérifié: Non -282. dior +299. dior - Titre: dior fuite du 2025-5-13 - Domaine: lemonde.fr - Date de fuite: 2025-5-13 @@ -2546,7 +2699,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.lemonde.fr/pixels/article/2025/05/13/dior-victime-d-un-vol-de-donnees-personnelles-de-clients_6605835_4408996.html - Vérifié: Non -283. pulsy +300. pulsy - Titre: pulsy fuite du 2025-5-13 - Domaine: Non spécifié - Date de fuite: 2025-5-13 @@ -2555,7 +2708,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/pulsy.png - Vérifié: Non -284. Ville de Paris +301. Ville de Paris - Titre: Ville de Paris - Domaine: scap.paris.fr - Date de fuite: 2025-05-01 @@ -2564,7 +2717,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://fuitesinfos.fr/wp-content/uploads/2026/03/cours-adultes-paris-ville-leak-fuites-de-donnees.png - Vérifié: Oui -285. carrefour mobile +302. carrefour mobile - Titre: carrefour mobile fuite du 2025-4-24 - Domaine: gondola.be - Date de fuite: 2025-4-24 @@ -2573,7 +2726,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.gondola.be/fr/news/64000-clients-de-carrefour-mobile-victimes-dune-fuite-de-donnees - Vérifié: Non -286. indigo +303. indigo - Titre: indigo fuite du 2025-4-18 - Domaine: Non spécifié - Date de fuite: 2025-4-18 @@ -2582,7 +2735,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/indigo.jpg - Vérifié: Non -287. afflelou +304. afflelou - Titre: afflelou fuite du 2025-4-15 - Domaine: Non spécifié - Date de fuite: 2025-4-15 @@ -2591,7 +2744,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/afflelou-1.jpg - Vérifié: Non -288. harvest +305. harvest - Titre: harvest fuite du 2025-4-11 - Domaine: 01net.com - Date de fuite: 2025-4-11 @@ -2600,7 +2753,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.01net.com/actualites/fuite-massive-france-vol-donnees-bouscule-monde-finance-francaise.html - Vérifié: Non -289. reporterre +306. reporterre - Titre: reporterre fuite du 2025-4-1 - Domaine: Non spécifié - Date de fuite: 2025-4-1 @@ -2609,7 +2762,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/reporterre.jpg - Vérifié: Non -290. maif & bpce +307. maif & bpce - Titre: maif & bpce fuite du 2025-3-28 - Domaine: leparisien.fr - Date de fuite: 2025-3-28 @@ -2618,7 +2771,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.leparisien.fr/economie/votre-argent/fuite-de-donnees-pour-les-clients-maif-et-banque-populaire-caisse-depargne-que-faire-si-vous-etes-concerne-22-03-2025-J56UD4GFSNELRANHK5ICRQ66I4.php - Vérifié: Non -291. oracle cloud +308. oracle cloud - Titre: oracle cloud fuite du 2025-3-27 - Domaine: lemondeinformatique.fr - Date de fuite: 2025-3-27 @@ -2627,7 +2780,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.lemondeinformatique.fr/actualites/lire-des-clients-confirment-la-fuite-de-donnees-oracle-cloud-96454.html - Vérifié: Non -292. centrale nantes +309. centrale nantes - Titre: centrale nantes fuite du 2025-3-26 - Domaine: Non spécifié - Date de fuite: 2025-3-26 @@ -2636,7 +2789,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/centrale-nantes.png - Vérifié: Non -293. éclaireuses et éclaireurs de france fuite du 2025-3-20 +310. éclaireuses et éclaireurs de france fuite du 2025-3-20 - Titre: éclaireuses et éclaireurs de france fuite du 2025-3-20 - Domaine: Non spécifié - Date de fuite: 2025-3-20 @@ -2645,7 +2798,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/scoutsdefrance.jpg - Vérifié: Non -294. direct assurance +311. direct assurance - Titre: direct assurance fuite du 2025-3-18 - Domaine: Non spécifié - Date de fuite: 2025-3-18 @@ -2654,7 +2807,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/directassurance.jpg - Vérifié: Non -295. laforêt +312. laforêt - Titre: laforêt fuite du 2025-3-13 - Domaine: Non spécifié - Date de fuite: 2025-3-13 @@ -2663,7 +2816,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/laforet.jpg - Vérifié: Non -296. utwin +313. utwin - Titre: utwin fuite du 2025-3-5 - Domaine: Non spécifié - Date de fuite: 2025-3-5 @@ -2672,7 +2825,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/utwin.png - Vérifié: Non -297. côté sushi +314. côté sushi - Titre: côté sushi fuite du 2025-3-4 - Domaine: Non spécifié - Date de fuite: 2025-3-4 @@ -2681,7 +2834,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cotesushi.png - Vérifié: Non -298. edf dpih +315. edf dpih - Titre: edf dpih fuite du 2025-2-28 - Domaine: Non spécifié - Date de fuite: 2025-2-28 @@ -2690,7 +2843,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/edf-dpih.jpg - Vérifié: Non -299. école nationale de la sécurité +316. école nationale de la sécurité - Titre: école nationale de la sécurité fuite du 2025-2-28 - Domaine: Non spécifié - Date de fuite: 2025-2-28 @@ -2699,7 +2852,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ens.jpg - Vérifié: Non -300. nord emploi +317. nord emploi - Titre: nord emploi fuite du 2025-2-26 - Domaine: Non spécifié - Date de fuite: 2025-2-26 @@ -2708,7 +2861,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/nordemploi.jpeg - Vérifié: Non -301. fédération française de foot +318. fédération française de foot - Titre: fédération française de foot fuite du 2025-2-21 - Domaine: Non spécifié - Date de fuite: 2025-2-21 @@ -2717,7 +2870,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/fff.jpg - Vérifié: Non -302. service départemental d'incendie et de secours de la vienne +319. service départemental d'incendie et de secours de la vienne - Titre: service départemental d'incendie et de secours de la vienne fuite du 2025-2-19 - Domaine: Non spécifié - Date de fuite: 2025-2-19 @@ -2726,7 +2879,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/sdis86.jpg - Vérifié: Non -303. sport découverte +320. sport découverte - Titre: sport découverte fuite du 2025-2-17 - Domaine: Non spécifié - Date de fuite: 2025-2-17 @@ -2735,7 +2888,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/sportdecouverte.jpg - Vérifié: Non -304. mutuelle des motards +321. mutuelle des motards - Titre: mutuelle des motards fuite du 2025-2-13 - Domaine: Non spécifié - Date de fuite: 2025-2-13 @@ -2744,7 +2897,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/motards.jpg - Vérifié: Non -305. caisse des dépôts et des consignations +322. caisse des dépôts et des consignations - Titre: caisse des dépôts et des consignations fuite du 2025-2-12 - Domaine: francetvinfo.fr - Date de fuite: 2025-2-12 @@ -2753,7 +2906,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/vols-de-donnees-personnelles-a-la-caisse-des-depots-70-000-personnes-concernees-dont-1-000-elus_7070919.html - Vérifié: Non -306. chronopost +323. chronopost - Titre: chronopost fuite du 2025-2-12 - Domaine: next.ink - Date de fuite: 2025-2-12 @@ -2762,7 +2915,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://next.ink/170278/chronopost-confirme-un-incident-ayant-conduit-a-un-vol-dune-partie-des-donnees-personnelles/ - Vérifié: Non -307. king jouet +324. king jouet - Titre: king jouet fuite du 2025-2-11 - Domaine: Non spécifié - Date de fuite: 2025-2-11 @@ -2771,7 +2924,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/kingjouet.png - Vérifié: Non -308. espace +325. espace - Titre: espace fuite du 2025-2-6 - Domaine: Non spécifié - Date de fuite: 2025-2-6 @@ -2780,7 +2933,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/espace-recettes.png - Vérifié: Non -309. Fédération Sportive et Culturelle de France +326. Fédération Sportive et Culturelle de France - Titre: Fédération Sportive et Culturelle de France - Domaine: fscf.asso.fr - Date de fuite: 2025-01-30 @@ -2789,7 +2942,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://christopheboutry.com/wp-content/uploads/2026/02/federation-sportive-et-culturelle-de-France-leak-fuites-de-donnees.png - Vérifié: Oui -310. aides +327. aides - Titre: aides fuite du 2025-1-27 - Domaine: next.ink - Date de fuite: 2025-1-27 @@ -2798,7 +2951,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://next.ink/167384/aides-org-pirate-donnees-personnelles-et-bancaires-iban-dans-la-nature/ - Vérifié: Non -311. e.leclerc +328. e.leclerc - Titre: e.leclerc fuite du 2025-1-24 - Domaine: e.leclerc - Date de fuite: 2025-1-24 @@ -2807,7 +2960,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/leclerc.jpg - Vérifié: Non -312. fédération française montagne escalade +329. fédération française montagne escalade - Titre: fédération française montagne escalade fuite du 2025-1-24 - Domaine: Non spécifié - Date de fuite: 2025-1-24 @@ -2816,7 +2969,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffme.webp - Vérifié: Non -313. fédération française de la montagne et de l'escalade +330. fédération française de la montagne et de l'escalade - Titre: fédération française de la montagne et de l'escalade fuite du 2025-1-23 - Domaine: Non spécifié - Date de fuite: 2025-1-23 @@ -2825,7 +2978,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffme.png - Vérifié: Non -314. fédération française de tir à l'arc +331. fédération française de tir à l'arc - Titre: fédération française de tir à l'arc fuite du 2025-1-20 - Domaine: Non spécifié - Date de fuite: 2025-1-20 @@ -2834,7 +2987,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffta.jpg - Vérifié: Non -315. fédération française de force +332. fédération française de force - Titre: fédération française de force fuite du 2025-1-14 - Domaine: Non spécifié - Date de fuite: 2025-1-14 @@ -2843,7 +2996,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffforce.jpg - Vérifié: Non -316. fédération française de roller skateboard +333. fédération française de roller skateboard - Titre: fédération française de roller skateboard fuite du 2025-1-14 - Domaine: Non spécifié - Date de fuite: 2025-1-14 @@ -2852,7 +3005,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ffrs.png - Vérifié: Non -317. kiabi +334. kiabi - Titre: kiabi fuite du 2025-1-14 - Domaine: Non spécifié - Date de fuite: 2025-1-14 @@ -2861,7 +3014,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/kiabi.jpg - Vérifié: Non -318. cogitis +335. cogitis - Titre: cogitis fuite du 2024-12-31 - Domaine: Non spécifié - Date de fuite: 2024-12-31T00:00:00.000Z @@ -2870,7 +3023,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cogitis.png - Vérifié: Non -319. atos +336. atos - Titre: atos fuite du 2024-12-30 - Domaine: next.ink - Date de fuite: 2024-12-30T00:00:00.000Z @@ -2879,7 +3032,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://next.ink/brief_article/le-groupe-de-rancongiciels-space-bears-affirme-avoir-compromis-la-securite-datos/ - Vérifié: Non -320. arsoé +337. arsoé - Titre: arsoé fuite du 2024-12-27 - Domaine: ladepeche.fr - Date de fuite: 2024-12-27T00:00:00.000Z @@ -2888,7 +3041,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.ladepeche.fr/2024/12/27/agriculture-larsoe-specialiste-des-services-numeriques-aux-eleveurs-victime-dune-cyberattaque-12413861.php - Vérifié: Non -321. volkswagen +338. volkswagen - Titre: volkswagen fuite du 2024-12-27 - Domaine: cybersecuritynews.com - Date de fuite: 2024-12-27T00:00:00.000Z @@ -2897,7 +3050,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://cybersecuritynews.com/volkswagen-data-breach/ - Vérifié: Non -322. peugeot +339. peugeot - Titre: peugeot fuite du 2024-12-26 - Domaine: 20minutes.fr - Date de fuite: 2024-12-26T00:00:00.000Z @@ -2906,7 +3059,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.20minutes.fr/high-tech/4130958-20241226-peugeot-sait-cyberattaque - Vérifié: Non -323. cyberhaven +340. cyberhaven - Titre: cyberhaven fuite du 2024-12-25 - Domaine: lemagit.fr - Date de fuite: 2024-12-25T00:00:00.000Z @@ -2915,7 +3068,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.lemagit.fr/actualites/366617606/Chaine-logistique-du-logiciel-Cyberhaven-touche-par-une-cyberattaque - Vérifié: Non -324. electro dépôt +341. electro dépôt - Titre: electro dépôt fuite du 2024-12-20 - Domaine: cybernews.com - Date de fuite: 2024-12-20T00:00:00.000Z @@ -2924,7 +3077,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://cybernews.com/security/french-records-exposed-by-mysterious-data-hoarder/ - Vérifié: Non -325. top achat +342. top achat - Titre: top achat fuite du 2024-12-12 - Domaine: Non spécifié - Date de fuite: 2024-12-12T00:00:00.000Z @@ -2933,7 +3086,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/topachat.jpg - Vérifié: Non -326. deloitte +343. deloitte - Titre: deloitte fuite du 2024-12-4 - Domaine: cybersecuritynews.com - Date de fuite: 2024-12-4 @@ -2942,7 +3095,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://cybersecuritynews.com/deloitte-hacked/ - Vérifié: Non -327. guy demarle +344. guy demarle - Titre: guy demarle fuite du 2024-12-3 - Domaine: 01net.com - Date de fuite: 2024-12-3 @@ -2951,7 +3104,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.01net.com/actualites/nouveau-hack-en-france-les-donnees-de-lenseigne-guy-demarle-ont-ete-volees.html - Vérifié: Non -328. norauto +345. norauto - Titre: norauto fuite du 2024-12-2 - Domaine: Non spécifié - Date de fuite: 2024-12-2 @@ -2960,7 +3113,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/norauto.webp - Vérifié: Non -329. ze camping +346. ze camping - Titre: ze camping fuite du 2024-11-27 - Domaine: Non spécifié - Date de fuite: 2024-11-27T00:00:00.000Z @@ -2969,7 +3122,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/ze-camping.jpg - Vérifié: Non -330. jvs +347. jvs - Titre: jvs fuite du 2024-11-26 - Domaine: Non spécifié - Date de fuite: 2024-11-26T00:00:00.000Z @@ -2978,7 +3131,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/jvs.webp - Vérifié: Non -331. sfr +348. sfr - Titre: sfr fuite du 2024-11-24 - Domaine: Non spécifié - Date de fuite: 2024-11-24T00:00:00.000Z @@ -2987,7 +3140,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/sfr.webp - Vérifié: Non -332. banque de france fuite du 2024-11-23 +349. banque de france fuite du 2024-11-23 - Titre: banque de france fuite du 2024-11-23 - Domaine: Non spécifié - Date de fuite: 2024-11-23T00:00:00.000Z @@ -2996,7 +3149,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/banque-france.png - Vérifié: Non -333. companie de transport strasbourgeoise +350. companie de transport strasbourgeoise - Titre: companie de transport strasbourgeoise fuite du 2024-11-22 - Domaine: Non spécifié - Date de fuite: 2024-11-22T00:00:00.000Z @@ -3005,7 +3158,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/cts.jpg - Vérifié: Non -334. chambres d’agriculture +351. chambres d’agriculture - Titre: chambres d’agriculture fuite du 2024-11-21 - Domaine: ladepeche.fr - Date de fuite: 2024-11-21T00:00:00.000Z @@ -3014,7 +3167,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.ladepeche.fr/2024/11/21/info-la-depeche-les-chambres-dagriculture-doccitanie-victimes-dun-piratage-informatique-dampleur-dautres-instances-touchees-en-france-12338652.php - Vérifié: Non -335. mediboard +352. mediboard - Titre: mediboard fuite du 2024-11-19 - Domaine: clubic.com - Date de fuite: 2024-11-19T00:00:00.000Z @@ -3023,7 +3176,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.clubic.com/actualite-544139-fichiers-et-dossiers-patients-sensibles-francais-en-fuite-sur-le-dark-web-que-se-passe-t-il.html - Vérifié: Non -336. le point +353. le point - Titre: le point fuite du 2024-11-18 - Domaine: lepoint.fr - Date de fuite: 2024-11-18T00:00:00.000Z @@ -3032,7 +3185,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.lepoint.fr/high-tech-internet/apres-la-croix-et-liberation-le-point-victime-d-un-vol-de-donnees-personnelles-18-11-2024-2575566_47.php - Vérifié: Non -337. huttopia +354. huttopia - Titre: huttopia fuite du 2024-11-14 - Domaine: Non spécifié - Date de fuite: 2024-11-14T00:00:00.000Z @@ -3041,7 +3194,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/huttopia.jpg - Vérifié: Non -338. molotov +355. molotov - Titre: molotov fuite du 2024-11-13 - Domaine: Non spécifié - Date de fuite: 2024-11-13T00:00:00.000Z @@ -3050,7 +3203,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/img/molotov.jpg - Vérifié: Non -339. picard +356. picard - Titre: picard fuite du 2024-11-12 - Domaine: Non spécifié - Date de fuite: 2024-11-12T00:00:00.000Z @@ -3059,7 +3212,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://bonjourlafuite.eu.org/#Picard-2024-11-12 - Vérifié: Non -340. ornikar +357. ornikar - Titre: ornikar fuite du 2024-10-24 - Domaine: numerama.com - Date de fuite: 2024-10-24T00:00:00.000Z @@ -3068,7 +3221,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.numerama.com/cyberguerre/1832130-lauto-ecole-en-ligne-ornikar-victime-dune-cyberattaque-des-infos-personnelles-ont-fuite.html - Vérifié: Non -341. meilleurtaux +358. meilleurtaux - Titre: meilleurtaux fuite du 2024-9-30 - Domaine: numerama.com - Date de fuite: 2024-9-30 @@ -3077,7 +3230,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.numerama.com/cyberguerre/1817354-le-site-meilleurtaux-a-subi-une-cyberattaque-attention-aux-tentatives-de-phishing.html - Vérifié: Non -342. red by sfr +359. red by sfr - Titre: red by sfr fuite du 2024-9-18 - Domaine: next.ink - Date de fuite: 2024-9-18 @@ -3086,7 +3239,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://next.ink/brief_article/red-by-sfr-informe-ses-clients-dune-nouvelle-fuite-avec-une-ribambelle-de-donnees/ - Vérifié: Non -343. assurance retraite +360. assurance retraite - Titre: assurance retraite fuite du 2024-9-13 - Domaine: lemonde.fr - Date de fuite: 2024-9-13 @@ -3095,7 +3248,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.lemonde.fr/pixels/article/2024/09/13/l-assurance-retraite-s-est-fait-voler-des-donnees-de-370-000-personnes_6316212_4408996.html - Vérifié: Non -344. cybertek +361. cybertek - Titre: cybertek fuite du 2024-9-12 - Domaine: next.ink - Date de fuite: 2024-9-12 @@ -3104,7 +3257,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://next.ink/149926/fuites-de-donnees-cybertek-et-grosbill-entrent-dans-la-danse-truffaut-refuse-de-donner-des-details/ - Vérifié: Non -345. ticketmaster +362. ticketmaster - Titre: ticketmaster fuite du 2024-4-28 - Domaine: clubic.com - Date de fuite: 2024-4-28 @@ -3113,7 +3266,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.clubic.com/actualite-528357-millions-de-clients-ticketmaster-pirates-le-geant-mondial-de-la-vente-de-billets-dans-la-tourmente.html - Vérifié: Non -346. le slip français +363. le slip français - Titre: le slip français fuite du 2024-4-15 - Domaine: journaldugeek.com - Date de fuite: 2024-4-15 @@ -3122,7 +3275,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.journaldugeek.com/2024/04/18/piratage-que-sait-on-du-hack-massif-de-cette-marque-francaise/ - Vérifié: Non -347. france travail fuite du 2024-3-8 +364. france travail fuite du 2024-3-8 - Titre: france travail fuite du 2024-3-8 - Domaine: francetravail.fr - Date de fuite: 2024-3-8 @@ -3131,7 +3284,7 @@ LISTE DES FUITES CONCERNÉES: - Lien: https://www.cnil.fr/fr/france-travail-la-cnil-enquete-sur-la-fuite-de-donnees-et-donne-des-conseils-pour-se-proteger - Vérifié: Non -348. almerys +365. almerys - Titre: almerys fuite du 2024-2-6 - Domaine: cnil.fr - Date de fuite: 2024-2-6 diff --git a/slugs-a-supprimer.txt b/slugs-a-supprimer.txt index 8534685c12e..a26e3cc1fe7 100644 --- a/slugs-a-supprimer.txt +++ b/slugs-a-supprimer.txt @@ -60,4 +60,5 @@ syst-me-d-information-sur-les-armes-fuite-du-2026-3-27 union-nationale-du-sport-scolaire-fuite-du-2026-2-28 ymed-fuite-du-2026-4-6 zephir-fuite-du-2025-2-28 -n-m-a-fuite-du-2026-5-21 \ No newline at end of file +n-m-a-fuite-du-2026-5-21 + diff --git a/source/_data/breaches.json b/source/_data/breaches.json index 16993592fee..8427786083e 100644 --- a/source/_data/breaches.json +++ b/source/_data/breaches.json @@ -1,107 +1,77 @@ { - "lastUpdated": "2026-05-25T23:36:40.742Z", - "totalBreaches": 1511, + "lastUpdated": "2026-05-28T13:36:20.592Z", + "totalBreaches": 1595, "breaches": [ { - "Name": "Nature & Cie", - "Title": "Nature & Cie", - "Domain": "nature-et-cie.fr", - "BreachDate": "2026-05-25", - "PwnCount": 1528, - "Description": "Nature & Cie est une PME française spécialisée dans les produits alimentaires bio et sans gluten, distribués notamment dans des magasins et enseignes spécialisées. La base revendiquée concerne principalement un périmètre B2B : contacts professionnels, sociétés, points de vente, clients ou prospects et rendez-vous commerciaux. Elle porte sur environ 1 528 personnes uniques probables, avec 1 547 contacts structurés, et contient aussi 5 635 sociétés ou points de vente ainsi que 1 495 rendez-vous commerciaux couvrant une période allant du 16 août 2023 au 22 mai 2026. Plusieurs enseignes ou réseaux de magasins bio apparaissent dans les données comme points de vente, clients ou prospects, dont Biocoop, Naturalia, La Vie Claire, Satoriz, Marcel & Fils et d'autres magasins spécialisés.\n\nStatut: Revendiquée\nType de service: Produits bio", + "Name": "gPotato", + "Title": "gPotato", + "Domain": "gpotato.com", + "BreachDate": "2007-07-12", + "AddedDate": "2016-09-24T21:37:43Z", + "ModifiedDate": "2016-09-24T21:37:43Z", + "PwnCount": 2136520, + "Description": "In July 2007, the multiplayer game portal known as gPotato (link to archive of the site at that time) suffered a data breach and over 2 million user accounts were exposed. The site later merged into the Webzen portal where the original accounts still exist today. The exposed data included usernames, email and IP addresses, MD5 hashes and personal attributes such as gender, birth date, physical address and security questions and answers stored in plain text.", + "LogoPath": "https://logos.haveibeenpwned.com/gPotato.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Genre", + "Mots de passe", "Noms", - "Prénoms", - "Fonctions", - "Adresses e-mail professionnelles", - "Numéros de téléphone", - "Noms de sociétés", - "Adresses de magasins", - "Codes postaux", - "Villes", - "Pays", - "Enseignes rattachées", - "Statuts client ou prospect", - "Rendez-vous commerciaux", - "Dates de visite ou d'appel", - "Comptes rendus de visite", - "Observations commerciales", - "Actions de suivi", - "Mentions de personnes dans les notes libres" + "Security questions and answers", + "Website activity" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSLIhQWMT8UniOOJAUaQ6cQ9s1l7rt3Wq5UrA&s", - "source": "http://fuitesinfos.fr/uploads/2026/05/nature-et-cie-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-25T23:36:31.607Z", - "ModifiedDate": "2026-05-25T23:36:31.607Z", - "slug": "nature-cie" - }, - { - "Name": "Les Embruns d'Oléron", - "Title": "Les Embruns d'Oléron", - "Domain": "camping-les-embruns-oleron.com", - "BreachDate": "2026-05-24", - "PwnCount": 2000, - "Description": "Les Embruns d'Oléron, aussi identifié comme Camping Airotel Oléron, est un établissement d'hôtellerie de plein air (4 étoiles) situé au Château-d'Oléron, sur l'île d'Oléron. La revendication porte sur un ensemble important de données liées à la gestion du camping, avec des éléments rattachés aux saisons 2024, 2025 et 2026. Les observations disponibles mentionnent notamment 47 244 fichiers, 1 290 dossiers, environ 39,14 Gio de données, ainsi qu'un minimum documenté de 1 832 personnes déclarées hors annulations dans un fichier de réservation 2026 ; le nombre global de personnes physiques concernées n'est pas pleinement établi. Les données exposées pourraient inclure des informations sensibles liées aux réservations, à la facturation, aux paiements, aux documents clients, aux échanges CRM, ainsi que des données bancaires ou financières selon les fichiers concernés. Les données concernées dateraient du 6 février 2026.\n\nStatut: Revendiquée\nType de service: Camping - Hôtellerie de plein air", - "DataClasses": [ - "Identité", - "Coordonnées", - "Emails", - "Téléphones", - "Réservations", - "Séjours", - "Participants", - "Facturation", - "Paiements", - "Données bancaires possibles", - "Documents", - "Courriers", - "Logs applicatifs", - "Données CRM", - "Données véhicules", - "Données animaux" - ], "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRJ2Ppwa-gPyaYB-sJTKNMI_5MVKnAHPXWhdQ&s", - "source": "http://fuitesinfos.fr/uploads/2026/05/camping-embrun-oleron-leak-fuite-de-donnees.webp", - "AddedDate": "2026-05-24T17:44:28.408Z", - "ModifiedDate": "2026-05-24T17:44:28.408Z", - "slug": "les-embruns-dolron", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 0, "isBlocked": false, "blockedNote": null, + "source": "Manuel", "categories": [], - "content": "Les Embruns d'Oléron, aussi identifié comme Camping Airotel Oléron, est un établissement d'hôtellerie de plein air (4 étoiles) situé au Château-d'Oléron, sur l'île d'Oléron. La revendication porte sur un ensemble important de données liées à la gestion du camping, avec des éléments rattachés aux saisons 2024, 2025 et 2026. Les observations disponibles mentionnent notamment 47 244 fichiers, 1 290 dossiers, environ 39,14 Gio de données, ainsi qu'un minimum documenté de 1 832 personnes déclarées hors annulations dans un fichier de réservation 2026 ; le nombre global de personnes physiques concernées n'est pas pleinement établi. Les données exposées pourraient inclure des informations sensibles liées aux réservations, à la facturation, aux paiements, aux documents clients, aux échanges CRM, ainsi que des données bancaires ou financières selon les fichiers concernés. Les données concernées dateraient du 6 février 2026.\n\nStatut: Revendiquée\nType de service: Camping - Hôtellerie de plein air", + "content": "In July 2007, the multiplayer game portal known as gPotato (link to archive of the site at that time) suffered a data breach and over 2 million user accounts were exposed. The site later merged into the Webzen portal where the original accounts still exist today. The exposed data included usernames, email and IP addresses, MD5 hashes and personal attributes such as gender, birth date, physical address and security questions and answers stored in plain text.", "isNSFW": false, "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/Les Embruns d'Oléron", - "index": 1978, - "title": "Les Embruns d'Oléron", - "oldindex": 1921 + "lien": "https://haveibeenpwned.com/Breach/gPotato", + "oldindex": 0, + "title": "gPotato", + "IsCritical": true, + "SeverityLevel": "CRITIQUE" }, { - "Name": "alan", - "Title": "alan fuite du 2026-5-23", - "Domain": "alan.com", - "BreachDate": "2026-5-23", - "AddedDate": "2026-05-23T17:44:36.278Z", - "ModifiedDate": "2026-05-23T17:44:36.278Z", - "PwnCount": 0, - "Description": "Nom\nprénom • date de naissance • Rang de naissance • Numéro de sécurité sociale • Numéro de contrat • Nom de l’assureur • Numéro de contrat de l’assureur • Dates de début et de fin de couverture •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "FoxyBingo", + "Title": "Foxy Bingo", + "Domain": "foxybingo.com", + "BreachDate": "2008-04-04", + "AddedDate": "2015-11-22T01:05:05Z", + "ModifiedDate": "2015-11-22T01:05:05Z", + "PwnCount": 252216, + "Description": "In April 2007, the online gambling site Foxy Bingo was hacked and 252,000 accounts were obtained by the hackers. The breached records were subsequently sold and traded and included personal information data such as plain text passwords, birth dates and home addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/FoxyBingo.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Account balances", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Genre", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "Website activity", + "Âges" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -109,196 +79,203 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "alan-fuite-du-2026-5-23", - "path": "https://alan.com/fr-fr/blog/tout-alan/a/incident-securite-almerys", - "formattedDate": "2026-05-23", - "index": 1975, - "isBlocked": false, - "blockedNote": null, + "index": 1, "source": "Manuel", - "lien": "https://alan.com/fr-fr/blog/tout-alan/a/incident-securite-almerys", "categories": [], - "content": "Nom\nprénom • date de naissance • Rang de naissance • Numéro de sécurité sociale • Numéro de contrat • Nom de l’assureur • Numéro de contrat de l’assureur • Dates de début et de fin de couverture •", + "content": "In April 2007, the online gambling site Foxy Bingo was hacked and 252,000 accounts were obtained by the hackers. The breached records were subsequently sold and traded and included personal information data such as plain text passwords, birth dates and home addresses.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1918, - "title": "alan fuite du 2026-5-23" + "lien": "https://haveibeenpwned.com/Breach/FoxyBingo", + "oldindex": 1, + "title": "Foxy Bingo", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "AVEA Séjours / AVEA Vacances", - "Title": "AVEA Séjours / AVEA Vacances", - "Domain": "avea-vacances.fr", - "BreachDate": "2026-05-23", - "PwnCount": 18140, - "Description": "AVEA Séjours / AVEA Vacances est un organisme français spécialisé dans les colonies et séjours de vacances pour enfants et adolescents ; au minimum 18 139 personnes concernées sont confirmées, avec identifiants postiers, dates de naissance et établissements, tandis que le nombre réel peut être supérieur en raison de la présence de documents administratifs, factures, pièces comptables, documents de séjour, éléments de voyage, données familles/enfants, participants et contacts tiers.\n\nStatut: Revendiquée\nType de service: Séjours vacances jeunesse", + "Name": "MySpace", + "Title": "MySpace", + "Domain": "myspace.com", + "BreachDate": "2008-07-01", + "AddedDate": "2016-05-31T00:12:29Z", + "ModifiedDate": "2016-05-31T00:12:29Z", + "PwnCount": 359420698, + "Description": "In approximately 2008, MySpace suffered a data breach that exposed almost 360 million accounts. In May 2016 the data was offered up for sale on the \"Real Deal\" dark market website and included email addresses, usernames and SHA1 hashes of the first 10 characters of the password converted to lowercase and stored without a salt. The exact breach date is unknown, but analysis of the data suggests it was 8 years before being made public.", + "LogoPath": "https://logos.haveibeenpwned.com/MySpace.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Identifiants postiers, dates de naissance, établissements, noms et civilités, emails, téléphones, adresses postales, données de séjour et voyage, familles et enfants, participants, factures et comptabilité, montants, modes de paiement, budgets, documents administratifs" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.avea-vacances.fr/build/images/icons/icon-logo-avea.png", - "source": "http://fuitesinfos.fr/uploads/2026/05/avea-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-23T18:45:23.868Z", - "ModifiedDate": "2026-05-23T18:45:23.868Z", - "slug": "avea-sjours-avea-vacances", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 2, + "source": "Manuel", "categories": [], - "content": "AVEA Séjours / AVEA Vacances est un organisme français spécialisé dans les colonies et séjours de vacances pour enfants et adolescents ; au minimum 18 139 personnes concernées sont confirmées, avec identifiants postiers, dates de naissance et établissements, tandis que le nombre réel peut être supérieur en raison de la présence de documents administratifs, factures, pièces comptables, documents de séjour, éléments de voyage, données familles/enfants, participants et contacts tiers.\n\nStatut: Revendiquée\nType de service: Séjours vacances jeunesse", + "content": "In approximately 2008, MySpace suffered a data breach that exposed almost 360 million accounts. In May 2016 the data was offered up for sale on the \"Real Deal\" dark market website and included email addresses, usernames and SHA1 hashes of the first 10 characters of the password converted to lowercase and stored without a salt. The exact breach date is unknown, but analysis of the data suggests it was 8 years before being made public.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/AVEA Séjours / AVEA Vacances", - "index": 1976, - "title": "AVEA Séjours / AVEA Vacances", - "oldindex": 1919 + "lien": "https://haveibeenpwned.com/Breach/MySpace", + "oldindex": 2, + "title": "MySpace", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "ATOA", - "Title": "ATOA", - "Domain": "atoa.io", - "BreachDate": "2026-05-22", - "PwnCount": 0, - "Description": "Un cybercriminel revendique détenir une base liée à ATOA comprenant 23 685 lignes tabulaires, dont 2 961 utilisateurs/wallets, 10 000 transactions, 10 000 échéanciers, 140 lignes KYC, 578 contacts et 6 factures, pour environ 3 265 emails uniques, ainsi que 326 archives documentaires KYC susceptibles de contenir des documents d'identité, documents bancaires et documents d'entreprise.\n\nStatut: Revendiquée\nType de service: Investissement immobilier", + "Name": "BabyNames", + "Title": "Baby Names", + "Domain": "babynames.com", + "BreachDate": "2008-10-24", + "AddedDate": "2018-10-24T06:27:03Z", + "ModifiedDate": "2018-10-24T06:27:30Z", + "PwnCount": 846742, + "Description": "In approximately 2008, the site to help parents name their children known as Baby Names suffered a data breach. The incident exposed 846k email addresses and passwords stored as salted MD5 hashes. When contacted in October 2018, Baby Names advised that \"the breach happened at least ten years ago\" and that members were notified at the time.", + "LogoPath": "https://logos.haveibeenpwned.com/BabyNames.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Identité et coordonnées", + "Adresses email", "Adresses postales", - "Dates et lieux de naissance", - "Données de wallet", - "Coordonnées bancaires", - "Identifiants fiscaux et SIRET", - "Données KYC", - "Documents d'identité", - "Justificatifs de domicile", - "Documents d'entreprise", - "Transactions et échéanciers", - "Références de paiement", - "Factures" + "Mots de passe" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://pbs.twimg.com/profile_images/1626213966035705856/LsR2ZqYH_400x400.jpg", - "source": "http://fuitesinfos.fr/uploads/2026/05/atoa-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-21T23:43:32.638Z", - "ModifiedDate": "2026-05-21T23:43:32.638Z", - "slug": "atoa", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 3, + "source": "Manuel", "categories": [], - "content": "Un cybercriminel revendique détenir une base liée à ATOA comprenant 23 685 lignes tabulaires, dont 2 961 utilisateurs/wallets, 10 000 transactions, 10 000 échéanciers, 140 lignes KYC, 578 contacts et 6 factures, pour environ 3 265 emails uniques, ainsi que 326 archives documentaires KYC susceptibles de contenir des documents d'identité, documents bancaires et documents d'entreprise.\n\nStatut: Revendiquée\nType de service: Investissement immobilier", + "content": "In approximately 2008, the site to help parents name their children known as Baby Names suffered a data breach. The incident exposed 846k email addresses and passwords stored as salted MD5 hashes. When contacted in October 2018, Baby Names advised that \"the breach happened at least ten years ago\" and that members were notified at the time.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/ATOA", - "index": 1966, - "title": "ATOA", - "oldindex": 1910 + "lien": "https://haveibeenpwned.com/Breach/BabyNames", + "oldindex": 3, + "title": "Baby Names", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Auchan Optique", - "Title": "Auchan Optique", - "Domain": "auchan.fr", - "BreachDate": "2026-05-22", - "PwnCount": 218824, - "Description": "Le 22 mai 2026, le cybercriminel Angel_Batista revendique la vente d'une base de données de 218 824 clients d'Auchan Optique, service d'optique exploité dans l'écosystème Auchan. L'échantillon présenté contient des champs structurés de type CRM client avec identifiants internes, civilité, nom, prénom, adresse postale, code postal, ville, date de naissance, numéros de téléphone, email lorsque renseigné, pays, statut client et champ lié à la carte d'identité.\n\nStatut: Revendiquée\nType de service: Optique", + "Name": "Elance", + "Title": "Elance", + "Domain": "elance.com", + "BreachDate": "2009-01-01", + "AddedDate": "2017-02-18T02:54:48Z", + "ModifiedDate": "2017-02-18T02:54:48Z", + "PwnCount": 1291178, + "Description": "Sometime in 2009, staffing platform Elance suffered a data breach that impacted 1.3 million accounts. Appearing online 8 years later, the data contained usernames, email addresses, phone numbers and SHA1 hashes of passwords, amongst other personal data.", + "LogoPath": "https://logos.haveibeenpwned.com/Elance.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "identifiants clients", - "civilité", - "nom", - "prénom", - "adresse postale", - "code postal", - "ville", - "date de naissance", - "numéros de téléphone", - "email", - "pays", - "statut client", - "carte d'identité" + "Adresses email", + "Adresses postales", + "Données de géolocalisation", + "Employers", + "Mots de passe", + "Noms", + "Numéros de téléphone" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://media.doctolib.com/image/upload/q_auto:eco,f_auto,w_1024,h_700,c_limit/fkayi2w0g10hgx7pibnl.jpg", - "source": "http://fuitesinfos.fr/uploads/2026/05/auchan-optique-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-22T12:22:26.460Z", - "ModifiedDate": "2026-05-22T12:22:26.460Z", - "slug": "auchan-optique", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 4, + "source": "Manuel", "categories": [], - "content": "Le 22 mai 2026, le cybercriminel Angel_Batista revendique la vente d'une base de données de 218 824 clients d'Auchan Optique, service d'optique exploité dans l'écosystème Auchan. L'échantillon présenté contient des champs structurés de type CRM client avec identifiants internes, civilité, nom, prénom, adresse postale, code postal, ville, date de naissance, numéros de téléphone, email lorsque renseigné, pays, statut client et champ lié à la carte d'identité.\n\nStatut: Revendiquée\nType de service: Optique", + "content": "Sometime in 2009, staffing platform Elance suffered a data breach that impacted 1.3 million accounts. Appearing online 8 years later, the data contained usernames, email addresses, phone numbers and SHA1 hashes of passwords, amongst other personal data.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/Auchan Optique", - "index": 1967, - "title": "Auchan Optique", - "oldindex": 1911 + "lien": "https://haveibeenpwned.com/Breach/Elance", + "oldindex": 4, + "title": "Elance", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Atol", - "Title": "Atol", - "Domain": "atol.fr", - "BreachDate": "2026-05-22", - "PwnCount": 5924215, - "Description": "Base de données mise en vente le 22 mai 2026 et annoncée comme contenant 5 924 215 fiches clients liées à Atol, coopérative française d'opticiens fondée en 1970 et exploitant un réseau d'environ 800 points de vente, dont 1 684 900 emails uniques ; les échantillons affichés contiennent notamment des identités complètes, dates de naissance, téléphones, emails, adresses postales, codes postaux et villes.\n\nStatut: Revendiquée\nType de service: Optique", + "Name": "MoneyBookers", + "Title": "Money Bookers", + "Domain": "moneybookers.com", + "BreachDate": "2009-01-01", + "AddedDate": "2015-11-30T09:21:55Z", + "ModifiedDate": "2015-11-30T09:21:55Z", + "PwnCount": 4483605, + "Description": "Sometime in 2009, the e-wallet service known as Money Bookers suffered a data breach which exposed almost 4.5M customers. Now called Skrill, the breach was not discovered until October 2015 and included names, email addresses, home addresses and IP addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/MoneyBookers.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "identité", - "nom", - "prénom", - "nom de naissance", - "date de naissance", - "téléphone", - "email", - "adresse postale", - "code postal", - "ville" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Noms", + "Numéros de téléphone" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/thumb/7/72/Atol_logo_2018.svg/3840px-Atol_logo_2018.svg.png", - "source": "http://fuitesinfos.fr/uploads/2026/05/atol-fuite-de-donnees-leak.webp", - "AddedDate": "2026-05-22T15:35:04.945Z", - "ModifiedDate": "2026-05-22T15:35:04.945Z", - "slug": "atol", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 5, + "source": "Manuel", "categories": [], - "content": "Base de données mise en vente le 22 mai 2026 et annoncée comme contenant 5 924 215 fiches clients liées à Atol, coopérative française d'opticiens fondée en 1970 et exploitant un réseau d'environ 800 points de vente, dont 1 684 900 emails uniques ; les échantillons affichés contiennent notamment des identités complètes, dates de naissance, téléphones, emails, adresses postales, codes postaux et villes.\n\nStatut: Revendiquée\nType de service: Optique", + "content": "Sometime in 2009, the e-wallet service known as Money Bookers suffered a data breach which exposed almost 4.5M customers. Now called Skrill, the breach was not discovered until October 2015 and included names, email addresses, home addresses and IP addresses.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/Atol", - "index": 1968, - "title": "Atol", - "oldindex": 1912 + "lien": "https://haveibeenpwned.com/Breach/MoneyBookers", + "oldindex": 5, + "title": "Money Bookers", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "camping car plus", - "Title": "camping car plus fuite du 2026-5-22", - "Domain": null, - "BreachDate": "2026-5-22", - "AddedDate": "2026-05-22T20:50:07.270Z", - "ModifiedDate": "2026-05-22T20:50:07.270Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Numéro de téléphone • Adresse postale • Adresse email • Identifiant de connexion • Mot de passe (😒) •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "DivXSubTitles", + "Title": "DivX SubTitles", + "Domain": "divxsubtitles.net", + "BreachDate": "2010-01-01", + "AddedDate": "2022-06-14T02:57:46Z", + "ModifiedDate": "2022-06-14T04:55:40Z", + "PwnCount": 783058, + "Description": "In approximately 2010, the now defunct website DivX SubTitles suffered a data breach that exposed 783k user accounts including email addresses, usernames and plain text passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/DivXSubTitles.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -306,35 +283,45 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "camping-car-plus-fuite-du-2026-5-22", - "path": "https://bonjourlafuite.eu.org/img/campingcarplus.png", - "formattedDate": "2026-05-22", - "index": 1969, - "lien": "https://bonjourlafuite.eu.org/img/campingcarplus.png", - "isBlocked": false, - "blockedNote": null, + "index": 6, "source": "Manuel", "categories": [], - "content": "Nom\nprénom • Numéro de téléphone • Adresse postale • Adresse email • Identifiant de connexion • Mot de passe (😒) •", + "content": "In approximately 2010, the now defunct website DivX SubTitles suffered a data breach that exposed 783k user accounts including email addresses, usernames and plain text passwords.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1913, - "title": "camping car plus fuite du 2026-5-22" + "lien": "https://haveibeenpwned.com/Breach/DivXSubTitles", + "oldindex": 6, + "title": "DivX SubTitles", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "médiathèque numérique du conseil départemental de la haute", - "Title": "médiathèque numérique du conseil départemental de la haute fuite du 2026-5-22", - "Domain": null, - "BreachDate": "2026-5-22", - "AddedDate": "2026-05-22T20:50:07.319Z", - "ModifiedDate": "2026-05-22T20:50:07.319Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Adresse email • Date de naissance • Ville de résidence • Historique de connexion • Identifiants •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Neteller", + "Title": "Neteller", + "Domain": "neteller.com", + "BreachDate": "2010-05-17", + "AddedDate": "2015-11-30T10:26:47Z", + "ModifiedDate": "2015-11-30T10:26:47Z", + "PwnCount": 3619948, + "Description": "In May 2010, the e-wallet service known as Neteller suffered a data breach which exposed over 3.6M customers. The breach was not discovered until October 2015 and included names, email addresses, home addresses and account balances.", + "LogoPath": "https://logos.haveibeenpwned.com/Neteller.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Account balances", + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Genre", + "Noms", + "Numéros de téléphone", + "Security questions and answers", + "Website activity" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -342,186 +329,163 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "m-diath-que-num-rique-du-conseil-d-partemental-de-la-haute-fuite-du-2026-5-22", - "path": "https://bonjourlafuite.eu.org/img/mediatheque-departementale-haute-garonne.png", - "formattedDate": "2026-05-22", - "index": 1970, - "lien": "https://bonjourlafuite.eu.org/img/mediatheque-departementale-haute-garonne.png", - "isBlocked": false, - "blockedNote": null, + "index": 7, "source": "Manuel", "categories": [], - "content": "Nom\nprénom • Adresse email • Date de naissance • Ville de résidence • Historique de connexion • Identifiants •", + "content": "In May 2010, the e-wallet service known as Neteller suffered a data breach which exposed over 3.6M customers. The breach was not discovered until October 2015 and included names, email addresses, home addresses and account balances.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1914, - "title": "médiathèque numérique du conseil départemental de la haute fuite du 2026-5-22" + "lien": "https://haveibeenpwned.com/Breach/Neteller", + "oldindex": 7, + "title": "Neteller", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Médiathèque départementale numérique de la Haute-Garonne", - "Title": "Médiathèque départementale numérique de la Haute-Garonne", - "Domain": "fuitesinfos.fr", - "BreachDate": "2026-05-22", - "PwnCount": 0, - "Description": "Notification d'un incident de sécurité suspecté affectant une partie des données utilisateurs de la Médiathèque départementale numérique de la Haute-Garonne ; les informations potentiellement concernées incluent nom, prénom, e-mail, date de naissance, ville de résidence, historique de connexion et identifiants.\n\nStatut: Confirmée\nType de service: Médiathèque numérique", + "Name": "PaddyPower", + "Title": "Paddy Power", + "Domain": "paddypower.com", + "BreachDate": "2010-10-25", + "AddedDate": "2015-10-11T01:26:05Z", + "ModifiedDate": "2015-10-11T01:26:05Z", + "PwnCount": 590954, + "Description": "In October 2010, the Irish bookmaker Paddy Power suffered a data breach that exposed 750,000 customer records with nearly 600,000 unique email addresses. The breach was not disclosed until July 2014 and contained extensive personal information including names, addresses, phone numbers and plain text security questions and answers.", + "LogoPath": "https://logos.haveibeenpwned.com/PaddyPower.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "nom", - "prénom", - "adresse e-mail", - "date de naissance", - "ville de résidence", - "historique de connexion", - "identifiants" + "Account balances", + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Noms", + "Numéros de téléphone", + "Security questions and answers", + "Website activity" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://mediatheque-villemur-tarn.fr/sites/mediatheque-villemur-tarn.fr/files/images/MD%20num%C3%A9rique.png", - "source": "http://fuitesinfos.fr/uploads/2026/05/mediatheque-departementale-haute-garonne-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-22T22:11:10.239Z", - "ModifiedDate": "2026-05-22T22:11:10.239Z", - "slug": "mdiathque-dpartementale-numrique-de-la-haute-garonne", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 8, + "source": "Manuel", "categories": [], - "content": "Notification d'un incident de sécurité suspecté affectant une partie des données utilisateurs de la Médiathèque départementale numérique de la Haute-Garonne ; les informations potentiellement concernées incluent nom, prénom, e-mail, date de naissance, ville de résidence, historique de connexion et identifiants.\n\nStatut: Confirmée\nType de service: Médiathèque numérique", + "content": "In October 2010, the Irish bookmaker Paddy Power suffered a data breach that exposed 750,000 customer records with nearly 600,000 unique email addresses. The breach was not disclosed until July 2014 and contained extensive personal information including names, addresses, phone numbers and plain text security questions and answers.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/Médiathèque départementale numérique de la Haute-Garonne", - "index": 1971, - "title": "Médiathèque départementale numérique de la Haute-Garonne", - "oldindex": 1915 - }, - { - "Name": "Agence du Service Civique", - "Title": "Agence du Service Civique", - "Domain": "service-civique.gouv.fr", - "BreachDate": "2026-05-21", - "PwnCount": 0, - "Description": "Le 6 mai 2026, l'Agence du Service Civique a eu connaissance d'un incident de cybersécurité sur la plateforme de formation des organismes d'accueil de volontaires et de jeunes en mobilité, ayant entraîné un accès non autorisé et une divulgation non autorisée de données personnelles d'utilisateurs ; le volume de personnes concernées n'est pas précisé dans la notification envoyée par email.\n\nStatut: Confirmée\nType de service: Service public", - "DataClasses": [ - "État civil", - "Civilité", - "Nom", - "Prénom", - "Adresse électronique", - "Adresse postale", - "Numéro de téléphone", - "Données de structure", - "Numéro d'agrément", - "Raison sociale" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://ateliercapacites.com/wp-content/uploads/2018/07/logo-service-civique.jpg", - "source": "http://fuitesinfos.fr/uploads/2026/05/service-civique-leak-fuite-de-donnees.webp", - "AddedDate": "2026-05-21T11:36:41.918Z", - "ModifiedDate": "2026-05-21T11:36:41.918Z", - "slug": "agence-du-service-civique", + "lien": "https://haveibeenpwned.com/Breach/PaddyPower", + "oldindex": 8, + "title": "Paddy Power", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, - "categories": [], - "content": "Le 6 mai 2026, l'Agence du Service Civique a eu connaissance d'un incident de cybersécurité sur la plateforme de formation des organismes d'accueil de volontaires et de jeunes en mobilité, ayant entraîné un accès non autorisé et une divulgation non autorisée de données personnelles d'utilisateurs ; le volume de personnes concernées n'est pas précisé dans la notification envoyée par email.\n\nStatut: Confirmée\nType de service: Service public", - "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/Agence du Service Civique", - "index": 1964, - "title": "Agence du Service Civique", - "oldindex": 1908 + "nsfwConfidence": 0 }, { - "Name": "Move Up Formation", - "Title": "Move Up Formation", - "Domain": "moveup-formation.fr", - "BreachDate": "2026-05-21", - "PwnCount": 112157, - "Description": "Compromission revendiquée par AplaGroup visant Move Up Formation, un organisme français proposant des formations professionnelles, notamment en langues, bureautique, digital, management et commerce. Le site WordPress moveup-formation.fr aurait été défacé. Le lot publié contient un export SQL d'environ 835,6 Mo comprenant 188 tables, 149 804 soumissions de formulaires WPForms, un fichier CSV de 1 000 enregistrements, le code source du site, des fichiers de configuration, des journaux de sécurité, des secrets applicatifs et plusieurs backdoors/webshells. Le périmètre identifiable représente au minimum 112 157 personnes par email, correspondant à des prospects/contacts ayant soumis des formulaires sur le site entre 2019 et 2026\n\nStatut: Confirmée\nType de service: Formation professionnelle", + "Name": "Gawker", + "Title": "Gawker", + "Domain": "gawker.com", + "BreachDate": "2010-12-11", + "AddedDate": "2013-12-04T00:00:00Z", + "ModifiedDate": "2013-12-04T00:00:00Z", + "PwnCount": 1247574, + "Description": "In December 2010, Gawker was attacked by the hacker collective \"Gnosis\" in retaliation for what was reported to be a feud between Gawker and 4Chan. Information about Gawkers 1.3M users was published along with the data from Gawker's other web presences including Gizmodo and Lifehacker. Due to the prevalence of password reuse, many victims of the breach then had their Twitter accounts compromised to send Acai berry spam.", + "LogoPath": "https://logos.haveibeenpwned.com/Gawker.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Identité, email, téléphone, ville/agence, formation recherchée, objectif/niveau, message libre, IP, user-agent, URL source, referrer, consentement RGPD, logs de sécurité" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://syndicat-sps.fr/wp-content/uploads/2023/12/logo-moveup-formation.jpg", - "source": "http://fuitesinfos.fr/uploads/2026/05/move-up-formation-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-22T01:50:43.237Z", - "ModifiedDate": "2026-05-22T01:50:43.237Z", - "slug": "move-up-formation", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 9, + "source": "Manuel", "categories": [], - "content": "Compromission revendiquée par AplaGroup visant Move Up Formation, un organisme français proposant des formations professionnelles, notamment en langues, bureautique, digital, management et commerce. Le site WordPress moveup-formation.fr aurait été défacé. Le lot publié contient un export SQL d'environ 835,6 Mo comprenant 188 tables, 149 804 soumissions de formulaires WPForms, un fichier CSV de 1 000 enregistrements, le code source du site, des fichiers de configuration, des journaux de sécurité, des secrets applicatifs et plusieurs backdoors/webshells. Le périmètre identifiable représente au minimum 112 157 personnes par email, correspondant à des prospects/contacts ayant soumis des formulaires sur le site entre 2019 et 2026\n\nStatut: Confirmée\nType de service: Formation professionnelle", + "content": "In December 2010, Gawker was attacked by the hacker collective \"Gnosis\" in retaliation for what was reported to be a feud between Gawker and 4Chan. Information about Gawkers 1.3M users was published along with the data from Gawker's other web presences including Gizmodo and Lifehacker. Due to the prevalence of password reuse, many victims of the breach then had their Twitter accounts compromised to send Acai berry spam.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/Move Up Formation", - "index": 1965, - "title": "Move Up Formation", - "oldindex": 1909 + "lien": "https://haveibeenpwned.com/Breach/Gawker", + "oldindex": 9, + "title": "Gawker", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Lagrange Vacances", - "Title": "Lagrange Vacances", - "Domain": "vacances-lagrange.com", - "BreachDate": "2026-05-19", - "PwnCount": 99671, - "Description": "Lagrange Vacances est un acteur français de la location de vacances et des résidences de tourisme. Un fichier JSON de 37 527 405 octets attribué à Vacances-Lagrange.com a été revendiqué le 19 mai 2026. Le fichier contiendrait 44 195 lignes de réservation, 44 194 réservations uniques, 139 700 lignes participants et environ 99 671 personnes participantes uniques, avec 24 841 clients uniques, 19 742 enfants déclarés, 64 793 prestations et 19 408 commentaires. Les dossiers sont datés du 15/04/2025 au 03/05/2026 et les séjours couvrent la période du 01/11/2025 au 01/11/2026.\n\nStatut: Revendiquée\nType de service: Location de vacances", + "Name": "7k7k", + "Title": "7k7k", + "Domain": "7k7k.com", + "BreachDate": "2011-01-01", + "AddedDate": "2017-09-26T21:54:01Z", + "ModifiedDate": "2017-09-26T21:54:01Z", + "PwnCount": 9121434, + "Description": "In approximately 2011, it's alleged that the Chinese gaming site known as 7k7k suffered a data breach that impacted 9.1 million subscribers. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains usernames, email addresses and plain text passwords. Read more about Chinese data breaches in Have I Been Pwned.", + "LogoPath": "https://logos.haveibeenpwned.com/7k7k.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Données de réservation", - "Données d'identité", - "Données des participants", - "Données de séjour", - "Composition familiale ou de groupe", - "Données relatives aux enfants", - "Prestations réservées", - "Données financières de réservation", - "Commentaires libres", - "Coordonnées présentes dans certains commentaires" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsSensitive": false, - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://cdt66.media.tourinsoft.eu/upload/LV-3-E.PNG", - "source": "http://fuitesinfos.fr/uploads/2026/05/vacances-lagrange-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-19T14:10:18.053Z", - "ModifiedDate": "2026-05-19T14:10:18.053Z", - "slug": "lagrange-vacances", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 10, + "source": "Manuel", "categories": [], - "content": "Lagrange Vacances est un acteur français de la location de vacances et des résidences de tourisme. Un fichier JSON de 37 527 405 octets attribué à Vacances-Lagrange.com a été revendiqué le 19 mai 2026. Le fichier contiendrait 44 195 lignes de réservation, 44 194 réservations uniques, 139 700 lignes participants et environ 99 671 personnes participantes uniques, avec 24 841 clients uniques, 19 742 enfants déclarés, 64 793 prestations et 19 408 commentaires. Les dossiers sont datés du 15/04/2025 au 03/05/2026 et les séjours couvrent la période du 01/11/2025 au 01/11/2026.\n\nStatut: Revendiquée\nType de service: Location de vacances", + "content": "In approximately 2011, it's alleged that the Chinese gaming site known as 7k7k suffered a data breach that impacted 9.1 million subscribers. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains usernames, email addresses and plain text passwords. Read more about Chinese data breaches in Have I Been Pwned.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/Lagrange Vacances", - "index": 1961, - "title": "Lagrange Vacances", - "oldindex": 1905 + "lien": "https://haveibeenpwned.com/Breach/7k7k", + "oldindex": 10, + "title": "7k7k", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "maeva", - "Title": "maeva fuite du 2026-5-19", - "Domain": null, - "BreachDate": "2026-5-19", - "AddedDate": "2026-05-22T20:50:07.313Z", - "ModifiedDate": "2026-05-22T20:50:07.313Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Numéro de téléphone • Date de naissance • Numéro de réservation • Date et lieu de séjour •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Duowan", + "Title": "Duowan.com", + "Domain": "duowan.com", + "BreachDate": "2011-01-01", + "AddedDate": "2016-11-07T12:53:19Z", + "ModifiedDate": "2016-11-07T12:53:19Z", + "PwnCount": 2639894, + "Description": "In approximately 2011, data was allegedly obtained from the Chinese gaming website known as Duowan.com and contained 2.6M accounts. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses, user names and plain text passwords. Read more about Chinese data breaches in Have I Been Pwned.", + "LogoPath": "https://logos.haveibeenpwned.com/Duowan.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -530,389 +494,415 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "maeva-fuite-du-2026-5-19", - "path": "https://bonjourlafuite.eu.org/img/maeva.png", - "formattedDate": "2026-05-19", - "index": 1962, - "lien": "https://bonjourlafuite.eu.org/img/maeva.png", - "isBlocked": false, - "blockedNote": null, + "index": 11, "source": "Manuel", "categories": [], - "content": "Nom\nprénom • Numéro de téléphone • Date de naissance • Numéro de réservation • Date et lieu de séjour •", + "content": "In approximately 2011, data was allegedly obtained from the Chinese gaming website known as Duowan.com and contained 2.6M accounts. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses, user names and plain text passwords. Read more about Chinese data breaches in Have I Been Pwned.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1906, - "title": "maeva fuite du 2026-5-19" + "lien": "https://haveibeenpwned.com/Breach/Duowan", + "oldindex": 11, + "title": "Duowan.com", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "largo", - "Title": "largo fuite du 2026-5-18", - "Domain": null, - "BreachDate": "2026-5-18", - "AddedDate": "2026-05-22T20:50:07.310Z", - "ModifiedDate": "2026-05-22T20:50:07.310Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Adresse email • Numéro de téléphone • Données de compte client • Données d’achat •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Zoosk", + "Title": "Zoosk (2011)", + "Domain": "zoosk.com", + "BreachDate": "2011-01-01", + "AddedDate": "2017-02-08T07:59:39Z", + "ModifiedDate": "2020-08-06T21:54:13Z", + "PwnCount": 52578183, + "Description": "In approximately 2011, an alleged breach of the dating website Zoosk began circulating. Comprised of almost 53 million records, the data contained email addresses and plain text passwords. However, during extensive verification in May 2016 no evidence could be found that the data was indeed sourced from the dating service. This breach has consequently been flagged as fabricated; it's highly unlikely the data was sourced from Zoosk.", + "LogoPath": "https://logos.haveibeenpwned.com/Zoosk.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe" + ], "IsVerified": false, - "IsFabricated": false, - "IsSensitive": false, + "IsFabricated": true, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "largo-fuite-du-2026-5-18", - "path": "https://bonjourlafuite.eu.org/img/largo.png", - "formattedDate": "2026-05-18", - "index": 1957, - "lien": "https://bonjourlafuite.eu.org/img/largo.png", - "isBlocked": false, - "blockedNote": null, + "index": 12, "source": "Manuel", "categories": [], - "content": "Nom\nprénom • Adresse email • Numéro de téléphone • Données de compte client • Données d’achat •", + "content": "In approximately 2011, an alleged breach of the dating website Zoosk began circulating. Comprised of almost 53 million records, the data contained email addresses and plain text passwords. However, during extensive verification in May 2016 no evidence could be found that the data was indeed sourced from the dating service. This breach has consequently been flagged as fabricated; it's highly unlikely the data was sourced from Zoosk.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1902, - "title": "largo fuite du 2026-5-18" + "lien": "https://haveibeenpwned.com/Breach/Zoosk", + "oldindex": 12, + "title": "Zoosk (2011)", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Gîtes de France", - "Title": "Gîtes de France", - "Domain": "gites-de-france.com", - "BreachDate": "2026-05-17", - "PwnCount": 185929, - "Description": "Fuite revendiquée le 17 mai 2026 concernant l'écosystème Gîtes de France, réseau français de locations de vacances, gîtes ruraux, chambres d'hôtes et hébergements touristiques. La base publiée représente 493,8 Mo de données et 312 685 enregistrements exploitables. Il contient notamment des réservations issues du Cantal, de la Guadeloupe et de la Haute-Garonne, avec des séjours couvrant une très longue période, jusqu'à fin 2026 pour certains dossiers. Le volume de personnes directement concernées est estimé à 185 929 réservants uniques après dédoublonnage. Les données exposées ne se limitent pas à de simples coordonnées : elles permettent de relier une personne à une réservation, une adresse postale, un téléphone, une adresse e-mail, des dates de séjour, un nombre de nuits, un montant ou une taxe de séjour. Le corpus contient également des tickets techniques, des journaux applicatifs, des traces liées au paiement en ligne et des informations internes d'exploitation, ce qui suggère une fuite depuis la couche applicative métier ou les outils de réservation, plutôt qu'un simple scraping du site public.\n\nStatut: Revendiquée\nType de service: Tourisme / location saisonnière", + "Name": "Fling", + "Title": "Fling", + "Domain": "fling.com", + "BreachDate": "2011-03-10", + "AddedDate": "2016-05-28T23:08:07Z", + "ModifiedDate": "2016-05-28T23:08:07Z", + "PwnCount": 40767652, + "Description": "In 2011, the self-proclaimed \"World's Best Adult Social Network\" website known as Fling was hacked and more than 40 million accounts obtained by the attacker. The breached data included highly sensitive personal attributes such as sexual orientation and sexual interests as well as email addresses and passwords stored in plain text.", + "LogoPath": "https://logos.haveibeenpwned.com/Fling.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Données personnelles : nom client, e-mail, téléphone, adresse postale, occupants", - "Données de séjour : dates de début et fin, nombre de nuits, taxe de séjour, prix, site/source, agent", - "Données paiement/financières : montants, erreurs CentralPay, IDs transaction, customerId, cardId/token, walletId, traces 3DS/CAVV/ECI/XID", - "Données techniques : tickets applicatifs, exceptions, URLs API, IP, UUID, références réservation, requêtes UPDATE, corrections automatiques", - "Données business : volume d'affaires, annulations, dossiers web nationaux, taux de conversion" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Genre", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "Website activity" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": true, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcR34xBSC9neyddF-tgMleauoL2n4B793J4bLQ&s", - "source": "http://fuitesinfos.fr/uploads/2026/05/gites-de-france-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-17T16:39:00.542Z", - "ModifiedDate": "2026-05-17T16:39:00.542Z", - "slug": "gtes-de-france", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 13, + "source": "Manuel", "categories": [], - "content": "Fuite revendiquée le 17 mai 2026 concernant l'écosystème Gîtes de France, réseau français de locations de vacances, gîtes ruraux, chambres d'hôtes et hébergements touristiques. La base publiée représente 493,8 Mo de données et 312 685 enregistrements exploitables. Il contient notamment des réservations issues du Cantal, de la Guadeloupe et de la Haute-Garonne, avec des séjours couvrant une très longue période, jusqu'à fin 2026 pour certains dossiers. Le volume de personnes directement concernées est estimé à 185 929 réservants uniques après dédoublonnage. Les données exposées ne se limitent pas à de simples coordonnées : elles permettent de relier une personne à une réservation, une adresse postale, un téléphone, une adresse e-mail, des dates de séjour, un nombre de nuits, un montant ou une taxe de séjour. Le corpus contient également des tickets techniques, des journaux applicatifs, des traces liées au paiement en ligne et des informations internes d'exploitation, ce qui suggère une fuite depuis la couche applicative métier ou les outils de réservation, plutôt qu'un simple scraping du site public.\n\nStatut: Revendiquée\nType de service: Tourisme / location saisonnière", + "content": "In 2011, the self-proclaimed \"World's Best Adult Social Network\" website known as Fling was hacked and more than 40 million accounts obtained by the attacker. The breached data included highly sensitive personal attributes such as sexual orientation and sexual interests as well as email addresses and passwords stored in plain text.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/Gîtes de France", - "index": 1956, - "title": "Gîtes de France", - "oldindex": 1901 + "lien": "https://haveibeenpwned.com/Breach/Fling", + "oldindex": 13, + "title": "Fling", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Pierre & Vacances-Center Parcs / Maeva", - "Title": "Pierre & Vacances-Center Parcs / Maeva", - "Domain": "maeva.com", - "BreachDate": "2026-05-15", - "PwnCount": 4500000, - "Description": "Le groupe Pierre & Vacances-Center Parcs a confirmé une fuite de données liée à sa plateforme de réservation La France du Nord au Sud, utilisée notamment pour Maeva, Maeva Club, Maeva Home, Pierre & Vacances et Center Parcs ; le groupe, qui exploite plus de 300 sites, indique que l'incident concerne 1,6 million de réservations, avec un historique potentiel pouvant remonter à 10 ans, tandis que la revendication initiale évoquait 4 575 065 personnes ou passagers exposés et citait notamment maeva.com, vacansoleil.com, campings-paradis.com, leskidunordausud.fr, lafrancedunordausud.fr et lespagnedunordausud.fr.\n\nStatut: Confirmée\nType de service: Locations de vacances", + "Name": "Dangdang", + "Title": "Dangdang", + "Domain": "dangdang.com", + "BreachDate": "2011-06-01", + "AddedDate": "2019-01-10T11:15:51Z", + "ModifiedDate": "2019-01-10T11:24:06Z", + "PwnCount": 4848734, + "Description": "In 2011, the Chinese e-commerce site Dangdang suffered a data breach. The incident exposed over 4.8 million unique email addresses which were subsequently traded online over the ensuing years.", + "LogoPath": "https://logos.haveibeenpwned.com/Dangdang.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Données de réservation : numéro de dossier, résidence, logement, dates de réservation, dates de début et de fin de séjour", - "Informations personnelles : noms et prénoms des occupants ou passagers, dates de naissance pour certains passagers, numéro de téléphone du client", - "Données de séjour : nombre de personnes, options ou prestations annexes, commentaires associés aux réservations" + "Adresses email", + "Adresses postales" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.groupepvcp.com/app/uploads/2022/12/maeva-logo-1.png", - "source": "https://www.leparisien.fr/high-tech/fuite-de-donnees-plus-de-4-millions-de-clients-de-center-parcs-et-pierre-et-vacances-touches-15-05-2026-I7AEGPZ76FHJVKNLTUS6FWV4OI.php", - "AddedDate": "2026-05-15T15:30:08.244Z", - "ModifiedDate": "2026-05-15T15:30:08.244Z", - "slug": "pierre-vacances-center-parcs-maeva", - "lien": "https://www.leparisien.fr/high-tech/fuite-de-donnees-plus-de-4-millions-de-clients-de-center-parcs-et-pierre-et-vacances-touches-15-05-2026-I7AEGPZ76FHJVKNLTUS6FWV4OI.php", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 14, + "source": "Manuel", "categories": [], - "content": "Le groupe Pierre & Vacances-Center Parcs a confirmé une fuite de données liée à sa plateforme de réservation La France du Nord au Sud, utilisée notamment pour Maeva, Maeva Club, Maeva Home, Pierre & Vacances et Center Parcs ; le groupe, qui exploite plus de 300 sites, indique que l'incident concerne 1,6 million de réservations, avec un historique potentiel pouvant remonter à 10 ans, tandis que la revendication initiale évoquait 4 575 065 personnes ou passagers exposés et citait notamment maeva.com, vacansoleil.com, campings-paradis.com, leskidunordausud.fr, lafrancedunordausud.fr et lespagnedunordausud.fr.\n\nStatut: Confirmée\nType de service: Locations de vacances", + "content": "In 2011, the Chinese e-commerce site Dangdang suffered a data breach. The incident exposed over 4.8 million unique email addresses which were subsequently traded online over the ensuing years.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1954, - "title": "Pierre & Vacances-Center Parcs / Maeva", - "oldindex": 1899 + "lien": "https://haveibeenpwned.com/Breach/Dangdang", + "oldindex": 14, + "title": "Dangdang", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Djaboo", - "Title": "Djaboo", - "Domain": "djaboo.com", - "BreachDate": "2026-05-15", - "PwnCount": 13578, - "Description": "Djaboo est une plateforme SaaS de gestion d'entreprise combinant CRM, facturation, devis, paiements, dépenses, projets, support client, documents et fonctionnalités comptables. Lot de plus de 25 Go revendiqué contre Djaboo, comprenant un dump MySQL complet daté du 2026-05-01, environ 15 Go non compressé, ainsi que des archives applicatives contenant code source, dépôts Git, configurations, backups, logs et uploads clients. Le périmètre structuré identifie 12 378 comptes clients CRM, 6 372 noms de sociétés clientes uniques normalisés et un maximum consolidé fiable de 13 578 personnes uniques par email structuré toutes catégories confondues, incluant contacts clients, leads/prospects, staff/utilisateurs internes, clients WooCommerce, tickets/support et emails suivis. Les données clients exposées comprennent notamment comptes sociétés, contacts, prospects, factures, devis, propositions commerciales, paiements, dépenses, notes de frais, abonnements, tickets support, projets, tâches, documents clients, pièces jointes, données de connexion, sessions, tokens, hashes de mots de passe, secrets 2FA, intégrations email, paramètres SMTP/API/paiement, coffre-fort client et structures de transactions ou rapprochements bancaires.\n\nStatut: Confirmée\nType de service: CRM / comptabilité SaaS", + "Name": "QIP", + "Title": "QIP", + "Domain": "qip.ru", + "BreachDate": "2011-06-01", + "AddedDate": "2017-01-08T22:23:19Z", + "ModifiedDate": "2017-01-08T22:23:19Z", + "PwnCount": 26183992, + "Description": "In mid-2011, the Russian instant messaging service known as QIP (Quiet Internet Pager) suffered a data breach. The attack resulted in the disclosure of over 26 million unique accounts including email addresses and passwords with the data eventually appearing in public years later.", + "LogoPath": "https://logos.haveibeenpwned.com/QIP.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Infos clients/sociétés : raisons sociales, contacts, prospects, emails, téléphones, adresses postales, photos de profil", - "Données commerciales et comptables : factures, devis, propositions, paiements, dépenses, notes de frais, avoirs, abonnements, taxes", - "Données bancaires : transactions bancaires, rapprochements bancaires, logs Plaid", - "Support et communication : tickets support, messages, commentaires, notes libres, emails CC", - "Projets et documents : projets, tâches, temps passé, pièces jointes, documents clients, fichiers uploadés", - "Données techniques personnelles : IP, user-agents, sessions, tokens de réinitialisation, hashes de mots de passe, secrets 2FA", - "Secrets et accès : identifiants IMAP/SMTP/API, coffre-fort client, paramètres applicatifs", - "Données d'infrastructure : code source, configurations applicatives, backups SQL, logs applicatifs" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Website activity" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQNORA9j5kVzPfRdRzV5chDdvhb8etqasejJg&s", - "source": "http://fuitesinfos.fr/uploads/2026/05/djaboo-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-15T22:38:21.641Z", - "ModifiedDate": "2026-05-15T22:38:21.641Z", - "slug": "djaboo", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 15, + "source": "Manuel", "categories": [], - "content": "Djaboo est une plateforme SaaS de gestion d'entreprise combinant CRM, facturation, devis, paiements, dépenses, projets, support client, documents et fonctionnalités comptables. Lot de plus de 25 Go revendiqué contre Djaboo, comprenant un dump MySQL complet daté du 2026-05-01, environ 15 Go non compressé, ainsi que des archives applicatives contenant code source, dépôts Git, configurations, backups, logs et uploads clients. Le périmètre structuré identifie 12 378 comptes clients CRM, 6 372 noms de sociétés clientes uniques normalisés et un maximum consolidé fiable de 13 578 personnes uniques par email structuré toutes catégories confondues, incluant contacts clients, leads/prospects, staff/utilisateurs internes, clients WooCommerce, tickets/support et emails suivis. Les données clients exposées comprennent notamment comptes sociétés, contacts, prospects, factures, devis, propositions commerciales, paiements, dépenses, notes de frais, abonnements, tickets support, projets, tâches, documents clients, pièces jointes, données de connexion, sessions, tokens, hashes de mots de passe, secrets 2FA, intégrations email, paramètres SMTP/API/paiement, coffre-fort client et structures de transactions ou rapprochements bancaires.\n\nStatut: Confirmée\nType de service: CRM / comptabilité SaaS", + "content": "In mid-2011, the Russian instant messaging service known as QIP (Quiet Internet Pager) suffered a data breach. The attack resulted in the disclosure of over 26 million unique accounts including email addresses and passwords with the data eventually appearing in public years later.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/Djaboo", - "index": 1955, - "title": "Djaboo", - "oldindex": 1900 + "lien": "https://haveibeenpwned.com/Breach/QIP", + "oldindex": 15, + "title": "QIP", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "EFC Formation", - "Title": "EFC Formation", - "Domain": "efcformation.com", - "BreachDate": "2026-05-14", - "PwnCount": 49971, - "Description": "EFC Formation est un organisme français de formation à distance rattaché à Forprodis, spécialisé notamment en comptabilité, gestion, ressources humaines, droit, immobilier et secrétariat. La fuite revendiquée concerne un corpus comprenant 317 126 lignes rattachées à environ 49 971 élèves uniques, avec des données d'inscription, de formation et de suivi administratif ou pédagogique couvrant une période observée du 16 juillet 1998 au 11 mai 2026. Un second lot documentaire de 41 GB et 60 683 fichiers PDF est annoncé.\n\nStatut: Revendiquée\nType de service: Formation à distance", + "Name": "Sony", + "Title": "Sony", + "Domain": "sony.com", + "BreachDate": "2011-06-02", + "AddedDate": "2013-12-04T00:00:00Z", + "ModifiedDate": "2013-12-04T00:00:00Z", + "PwnCount": 37103, + "Description": "In 2011, Sony suffered breach after breach after breach — it was a very bad year for them. The breaches spanned various areas of the business ranging from the PlayStation network all the way through to the motion picture arm, Sony Pictures. A SQL Injection vulnerability in sonypictures.com lead to tens of thousands of accounts across multiple systems being exposed complete with plain text passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/Sony.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Identité : civilité, nom complet, numéro d'inscrit", - "Formation : date d'inscription, formation suivie, parcours pédagogique", - "Suivi administratif et pédagogique : sujets de suivi, frais de scolarité, stages, devoirs, logiciels, colis, supports de cours", - "Documents annoncés non vérifiés : factures, certificats, documents bancaires, dossiers élèves, documents enseignants" + "Adresses email", + "Adresses postales", + "Dates of birth", + "Genre", + "Mots de passe", + "Noms", + "Numéros de téléphone" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.efcformation.com/images/statics/logo-m.svg", - "source": "http://fuitesinfos.fr/uploads/2026/05/ecfformation-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-14T12:00:15.962Z", - "ModifiedDate": "2026-05-14T12:00:15.962Z", - "slug": "efc-formation", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 16, + "source": "Manuel", "categories": [], - "content": "EFC Formation est un organisme français de formation à distance rattaché à Forprodis, spécialisé notamment en comptabilité, gestion, ressources humaines, droit, immobilier et secrétariat. La fuite revendiquée concerne un corpus comprenant 317 126 lignes rattachées à environ 49 971 élèves uniques, avec des données d'inscription, de formation et de suivi administratif ou pédagogique couvrant une période observée du 16 juillet 1998 au 11 mai 2026. Un second lot documentaire de 41 GB et 60 683 fichiers PDF est annoncé.\n\nStatut: Revendiquée\nType de service: Formation à distance", + "content": "In 2011, Sony suffered breach after breach after breach — it was a very bad year for them. The breaches spanned various areas of the business ranging from the PlayStation network all the way through to the motion picture arm, Sony Pictures. A SQL Injection vulnerability in sonypictures.com lead to tens of thousands of accounts across multiple systems being exposed complete with plain text passwords.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/EFC Formation", - "index": 1951, - "title": "EFC Formation", - "oldindex": 1897 - }, - { - "Name": "Collège de France", - "Title": "Collège de France", - "Domain": "college-de-france.fr", - "BreachDate": "2026-05-14", - "PwnCount": 1662, - "Description": "Le Collège de France, grand établissement public français d'enseignement supérieur et de recherche, est visé par une fuite revendiquée en mai 2026 concernant college-de-france.fr et scripta.college-de-france.fr ; la base publiée comprend un annuaire de 1 637 personnes uniques, une archive Scripta/Nextcloud d'environ 867,7 MB, des documents RH, de gouvernance et DSI, avec une borne basse confirmée de 1 662 personnes uniques, des fichiers internes datés de 2020-03-19 à 2026-04-29 et des dossiers jusqu'au 2026-05-07.\n\nStatut: Revendiquée\nType de service: Établissement public d'enseignement et de recherche", - "DataClasses": [ - "Annuaire professionnel : noms, prénoms, emails, instituts, équipes, sites, bâtiments, bureaux, téléphones internes, mobiles, photos", - "Données RH : listes de promouvables, dossiers individuels, grades, échelons, ancienneté, dates ou années de naissance, dates d'entrée dans la fonction publique, diplômes, promotions, observations", - "Documents internes : gouvernance, chartes, enquêtes, supports PDF/PPT/vidéo", - "Documentation DSI : VPN, SSO, fédération d'identités, WiFi, S3, Scripta, montage disque, SentinelOne" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.college-de-france.fr/sites/default/files/styles/large/public/media/image/2024-02/College-de-France.png?itok=p2zzdiID", - "source": "http://fuitesinfos.fr/uploads/2026/05/collegedefrance-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-14T20:14:47.407Z", - "ModifiedDate": "2026-05-14T20:14:47.407Z", - "slug": "collge-de-france", + "lien": "https://haveibeenpwned.com/Breach/Sony", + "oldindex": 16, + "title": "Sony", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "categories": [], - "content": "Le Collège de France, grand établissement public français d'enseignement supérieur et de recherche, est visé par une fuite revendiquée en mai 2026 concernant college-de-france.fr et scripta.college-de-france.fr ; la base publiée comprend un annuaire de 1 637 personnes uniques, une archive Scripta/Nextcloud d'environ 867,7 MB, des documents RH, de gouvernance et DSI, avec une borne basse confirmée de 1 662 personnes uniques, des fichiers internes datés de 2020-03-19 à 2026-04-29 et des dossiers jusqu'au 2026-05-07.\n\nStatut: Revendiquée\nType de service: Établissement public d'enseignement et de recherche", - "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/Collège de France", - "index": 1952, - "title": "Collège de France", - "oldindex": 1898 + "nsfwConfidence": 0 }, { - "Name": "Woop", - "Title": "Woop", - "Domain": "woopit.fr", - "BreachDate": "2026-05-13", - "PwnCount": 0, - "Description": "Woop, accessible via woopit.fr, est une plateforme SaaS française spécialisée dans l'orchestration et le suivi des livraisons du dernier kilomètre pour des acteurs du commerce et de la distribution. Une base revendiquée comme liée à Woop/woopit.fr est annoncée avec 256 319 lignes, principalement relatives à des particuliers ou destinataires de livraison, avec une partie des entrées possiblement incomplète ou non nominative.\n\nStatut: Revendiquée\nType de service: Plateforme de livraison", + "Name": "HackForums", + "Title": "hackforums.net", + "Domain": "hackforums.net", + "BreachDate": "2011-06-25", + "AddedDate": "2014-05-11T10:30:43Z", + "ModifiedDate": "2014-05-11T10:30:43Z", + "PwnCount": 191540, + "Description": "In June 2011, the hacktivist group known as \"LulzSec\" leaked one final large data breach they titled \"50 days of lulz\". The compromised data came from sources such as AT&T, Battlefield Heroes and the hackforums.net website. The leaked Hack Forums data included credentials and personal information of nearly 200,000 registered forum users.", + "LogoPath": "https://logos.haveibeenpwned.com/HackForums.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Identité : prénom, nom", - "Contact : email, téléphone", - "Adresse : rue, numéro, code postal, ville, pays, complément d'adresse", - "Informations internes : identifiant, type, société éventuelle", - "Données sensibles potentielles : date de naissance, champs bancaires prévus dans le schéma" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Instant messenger identities", + "Mots de passe", + "Noms", + "Social connections", + "Time zones", + "User website URLs", + "Website activity", + "Âges" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTT5jXESLMwF97cyZv89WkK6RVsta8OW_QVfg&s", - "source": "http://fuitesinfos.fr/uploads/2026/05/woopit-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-13T23:06:53.144Z", - "ModifiedDate": "2026-05-13T23:06:53.144Z", - "slug": "woop", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 17, + "source": "Manuel", "categories": [], - "content": "Woop, accessible via woopit.fr, est une plateforme SaaS française spécialisée dans l'orchestration et le suivi des livraisons du dernier kilomètre pour des acteurs du commerce et de la distribution. Une base revendiquée comme liée à Woop/woopit.fr est annoncée avec 256 319 lignes, principalement relatives à des particuliers ou destinataires de livraison, avec une partie des entrées possiblement incomplète ou non nominative.\n\nStatut: Revendiquée\nType de service: Plateforme de livraison", + "content": "In June 2011, the hacktivist group known as \"LulzSec\" leaked one final large data breach they titled \"50 days of lulz\". The compromised data came from sources such as AT&T, Battlefield Heroes and the hackforums.net website. The leaked Hack Forums data included credentials and personal information of nearly 200,000 registered forum users.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/Woop", - "index": 1949, - "title": "Woop", - "oldindex": 1896 + "lien": "https://haveibeenpwned.com/Breach/HackForums", + "oldindex": 17, + "title": "hackforums.net", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Enercoop", - "Title": "Enercoop", - "Domain": "enercoop.fr", - "BreachDate": "2026-05-12", - "PwnCount": 0, - "Description": "Incident de sécurité identifié par Enercoop le 11 mai 2026, ayant entraîné l'envoi de messages frauduleux usurpant l'identité du service client après la compromission d'un compte. Enercoop confirme que des adresses e-mail associées à des comptes client⋅es, prospects et sociétaires sont concernées. Le périmètre exact des données et des comptes touchés reste en cours d'analyse.\n\nStatut: Confirmée\nType de service: Fournisseur d'électricité", + "Name": "BattlefieldHeroes", + "Title": "Battlefield Heroes", + "Domain": "battlefieldheroes.com", + "BreachDate": "2011-06-26", + "AddedDate": "2014-01-23T13:10:29Z", + "ModifiedDate": "2014-01-23T13:10:29Z", + "PwnCount": 530270, + "Description": "In June 2011 as part of a final breached data dump, the hacker collective \"LulzSec\" obtained and released over half a million usernames and passwords from the game Battlefield Heroes. The passwords were stored as MD5 hashes with no salt and many were easily converted back to their plain text versions.", + "LogoPath": "https://logos.haveibeenpwned.com/BattlefieldHeroes.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Adresse e-mail" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRsUDhOxI7B2Ys5mg8Pk_0CFT3JEYDOC8Zcyw&s", - "source": "https://www.faq.enercoop.fr/hc/fr/articles/35519628613266-Information-incident-de-s%C3%A9curit%C3%A9-11-mai-2026", - "AddedDate": "2026-05-12T17:32:37.413Z", - "ModifiedDate": "2026-05-12T17:32:37.413Z", - "slug": "enercoop", - "lien": "https://www.faq.enercoop.fr/hc/fr/articles/35519628613266-Information-incident-de-s%C3%A9curit%C3%A9-11-mai-2026", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 18, + "source": "Manuel", "categories": [], - "content": "Incident de sécurité identifié par Enercoop le 11 mai 2026, ayant entraîné l'envoi de messages frauduleux usurpant l'identité du service client après la compromission d'un compte. Enercoop confirme que des adresses e-mail associées à des comptes client⋅es, prospects et sociétaires sont concernées. Le périmètre exact des données et des comptes touchés reste en cours d'analyse.\n\nStatut: Confirmée\nType de service: Fournisseur d'électricité", + "content": "In June 2011 as part of a final breached data dump, the hacker collective \"LulzSec\" obtained and released over half a million usernames and passwords from the game Battlefield Heroes. The passwords were stored as MD5 hashes with no salt and many were easily converted back to their plain text versions.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1946, - "title": "Enercoop", - "oldindex": 1893 + "lien": "https://haveibeenpwned.com/Breach/BattlefieldHeroes", + "oldindex": 18, + "title": "Battlefield Heroes", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "La Boîte Immo", - "Title": "La Boîte Immo", - "Domain": "la-boite-immo.com", - "BreachDate": "2026-05-12", - "PwnCount": 28850, - "Description": "Revendication publiée le 12 mai 2026 sous le titre « 28K La Boite Immo ». Le fichier de 245,8 MB correspond à un export composite lié à l'écosystème La Boîte Immo / Hektor : au moins 7 677 personnes physiques uniques directement exposées dans des exports CRM/prospects de trois agences, ainsi que 21 173 adresses email uniques de comptes clients dans un fichier d'appels support contenant 321 820 lignes d'appels et des métadonnées relatives à 7 397 instances clientes. Le volume maximal d'identifiants, comptes ou personnes concernés atteint environ 28 850, sous réserve de doublons, de comptes professionnels et de recoupements.\n\nStatut: Revendiquée\nType de service: Logiciel immobilier", + "Name": "CivilOnline", + "Title": "Civil Online", + "Domain": "co188.com", + "BreachDate": "2011-07-10", + "AddedDate": "2016-11-07T20:41:52Z", + "ModifiedDate": "2016-11-07T20:41:52Z", + "PwnCount": 7830195, + "Description": "In mid-2011, data was allegedly obtained from the Chinese engineering website known as Civil Online and contained 7.8M accounts. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email and IP addresses, user names and MD5 password hashes. Read more about Chinese data breaches in Have I Been Pwned.", + "LogoPath": "https://logos.haveibeenpwned.com/CivilOnline.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Informations personnelles : civilité, nom, prénom, téléphone, adresse, ville, date et lieu de naissance", - "Données CRM : notes, prospects, rendez-vous, SMS et biens immobiliers associés", - "Documents contractuels et textes libres", - "Données support : journaux d'appels, emails de comptes clients et métadonnées d'instances clientes" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Website activity" ], - "IsSensitive": false, - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://cdn-assets.inwink.com/692f6987-d8c8-40f1-bdeb-c40c4c42f4a7/31c457cb-92b6-4e5a-a2b7-9cff2b9e6044", - "source": "http://fuitesinfos.fr/uploads/2026/05/la-boite-immo-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-12T22:35:48.875Z", - "ModifiedDate": "2026-05-12T22:35:48.875Z", - "slug": "la-bote-immo", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 19, + "source": "Manuel", "categories": [], - "content": "Revendication publiée le 12 mai 2026 sous le titre « 28K La Boite Immo ». Le fichier de 245,8 MB correspond à un export composite lié à l'écosystème La Boîte Immo / Hektor : au moins 7 677 personnes physiques uniques directement exposées dans des exports CRM/prospects de trois agences, ainsi que 21 173 adresses email uniques de comptes clients dans un fichier d'appels support contenant 321 820 lignes d'appels et des métadonnées relatives à 7 397 instances clientes. Le volume maximal d'identifiants, comptes ou personnes concernés atteint environ 28 850, sous réserve de doublons, de comptes professionnels et de recoupements.\n\nStatut: Revendiquée\nType de service: Logiciel immobilier", + "content": "In mid-2011, data was allegedly obtained from the Chinese engineering website known as Civil Online and contained 7.8M accounts. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email and IP addresses, user names and MD5 password hashes. Read more about Chinese data breaches in Have I Been Pwned.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/La Boîte Immo", - "index": 1947, - "title": "La Boîte Immo", - "oldindex": 1894 + "lien": "https://haveibeenpwned.com/Breach/CivilOnline", + "oldindex": 19, + "title": "Civil Online", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "LuxTrust — comptes liés à Thales", - "Title": "LuxTrust — comptes liés à Thales", - "Domain": "luxtrust.com", - "BreachDate": "2026-05-12", - "PwnCount": 6410, - "Description": "Revendication publiée le 12 mai 2026 concernant un corpus présenté comme lié à Thales Group, mais dont la structure correspond à un environnement LuxTrust de gestion d'utilisateurs, de droits applicatifs et de signatures électroniques. Le lot contient environ 6 410 comptes utilisateurs, dont une forte proportion de comptes Thales ou apparentés, ainsi qu'environ 6 384 fichiers de signatures manuscrites numérisées. Les informations disponibles situent la préparation ou l'export local du corpus autour du 9 mai 2026.\n\nStatut: Revendiquée\nType de service: Signature électronique", + "Name": "AndroidForums", + "Title": "Android Forums", + "Domain": "androidforums.com", + "BreachDate": "2011-10-30", + "AddedDate": "2015-12-20T06:47:19Z", + "ModifiedDate": "2020-08-07T23:29:01Z", + "PwnCount": 745355, + "Description": "In October 2011, the Android Forums website was hacked and 745k user accounts were subsequently leaked publicly. The compromised data included email addresses, user birth dates and passwords stored as a salted MD5 hash.", + "LogoPath": "https://logos.haveibeenpwned.com/AndroidForums.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Identité : nom, prénom, email, userId", - "Contact : numéro de téléphone", - "Organisation : entité, businessId, annuaire", - "Compte : identifiant interne, statut, langue, enrollment", - "Droits : SIGNER, WATCHER, GDPR, MANAGER, ADMIN", - "Signature : images de signatures manuscrites" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Instant messenger identities", + "Mots de passe", + "Âges" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://fntc-numerique.com/wp-content/uploads/2022/10/Lux_Trust_bloc_marque-RVB.jpg", - "source": "http://fuitesinfos.fr/uploads/2026/05/thales-luxtrust-leak-fuites-de-donnees.webp", - "AddedDate": "2026-05-12T22:35:48.891Z", - "ModifiedDate": "2026-05-12T22:35:48.891Z", - "slug": "luxtrust-comptes-lis-thales", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 20, + "source": "Manuel", "categories": [], - "content": "Revendication publiée le 12 mai 2026 concernant un corpus présenté comme lié à Thales Group, mais dont la structure correspond à un environnement LuxTrust de gestion d'utilisateurs, de droits applicatifs et de signatures électroniques. Le lot contient environ 6 410 comptes utilisateurs, dont une forte proportion de comptes Thales ou apparentés, ainsi qu'environ 6 384 fichiers de signatures manuscrites numérisées. Les informations disponibles situent la préparation ou l'export local du corpus autour du 9 mai 2026.\n\nStatut: Revendiquée\nType de service: Signature électronique", + "content": "In October 2011, the Android Forums website was hacked and 745k user accounts were subsequently leaked publicly. The compromised data included email addresses, user birth dates and passwords stored as a salted MD5 hash.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/LuxTrust — comptes liés à Thales", - "index": 1948, - "title": "LuxTrust — comptes liés à Thales", - "oldindex": 1895 + "lien": "https://haveibeenpwned.com/Breach/AndroidForums", + "oldindex": 20, + "title": "Android Forums", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "once for all", - "Title": "once for all fuite du 2026-5-11", - "Domain": null, - "BreachDate": "2026-5-11", - "AddedDate": "2026-05-11T12:12:33.495Z", - "ModifiedDate": "2026-05-11T12:12:33.495Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Adresse email • Numéro de téléphone •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Dodonew", + "Title": "Dodonew.com", + "Domain": "dodonew.com", + "BreachDate": "2011-12-01", + "AddedDate": "2016-11-10T00:26:01Z", + "ModifiedDate": "2016-11-10T00:26:01Z", + "PwnCount": 8718404, + "Description": "In late 2011, data was allegedly obtained from the Chinese website known as Dodonew.com and contained 8.7M accounts. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and user names. Read more about Chinese data breaches in Have I Been Pwned.", + "LogoPath": "https://logos.haveibeenpwned.com/Dodonew.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Noms" + ], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -921,35 +911,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "once-for-all-fuite-du-2026-5-11", - "path": "https://bonjourlafuite.eu.org/img/onceforall.png", - "formattedDate": "2026-05-11", - "index": 1943, - "lien": "https://bonjourlafuite.eu.org/img/onceforall.png", - "isBlocked": false, - "blockedNote": null, + "index": 21, "source": "Manuel", "categories": [], - "content": "Nom\nprénom • Adresse email • Numéro de téléphone •", + "content": "In late 2011, data was allegedly obtained from the Chinese website known as Dodonew.com and contained 8.7M accounts. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and user names. Read more about Chinese data breaches in Have I Been Pwned.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1890, - "title": "once for all fuite du 2026-5-11" + "lien": "https://haveibeenpwned.com/Breach/Dodonew", + "oldindex": 21, + "title": "Dodonew.com", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "la france insoumise fuite du 2026-5-9", - "Title": "la france insoumise fuite du 2026-5-9", - "Domain": null, - "BreachDate": "2026-5-9", - "AddedDate": "2026-05-11T14:49:53.755Z", - "ModifiedDate": "2026-05-11T14:49:53.755Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Adresse email • Adresse postale • Information de profil • Participations à groupes ou évènements •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "CSDN", + "Title": "China Software Developer Network", + "Domain": "csdn.net", + "BreachDate": "2011-12-21", + "AddedDate": "2025-11-27T05:49:56Z", + "ModifiedDate": "2025-11-27T05:49:56Z", + "PwnCount": 6414990, + "Description": "In 2011, the China Software Developer Network (CSDN) suffered a data breach that exposed over 6M user records. The data included email addresses alongside usernames and plain text passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/CSDN.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -957,96 +951,122 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "la-france-insoumise-fuite-du-2026-5-9", - "path": "https://bonjourlafuite.eu.org/img/lfi.png", - "formattedDate": "2026-05-09", - "index": 1938, - "lien": "https://bonjourlafuite.eu.org/img/lfi.png", - "isBlocked": false, - "blockedNote": null, + "index": 22, "source": "Manuel", "categories": [], - "content": "Nom\nprénom • Adresse email • Adresse postale • Information de profil • Participations à groupes ou évènements •", + "content": "In 2011, the China Software Developer Network (CSDN) suffered a data breach that exposed over 6M user records. The data included email addresses alongside usernames and plain text passwords.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1887, - "title": "la france insoumise fuite du 2026-5-9" + "lien": "https://haveibeenpwned.com/Breach/CSDN", + "oldindex": 22, + "title": "China Software Developer Network", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "ville de roubaix fuite du 2026-5-9", - "Title": "ville de roubaix fuite du 2026-5-9", - "Domain": null, - "BreachDate": "2026-5-9", - "AddedDate": "2026-05-25T23:36:29.233Z", - "ModifiedDate": "2026-05-25T23:36:29.233Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Situation familiale • École de rattachement •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Hemmelig", + "Title": "hemmelig.com", + "Domain": "hemmelig.com", + "BreachDate": "2011-12-21", + "AddedDate": "2014-03-25T07:23:52Z", + "ModifiedDate": "2014-03-25T07:23:52Z", + "PwnCount": 28641, + "Description": "In December 2011, Norway's largest online sex shop hemmelig.com was hacked by a collective calling themselves \"Team Appunity\". The attack exposed over 28,000 usernames and email addresses along with nicknames, gender, year of birth and unsalted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Hemmelig.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Genre", + "Mots de passe", + "Noms", + "Partial dates of birth" + ], + "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "ville-de-roubaix-fuite-du-2026-5-9", - "path": "https://www.roubaixxl.fr/incident-securite-kiosque-famille-service-education/", - "formattedDate": "2026-05-09", - "index": 1942 + "index": 23, + "source": "Manuel", + "categories": [], + "content": "In December 2011, Norway's largest online sex shop hemmelig.com was hacked by a collective calling themselves \"Team Appunity\". The attack exposed over 28,000 usernames and email addresses along with nicknames, gender, year of birth and unsalted MD5 password hashes.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/Hemmelig", + "oldindex": 23, + "title": "hemmelig.com", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Boulangerie Ange", - "Title": "Boulangerie Ange", - "Domain": "boulangerie-ange.fr", - "BreachDate": "2026-05-08", - "PwnCount": 812000, - "Description": "Revendication d'une fuite de données de 812 000 clients de Boulangerie Ange, la deuxième plus grande chaîne de boulangeries en France avec plus de 300 établissements sur le territoire. La fuite a été annoncée par le cybercriminel odelpaso le 29 avril 2026. Incident confirmé par l’entreprise.\n\nStatut: Confirmée\nType de service: Boulangerie", + "Name": "Zhenai", + "Title": "Zhenai.com", + "Domain": "zhenai.com", + "BreachDate": "2011-12-21", + "AddedDate": "2019-07-11T06:31:32Z", + "ModifiedDate": "2019-07-11T06:31:32Z", + "PwnCount": 5024908, + "Description": "In December 2011, the Chinese dating site known as Zhenai.com suffered a data breach that impacted 5 million subscribers. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and plain text passwords. Read more about Chinese data breaches in Have I Been Pwned.", + "LogoPath": "https://logos.haveibeenpwned.com/Zhenai.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Nom", - "Prénom", - "Numéro de téléphone", - "Ville" + "Adresses email", + "Adresses postales", + "Mots de passe" ], - "IsSensitive": false, - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": true, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://villebon2.fr/wp-content/uploads/2025/02/boulangerie-ange-logo-2.webp", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/boulangerie-ange-leak-fuites-de-donnees.png", - "AddedDate": "2026-05-08T11:20:12.880Z", - "ModifiedDate": "2026-05-08T11:20:12.880Z", - "slug": "boulangerie-ange", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/boulangerie-ange-leak-fuites-de-donnees.png", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 24, + "source": "Manuel", "categories": [], - "content": "Revendication d'une fuite de données de 812 000 clients de Boulangerie Ange, la deuxième plus grande chaîne de boulangeries en France avec plus de 300 établissements sur le territoire. La fuite a été annoncée par le cybercriminel odelpaso le 29 avril 2026. Incident confirmé par l’entreprise.\n\nStatut: Confirmée\nType de service: Boulangerie", + "content": "In December 2011, the Chinese dating site known as Zhenai.com suffered a data breach that impacted 5 million subscribers. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and plain text passwords. Read more about Chinese data breaches in Have I Been Pwned.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1935, - "title": "Boulangerie Ange", - "oldindex": 1884 + "lien": "https://haveibeenpwned.com/Breach/Zhenai", + "oldindex": 24, + "title": "Zhenai.com", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "arsène valentin", - "Title": "arsène valentin fuite du 2026-5-8", - "Domain": null, - "BreachDate": "2026-5-8", - "AddedDate": "2026-05-08T12:53:19.635Z", - "ModifiedDate": "2026-05-08T12:53:19.635Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Date de naissance • Historique des commandes •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Stratfor", + "Title": "Stratfor", + "Domain": "stratfor.com", + "BreachDate": "2011-12-24", + "AddedDate": "2013-12-04T00:00:00Z", + "ModifiedDate": "2013-12-04T00:00:00Z", + "PwnCount": 859777, + "Description": "In December 2011, \"Anonymous\" attacked the global intelligence company known as \"Stratfor\" and consequently disclosed a veritable treasure trove of data including hundreds of gigabytes of email and tens of thousands of credit card details which were promptly used by the attackers to make charitable donations (among other uses). The breach also included 860,000 user accounts complete with email address, time zone, some internal system data and MD5 hashed passwords with no salt.", + "LogoPath": "https://logos.haveibeenpwned.com/Stratfor.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Numéros de carte bancaire", + "Numéros de téléphone" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -1054,315 +1074,348 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "ars-ne-valentin-fuite-du-2026-5-8", - "path": "https://bonjourlafuite.eu.org/img/arsene-valentin.png", - "formattedDate": "2026-05-08", - "index": 1936, - "lien": "https://bonjourlafuite.eu.org/img/arsene-valentin.png", - "isBlocked": false, - "blockedNote": null, + "index": 25, "source": "Manuel", "categories": [], - "content": "Nom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Date de naissance • Historique des commandes •", + "content": "In December 2011, \"Anonymous\" attacked the global intelligence company known as \"Stratfor\" and consequently disclosed a veritable treasure trove of data including hundreds of gigabytes of email and tens of thousands of credit card details which were promptly used by the attackers to make charitable donations (among other uses). The breach also included 860,000 user accounts complete with email address, time zone, some internal system data and MD5 hashed passwords with no salt.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1885, - "title": "arsène valentin fuite du 2026-5-8" - }, + "lien": "https://haveibeenpwned.com/Breach/Stratfor", + "oldindex": 25, + "title": "Stratfor", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, { - "Name": "Action populaire (La France Insoumise)", - "Title": "Action populaire (La France Insoumise)", - "Domain": "actionpopulaire.fr", - "BreachDate": "2026-05-07", - "PwnCount": 123179, - "Description": "Fuite de données concernant la plateforme Action Populaire, le réseau social militant de La France Insoumise. Environ 123 179 personnes (emails uniques) et 25 818 numéros de téléphone. Fuite de données revendiquée par l'acteur fuzzeddffmepg le 7 mai 2026..\n\nStatut: Revendiquée\nType de service: Organisation politique", + "Name": "Tianya", + "Title": "Tianya", + "Domain": "tianya.cn", + "BreachDate": "2011-12-26", + "AddedDate": "2016-06-30T03:39:05Z", + "ModifiedDate": "2016-06-30T03:39:05Z", + "PwnCount": 29020808, + "Description": "In December 2011, China's largest online forum known as Tianya was hacked and tens of millions of accounts were obtained by the attacker. The leaked data included names, usernames and email addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/Tianya.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Données personnelles (Nom, prénom, pseudonyme, genre, date et lieu de naissance, nationalité)", - "Coordonnées (Emails, numéros de téléphone, adresses postales, coordonnées GPS)", - "Données financières (Montants de dons, détails de transaction, IBAN, BIC)", - "Données politiques (Appartenance à des groupes, participation à des événements, rôles, messages privés, actions militantes)" + "Adresses email", + "Adresses postales", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://i.ytimg.com/vi/7r60hzO0Zh4/sddefault.jpg?v=5fd1f055", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/action-populaire-leak-fuites-de-donnees-scaled.png", - "AddedDate": "2026-05-07T18:59:40.518Z", - "ModifiedDate": "2026-05-07T18:59:40.518Z", - "slug": "action-populaire-la-france-insoumise", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/action-populaire-leak-fuites-de-donnees-scaled.png", - "Attribution": "fuzzeddffmepg", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 26, + "source": "Manuel", "categories": [], - "content": "Fuite de données concernant la plateforme Action Populaire, le réseau social militant de La France Insoumise. Environ 123 179 personnes (emails uniques) et 25 818 numéros de téléphone. Fuite de données revendiquée par l'acteur fuzzeddffmepg le 7 mai 2026..\n\nStatut: Revendiquée\nType de service: Organisation politique", + "content": "In December 2011, China's largest online forum known as Tianya was hacked and tens of millions of accounts were obtained by the attacker. The leaked data included names, usernames and email addresses.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1931, - "title": "Action populaire (La France Insoumise)", - "oldindex": 1881 + "lien": "https://haveibeenpwned.com/Breach/Tianya", + "oldindex": 26, + "title": "Tianya", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Bouygues Telecom (Fibre)", - "Title": "Bouygues Telecom (Fibre)", - "Domain": "bouyguestelecom.fr", - "BreachDate": "2026-05-06", - "PwnCount": 4100000, - "Description": "Une base de données de 80.9 Go (JSONL) mise en vente le 4 mai 2026 par le groupe OverSec. La fuite, datée du 1er mai, proviendrait d'un outil de gestion des interventions terrain utilisé par des prestataires et concernerait une partie des clients Bbox FTTH, sur une base totale estimée à 4,1 millions d'abonnés fibre.\n\nStatut: Revendiquée\nType de service: Opérateur télécom", + "Name": "RSBoards", + "Title": "RuneScape Boards", + "Domain": "rsboards.com", + "BreachDate": "2011-12-26", + "PwnCount": 222762, + "Description": "In around 2011, the RuneScape Boards forum (also known as RSBoards) suffered a data breach that was later redistributed as part of a larger corpus of data. The vBulletin-based service exposed 223k unique email addresses along with usernames, IP addresses and salted MD5 password hashes.", "DataClasses": [ - "État civil (Nom, Prénom, Date de naissance)", - "Coordonnées (Adresse postale, E-mail, Téléphone)", - "Données contractuelles (Numéro de commande, Offre souscrite, Identifiants techniques)", - "Données techniques (Logs d'intervention, Comptes-rendus, Détails infrastructure réseau, Identifiants équipements)" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.corporate.bouyguestelecom.fr/wp-content/uploads/2021/05/Logo-BouyguesTelecom-Vertical-RVB-Mai2021.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/Bouygues-Telecom-leak-fuites-de-donnees.png", - "AddedDate": "2026-05-05T23:34:07.620Z", - "ModifiedDate": "2026-05-05T23:34:07.620Z", - "slug": "bouygues-telecom-fibre", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/Bouygues-Telecom-leak-fuites-de-donnees.png", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "source": "haveibeenpwned.com", + "AddedDate": "2026-03-23T21:40:27.065Z", + "ModifiedDate": "2026-03-23T21:40:27.065Z", + "slug": "rsboards", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "Une base de données de 80.9 Go (JSONL) mise en vente le 4 mai 2026 par le groupe OverSec. La fuite, datée du 1er mai, proviendrait d'un outil de gestion des interventions terrain utilisé par des prestataires et concernerait une partie des clients Bbox FTTH, sur une base totale estimée à 4,1 millions d'abonnés fibre.\n\nStatut: Revendiquée\nType de service: Opérateur télécom", + "content": "In around 2011, the RuneScape Boards forum (also known as RSBoards) suffered a data breach that was later redistributed as part of a larger corpus of data. The vBulletin-based service exposed 223k unique email addresses along with usernames, IP addresses and salted MD5 password hashes.", "isNSFW": false, "nsfwConfidence": 0, - "index": 1927, - "title": "Bouygues Telecom (Fibre)", - "oldindex": 1877 + "lien": "https://haveibeenpwned.com/Breach/RSBoards", + "index": 27, + "title": "RuneScape Boards", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "oldindex": 27 }, { - "Name": "Cetelem", - "Title": "Cetelem", - "Domain": "cetelem.fr", - "BreachDate": "2026-05-06", - "PwnCount": 0, - "Description": "Plusieurs centaines de milliers d'adresses e-mail de clients ont été compromises lors d'une attaque informatique le 20 avril 2026, confirmée par le groupe à Numerama.\n\nStatut: Confirmée\nType de service: Crédit à la consommation", + "Name": "17173", + "Title": "17173", + "Domain": "17173.com", + "BreachDate": "2011-12-28", + "AddedDate": "2018-04-28T04:53:15Z", + "ModifiedDate": "2018-04-28T04:53:15Z", + "PwnCount": 7485802, + "Description": "In late 2011, a series of data breaches in China affected up to 100 million users, including 7.5 million from the gaming site known as 17173. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains usernames, email addresses and salted MD5 password hashes and was provided with support from dehashed.com. Read more about Chinese data breaches in Have I Been Pwned.", + "LogoPath": "https://logos.haveibeenpwned.com/17173.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "E-mails (uniquement)" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsSensitive": false, - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.credit-conso.org/wp-content/uploads/2023/07/cetelem-logo-carte.png", - "source": "https://www.numerama.com/cyberguerre/2247889-cetelem-victime-dune-attaque-informatique-vos-donnees-ont-peut-etre-fuite.html", - "AddedDate": "2026-05-06T12:08:12.673Z", - "ModifiedDate": "2026-05-06T12:08:12.673Z", - "slug": "cetelem", - "lien": "https://www.numerama.com/cyberguerre/2247889-cetelem-victime-dune-attaque-informatique-vos-donnees-ont-peut-etre-fuite.html", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 28, + "source": "Manuel", "categories": [], - "content": "Plusieurs centaines de milliers d'adresses e-mail de clients ont été compromises lors d'une attaque informatique le 20 avril 2026, confirmée par le groupe à Numerama.\n\nStatut: Confirmée\nType de service: Crédit à la consommation", + "content": "In late 2011, a series of data breaches in China affected up to 100 million users, including 7.5 million from the gaming site known as 17173. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains usernames, email addresses and salted MD5 password hashes and was provided with support from dehashed.com. Read more about Chinese data breaches in Have I Been Pwned.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1928, - "title": "Cetelem", - "oldindex": 1878 + "lien": "https://haveibeenpwned.com/Breach/17173", + "oldindex": 28, + "title": "17173", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Book MyName", - "Title": "Book MyName", - "Domain": "bookmyname.com", - "BreachDate": "2026-05-06", - "PwnCount": 0, - "Description": "Le 5 mai 2026, BookMyName a informé par email ses clients qu'un tiers non autorisé avait exploité une vulnérabilité, permettant la consultation et la modification des données de contact associées aux comptes clients. Le volume de comptes affectés n'a pas été communiqué.\n\nStatut: Confirmée\nType de service: Registrar de noms de domaine", + "Name": "126", + "Title": "126", + "Domain": "126.com", + "BreachDate": "2012-01-01", + "AddedDate": "2016-10-08T07:46:05Z", + "ModifiedDate": "2016-10-08T07:46:05Z", + "PwnCount": 6414191, + "Description": "In approximately 2012, it's alleged that the Chinese email service known as 126 suffered a data breach that impacted 6.4 million subscribers. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and plain text passwords. Read more about Chinese data breaches in Have I Been Pwned.", + "LogoPath": "https://logos.haveibeenpwned.com/126.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Identifiant de connexion", - "Raison sociale", - "Nom et prénom", - "Adresse email", - "Numéro de téléphone", - "Adresse postale" + "Adresses email", + "Adresses postales", + "Mots de passe" ], - "IsSensitive": false, - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.bookmyname.com/styles/redesign/assets/bmn-logo.svg", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/bookmyname-leak-fuites-de-donnees.png", - "AddedDate": "2026-05-06T14:47:38.354Z", - "ModifiedDate": "2026-05-06T14:47:38.354Z", - "slug": "book-myname", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/bookmyname-leak-fuites-de-donnees.png", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 29, + "source": "Manuel", "categories": [], - "content": "Le 5 mai 2026, BookMyName a informé par email ses clients qu'un tiers non autorisé avait exploité une vulnérabilité, permettant la consultation et la modification des données de contact associées aux comptes clients. Le volume de comptes affectés n'a pas été communiqué.\n\nStatut: Confirmée\nType de service: Registrar de noms de domaine", + "content": "In approximately 2012, it's alleged that the Chinese email service known as 126 suffered a data breach that impacted 6.4 million subscribers. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and plain text passwords. Read more about Chinese data breaches in Have I Been Pwned.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1929, - "title": "Book MyName", - "oldindex": 1879 + "lien": "https://haveibeenpwned.com/Breach/126", + "oldindex": 29, + "title": "126", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Smallable", - "Title": "Smallable", - "Domain": "smallable.com", - "BreachDate": "2026-05-04", - "PwnCount": 677023, - "Description": "La fuite de données du site e-commerce Smallable.com (mode pour enfants) expose 677 023 profils d'enfants. Ces informations, généralement renseignées par les parents pour des offres d'anniversaire, ont été publiées sur un forum cybercriminel. Le fichier ne contient pas d'informations de contact directes (email, nom des parents).\n\nStatut: Revendiquée\nType de service: E-commerce (mode enfant)", + "Name": "Taobao", + "Title": "Taobao", + "Domain": "taobao.com", + "BreachDate": "2012-01-01", + "AddedDate": "2016-10-08T10:53:23Z", + "ModifiedDate": "2016-10-08T10:53:23Z", + "PwnCount": 21149008, + "Description": "In approximately 2012, it's alleged that the Chinese shopping site known as Taobao suffered a data breach that impacted over 21 million subscribers. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and plain text passwords. Read more about Chinese data breaches in Have I Been Pwned.", + "LogoPath": "https://logos.haveibeenpwned.com/Taobao.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Prénom", - "Sexe", - "Date de naissance" + "Adresses email", + "Adresses postales", + "Mots de passe" ], - "IsSensitive": false, - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.unenfantparlamain.org/files/2019/11/760px-%C3%97-460px-%E2%80%93-image-dans-page-Word-press.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/smallable-fuites-de-donnees-leak.png", - "AddedDate": "2026-05-04T15:22:40.856Z", - "ModifiedDate": "2026-05-04T15:22:40.856Z", - "slug": "smallable", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/smallable-fuites-de-donnees-leak.png", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 30, + "source": "Manuel", "categories": [], - "content": "La fuite de données du site e-commerce Smallable.com (mode pour enfants) expose 677 023 profils d'enfants. Ces informations, généralement renseignées par les parents pour des offres d'anniversaire, ont été publiées sur un forum cybercriminel. Le fichier ne contient pas d'informations de contact directes (email, nom des parents).\n\nStatut: Revendiquée\nType de service: E-commerce (mode enfant)", + "content": "In approximately 2012, it's alleged that the Chinese shopping site known as Taobao suffered a data breach that impacted over 21 million subscribers. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and plain text passwords. Read more about Chinese data breaches in Have I Been Pwned.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1917, - "title": "Smallable", - "oldindex": 1867 + "lien": "https://haveibeenpwned.com/Breach/Taobao", + "oldindex": 30, + "title": "Taobao", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Groupe GCA", - "Title": "Groupe GCA", - "Domain": "groupegca.com", - "BreachDate": "2026-05-04", - "PwnCount": 67500, - "Description": "Le 4 mai 2026, le groupe Dumpsec a mis en vente sur un forum les données du Groupe GCA, un réseau de concessions automobiles, concernant 65 000 clients et 2 500 employés. Les données les plus récentes datent du 20 avril 2026.\n\nStatut: Revendiquée\nType de service: Concessionnaire automobile", + "Name": "VK", + "Title": "VK", + "Domain": "vk.com", + "BreachDate": "2012-01-01", + "AddedDate": "2016-06-09T09:16:36Z", + "ModifiedDate": "2016-06-09T09:16:36Z", + "PwnCount": 93338602, + "Description": "In approximately 2012, the Russian social media site known as VK was hacked and almost 100 million accounts were exposed. The data emerged in June 2016 where it was being sold via a dark market website and included names, phone numbers email addresses and plain text passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/VK.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Identité (Nom, Prénom, Adresse postale, E-mail, Téléphone)", - "Données véhicule (Marque, Modèle, Immatriculation, Numéro de série VIN, Kilométrage)", - "Informations contractuelles (Dates, Montants, Concession)", - "Données employés (Coordonnées, Identifiants internes)" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Numéros de téléphone" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://yt3.googleusercontent.com/2amYe-CRqIdlgoWXvJ-WhRIlGcuacOqH8z_GL5FV703nKN82GAqkvRsgyEakySwDVgueSABAAg=s900-c-k-c0x00ffffff-no-rj", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/GCA-group-leak-fuites-de-donnees-scaled.png", - "AddedDate": "2026-05-04T18:56:48.988Z", - "ModifiedDate": "2026-05-04T18:56:48.988Z", - "slug": "groupe-gca", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/GCA-group-leak-fuites-de-donnees-scaled.png", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 31, + "source": "Manuel", "categories": [], - "content": "Le 4 mai 2026, le groupe Dumpsec a mis en vente sur un forum les données du Groupe GCA, un réseau de concessions automobiles, concernant 65 000 clients et 2 500 employés. Les données les plus récentes datent du 20 avril 2026.\n\nStatut: Revendiquée\nType de service: Concessionnaire automobile", + "content": "In approximately 2012, the Russian social media site known as VK was hacked and almost 100 million accounts were exposed. The data emerged in June 2016 where it was being sold via a dark market website and included names, phone numbers email addresses and plain text passwords.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1918, - "title": "Groupe GCA", - "oldindex": 1868 + "lien": "https://haveibeenpwned.com/Breach/VK", + "oldindex": 31, + "title": "VK", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "La Redoute", - "Title": "La Redoute", - "Domain": "laredoute.fr", - "BreachDate": "2026-05-04", - "PwnCount": 66800, - "Description": "Fuite de données logistiques impactant environ 66 800 clients uniques, publiée par un cybercriminel. Les données proviendraient d'un export d'un partenaire logistique, potentiellement Relais Colis, et concernent des commandes passées entre avril 2025 et février 2026.\n\nStatut: Revendiquée\nType de service: E-commerce & Mode", + "Name": "YouPorn", + "Title": "YouPorn", + "Domain": "youporn.com", + "BreachDate": "2012-02-21", + "AddedDate": "2015-07-30T05:32:00Z", + "ModifiedDate": "2018-05-20T05:24:11Z", + "PwnCount": 1327567, + "Description": "In February 2012, the adult website YouPorn had over 1.3M user accounts exposed in a data breach. The publicly released data included both email addresses and plain text passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/YouPorn.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Informations personnelles (nom, prénom, adresse postale, email, numéro de téléphone)", - "Informations client (idClient)", - "Détails de commande", - "Historique de suivi logistique" + "Adresses email", + "Adresses postales", + "Mots de passe" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": true, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://prmeng.rosselcdn.net/sites/default/files/dpistyles_v2/prm_16_9_856w/2022/10/04/node_347967/39183919/public/2022/10/04/B9732298682Z.1_20221004114032_000%2BGR7LCQK0U.2-0.jpg?itok=VMuRxLGF1664876438", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/la-redoute-leak-fuites-de-donnees-scaled.png", - "AddedDate": "2026-05-04T20:21:10.787Z", - "ModifiedDate": "2026-05-04T20:21:10.787Z", - "slug": "la-redoute", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/la-redoute-leak-fuites-de-donnees-scaled.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 32, + "source": "Manuel", + "categories": [], + "content": "In February 2012, the adult website YouPorn had over 1.3M user accounts exposed in a data breach. The publicly released data included both email addresses and plain text passwords.", + "isNSFW": true, + "lien": "https://haveibeenpwned.com/Breach/YouPorn", + "oldindex": 32, + "title": "YouPorn", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "categories": [], - "content": "Fuite de données logistiques impactant environ 66 800 clients uniques, publiée par un cybercriminel. Les données proviendraient d'un export d'un partenaire logistique, potentiellement Relais Colis, et concernent des commandes passées entre avril 2025 et février 2026.\n\nStatut: Revendiquée\nType de service: E-commerce & Mode", - "isNSFW": false, - "nsfwConfidence": 0, - "index": 1919, - "title": "La Redoute", - "oldindex": 1869 + "nsfwConfidence": 1 }, { - "Name": "Newdeal Institut", - "Title": "Newdeal Institut", - "Domain": "newdealinstitut.com", - "BreachDate": "2026-05-04", - "PwnCount": 3058, - "Description": "Le 4 mai 2026, l'acteur de la menace ChimeraZ a publié une base de données de 34 Mo appartenant à Newdeal Institut, un centre de formation en langues. Cette fuite, se présentant comme une extraction applicative complète, contient les informations de 3058 personnes et 4531 organisations, et expose notamment 85 mots de passe en clair, 52 CV et des signatures numériques.\n\nStatut: Revendiquée\nType de service: Centre de formation en langues", + "Name": "Gamigo", + "Title": "Gamigo", + "Domain": "gamigo.com", + "BreachDate": "2012-03-01", + "AddedDate": "2016-01-18T16:26:24Z", + "ModifiedDate": "2016-01-18T16:26:24Z", + "PwnCount": 8243604, + "Description": "In March 2012, the German online game publisher Gamigo was hacked and more than 8 million accounts publicly leaked. The breach included email addresses and passwords stored as weak MD5 hashes with no salt.", + "LogoPath": "https://logos.haveibeenpwned.com/Gamigo.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Nom, prénom,email, téléphone, adresse postale", - "Structure interne, données du personnel", - "CV (52 documents)", - "date de naissance", - "signatures numériques", - "données financières (devis)" + "Adresses email", + "Adresses postales", + "Mots de passe" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://newdealinstitut.com/wp-content/uploads/2017/12/logo-ndfi-square-300x300.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/newdealinstitute-leak-fuites-de-donnees-scaled.png", - "AddedDate": "2026-05-04T21:38:11.547Z", - "ModifiedDate": "2026-05-04T21:38:11.547Z", - "slug": "newdeal-institut", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/newdealinstitute-leak-fuites-de-donnees-scaled.png", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 33, + "source": "Manuel", "categories": [], - "content": "Le 4 mai 2026, l'acteur de la menace ChimeraZ a publié une base de données de 34 Mo appartenant à Newdeal Institut, un centre de formation en langues. Cette fuite, se présentant comme une extraction applicative complète, contient les informations de 3058 personnes et 4531 organisations, et expose notamment 85 mots de passe en clair, 52 CV et des signatures numériques.\n\nStatut: Revendiquée\nType de service: Centre de formation en langues", + "content": "In March 2012, the German online game publisher Gamigo was hacked and more than 8 million accounts publicly leaked. The breach included email addresses and passwords stored as weak MD5 hashes with no salt.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1920, - "title": "Newdeal Institut", - "oldindex": 1870 + "lien": "https://haveibeenpwned.com/Breach/Gamigo", + "oldindex": 33, + "title": "Gamigo", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "École de conduite Vincent", - "Title": "École de conduite Vincent", - "Domain": "autoecolevincent.com", - "BreachDate": "2026-05-04", - "PwnCount": 1556, - "Description": "Une fuite de données a exposé les informations de 1 556 candidats de l'auto-école École de conduite Vincent, située à Ancenis-Saint-Géréon. La fuite provient vraisemblablement d'un logiciel de gestion des candidats et contient des informations détaillées et très récentes sur le suivi des examens.\n\nStatut: Confirmée\nType de service: Auto-école / Formation à la conduite", + "Name": "Last.fm", + "Title": "Last.fm", + "Domain": "last.fm", + "BreachDate": "2012-03-01", + "PwnCount": 37240736, + "Description": "Last.fm, a music streaming and social networking website, suffered a data breach in 2012, in which the personal information of 37 million users was exposed. The data that was compromised included usernames, email addresses, dates of birth, and hashed passwords.", "DataClasses": [ - "Nom, prénom", - "Date de naissance", - "Email", - "Numéro de dossier (NEPH)", - "Détails sur l'examen du permis (catégorie, dates, statuts, nombre d'échecs)" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Website activity", + "Email addresses", + "Passwords", + "Usernames" ], "IsSensitive": false, "IsVerified": true, @@ -1370,111 +1423,89 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://www.autoecolevincent.com/wp-content/uploads/2022/07/logo-bleu-1.svg", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/auto-ecole-leak-fuite-de-donnees-scaled.png", - "AddedDate": "2026-05-04T21:38:11.558Z", - "ModifiedDate": "2026-05-04T21:38:11.558Z", - "slug": "cole-de-conduite-vincent", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/auto-ecole-leak-fuite-de-donnees-scaled.png", + "LogoPath": "https://xposedornot.com/static/logos/Lastfm.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.710Z", + "ModifiedDate": "2026-03-15T10:20:36.710Z", + "slug": "lastfm", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "Une fuite de données a exposé les informations de 1 556 candidats de l'auto-école École de conduite Vincent, située à Ancenis-Saint-Géréon. La fuite provient vraisemblablement d'un logiciel de gestion des candidats et contient des informations détaillées et très récentes sur le suivi des examens.\n\nStatut: Confirmée\nType de service: Auto-école / Formation à la conduite", + "content": "Last.fm, a music streaming and social networking website, suffered a data breach in 2012, in which the personal information of 37 million users was exposed. The data that was compromised included usernames, email addresses, dates of birth, and hashed passwords.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1921, - "title": "École de conduite Vincent", - "oldindex": 1871 + "lien": "https://haveibeenpwned.com/Breach/Last.fm", + "index": 34, + "title": "Last.fm", + "oldindex": 34, + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0 }, { - "Name": "Auto École du Lys", - "Title": "Auto École du Lys", - "Domain": "autoecoledulys.com", - "BreachDate": "2026-05-04", - "PwnCount": 220, - "Description": "Fuite de données concernant 220 candidats de l'Auto École du Lys. Les données sont très récentes, avec des dates d'examens allant jusqu'en avril 2026, et semblent provenir d'un export d'un logiciel de gestion.\n\nStatut: confirmée\nType de service: Auto-école", + "Name": "JobStreet", + "Title": "JobStreet", + "Domain": "jobstreet.com", + "BreachDate": "2012-03-07", + "AddedDate": "2017-10-30T01:12:14Z", + "ModifiedDate": "2017-10-30T01:12:14Z", + "PwnCount": 3883455, + "Description": "In October 2017, the Malaysian website lowyat.net ran a story on a massive set of breached data affecting millions of Malaysians after someone posted it for sale on their forums. The data spanned multiple separate breaches including the JobStreet jobs website which contained almost 4 million unique email addresses. The dates in the breach indicate the incident occurred in March 2012. The data later appeared freely downloadable on a Tor hidden service and contained extensive information on job seekers including names, genders, birth dates, phone numbers, physical addresses and passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/JobStreet.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Nom", - "Prénom", - "Date de naissance", - "Adresse email", - "Numéro de dossier NEPH", - "Type de permis (B)", - "Date et statut de l'examen théorique (code)", - "Date et statut de l'examen pratique (conduite)", - "Nombre d'échecs", - "Statut de transmission SNPC" + "Adresses email", + "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Genre", + "Government issued IDs", + "Marital statuses", + "Mots de passe", + "Nationalities", + "Noms", + "Numéros de téléphone" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "http://autoecoledulys.com/wp-content/uploads/2020/11/Sans-titre-1.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/auto-ecole-leak-fuite-de-donnees-scaled.png", - "AddedDate": "2026-05-04T21:38:11.567Z", - "ModifiedDate": "2026-05-04T21:38:11.567Z", - "slug": "auto-cole-du-lys", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/auto-ecole-leak-fuite-de-donnees-scaled.png", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 35, + "source": "Manuel", "categories": [], - "content": "Fuite de données concernant 220 candidats de l'Auto École du Lys. Les données sont très récentes, avec des dates d'examens allant jusqu'en avril 2026, et semblent provenir d'un export d'un logiciel de gestion.\n\nStatut: confirmée\nType de service: Auto-école", + "content": "In October 2017, the Malaysian website lowyat.net ran a story on a massive set of breached data affecting millions of Malaysians after someone posted it for sale on their forums. The data spanned multiple separate breaches including the JobStreet jobs website which contained almost 4 million unique email addresses. The dates in the breach indicate the incident occurred in March 2012. The data later appeared freely downloadable on a Tor hidden service and contained extensive information on job seekers including names, genders, birth dates, phone numbers, physical addresses and passwords.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1922, - "title": "Auto École du Lys", - "oldindex": 1872 - }, - { - "Name": "Auto École du Moulin", - "Title": "Auto École du Moulin", - "Domain": "autoecole-dumoulin.fr", - "BreachDate": "2026-05-04", - "PwnCount": 428, - "Description": "Fuite de données de 428 candidats de l'Auto École du Moulin (La Rochelle). L'historique des examens s'étend jusqu'en 2026.\n\nStatut: Confirmée\nType de service: Auto-école", - "DataClasses": [ - "Informations personnelles (nom, prénom, date de naissance, email)", - "Numéro de dossier (NEPH)", - "Suivi détaillé des examens du permis de conduire (théorie, plateau, circulation)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://cdn.prod.website-files.com/5e665117a8442c5524ce1b0e/5e6672a1e20a484f2314799a_Moulin%20-%20Plan%20de%20travail%201%20copie.svg", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/auto-ecole-leak-fuite-de-donnees-scaled.png", - "AddedDate": "2026-05-04T21:38:11.577Z", - "ModifiedDate": "2026-05-04T21:38:11.577Z", - "slug": "auto-cole-du-moulin", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/auto-ecole-leak-fuite-de-donnees-scaled.png", + "lien": "https://haveibeenpwned.com/Breach/JobStreet", + "oldindex": 35, + "title": "JobStreet", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "categories": [], - "content": "Fuite de données de 428 candidats de l'Auto École du Moulin (La Rochelle). L'historique des examens s'étend jusqu'en 2026.\n\nStatut: Confirmée\nType de service: Auto-école", - "isNSFW": false, - "nsfwConfidence": 0, - "index": 1923, - "title": "Auto École du Moulin", - "oldindex": 1873 + "nsfwConfidence": 0 }, { - "Name": "west pharmaceutical", - "Title": "west pharmaceutical fuite du 2026-5-4", - "Domain": "france3-regions.franceinfo.fr", - "BreachDate": "2026-5-4", - "AddedDate": "2026-05-22T20:50:07.337Z", - "ModifiedDate": "2026-05-22T20:50:07.337Z", - "PwnCount": 0, - "Description": "Ransomware •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "LinkedIn", + "Title": "LinkedIn", + "Domain": "linkedin.com", + "BreachDate": "2012-05-05", + "AddedDate": "2016-05-21T21:35:40Z", + "ModifiedDate": "2016-05-21T21:35:40Z", + "PwnCount": 164611595, + "Description": "In May 2016, LinkedIn had 164 million email addresses and passwords exposed. Originally hacked in 2012, the data remained out of sight until being offered for sale on a dark market site 4 years later. The passwords in the breach were stored as SHA1 hashes without salt, the vast majority of which were quickly cracked in the days following the release of the data.", + "LogoPath": "https://logos.haveibeenpwned.com/LinkedIn.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -1482,250 +1513,288 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "west-pharmaceutical-fuite-du-2026-5-4", - "path": "https://france3-regions.franceinfo.fr/hauts-de-france/aisne/piratage-informatique-de-l-usine-west-pharmaceutical-la-mesure-des-cyberattaques-n-est-pas-prise-en-serieux-en-france-3349204.html", - "formattedDate": "2026-05-04", - "index": 1924, - "isBlocked": false, - "blockedNote": null, + "index": 36, "source": "Manuel", - "lien": "https://france3-regions.franceinfo.fr/hauts-de-france/aisne/piratage-informatique-de-l-usine-west-pharmaceutical-la-mesure-des-cyberattaques-n-est-pas-prise-en-serieux-en-france-3349204.html", "categories": [], - "content": "Ransomware •", + "content": "In May 2016, LinkedIn had 164 million email addresses and passwords exposed. Originally hacked in 2012, the data remained out of sight until being offered for sale on a dark market site 4 years later. The passwords in the breach were stored as SHA1 hashes without salt, the vast majority of which were quickly cracked in the days following the release of the data.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1874, - "title": "west pharmaceutical fuite du 2026-5-4" + "lien": "https://haveibeenpwned.com/Breach/LinkedIn", + "oldindex": 37, + "title": "LinkedIn", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "ObjetRama", - "Title": "ObjetRama", - "Domain": "objetrama.fr", - "BreachDate": "2026-05-02", - "PwnCount": 80300, - "Description": "Un cybercriminel a publié 209 410 commandes appartenant à ObjetRama, spécialiste des objets publicitaires. Cette fuite, couvrant la période de mai 2019 à avril 2026, impacterait environ 80 300 clients uniques.\n\nStatut: Revendiquée\nType de service: Objets publicitaires", + "Name": "WHMCS", + "Title": "WHMCS", + "Domain": "whmcs.com", + "BreachDate": "2012-05-21", + "AddedDate": "2016-06-28T23:47:07Z", + "ModifiedDate": "2016-06-28T23:47:07Z", + "PwnCount": 134047, + "Description": "In May 2012, the web hosting, billing and automation company WHMCS suffered a data breach that exposed 134k email addresses. The breach included extensive information about customers and payment histories including partial credit card numbers.", + "LogoPath": "https://logos.haveibeenpwned.com/WHMCS.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Identifiants (ID client, ID commande, N° de facture)", - "Informations client (Civilité, Nom complet, Adresse postale, Ville, Pays)", - "Données financières (Montant de la commande, Mode de règlement)", - "Historique d'achat (Détail des produits)" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Employers", + "Mots de passe", + "Noms", + "Numéros de carte bancaire", + "Payment histories", + "Website activity", + "Âges" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://grapheine.com/wp-content/uploads/2020/01/objetrama-case-study-2560x1579.webp", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/objetrama-leak-fuites-de-donnees-scaled.png", - "AddedDate": "2026-05-02T10:28:43.268Z", - "ModifiedDate": "2026-05-02T10:28:43.268Z", - "slug": "objetrama", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/objetrama-leak-fuites-de-donnees-scaled.png", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 37, + "source": "Manuel", "categories": [], - "content": "Un cybercriminel a publié 209 410 commandes appartenant à ObjetRama, spécialiste des objets publicitaires. Cette fuite, couvrant la période de mai 2019 à avril 2026, impacterait environ 80 300 clients uniques.\n\nStatut: Revendiquée\nType de service: Objets publicitaires", + "content": "In May 2012, the web hosting, billing and automation company WHMCS suffered a data breach that exposed 134k email addresses. The breach included extensive information about customers and payment histories including partial credit card numbers.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1913, - "title": "ObjetRama", - "oldindex": 1865 + "lien": "https://haveibeenpwned.com/Breach/WHMCS", + "oldindex": 38, + "title": "WHMCS", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "La Pizza de Nico", - "Title": "La Pizza de Nico", - "Domain": "lapizzadenico.com", - "BreachDate": "2026-05-01", - "PwnCount": 67767, - "Description": "Un cybercriminel a publié une base de données de 67 767 clients de la chaîne de pizzerias 'La Pizza de Nico', couvrant la période d'avril 2017 à août 2025.\n\nStatut: Revendiquée\nType de service: Restauration", + "Name": "LeagueOfLegends", + "Title": "League of Legends", + "Domain": "leagueoflegends.com", + "BreachDate": "2012-06-11", + "AddedDate": "2018-07-28T21:52:12Z", + "ModifiedDate": "2018-07-28T21:52:12Z", + "PwnCount": 339487, + "Description": "In June 2012, the multiplayer online game League of Legends suffered a data breach. At the time, the service had more than 32 million registered accounts and the breach affected various personal data attributes including \"encrypted\" passwords. In 2018, a 339k record subset of the data emerged with email addresses, usernames and plain text passwords, likely cracked from the original cryptographically protected ones.", + "LogoPath": "https://logos.haveibeenpwned.com/LeagueOfLegends.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Informations personnelles (nom, prénom, email, numéro de téléphone)", - "Historique d'achat (total dépensé, nombre de commandes, panier moyen)", - "Informations de compte (identifiant client, date de création, statut, date de dernière commande)" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://lapizzadenico.com/pzdn-uploads/2017/01/pizza-de-nico-logox2.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/la-pizza-de-nico-leak-fuites-de-donnees-scaled.png", - "AddedDate": "2026-05-01T20:05:35.098Z", - "ModifiedDate": "2026-05-01T20:05:35.098Z", - "slug": "la-pizza-de-nico", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/la-pizza-de-nico-leak-fuites-de-donnees-scaled.png", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 38, + "source": "Manuel", "categories": [], - "content": "Un cybercriminel a publié une base de données de 67 767 clients de la chaîne de pizzerias 'La Pizza de Nico', couvrant la période d'avril 2017 à août 2025.\n\nStatut: Revendiquée\nType de service: Restauration", + "content": "In June 2012, the multiplayer online game League of Legends suffered a data breach. At the time, the service had more than 32 million registered accounts and the breach affected various personal data attributes including \"encrypted\" passwords. In 2018, a 339k record subset of the data emerged with email addresses, usernames and plain text passwords, likely cracked from the original cryptographically protected ones.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1909, - "title": "La Pizza de Nico", - "oldindex": 1862 + "lien": "https://haveibeenpwned.com/Breach/LeagueOfLegends", + "oldindex": 39, + "title": "League of Legends", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Faco Paris", - "Title": "Faco Paris", - "Domain": "facoparis.com", - "BreachDate": "2026-05-01", - "PwnCount": 11447, - "Description": "L'acteur de la menace 'Spirigatito' revendique une fuite de 12 Go. La fuite, qui daterait de 2025, concernerait les promotions 2021 à 2024 et inclurait 11 447 documents personnels (pièces d'identité, passeports, IBANs, diplômes).\n\nStatut: Revendiquée\nType de service: Faculté privée de Droit, Économie, Gestion", + "Name": "Disqus", + "Title": "Disqus", + "Domain": "disqus.com", + "BreachDate": "2012-07-01", + "AddedDate": "2017-10-06T23:03:51Z", + "ModifiedDate": "2017-10-06T23:03:51Z", + "PwnCount": 17551044, + "Description": "In October 2017, the blog commenting service Disqus announced they'd suffered a data breach. The breach dated back to July 2012 but wasn't identified until years later when the data finally surfaced. The breach contained over 17.5 million unique email addresses and usernames. Users who created logins on Disqus had salted SHA1 hashes of passwords whilst users who logged in via social providers only had references to those accounts.", + "LogoPath": "https://logos.haveibeenpwned.com/Disqus.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Nom complet (étudiants et parents/tuteurs)", - "Coordonnées complètes (adresses postales, emails, numéros de téléphone)", - "Date et lieu de naissance", - "Nationalité", - "Numéro INE (Identifiant National Élève)", - "Historique scolaire complet (lycée, spécialités du baccalauréat)", - "Documents d'identité (Passeports, Cartes Nationales d'Identité)", - "Coordonnées bancaires (IBANs)", - "Photos d'identité (étudiants et professeurs)", - "Diplômes et bulletins scolaires", - "Logs de connexion", - "Code source complet de l'application" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://facoparis.com/wp-content/uploads/2021/02/LOGO-FACO-rouge-blanc.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/faco-paris-leak-fuites-de-donnees-scaled.png", - "AddedDate": "2026-05-01T21:08:30.996Z", - "ModifiedDate": "2026-05-01T21:08:30.996Z", - "slug": "faco-paris", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/faco-paris-leak-fuites-de-donnees-scaled.png", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 39, + "source": "Manuel", "categories": [], - "content": "L'acteur de la menace 'Spirigatito' revendique une fuite de 12 Go. La fuite, qui daterait de 2025, concernerait les promotions 2021 à 2024 et inclurait 11 447 documents personnels (pièces d'identité, passeports, IBANs, diplômes).\n\nStatut: Revendiquée\nType de service: Faculté privée de Droit, Économie, Gestion", + "content": "In October 2017, the blog commenting service Disqus announced they'd suffered a data breach. The breach dated back to July 2012 but wasn't identified until years later when the data finally surfaced. The breach contained over 17.5 million unique email addresses and usernames. Users who created logins on Disqus had salted SHA1 hashes of passwords whilst users who logged in via social providers only had references to those accounts.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1910, - "title": "Faco Paris", - "oldindex": 1863 + "lien": "https://haveibeenpwned.com/Breach/Disqus", + "oldindex": 40, + "title": "Disqus", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Easy Cash #2", - "Title": "Easy Cash #2", - "Domain": "easycash.fr", - "BreachDate": "2026-05-01", - "PwnCount": 17861681, - "Description": "Un cybercriminel a mis en vente une base de données contenant 17 861 681 enregistrements d'utilisateurs de l'enseigne Easy Cash le 29 avril 2026. Il s’agit probablement d’une compromission d’un compte utilisateur interne. L'enseigne a déjà fait l’objet d’une fuite de données en 2025.\n\nStatut: Revendiquée\nType de service: Achat-vente de produits d'occasion", + "Name": "Dropbox", + "Title": "Dropbox", + "Domain": "dropbox.com", + "BreachDate": "2012-07-01", + "AddedDate": "2016-08-31T00:19:19Z", + "ModifiedDate": "2016-08-31T00:19:19Z", + "PwnCount": 68648009, + "Description": "In mid-2012, Dropbox suffered a data breach which exposed the stored credentials of tens of millions of their customers. In August 2016, they forced password resets for customers they believed may be at risk. A large volume of data totalling over 68 million records was subsequently traded online and included email addresses and salted hashes of passwords (half of them SHA1, half of them bcrypt).", + "LogoPath": "https://logos.haveibeenpwned.com/Dropbox.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Identité (nom complet, prénom, nom)", - "Date de naissance", - "Coordonnées (adresse postale complète, e-mail)", - "Identifiants uniques (UUID, numéro de carte de fidélité)" + "Adresses email", + "Adresses postales", + "Mots de passe" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://officieldelafranchise.fr/wp-content/uploads/site//3/easy-cash3-3.jpg", - "source": "christopheboutry.com", - "AddedDate": "2026-05-01T23:09:16.750Z", - "ModifiedDate": "2026-05-01T23:09:16.750Z", - "slug": "easy-cash-2", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 40, + "source": "Manuel", "categories": [], - "content": "Un cybercriminel a mis en vente une base de données contenant 17 861 681 enregistrements d'utilisateurs de l'enseigne Easy Cash le 29 avril 2026. Il s’agit probablement d’une compromission d’un compte utilisateur interne. L'enseigne a déjà fait l’objet d’une fuite de données en 2025.\n\nStatut: Revendiquée\nType de service: Achat-vente de produits d'occasion", + "content": "In mid-2012, Dropbox suffered a data breach which exposed the stored credentials of tens of millions of their customers. In August 2016, they forced password resets for customers they believed may be at risk. A large volume of data totalling over 68 million records was subsequently traded online and included email addresses and salted hashes of passwords (half of them SHA1, half of them bcrypt).", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/Easy Cash #2", - "index": 1911, - "title": "Easy Cash #2", - "oldindex": 1864 + "lien": "https://haveibeenpwned.com/Breach/Dropbox", + "oldindex": 41, + "title": "Dropbox", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Ankama", - "Title": "Ankama", - "Domain": "ankama.com", - "BreachDate": "2026-04-30", - "PwnCount": 0, - "Description": "Fin avril 2026, l'éditeur de jeux vidéo Ankama a notifié par e-mail ses utilisateurs avoir été victime d'une cyberattaque résultant en un accès non autorisé à une partie des données des comptes.\n\nStatut: Confirmée\nType de service: Éditeur de jeux vidéo", + "Name": "WarInc", + "Title": "War Inc.", + "Domain": "thewarinc.com", + "BreachDate": "2012-07-04", + "AddedDate": "2016-11-07T11:07:25Z", + "ModifiedDate": "2016-11-07T11:07:25Z", + "PwnCount": 1020136, + "Description": "In mid-2012, the real-time strategy game War Inc. suffered a data breach. The attack resulted in the exposure of over 1 million accounts including usernames, email addresses and salted MD5 hashes of passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/WarInc.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "État civil (nom, prénom)", - "Coordonnées (adresse e-mail, ville, adresse IP)", - "Données de commande (historique d'achat)", - "Données financières (6 premiers et 4 derniers chiffres de la carte bancaire)" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Website activity" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/thumb/9/96/Ankama_Games_Logo_3.png/330px-Ankama_Games_Logo_3.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/ankama-leak-fuites-de-donnees.jpg", - "AddedDate": "2026-04-30T11:39:35.364Z", - "ModifiedDate": "2026-04-30T11:39:35.364Z", - "slug": "ankama", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/ankama-leak-fuites-de-donnees.jpg", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 41, + "source": "Manuel", "categories": [], - "content": "Fin avril 2026, l'éditeur de jeux vidéo Ankama a notifié par e-mail ses utilisateurs avoir été victime d'une cyberattaque résultant en un accès non autorisé à une partie des données des comptes.\n\nStatut: Confirmée\nType de service: Éditeur de jeux vidéo", + "content": "In mid-2012, the real-time strategy game War Inc. suffered a data breach. The attack resulted in the exposure of over 1 million accounts including usernames, email addresses and salted MD5 hashes of passwords.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1903, - "title": "Ankama", - "oldindex": 1856 + "lien": "https://haveibeenpwned.com/Breach/WarInc", + "oldindex": 42, + "title": "War Inc.", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Deltadore", - "Title": "Deltadore", - "Domain": "formation-pro.deltadore.fr", - "BreachDate": "2026-04-30", - "PwnCount": 374, - "Description": "Le 29 avril 2026, l'entreprise Deltadore, spécialisée dans les solutions de maison connectée (gestion d'énergie, sécurité), a notifié par e-mail au moins 374 clients de son site de formation (formation-pro.deltadore.fr) d'une violation de données. Une vulnérabilité Magento a été exploitée. Le mail de notification aux utilisateurs a été envoyé à tous les concernés avec leur adresse en copie.\n\nStatut: Confirmée\nType de service: Formation professionnelle en ligne", + "Name": "Yahoo", + "Title": "Yahoo", + "Domain": "yahoo.com", + "BreachDate": "2012-07-11", + "AddedDate": "2013-12-04T00:00:00Z", + "ModifiedDate": "2013-12-04T00:00:00Z", + "PwnCount": 453427, + "Description": "In July 2012, Yahoo! had their online publishing service \"Voices\" compromised via a SQL injection attack. The breach resulted in the disclosure of nearly half a million usernames and passwords stored in plain text. The breach showed that of the compromised accounts, a staggering 59% of people who also had accounts in the Sony breach reused their passwords across both services.", + "LogoPath": "https://logos.haveibeenpwned.com/Yahoo.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Identité (Nom, Prénom)", - "Contact (Adresse e-mail, Numéro de téléphone, Adresse postale)", - "Financier (Numéro de carte bancaire, Date d'expiration)" + "Adresses email", + "Adresses postales", + "Mots de passe" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/0/0d/Logo_DeltaDore_RVB.jpg", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Deltadore-leak-fuites-de-donnees.jpg", - "AddedDate": "2026-04-30T11:39:35.368Z", - "ModifiedDate": "2026-04-30T11:39:35.368Z", - "slug": "deltadore", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Deltadore-leak-fuites-de-donnees.jpg", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 42, + "source": "Manuel", "categories": [], - "content": "Le 29 avril 2026, l'entreprise Deltadore, spécialisée dans les solutions de maison connectée (gestion d'énergie, sécurité), a notifié par e-mail au moins 374 clients de son site de formation (formation-pro.deltadore.fr) d'une violation de données. Une vulnérabilité Magento a été exploitée. Le mail de notification aux utilisateurs a été envoyé à tous les concernés avec leur adresse en copie.\n\nStatut: Confirmée\nType de service: Formation professionnelle en ligne", + "content": "In July 2012, Yahoo! had their online publishing service \"Voices\" compromised via a SQL injection attack. The breach resulted in the disclosure of nearly half a million usernames and passwords stored in plain text. The breach showed that of the compromised accounts, a staggering 59% of people who also had accounts in the Sony breach reused their passwords across both services.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1904, - "title": "Deltadore", - "oldindex": 1857 + "lien": "https://haveibeenpwned.com/Breach/Yahoo", + "oldindex": 43, + "title": "Yahoo", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "umanens", - "Title": "umanens fuite du 2026-4-30", - "Domain": null, - "BreachDate": "2026-4-30", - "AddedDate": "2026-04-30T13:03:08.236Z", - "ModifiedDate": "2026-04-30T13:03:08.236Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Date et lieu de naissance • Composition familiale • Contrats\néchéanciers • Nature des prestations • Montant des remboursements • RIB • Carte d’identité • Attestation de Sécurité Sociale •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Xiaomi", + "Title": "Xiaomi", + "Domain": "xiaomi.cn", + "BreachDate": "2012-08-01", + "AddedDate": "2019-07-21T21:45:31Z", + "ModifiedDate": "2019-07-21T21:45:31Z", + "PwnCount": 7088010, + "Description": "In August 2012, the Xiaomi user forum website suffered a data breach. In all, 7 million email addresses appeared in the breach although a significant portion of them were numeric aliases on the bbs_ml_as_uid.xiaomi.com domain. Usernames, IP addresses and passwords stored as salted MD5 hashes were also exposed. The data was provided with support from dehashed.com. Read more about Chinese data breaches in Have I Been Pwned.", + "LogoPath": "https://logos.haveibeenpwned.com/Xiaomi.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Usernames", + "Passwords", + "Email addresses", + "IP addresses" + ], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -1734,123 +1803,83 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "umanens-fuite-du-2026-4-30", - "path": "https://bonjourlafuite.eu.org/img/umanens.png", - "formattedDate": "2026-04-30", - "index": 1905, - "lien": "https://bonjourlafuite.eu.org/img/umanens.png", - "isBlocked": false, - "blockedNote": null, + "index": 43, "source": "Manuel", "categories": [], - "content": "Nom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Date et lieu de naissance • Composition familiale • Contrats\néchéanciers • Nature des prestations • Montant des remboursements • RIB • Carte d’identité • Attestation de Sécurité Sociale •", + "content": "In August 2012, the Xiaomi user forum website suffered a data breach. In all, 7 million email addresses appeared in the breach although a significant portion of them were numeric aliases on the bbs_ml_as_uid.xiaomi.com domain. Usernames, IP addresses and passwords stored as salted MD5 hashes were also exposed. The data was provided with support from dehashed.com. Read more about Chinese data breaches in Have I Been Pwned.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1858, - "title": "umanens fuite du 2026-4-30" - }, - { - "Name": "Campus France", - "Title": "Campus France", - "Domain": "campusfrance.org", - "BreachDate": "2026-04-29", - "PwnCount": 16006, - "Description": "16 006 dossiers d'étudiants (pour 18 637 candidatures) de la plateforme CampusArt de Campus France, couvrant la période de 2014 à 2026, ont été publiés par un cybercriminel sur le forum de hacking PwnForums.\n\nStatut: Confirmée\nType de service: Plateforme de candidatures étudiantes", - "DataClasses": [ - "Données personnelles (Noms, prénoms, adresses e-mail, numéros de téléphone, pays de naissance et de résidence)", - "Dossier académique (Écoles et formations visées, niveau d'études, état d'acceptation)", - "Informations administratives (Mode de financement, niveau de français, statut des pièces justificatives, commentaires des évaluateurs)", - "Données de tiers (Noms et contacts pour lettres de recommandation)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.turquie.campusfrance.org/modules/custom/campus_common/img/logo-campus-france.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/campus-org-leak-fuite-de-donnees-scaled.png", - "AddedDate": "2026-04-29T20:11:56.119Z", - "ModifiedDate": "2026-04-29T20:11:56.119Z", - "slug": "campus-france", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/campus-org-leak-fuite-de-donnees-scaled.png", + "lien": "https://haveibeenpwned.com/Breach/Xiaomi", + "oldindex": 44, + "title": "Xiaomi", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "categories": [], - "content": "16 006 dossiers d'étudiants (pour 18 637 candidatures) de la plateforme CampusArt de Campus France, couvrant la période de 2014 à 2026, ont été publiés par un cybercriminel sur le forum de hacking PwnForums.\n\nStatut: Confirmée\nType de service: Plateforme de candidatures étudiantes", - "isNSFW": false, - "nsfwConfidence": 0, - "index": 1900, - "title": "Campus France", - "oldindex": 1855 + "nsfwConfidence": 0 }, { - "Name": "Nemea", - "Title": "Nemea", - "Domain": "nemea-groupe.com", - "BreachDate": "2026-04-28", - "PwnCount": 12590, - "Description": "Le groupe Nemea est un opérateur français majeur spécialisé dans la gestion de résidences (tourisme, étudiantes, affaires). Une compromission a entraîné la fuite de l'export d'un de leurs outils de gestion locative. Bien que l'acteur malveillant revendique 330 000 enregistrements (baux, quittances, relances cumulées), cet incident concerne avec précision 12 590 personnes physiques et morales uniques. Les victimes sont des locataires du groupe Nemea, des propriétaires bailleurs, ainsi que des garants (cautions solidaires). L'impact est critique en raison de l'exposition de mots de passe non chiffrés et du vol de 1 000 documents d'identité numérisés, exposant ces personnes à des risques majeurs d'usurpation d'identité et de fraude ciblée.\n\nStatut: Revendiquée\nType de service: Gestion de résidences immobilières", + "Name": "TheBottingNetwork", + "Title": "The Botting Network", + "Domain": "thebotnet.com", + "BreachDate": "2012-08-12", + "AddedDate": "2025-12-18T01:33:47Z", + "ModifiedDate": "2025-12-18T01:33:47Z", + "PwnCount": 96320, + "Description": "In August 2012, the forum for making money with botting \"The Botting Network\" suffered a data breach that exposed 96k user records. The now defunct vBulletin forum leaked 96k email addresses, usernames, dates of birth and salted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/TheBottingNetwork.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Identité Civile (Nom, prénom, date et lieu de naissance, adresse postale)", - "Coordonnées (Adresses e-mail, numéros de téléphone)", - "Authentification (Mots de passe en texte clair)", - "Données Locatives (Adresse du bien, montant du loyer, quittances)", - "Données Financières (Références de mandats SEPA, informations de masquage IBAN)", - "Documents Scannés (Pièces d'identité, passeports, justificatifs de revenus et de domicile)", - "Identité", - "Coordonnées", - "Adresse e-mail", - "Adresse postale", - "Téléphone", - "Pièce d'identité", - "Justificatifs de revenus", - "Bulletins de salaire", - "Avis d'imposition", - "Justificatifs professionnels", - "Coordonnées bancaires", - "RIB", - "IBAN", - "Documents administratifs", - "Dossier locatif" + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://i.ytimg.com/vi/EYrKj7w8B00/hq720.jpg?sqp=-oaymwEhCK4FEIIDSFryq4qpAxMIARUAAAAAGAElAADIQj0AgKJD&rs=AOn4CLBdMb5GDFu9NFVwKfoYocJvwXeE6g", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Nemea-leak-fuites-de-donnees.png", - "AddedDate": "2026-04-28T13:14:12.277Z", - "ModifiedDate": "2026-04-28T13:14:12.277Z", - "slug": "nemea", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Nemea-leak-fuites-de-donnees.png", - "Attribution": "malveillant", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 44, + "source": "Manuel", "categories": [], - "content": "Le groupe Nemea est un opérateur français majeur spécialisé dans la gestion de résidences (tourisme, étudiantes, affaires). Une compromission a entraîné la fuite de l'export d'un de leurs outils de gestion locative. Bien que l'acteur malveillant revendique 330 000 enregistrements (baux, quittances, relances cumulées), cet incident concerne avec précision 12 590 personnes physiques et morales uniques. Les victimes sont des locataires du groupe Nemea, des propriétaires bailleurs, ainsi que des garants (cautions solidaires). L'impact est critique en raison de l'exposition de mots de passe non chiffrés et du vol de 1 000 documents d'identité numérisés, exposant ces personnes à des risques majeurs d'usurpation d'identité et de fraude ciblée.\n\nStatut: Revendiquée\nType de service: Gestion de résidences immobilières", + "content": "In August 2012, the forum for making money with botting \"The Botting Network\" suffered a data breach that exposed 96k user records. The now defunct vBulletin forum leaked 96k email addresses, usernames, dates of birth and salted MD5 password hashes.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1896, - "title": "Nemea", - "oldindex": 1851 + "lien": "https://haveibeenpwned.com/Breach/TheBottingNetwork", + "oldindex": 45, + "title": "The Botting Network", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "acrimed fuite du 2026-4-28", - "Title": "acrimed fuite du 2026-4-28", - "Domain": null, - "BreachDate": "2026-4-28", - "AddedDate": "2026-05-25T23:36:29.168Z", - "ModifiedDate": "2026-05-25T23:36:29.168Z", - "PwnCount": 0, - "Description": "Adresse email • Mot de passe chiffré (🤷) • Commandes passées •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Lookbook", + "Title": "Lookbook", + "Domain": "lookbook.nu", + "BreachDate": "2012-08-24", + "AddedDate": "2016-11-08T09:03:44Z", + "ModifiedDate": "2016-11-08T09:03:44Z", + "PwnCount": 1074948, + "Description": "In August 2012, the fashion site Lookbook suffered a data breach. The data later appeared listed for sale in June 2016 and included 1.1 million usernames, email and IP addresses, birth dates and plain text passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/Lookbook.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms", + "Website activity" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -1858,100 +1887,79 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "acrimed-fuite-du-2026-4-28", - "path": "https://bonjourlafuite.eu.org/img/acrimed.png", - "formattedDate": "2026-04-28", - "index": 1899, - "lien": "https://bonjourlafuite.eu.org/img/acrimed.png" - }, - { - "Name": "Bordeaux Métropole", - "Title": "Bordeaux Métropole", - "Domain": "taxedesejour.bordeaux.metropole.fr", - "BreachDate": "2026-04-27", - "PwnCount": 9390, - "Description": "La fuite de données concerne 11 666 enregistrements issus du registre d'inventaire des hébergements touristiques du service taxedesejour.bordeaux.metropole.fr, impactant 9 390 déclarants uniques. Revendiquée sur PwnForums comme une base de données partielle, elle contient la liste des biens déclarés et non l'historique des transactions financières.\n\nStatut: Revendiquée\nType de service: Déclaration de taxe de séjour", - "DataClasses": [ - "Identité (Civilité, Nom, Prénom)", - "Coordonnées (Adresse e-mail, Téléphone)", - "Adresse postale du bien locatif", - "Numéro d'enregistrement officiel", - "Date de déclaration" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://grapheine.com/wp-content/uploads/2015/01/logo-bordeaux-metropole1-2560x1064.webp", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/taxes-sejours-bordeaux-metropole-leak-fuite-de-donnees-scaled.png", - "AddedDate": "2026-04-27T11:18:08.125Z", - "ModifiedDate": "2026-04-27T11:18:08.125Z", - "slug": "bordeaux-mtropole", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/taxes-sejours-bordeaux-metropole-leak-fuite-de-donnees-scaled.png", - "isBlocked": false, - "blockedNote": null, + "index": 45, + "source": "Manuel", "categories": [], - "content": "La fuite de données concerne 11 666 enregistrements issus du registre d'inventaire des hébergements touristiques du service taxedesejour.bordeaux.metropole.fr, impactant 9 390 déclarants uniques. Revendiquée sur PwnForums comme une base de données partielle, elle contient la liste des biens déclarés et non l'historique des transactions financières.\n\nStatut: Revendiquée\nType de service: Déclaration de taxe de séjour", + "content": "In August 2012, the fashion site Lookbook suffered a data breach. The data later appeared listed for sale in June 2016 and included 1.1 million usernames, email and IP addresses, birth dates and plain text passwords.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1894, - "title": "Bordeaux Métropole", - "oldindex": 1849 + "lien": "https://haveibeenpwned.com/Breach/Lookbook", + "oldindex": 46, + "title": "Lookbook", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Sejourneur", - "Title": "Sejourneur", - "Domain": "sejourneur.com", - "BreachDate": "2026-04-26", - "PwnCount": 39285, - "Description": "L'acteur ChimeraZ a publié une base de données de Sejourneur.com, un service de conciergerie et de gestion de locations saisonnières, contenant 46 689 réservations et 6 678 factures PDF, exposant les données de 39 285 clients uniques.\n\nStatut: Confirmée\nType de service: Gestion de locations saisonnières", + "Name": "Netlog", + "Title": "Netlog", + "Domain": "netlog.com", + "BreachDate": "2012-11-01", + "AddedDate": "2019-07-15T10:25:07Z", + "ModifiedDate": "2019-07-15T10:25:07Z", + "PwnCount": 49038354, + "Description": "In July 2018, the Belgian social networking site Netlog identified a data breach of their systems dating back to November 2012 (PDF). Although the service was discontinued in 2015, the data breach still impacted 49 million subscribers for whom email addresses and plain text passwords were exposed.", + "LogoPath": "https://logos.haveibeenpwned.com/Netlog.png", + "Attribution": "jimscott.sec@protonmail.com", + "DisclosureUrl": null, "DataClasses": [ - "Informations personnelles (nom, email, numéro de téléphone, ville)", - "Détails de séjours (logement, dates, nombre de personnes)", - "Données financières (prix du séjour, frais, taxes, revenus)", - "Factures (PDF)" + "Adresses email", + "Adresses postales", + "Mots de passe" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.sejourneur.com/wp-content/themes/sejourneur/images/no-thumb.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Sejourneur-leak-fuite-de-donnees.png", - "AddedDate": "2026-04-26T13:20:11.085Z", - "ModifiedDate": "2026-04-26T13:20:11.085Z", - "slug": "sejourneur", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Sejourneur-leak-fuite-de-donnees.png", - "Attribution": "chimeraz", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 46, + "source": "Manuel", "categories": [], - "content": "L'acteur ChimeraZ a publié une base de données de Sejourneur.com, un service de conciergerie et de gestion de locations saisonnières, contenant 46 689 réservations et 6 678 factures PDF, exposant les données de 39 285 clients uniques.\n\nStatut: Confirmée\nType de service: Gestion de locations saisonnières", + "content": "In July 2018, the Belgian social networking site Netlog identified a data breach of their systems dating back to November 2012 (PDF). Although the service was discontinued in 2015, the data breach still impacted 49 million subscribers for whom email addresses and plain text passwords were exposed.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1892, - "title": "Sejourneur", - "oldindex": 1847 + "lien": "https://haveibeenpwned.com/Breach/Netlog", + "oldindex": 47, + "title": "Netlog", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "CTT", - "Title": "CTT", - "Domain": "ctt.pt", - "BreachDate": "2026-04-26", - "AddedDate": "2026-05-19T00:28:54Z", - "ModifiedDate": "2026-05-19T00:28:54Z", - "PwnCount": 468124, - "Description": "In April 2026, data allegedly obtained from CTT, Portugal’s national postal service, was posted to a public hacking forum. The data included 468k unique email addresses along with names, phone numbers and parcel tracking numbers which can be used to retrieve the tracking history of the parcel.", - "LogoPath": "https://logos.haveibeenpwned.com/CTT.png", + "Name": "BookCrossing", + "Title": "BookCrossing", + "Domain": "bookcrossing.com", + "BreachDate": "2012-11-05", + "AddedDate": "2023-07-25T02:24:52Z", + "ModifiedDate": "2023-07-25T03:53:37Z", + "PwnCount": 1582323, + "Description": "In August 2022, the book social networking site BookCrossing disclosed a data breach that dated back to a database backup from November 2012. The incident exposed almost 1.6M records including names, usernames, email and IP addresses, dates of birth and plain text passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/BookCrossing.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Email addresses", - "Names", - "Phone numbers" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -1961,68 +1969,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1893, - "isBlocked": false, - "blockedNote": null, + "index": 47, "source": "Manuel", "categories": [], - "content": "In April 2026, data allegedly obtained from CTT, Portugal’s national postal service, was posted to a public hacking forum. The data included 468k unique email addresses along with names, phone numbers and parcel tracking numbers which can be used to retrieve the tracking history of the parcel.", + "content": "In August 2022, the book social networking site BookCrossing disclosed a data breach that dated back to a database backup from November 2012. The incident exposed almost 1.6M records including names, usernames, email and IP addresses, dates of birth and plain text passwords.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/CTT", - "oldindex": 1848, - "title": "CTT" - }, - { - "Name": "Adele.org", - "Title": "Adele.org", - "Domain": "adele.org", - "BreachDate": "2026-04-25", - "PwnCount": 103000, - "Description": "Publication sur un forum de cybercriminalité d'une base de données de 560 Mo provenant de la plateforme Adele.org. La fuite contient 233 000 dossiers de location, 28 000 factures B2B et 113 archives de documents d'identité, affectant environ 103 000 étudiants.\n\nStatut: Revendiquée\nType de service: Plateforme de logement étudiant", - "DataClasses": [ - "Dossiers de location", - "Informations d'identification personnelle (PII)", - "Coordonnées (Email, Téléphone, Adresse)", - "Données financières (revenus, factures B2B)", - "Documents d'identité (Passeports, CNI)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.pagesjaunes.fr/media/agc/d0/46/30/00/00/cc/8b/c0/9b/8d/6728d046300000cc8bc09b8d/6728d046300000cc8bc09b8e.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/adele-org-logement-etudiant-leak-fuites-de-donnees-scaled.png", - "AddedDate": "2026-04-25T14:08:57.643Z", - "ModifiedDate": "2026-04-25T14:08:57.643Z", - "slug": "adeleorg", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/adele-org-logement-etudiant-leak-fuites-de-donnees-scaled.png", + "lien": "https://haveibeenpwned.com/Breach/BookCrossing", + "oldindex": 48, + "title": "BookCrossing", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "categories": [], - "content": "Publication sur un forum de cybercriminalité d'une base de données de 560 Mo provenant de la plateforme Adele.org. La fuite contient 233 000 dossiers de location, 28 000 factures B2B et 113 archives de documents d'identité, affectant environ 103 000 étudiants.\n\nStatut: Revendiquée\nType de service: Plateforme de logement étudiant", - "isNSFW": false, - "nsfwConfidence": 0, - "index": 1888, - "title": "Adele.org", - "oldindex": 1844 + "nsfwConfidence": 0 }, { - "Name": "céram décor", - "Title": "céram décor fuite du 2026-4-25", - "Domain": null, - "BreachDate": "2026-4-25", - "AddedDate": "2026-05-22T20:50:07.278Z", - "ModifiedDate": "2026-05-22T20:50:07.278Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Adresse email • Numéro de téléphone • Adresse postale • Mot de passe hashé •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "HeroesOfNewerth", + "Title": "Heroes of Newerth", + "Domain": "heroesofnewerth.com", + "BreachDate": "2012-12-17", + "AddedDate": "2016-01-24T16:27:23Z", + "ModifiedDate": "2016-01-24T16:27:23Z", + "PwnCount": 8089103, + "Description": "In December 2012, the multiplayer online battle arena game known as Heroes of Newerth was hacked and over 8 million accounts extracted from the system. The compromised data included usernames, email addresses and passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/HeroesOfNewerth.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -2030,112 +2009,120 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "c-ram-d-cor-fuite-du-2026-4-25", - "path": "https://bonjourlafuite.eu.org/ceram-decor.png", - "formattedDate": "2026-04-25", - "index": 1889, - "lien": "https://bonjourlafuite.eu.org/ceram-decor.png", - "isBlocked": false, - "blockedNote": null, + "index": 48, "source": "Manuel", "categories": [], - "content": "Nom\nprénom • Adresse email • Numéro de téléphone • Adresse postale • Mot de passe hashé •", + "content": "In December 2012, the multiplayer online battle arena game known as Heroes of Newerth was hacked and over 8 million accounts extracted from the system. The compromised data included usernames, email addresses and passwords.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1845, - "title": "céram décor fuite du 2026-4-25" + "lien": "https://haveibeenpwned.com/Breach/HeroesOfNewerth", + "oldindex": 49, + "title": "Heroes of Newerth", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Agence de Services et de Paiement", - "Title": "Agence de Services et de Paiement", - "Domain": "asp-public.fr", - "BreachDate": "2026-04-24", - "PwnCount": 0, - "Description": "L'information sur la fuite de données a été communiquée par l'Agence de Services et de Paiement (ASP) via une notification par courriel. Cet organisme public français a indiqué que l'incident impacte les stagiaires de la formation professionnelle.\n\nStatut: Confirmée\nType de service: Agence gouvernementale de paiement", + "Name": "FaceUP", + "Title": "FaceUP", + "Domain": "faceup.dk", + "BreachDate": "2013-01-01", + "AddedDate": "2019-01-13T09:50:41Z", + "ModifiedDate": "2019-01-13T09:50:41Z", + "PwnCount": 87633, + "Description": "In 2013, the Danish social media site FaceUP suffered a data breach. The incident exposed 87k unique email addresses alongside genders, dates of birth, names, phone numbers and passwords stored as unsalted MD5 hashes. When notified of the incident, FaceUP advised they had identified a SQL injection vulnerability at the time and forced password resets on impacted customers.", + "LogoPath": "https://logos.haveibeenpwned.com/FaceUP.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "État civil (Prénom, Nom)", - "Numéro de sécurité sociale (NIR)", - "Coordonnées (Adresse postale)", - "Données financières (Montant de l'aide, Avis de paiement)", - "Données bancaires (RIB, Avis de paiement)" + "Adresses email", + "Adresses postales", + "Dates of birth", + "Genre", + "Mots de passe", + "Noms", + "Numéros de téléphone" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/thumb/e/e6/ASP_logo.svg/1280px-ASP_logo.svg.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/ASP-Leak-fuite-de-donnees.jpeg", - "AddedDate": "2026-04-24T12:44:35.604Z", - "ModifiedDate": "2026-04-24T12:44:35.604Z", - "slug": "agence-de-services-et-de-paiement", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/ASP-Leak-fuite-de-donnees.jpeg", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 49, + "source": "Manuel", "categories": [], - "content": "L'information sur la fuite de données a été communiquée par l'Agence de Services et de Paiement (ASP) via une notification par courriel. Cet organisme public français a indiqué que l'incident impacte les stagiaires de la formation professionnelle.\n\nStatut: Confirmée\nType de service: Agence gouvernementale de paiement", + "content": "In 2013, the Danish social media site FaceUP suffered a data breach. The incident exposed 87k unique email addresses alongside genders, dates of birth, names, phone numbers and passwords stored as unsalted MD5 hashes. When notified of the incident, FaceUP advised they had identified a SQL injection vulnerability at the time and forced password resets on impacted customers.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1881, - "title": "Agence de Services et de Paiement", - "oldindex": 1837 + "lien": "https://haveibeenpwned.com/Breach/FaceUP", + "oldindex": 50, + "title": "FaceUP", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "ANFR (Radiomaritime)", - "Title": "ANFR (Radiomaritime)", - "Domain": "anfr.fr", - "BreachDate": "2026-04-24", - "PwnCount": 330000, - "Description": "Les données d'environ 330 000 usagers du téléservice Radiomaritime de l'ANFR, dédié à la gestion des licences radio pour les navires, ont été compromises. L'incident a été confirmé suite à un signalement de l'ANSSI concernant la mise en vente en ligne d'un extrait des données.\n\nStatut: Confirmée\nType de service: Service public (Fréquences radio)", + "Name": "JD", + "Title": "JD", + "Domain": "jd.com", + "BreachDate": "2013-01-01", + "AddedDate": "2021-06-02T07:06:02Z", + "ModifiedDate": "2021-06-02T07:06:02Z", + "PwnCount": 77449341, + "Description": "In 2013 (exact date unknown), the Chinese e-commerce service JD suffered a data breach that exposed 13GB of data containing 77 million unique email addresses. The data also included usernames, phone numbers and passwords stored as SHA-1 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/JD.png", + "Attribution": "white_peacock@riseup.net", + "DisclosureUrl": null, "DataClasses": [ - "Nom", - "Prénom", - "Adresse postale", - "Numéro de téléphone" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Numéros de téléphone" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.degrouptest.com/uploads/media/anfr-smallcell-4g-5g-iot-00.jpg", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/ANF-leak-fuites-de-donnees.jpeg", - "AddedDate": "2026-04-24T17:00:37.571Z", - "ModifiedDate": "2026-04-24T17:00:37.571Z", - "slug": "anfr-radiomaritime", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/ANF-leak-fuites-de-donnees.jpeg", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 50, + "source": "Manuel", "categories": [], - "content": "Les données d'environ 330 000 usagers du téléservice Radiomaritime de l'ANFR, dédié à la gestion des licences radio pour les navires, ont été compromises. L'incident a été confirmé suite à un signalement de l'ANSSI concernant la mise en vente en ligne d'un extrait des données.\n\nStatut: Confirmée\nType de service: Service public (Fréquences radio)", + "content": "In 2013 (exact date unknown), the Chinese e-commerce service JD suffered a data breach that exposed 13GB of data containing 77 million unique email addresses. The data also included usernames, phone numbers and passwords stored as SHA-1 hashes.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1882, - "title": "ANFR (Radiomaritime)", - "oldindex": 1838 + "lien": "https://haveibeenpwned.com/Breach/JD", + "oldindex": 51, + "title": "JD", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Udemy", - "Title": "Udemy", - "Domain": "udemy.com", - "BreachDate": "2026-04-24", - "AddedDate": "2026-04-26T23:01:50Z", - "ModifiedDate": "2026-04-26T23:01:50Z", - "PwnCount": 1401259, - "Description": "In April 2026, online training company Udemy was the victim of a “pay or leak” extortion attempt perpetrated by the ShinyHunters group. The data was subsequently leaked publicly and contained 1.4M unique email addresses belonging to customers and instructors. The data also included names, physical addresses, phone numbers, employer information and instructor payout methods including PayPal, cheque and bank transfer.", - "LogoPath": "https://logos.haveibeenpwned.com/Udemy.png", + "Name": "OMGPOP", + "Title": "OMGPOP", + "Domain": "omgpop.com", + "BreachDate": "2013-01-01", + "AddedDate": "2023-11-20T21:20:28Z", + "ModifiedDate": "2023-11-20T21:20:28Z", + "PwnCount": 7071293, + "Description": "In approximately 2013, the maker of the Draw Something game OMGPOP suffered a data breach. Formerly known as i'minlikewithyou or iilwy and later purchased by Zynga, the breach exposed over 7M email address and plain text password pairs which were later leaked in 2019.", + "LogoPath": "https://logos.haveibeenpwned.com/OMGPOP.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Email addresses", - "Employers", - "Job titles", - "Names", - "Payment methods", - "Phone numbers", - "Physical addresses" + "Adresses email", + "Adresses postales", + "Mots de passe" ], "IsVerified": true, "IsFabricated": false, @@ -2145,32 +2132,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1883, - "isBlocked": false, - "blockedNote": null, + "index": 51, "source": "Manuel", "categories": [], - "content": "In April 2026, online training company Udemy was the victim of a “pay or leak” extortion attempt perpetrated by the ShinyHunters group. The data was subsequently leaked publicly and contained 1.4M unique email addresses belonging to customers and instructors. The data also included names, physical addresses, phone numbers, employer information and instructor payout methods including PayPal, cheque and bank transfer.", + "content": "In approximately 2013, the maker of the Draw Something game OMGPOP suffered a data breach. Formerly known as i'minlikewithyou or iilwy and later purchased by Zynga, the breach exposed over 7M email address and plain text password pairs which were later leaked in 2019.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/Udemy", - "oldindex": 1839, - "title": "Udemy" - }, - { - "Name": "agence nationale des fréquences", - "Title": "agence nationale des fréquences fuite du 2026-4-24", - "Domain": null, - "BreachDate": "2026-4-24", - "AddedDate": "2026-04-30T12:26:21.490Z", - "ModifiedDate": "2026-04-30T12:26:21.490Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Adresse postale • Numéro de téléphone • Adresse email • Date de naissance •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "lien": "https://haveibeenpwned.com/Breach/OMGPOP", + "oldindex": 52, + "title": "OMGPOP", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "HeroesOfGaia", + "Title": "Heroes of Gaia", + "Domain": "heroesofgaia.com", + "BreachDate": "2013-01-04", + "AddedDate": "2016-11-07T08:11:03Z", + "ModifiedDate": "2016-11-07T08:11:03Z", + "PwnCount": 179967, + "Description": "In early 2013, the online fantasy multiplayer game Heroes of Gaia suffered a data breach. The newest records in the data set indicate a breach date of 4 January 2013 and include usernames, IP and email addresses but no passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/HeroesOfGaia.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Website activity", + "Âges" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -2178,35 +2175,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "agence-nationale-des-fr-quences-fuite-du-2026-4-24", - "path": "https://bonjourlafuite.eu.org/img/anfr.png", - "formattedDate": "2026-04-24", - "index": 1884, - "lien": "https://bonjourlafuite.eu.org/img/anfr.png", - "isBlocked": false, - "blockedNote": null, + "index": 52, "source": "Manuel", "categories": [], - "content": "Nom\nprénom • Adresse postale • Numéro de téléphone • Adresse email • Date de naissance •", + "content": "In early 2013, the online fantasy multiplayer game Heroes of Gaia suffered a data breach. The newest records in the data set indicate a breach date of 4 January 2013 and include usernames, IP and email addresses but no passwords.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1840, - "title": "agence nationale des fréquences fuite du 2026-4-24" + "lien": "https://haveibeenpwned.com/Breach/HeroesOfGaia", + "oldindex": 53, + "title": "Heroes of Gaia", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "système u", - "Title": "système u fuite du 2026-4-24", - "Domain": null, - "BreachDate": "2026-4-24", - "AddedDate": "2026-04-30T12:26:21.566Z", - "ModifiedDate": "2026-04-30T12:26:21.566Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Status professionel • Adresse email • Adresse postale • Numéro de téléphone • Numéro de la carte de fidélité •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Tumblr", + "Title": "tumblr", + "Domain": "tumblr.com", + "BreachDate": "2013-02-28", + "AddedDate": "2016-05-29T22:59:04Z", + "ModifiedDate": "2016-05-29T22:59:04Z", + "PwnCount": 65469298, + "Description": "In early 2013, tumblr suffered a data breach which resulted in the exposure of over 65 million accounts. The data was later put up for sale on a dark market website and included email addresses and passwords stored as salted SHA1 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Tumblr.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -2214,33 +2214,74 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "syst-me-u-fuite-du-2026-4-24", - "path": "https://bonjourlafuite.eu.org/img/systeme-u.png", - "formattedDate": "2026-04-24", - "index": 1885, - "lien": "https://bonjourlafuite.eu.org/img/systeme-u.png", + "index": 53, + "source": "Manuel", + "categories": [], + "content": "In early 2013, tumblr suffered a data breach which resulted in the exposure of over 65 million accounts. The data was later put up for sale on a dark market website and included email addresses and passwords stored as salted SHA1 hashes.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/Tumblr", + "oldindex": 54, + "title": "tumblr", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "Brazzers", + "Title": "Brazzers", + "Domain": "brazzers.com", + "BreachDate": "2013-04-01", + "AddedDate": "2016-09-05T10:02:23Z", + "ModifiedDate": "2016-09-05T10:02:23Z", + "PwnCount": 790724, + "Description": "In April 2013, the adult website known as Brazzers was hacked and 790k accounts were exposed publicly. Each record included a username, email address and password stored in plain text. The breach was brought to light by the Vigilante.pw data breach reporting site in September 2016.", + "LogoPath": "https://logos.haveibeenpwned.com/Brazzers.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": true, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 54, "source": "Manuel", "categories": [], - "content": "Nom\nprénom • Status professionel • Adresse email • Adresse postale • Numéro de téléphone • Numéro de la carte de fidélité •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1841, - "title": "système u fuite du 2026-4-24" + "content": "In April 2013, the adult website known as Brazzers was hacked and 790k accounts were exposed publicly. Each record included a username, email address and password stored in plain text. The breach was brought to light by the Vigilante.pw data breach reporting site in September 2016.", + "isNSFW": true, + "lien": "https://haveibeenpwned.com/Breach/Brazzers", + "oldindex": 55, + "title": "Brazzers", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 1 }, { - "Name": "Parcoursup", - "Title": "Parcoursup", - "Domain": "parcoursup.fr", - "BreachDate": "2026-04-23", - "PwnCount": 705000, - "Description": "Selon le ministère de l'Enseignement supérieur, les données d'environ 705 000 candidats des sessions 2023 et 2025 (région Occitanie) ont été exfiltrées en octobre 2025 suite à l'usurpation du compte d'un personnel sur un module de gestion. Détecté en mars 2026, le ministère a répondu en anonymisant le module et en renforçant les contrôles d'accès.\n\nStatut: Confirmée\nType de service: Service public d'orientation", + "Name": "DungeonsAndDragonsOnline", + "Title": "DungeonsAndDragonsOnline", + "Domain": "ddo.com", + "BreachDate": "2013-04-01", + "PwnCount": 1928782, + "Description": "The Dungeons & Dragons Online Data Breach in April 2013 exposed nearly 1.6 million player accounts. The compromised data included email addresses, birth dates, and password hashes, and was actively traded on underground forums.", "DataClasses": [ - "Identité (nom, prénom, date de naissance, nationalité)", - "Coordonnées (adresse postale, adresse email, numéro de téléphone)", - "Informations de scolarité (parcours de formation, statut de boursier)", - "Données familiales pour les mineurs (lien de parenté, catégorie socio-professionnelle des responsables légaux)" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms" ], "IsSensitive": false, "IsVerified": true, @@ -2248,36 +2289,46 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://www.ecoles-commerce.com/wp-content/uploads/2024/12/parcoursup.jpg", - "source": "https://www.enseignementsup-recherche.gouv.fr/fr/incident-de-securite-affectant-les-donnees-de-certains-candidats-des-sessions-parcoursup-2023-et-101350", - "AddedDate": "2026-04-23T15:14:27.905Z", - "ModifiedDate": "2026-04-23T15:14:27.905Z", - "slug": "parcoursup", - "lien": "https://www.enseignementsup-recherche.gouv.fr/fr/incident-de-securite-affectant-les-donnees-de-certains-candidats-des-sessions-parcoursup-2023-et-101350", + "LogoPath": "https://xposedornot.com/static/logos/Dungeons-and-dragons.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-17T13:00:51.390Z", + "ModifiedDate": "2026-03-17T13:00:51.390Z", + "slug": "dungeonsanddragonsonline", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "Selon le ministère de l'Enseignement supérieur, les données d'environ 705 000 candidats des sessions 2023 et 2025 (région Occitanie) ont été exfiltrées en octobre 2025 suite à l'usurpation du compte d'un personnel sur un module de gestion. Détecté en mars 2026, le ministère a répondu en anonymisant le module et en renforçant les contrôles d'accès.\n\nStatut: Confirmée\nType de service: Service public d'orientation", + "content": "The Dungeons & Dragons Online Data Breach in April 2013 exposed nearly 1.6 million player accounts. The compromised data included email addresses, birth dates, and password hashes, and was actively traded on underground forums.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1876, - "title": "Parcoursup", - "oldindex": 1833 + "lien": "https://haveibeenpwned.com/Breach/DungeonsAndDragonsOnline", + "index": 55, + "title": "DungeonsAndDragonsOnline", + "oldindex": 56, + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0 }, { - "Name": "my piscine fuite du 2026-4-23", - "Title": "my piscine fuite du 2026-4-23", - "Domain": null, - "BreachDate": "2026-4-23", - "AddedDate": "2026-05-25T23:36:29.220Z", - "ModifiedDate": "2026-05-25T23:36:29.220Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Adresse email • Adresse postale • Historique de commande • Mot de passe « sécurisé » (🤷) •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "DDO", + "Title": "Dungeons & Dragons Online", + "Domain": "ddo.com", + "BreachDate": "2013-04-02", + "AddedDate": "2016-03-12T10:59:56Z", + "ModifiedDate": "2016-03-12T10:59:56Z", + "PwnCount": 1580933, + "Description": "In April 2013, the interactive video game Dungeons & Dragons Online suffered a data breach that exposed almost 1.6M players' accounts. The data was being actively traded on underground forums and included email addresses, birth dates and password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/DDO.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms", + "Website activity" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -2285,34 +2336,43 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "my-piscine-fuite-du-2026-4-23", - "path": "https://bonjourlafuite.eu.org/img/mypiscine.png", - "formattedDate": "2026-04-23", - "index": 1879, - "lien": "https://bonjourlafuite.eu.org/img/mypiscine.png" + "index": 56, + "source": "Manuel", + "categories": [], + "content": "In April 2013, the interactive video game Dungeons & Dragons Online suffered a data breach that exposed almost 1.6M players' accounts. The data was being actively traded on underground forums and included email addresses, birth dates and password hashes.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/DDO", + "oldindex": 57, + "title": "Dungeons & Dragons Online", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "best western", - "Title": "best western fuite du 2026-4-22", - "Domain": null, - "BreachDate": "2026-4-22", - "AddedDate": "2026-05-22T20:50:07.268Z", - "ModifiedDate": "2026-05-22T20:50:07.268Z", - "PwnCount": 0, - "Description": "Nom • Adresse email • Numéro de téléphone • Adresse postale • Numéro de réservation • Date de séjour •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Neopets", + "Title": "Neopets", + "Domain": "neopets.com", + "BreachDate": "2013-05-05", + "AddedDate": "2016-07-07T23:00:10Z", + "ModifiedDate": "2016-07-07T23:00:10Z", + "PwnCount": 26892897, + "Description": "In May 2016, a set of breached data originating from the virtual pet website \"Neopets\" was found being traded online. Allegedly hacked \"several years earlier\", the data contains sensitive personal information including birthdates, genders and names as well as almost 27 million unique email addresses. Passwords were stored in plain text and IP addresses were also present in the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/Neopets.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Nom", - "Adresse e-mail", - "Numéro de téléphone", - "Adresse personnelle", - "Numéro de réservation", - "Dates de séjour", - "Demandes spéciales" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Genre", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -2320,62 +2380,87 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "best-western-fuite-du-2026-4-22", - "path": "https://bonjourlafuite.eu.org/img/best-western.png", - "formattedDate": "2026-04-22", - "index": 1870, - "lien": "https://bonjourlafuite.eu.org/img/best-western.png", - "isBlocked": false, - "blockedNote": null, + "index": 57, "source": "Manuel", "categories": [], - "content": "Nom • Adresse email • Numéro de téléphone • Adresse postale • Numéro de réservation • Date de séjour •", + "content": "In May 2016, a set of breached data originating from the virtual pet website \"Neopets\" was found being traded online. Allegedly hacked \"several years earlier\", the data contains sensitive personal information including birthdates, genders and names as well as almost 27 million unique email addresses. Passwords were stored in plain text and IP addresses were also present in the breach.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1828, - "title": "best western fuite du 2026-4-22" + "lien": "https://haveibeenpwned.com/Breach/Neopets", + "oldindex": 58, + "title": "Neopets", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "wazari fuite du 2026-4-22", - "Title": "wazari fuite du 2026-4-22", - "Domain": null, - "BreachDate": "2026-4-22", - "AddedDate": "2026-05-25T23:36:29.233Z", - "ModifiedDate": "2026-05-25T23:36:29.233Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Date de naissance • Véhicule • Contrat d’assurance •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "NonNudeGirls", + "Title": "Non Nude Girls", + "Domain": "nonnudegirls.org", + "BreachDate": "2013-05-21", + "AddedDate": "2017-01-25T06:38:36Z", + "ModifiedDate": "2017-01-25T06:38:36Z", + "PwnCount": 75383, + "Description": "In May 2013, the non-consensual voyeurism site \"Non Nude Girls\" suffered a data breach. The hack of the vBulletin forum led to the exposure of over 75k accounts along with email and IP addresses, names and plain text passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/NonNudeGirls.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Website activity" + ], + "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "wazari-fuite-du-2026-4-22", - "path": "https://bonjourlafuite.eu.org/img/wazari.png", - "formattedDate": "2026-04-22", - "index": 1875, - "lien": "https://bonjourlafuite.eu.org/img/wazari.png" + "index": 58, + "source": "Manuel", + "categories": [], + "content": "In May 2013, the non-consensual voyeurism site \"Non Nude Girls\" suffered a data breach. The hack of the vBulletin forum led to the exposure of over 75k accounts along with email and IP addresses, names and plain text passwords.", + "isNSFW": true, + "lien": "https://haveibeenpwned.com/Breach/NonNudeGirls", + "oldindex": 59, + "title": "Non Nude Girls", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": null, + "manualNSFWOverride": true }, { - "Name": "Arrestation de Hexdex par la section J3 du parquet de Paris", - "Title": "Arrestation de Hexdex par la section J3 du parquet de Paris", - "Domain": null, - "BreachDate": "2026-04-21T00:00:00.000Z", - "AddedDate": "2026-04-21T17:52:06.641Z", - "ModifiedDate": "2026-04-21T17:52:06.641Z", - "PwnCount": 0, - "Description": "-\r\n\r\nLa section J3 du parquet de Paris, spécialisée dans la lutte contre la cybercriminalité (JUNALCO), a procédé à l'arrestation de l'individu connu sous le pseudonyme de **Hexdex**.\r\n\r\nHexdex est soupçonné d'être impliqué dans de nombreuses intrusions informatiques et reventes de données exfiltrées touchant plusieurs entités françaises et internationales. Cette opération marque une étape importante dans la lutte contre les acteurs malveillants opérant sur les forums de cybercriminalité.\r\n\r\nL'enquête, menée en collaboration avec les services de police spécialisés, se poursuit pour identifier l'ensemble des complices et évaluer l'étendue des dommages causés par les activités du suspect.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "AhaShare", + "Title": "AhaShare.com", + "Domain": "ahashare.com", + "BreachDate": "2013-05-30", + "AddedDate": "2014-11-06T21:47:52Z", + "ModifiedDate": "2014-11-06T21:47:52Z", + "PwnCount": 180468, + "Description": "In May 2013, the torrent site AhaShare.com suffered a breach which resulted in more than 180k user accounts being published publicly. The breach included a raft of personal information on registered users plus despite assertions of not distributing personally identifiable information, the site also leaked the IP addresses used by the registered identities.", + "LogoPath": "https://logos.haveibeenpwned.com/AhaShare.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Données de géolocalisation", + "Genre", + "Mots de passe", + "Noms", + "Partial dates of birth", + "Website activity" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -2383,108 +2468,121 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "arrestation-de-hexdex-par-la-section-j3-du-parquet-de-paris", - "formattedDate": "2026-04-21", - "index": 1866, - "isBlocked": false, - "blockedNote": null, + "index": 59, "source": "Manuel", "categories": [], - "content": "-\r\n\r\nLa section J3 du parquet de Paris, spécialisée dans la lutte contre la cybercriminalité (JUNALCO), a procédé à l'arrestation de l'individu connu sous le pseudonyme de **Hexdex**.\r\n\r\nHexdex est soupçonné d'être impliqué dans de nombreuses intrusions informatiques et reventes de données exfiltrées touchant plusieurs entités françaises et internationales. Cette opération marque une étape importante dans la lutte contre les acteurs malveillants opérant sur les forums de cybercriminalité.\r\n\r\nL'enquête, menée en collaboration avec les services de police spécialisés, se poursuit pour identifier l'ensemble des complices et évaluer l'étendue des dommages causés par les activités du suspect.", + "content": "In May 2013, the torrent site AhaShare.com suffered a breach which resulted in more than 180k user accounts being published publicly. The breach included a raft of personal information on registered users plus despite assertions of not distributing personally identifiable information, the site also leaked the IP addresses used by the registered identities.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/Arrestation de Hexdex par la section J3 du parquet de Paris", - "oldindex": 1826, - "title": "Arrestation de Hexdex par la section J3 du parquet de Paris" + "lien": "https://haveibeenpwned.com/Breach/AhaShare", + "oldindex": 60, + "title": "AhaShare.com", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Bienvenue sur le nouveau système d'actualités", - "Title": "Bienvenue sur le nouveau système d'actualités", - "Domain": null, - "BreachDate": "2026-04-21T00:00:00.000Z", - "AddedDate": "2026-04-21T17:52:06.644Z", - "ModifiedDate": "2026-04-21T17:52:06.644Z", - "PwnCount": 0, - "Description": "-\r\n\r\nCeci est un exemple de post d'actualité. Vous pouvez désormais créer vos propres articles dans le dossier `source/_posts/actualites/` sans qu'ils ne soient mélangés avec les fuites de données générées automatiquement par `index.js`.\r\n\r\nLes fuites de données sont désormais stockées dans `source/_posts/fuites/`.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Badoo", + "Title": "Badoo", + "Domain": "badoo.com", + "BreachDate": "2013-06-01", + "AddedDate": "2016-07-06T08:16:03Z", + "ModifiedDate": "2016-07-06T08:16:03Z", + "PwnCount": 112005531, + "Description": "In June 2016, a data breach allegedly originating from the social website Badoo was found to be circulating amongst traders. Likely obtained several years earlier, the data contained 112 million unique email addresses with personal data including names, birthdates and passwords stored as MD5 hashes. Whilst there are many indicators suggesting Badoo did indeed suffer a data breach, the legitimacy of the data could not be emphatically proven so this breach has been categorised as \"unverified\".", + "LogoPath": "https://logos.haveibeenpwned.com/Badoo.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Dates of birth", + "Genre", + "Mots de passe", + "Noms" + ], "IsVerified": false, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "bienvenue-sur-le-nouveau-syst-me-d-actualit-s", - "formattedDate": "2026-04-21", - "index": 1867, - "isBlocked": false, - "blockedNote": null, + "index": 60, "source": "Manuel", "categories": [], - "content": "-\r\n\r\nCeci est un exemple de post d'actualité. Vous pouvez désormais créer vos propres articles dans le dossier `source/_posts/actualites/` sans qu'ils ne soient mélangés avec les fuites de données générées automatiquement par `index.js`.\r\n\r\nLes fuites de données sont désormais stockées dans `source/_posts/fuites/`.", + "content": "In June 2016, a data breach allegedly originating from the social website Badoo was found to be circulating amongst traders. Likely obtained several years earlier, the data contained 112 million unique email addresses with personal data including names, birthdates and passwords stored as MD5 hashes. Whilst there are many indicators suggesting Badoo did indeed suffer a data breach, the legitimacy of the data could not be emphatically proven so this breach has been categorised as \"unverified\".", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/Bienvenue sur le nouveau système d'actualités", - "oldindex": 1827, - "title": "Bienvenue sur le nouveau système d'actualités" + "lien": "https://haveibeenpwned.com/Breach/Badoo", + "oldindex": 61, + "title": "Badoo", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "ANTS (France titres)", - "Title": "ANTS (France titres)", - "Domain": "ants.gouv.fr", - "BreachDate": "2026-04-20", - "PwnCount": 0, - "Description": "Mise en vente de 18 à 19 millions d'enregistrements de l'ANTS (France Titres) par 'breach3d' le 16/04/2026. Ces comptes, dont le rôle est de gérer les titres sécurisés (passeport, CNI), ont fait l'objet d'une communication de France Titres par mail le 19 avril 2026 confirmant un accès non-autorisé en date du 15 avril 2026.\n\nStatut: Confirmée\nType de service: Agence gouvernementale", + "Name": "Yam", + "Title": "Yam", + "Domain": "yam.com", + "BreachDate": "2013-06-02", + "AddedDate": "2021-05-22T08:02:31Z", + "ModifiedDate": "2021-05-22T08:02:31Z", + "PwnCount": 13258797, + "Description": "In June 2013, the Taiwanese website Yam.com suffered a data breach which was shared to a popular hacking forum in 2021. The data included 13 million unique email addresses alongside names, usernames, phone numbers, physical addresses, dates of birth and unsalted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Yam.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Identité (civilité, nom, nom d'usage, jusqu'à 5 prénoms, date et lieu de naissance)", - "Coordonnées (adresse email, numéro de téléphone, adresse postale)", - "Informations de compte (identifiant, statut de certification de l'identité)" + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms", + "Numéros de téléphone" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/thumb/5/57/Logo_France_Titres.svg/3840px-Logo_France_Titres.svg.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/ANTS-Fuite-de-donnees-leak.webp", - "AddedDate": "2026-04-20T10:11:25.611Z", - "ModifiedDate": "2026-04-20T10:11:25.611Z", - "slug": "ants-france-titres", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/ANTS-Fuite-de-donnees-leak.webp", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 61, + "source": "Manuel", "categories": [], - "content": "Mise en vente de 18 à 19 millions d'enregistrements de l'ANTS (France Titres) par 'breach3d' le 16/04/2026. Ces comptes, dont le rôle est de gérer les titres sécurisés (passeport, CNI), ont fait l'objet d'une communication de France Titres par mail le 19 avril 2026 confirmant un accès non-autorisé en date du 15 avril 2026.\n\nStatut: Confirmée\nType de service: Agence gouvernementale", + "content": "In June 2013, the Taiwanese website Yam.com suffered a data breach which was shared to a popular hacking forum in 2021. The data included 13 million unique email addresses alongside names, usernames, phone numbers, physical addresses, dates of birth and unsalted MD5 password hashes.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1861, - "title": "ANTS (France titres)", - "oldindex": 1821 + "lien": "https://haveibeenpwned.com/Breach/Yam", + "oldindex": 62, + "title": "Yam", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "ADT", - "Title": "ADT", - "Domain": "adt.com", - "BreachDate": "2026-04-20", - "AddedDate": "2026-04-27T07:36:42Z", - "ModifiedDate": "2026-04-27T07:36:42Z", - "PwnCount": 5488888, - "Description": "In April 2026, home security firm ADT confirmed a data breach by ShinyHunters, which listed the company on its website as part of a \"pay or leak\" extortion attempt. The breach impacted 5.5M unique email addresses along with names, phone numbers and physical addresses. ADT also advised that \"in a small percentage of cases, dates of birth and the last four digits of Social Security numbers or Tax IDs were included\" and that it had contacted all affected people.", - "LogoPath": "https://logos.haveibeenpwned.com/ADT.png", + "Name": "NexusMods", + "Title": "Nexus Mods", + "Domain": "nexusmods.com", + "BreachDate": "2013-07-22", + "AddedDate": "2016-01-17T17:18:47Z", + "ModifiedDate": "2016-01-17T17:18:47Z", + "PwnCount": 5915013, + "Description": "In December 2015, the game modding site Nexus Mods released a statement notifying users that they had been hacked. They subsequently dated the hack as having occurred in July 2013 although there is evidence to suggest the data was being traded months in advance of that. The breach contained usernames, email addresses and passwords stored as a salted hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/NexusMods.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Dates of birth", - "Email addresses", - "Names", - "Partial government issued IDs", - "Phone numbers", - "Physical addresses" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -2494,103 +2592,85 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1862, - "isBlocked": false, - "blockedNote": null, + "index": 62, "source": "Manuel", "categories": [], - "content": "In April 2026, home security firm ADT confirmed a data breach by ShinyHunters, which listed the company on its website as part of a \"pay or leak\" extortion attempt. The breach impacted 5.5M unique email addresses along with names, phone numbers and physical addresses. ADT also advised that \"in a small percentage of cases, dates of birth and the last four digits of Social Security numbers or Tax IDs were included\" and that it had contacted all affected people.", + "content": "In December 2015, the game modding site Nexus Mods released a statement notifying users that they had been hacked. They subsequently dated the hack as having occurred in July 2013 although there is evidence to suggest the data was being traded months in advance of that. The breach contained usernames, email addresses and passwords stored as a salted hashes.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/ADT", - "oldindex": 1822, - "title": "ADT" - }, - { - "Name": "Comptoir du Rêve", - "Title": "Comptoir du Rêve", - "Domain": "comptoirdureve.fr", - "BreachDate": "2026-04-18", - "PwnCount": 38085, - "Description": "Publication par l'acteur 'ChimeraZ' de la base de données de 42 606 enregistrements clients du site comptoirdureve.fr, correspondant à 38 085 individus uniques.\n\nStatut: Revendiquée\nType de service: Librairie en ligne", - "DataClasses": [ - "Identité (Civilité, Prénom, Nom, Raison sociale)", - "Adresse postale (Adresse, Complément d'adresse, Code postal, Ville, Pays, Libellé d'adresse)", - "Données techniques (ID client)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://static.epagine.fr/mediaweb3/6607/comptoirdureve_logo.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Comptoir-du-reve-leak-fuite-de-donnees-scaled.png", - "AddedDate": "2026-04-19T16:46:29.857Z", - "ModifiedDate": "2026-04-19T16:46:29.857Z", - "slug": "comptoir-du-rve", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Comptoir-du-reve-leak-fuite-de-donnees-scaled.png", - "Attribution": "chimeraz", + "lien": "https://haveibeenpwned.com/Breach/NexusMods", + "oldindex": 63, + "title": "Nexus Mods", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "categories": [], - "content": "Publication par l'acteur 'ChimeraZ' de la base de données de 42 606 enregistrements clients du site comptoirdureve.fr, correspondant à 38 085 individus uniques.\n\nStatut: Revendiquée\nType de service: Librairie en ligne", - "isNSFW": false, - "nsfwConfidence": 0, - "index": 1859, - "title": "Comptoir du Rêve", - "oldindex": 1819 + "nsfwConfidence": 0 }, { - "Name": "Fédération Française de Basket-Ball", - "Title": "Fédération Française de Basket-Ball", - "Domain": "ffbb.com", - "BreachDate": "2026-04-17", - "PwnCount": 2700000, - "Description": "Le cybercriminel 'HexDex' a annoncé la mise en vente des données de 2.7 millions de licenciés et proches (1.9M de licenciés et 800k de parents) de la Fédération Française de Basket-Ball.\n\nStatut: Revendiquée\nType de service: Fédération sportive", + "Name": "LOTR", + "Title": "Lord of the Rings Online", + "Domain": "lotro.com", + "BreachDate": "2013-08-01", + "AddedDate": "2016-03-12T12:46:03Z", + "ModifiedDate": "2016-03-12T12:46:03Z", + "PwnCount": 1141278, + "Description": "In August 2013, the interactive video game Lord of the Rings Online suffered a data breach that exposed over 1.1M players' accounts. The data was being actively traded on underground forums and included email addresses, birth dates and password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/LOTR.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Informations personnelles (nom, prénom, date et lieu de naissance, sexe, nationalité, adresse postale, email, téléphone, taille)", - "Coordonnées des parents (email, téléphone)", - "Informations de licence (numéro, date, club, SIRET, certificat médical)", - "Consentements marketing (offres FFBB et partenaires)" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms", + "Website activity" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://yt3.googleusercontent.com/ytc/AIdro_nWA1YETUCCIuAfeUvpJKveSp-3100QYxOLJEaAbe0obQc=s900-c-k-c0x00ffffff-no-rj", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Federation-francaise-de-basket-leak-fuite-de-donnees-scaled.png", - "AddedDate": "2026-04-17T17:07:51.715Z", - "ModifiedDate": "2026-04-17T17:07:51.715Z", - "slug": "fdration-franaise-de-basket-ball", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Federation-francaise-de-basket-leak-fuite-de-donnees-scaled.png", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 63, + "source": "Manuel", "categories": [], - "content": "Le cybercriminel 'HexDex' a annoncé la mise en vente des données de 2.7 millions de licenciés et proches (1.9M de licenciés et 800k de parents) de la Fédération Française de Basket-Ball.\n\nStatut: Revendiquée\nType de service: Fédération sportive", + "content": "In August 2013, the interactive video game Lord of the Rings Online suffered a data breach that exposed over 1.1M players' accounts. The data was being actively traded on underground forums and included email addresses, birth dates and password hashes.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1849, - "title": "Fédération Française de Basket-Ball", - "oldindex": 1810, - "Attribution": null + "lien": "https://haveibeenpwned.com/Breach/LOTR", + "oldindex": 64, + "title": "Lord of the Rings Online", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "bazar du manga", - "Title": "bazar du manga fuite du 2026-4-17", - "Domain": null, - "BreachDate": "2026-4-17", - "AddedDate": "2026-04-17T20:27:08.437Z", - "ModifiedDate": "2026-04-17T20:27:08.437Z", - "PwnCount": 0, - "Description": "-", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "LoungeBoard", + "Title": "Lounge Board", + "Domain": "loungeboard.net", + "BreachDate": "2013-08-01", + "AddedDate": "2014-07-06T10:22:01Z", + "ModifiedDate": "2014-07-06T10:22:01Z", + "PwnCount": 45018, + "Description": "At some point in 2013, 45k accounts were breached from the Lounge Board \"General Discussion Forum\" and then dumped publicly. Lounge Board was a MyBB forum launched in 2012 and discontinued in mid 2013 (the last activity in the logs was from August 2013).", + "LogoPath": "https://logos.haveibeenpwned.com/LoungeBoard.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Website activity", + "Âges" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -2598,35 +2678,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "bazar-du-manga-fuite-du-2026-4-17", - "path": "https://bonjourlafuite.eu.org/img/bazar-manga.png", - "formattedDate": "2026-04-17", - "index": 1850, - "lien": "https://bonjourlafuite.eu.org/img/bazar-manga.png", - "isBlocked": false, - "blockedNote": null, + "index": 64, "source": "Manuel", "categories": [], - "content": "-", + "content": "At some point in 2013, 45k accounts were breached from the Lounge Board \"General Discussion Forum\" and then dumped publicly. Lounge Board was a MyBB forum launched in 2012 and discontinued in mid 2013 (the last activity in the logs was from August 2013).", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1811, - "title": "bazar du manga fuite du 2026-4-17" + "lien": "https://haveibeenpwned.com/Breach/LoungeBoard", + "oldindex": 65, + "title": "Lounge Board", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "jeu jouet", - "Title": "jeu jouet fuite du 2026-4-17", - "Domain": null, - "BreachDate": "2026-4-17", - "AddedDate": "2026-04-17T20:27:12.487Z", - "ModifiedDate": "2026-04-17T20:27:12.487Z", - "PwnCount": 0, - "Description": "-", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "OwnedCore", + "Title": "OwnedCore", + "Domain": "OwnedCore.com", + "BreachDate": "2013-08-01", + "AddedDate": "2016-02-06T02:53:13Z", + "ModifiedDate": "2016-02-06T02:53:13Z", + "PwnCount": 880331, + "Description": "In approximately August 2013, the World of Warcraft exploits forum known as OwnedCore was hacked and more than 880k accounts were exposed. The vBulletin forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", + "LogoPath": "https://logos.haveibeenpwned.com/OwnedCore.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -2634,35 +2719,78 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "jeu-jouet-fuite-du-2026-4-17", - "path": "https://bonjourlafuite.eu.org/img/jeu-jouet.png", - "formattedDate": "2026-04-17", - "index": 1851, - "lien": "https://bonjourlafuite.eu.org/img/jeu-jouet.png", + "index": 65, + "source": "Manuel", + "categories": [], + "content": "In approximately August 2013, the World of Warcraft exploits forum known as OwnedCore was hacked and more than 880k accounts were exposed. The vBulletin forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/OwnedCore", + "oldindex": 66, + "title": "OwnedCore", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "RuneScapeBoards", + "Title": "RuneScapeBoards", + "Domain": "rsboards.com", + "BreachDate": "2013-08-01", + "PwnCount": 224516, + "Description": "RuneScape Boards, a RuneScape community forum, was compromised in approximately August 2013, exposing 224k user records including usernames, email addresses, IP addresses, and salted vBulletin password hashes.", + "DataClasses": [ + "Email addresses", + "Names", + "Usernames", + "Passwords", + "IP addresses" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/RunescapeBoards.png", + "source": "xposedornot.com", + "AddedDate": "2026-05-05T08:07:44.757Z", + "ModifiedDate": "2026-05-05T08:07:44.757Z", + "slug": "runescapeboards", "isBlocked": false, "blockedNote": null, - "source": "Manuel", "categories": [], - "content": "-", + "content": "RuneScape Boards, a RuneScape community forum, was compromised in approximately August 2013, exposing 224k user records including usernames, email addresses, IP addresses, and salted vBulletin password hashes.", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1812, - "title": "jeu jouet fuite du 2026-4-17" + "lien": "https://haveibeenpwned.com/Breach/RuneScapeBoards", + "index": 66, + "title": "RuneScapeBoards", + "oldindex": 67 }, { - "Name": "brit hotel fuite du 2026-4-17", - "Title": "brit hotel fuite du 2026-4-17", - "Domain": null, - "BreachDate": "2026-4-17", - "AddedDate": "2026-05-25T23:36:29.181Z", - "ModifiedDate": "2026-05-25T23:36:29.181Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Adresse email • Numéro de téléphone • Adresse postale • Informations de réservations • Compte de fidélité •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "Evite", + "Title": "Evite", + "Domain": "evite.com", + "BreachDate": "2013-08-11", + "AddedDate": "2019-07-14T14:51:51Z", + "ModifiedDate": "2019-07-14T14:51:51Z", + "PwnCount": 100985047, + "Description": "In April 2019, the social planning website for managing online invitations Evite identified a data breach of their systems. Upon investigation, they found unauthorised access to a database archive dating back to 2013. The exposed data included a total of 101 million unique email addresses, most belonging to recipients of invitations. Members of the service also had names, phone numbers, physical addresses, dates of birth, genders and passwords stored in plain text exposed.", + "LogoPath": "https://logos.haveibeenpwned.com/Evite.png", + "Attribution": "jimscott.sec@protonmail.com", "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Dates of birth", + "Genre", + "Mots de passe", + "Noms", + "Numéros de téléphone" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -2670,26 +2798,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "brit-hotel-fuite-du-2026-4-17", - "path": "https://bonjourlafuite.eu.org/img/brit-hotel.png", - "formattedDate": "2026-04-17", - "index": 1856, - "lien": "https://bonjourlafuite.eu.org/img/brit-hotel.png" + "index": 67, + "source": "Manuel", + "categories": [], + "content": "In April 2019, the social planning website for managing online invitations Evite identified a data breach of their systems. Upon investigation, they found unauthorised access to a database archive dating back to 2013. The exposed data included a total of 101 million unique email addresses, most belonging to recipients of invitations. Members of the service also had names, phone numbers, physical addresses, dates of birth, genders and passwords stored in plain text exposed.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/Evite", + "oldindex": 68, + "title": "Evite", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "moulin roty fuite du 2026-4-17", - "Title": "moulin roty fuite du 2026-4-17", - "Domain": null, - "BreachDate": "2026-4-17", - "AddedDate": "2026-05-25T23:36:29.219Z", - "ModifiedDate": "2026-05-25T23:36:29.219Z", - "PwnCount": 0, - "Description": "", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "DragonNest", + "Title": "DragonNest", + "Domain": "dragonnest.com", + "BreachDate": "2013-08-23", + "AddedDate": "2025-02-03T04:29:37Z", + "ModifiedDate": "2025-02-03T04:29:37Z", + "PwnCount": 511290, + "Description": "In August 2013, the massively multiplayer online role-playing game (MMORGP) DragonNest suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed over 500k unique email addresses along with usernames, IP addresses and plain text passwords. The service later suffered a massive data loss.", + "LogoPath": "https://logos.haveibeenpwned.com/DragonNest.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -2697,26 +2839,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "moulin-roty-fuite-du-2026-4-17", - "path": "https://bonjourlafuite.eu.org/img/moulin-roty.png", - "formattedDate": "2026-04-17", - "index": 1858, - "lien": "https://bonjourlafuite.eu.org/img/moulin-roty.png" + "index": 68, + "source": "Manuel", + "categories": [], + "content": "In August 2013, the massively multiplayer online role-playing game (MMORGP) DragonNest suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed over 500k unique email addresses along with usernames, IP addresses and plain text passwords. The service later suffered a massive data loss.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/DragonNest", + "oldindex": 69, + "title": "DragonNest", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "police nationale fuite du 2026-4-16", - "Title": "police nationale fuite du 2026-4-16", - "Domain": null, - "BreachDate": "2026-4-16", - "AddedDate": "2026-05-25T23:36:29.225Z", - "ModifiedDate": "2026-05-25T23:36:29.225Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Adresse email • Ville • Informations utilisateurs • Login • Premières et dernières connexions • modules suivis • Badges obtenus • Outils et portails utilisés •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "imgur", + "Title": "imgur", + "Domain": "imgur.com", + "BreachDate": "2013-09-01", + "AddedDate": "2017-11-25T00:00:33Z", + "ModifiedDate": "2017-11-25T00:00:33Z", + "PwnCount": 1749806, + "Description": "In September 2013, the online image sharing community imgur suffered a data breach. A selection of the data containing 1.7 million email addresses and passwords surfaced more than 4 years later in November 2017. Although imgur stored passwords as SHA-256 hashes, the data in the breach contained plain text passwords suggesting that many of the original hashes had been cracked. imgur advises that they rolled over to bcrypt hashes in 2016.", + "LogoPath": "https://logos.haveibeenpwned.com/imgur.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -2724,62 +2878,85 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "police-nationale-fuite-du-2026-4-16", - "path": "https://bonjourlafuite.eu.org/img/police-nationale.jpg", - "formattedDate": "2026-04-16", - "index": 1848, - "lien": "https://bonjourlafuite.eu.org/img/police-nationale.jpg" + "index": 69, + "source": "Manuel", + "categories": [], + "content": "In September 2013, the online image sharing community imgur suffered a data breach. A selection of the data containing 1.7 million email addresses and passwords surfaced more than 4 years later in November 2017. Although imgur stored passwords as SHA-256 hashes, the data in the breach contained plain text passwords suggesting that many of the original hashes had been cracked. imgur advises that they rolled over to bcrypt hashes in 2016.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/imgur", + "oldindex": 70, + "title": "imgur", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Assurea", - "Title": "Assurea", - "Domain": "assurea.fr", - "BreachDate": "2026-04-15", - "PwnCount": 139000, - "Description": "Mise en vente par l'acteur DumpsecV2 d'une base de données de 150 Go (2018-2026), exposant des données d'assurance extrêmement sensibles : 139 000 contrats (sinistres, bonus/malus, condamnations, tests d'alcoolémie), 11 000 fiches de conseil avec IBAN et plus de 2 millions de messages.\n\nStatut: Revendiquée\nType de service: Courtier en assurance", + "Name": "Yatra", + "Title": "Yatra", + "Domain": "yatra.com", + "BreachDate": "2013-09-01", + "AddedDate": "2018-07-04T23:15:57Z", + "ModifiedDate": "2018-07-04T23:15:57Z", + "PwnCount": 5033997, + "Description": "In September 2013, the Indian bookings website known as Yatra had 5 million records exposed in a data breach. The data contained email and physical addresses, dates of birth and phone numbers along with both PINs and passwords stored in plain text. The site was previously reported as compromised on the Vigilante.pw breached database directory.", + "LogoPath": "https://logos.haveibeenpwned.com/Yatra.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Informations personnelles (nom, prénom, civilité, email, téléphones, adresse, date et lieu de naissance, situation familiale, profession, nationalité)", - "Informations financières (IBAN)", - "Données de contrat d'assurance (N° de police, dates, bonus/malus, historique des sinistres, résiliations)", - "Informations véhicule (immatriculation, dates, financement, usage)", - "Informations permis de conduire (date d'obtention, type, sanctions, suspensions, condamnations)", - "Données judiciaires (condamnations, délits de fuite, tests d'alcoolémie/stupéfiants)", - "Communications (2 063 972 messages avec pièces jointes)" + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "PINs" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.resilier.com/images/8994/assurea.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Assurea-scaled.png", - "AddedDate": "2026-04-15T10:43:38.146Z", - "ModifiedDate": "2026-04-15T10:43:38.146Z", - "slug": "assurea", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Assurea-scaled.png", - "Attribution": "dumpsecv2", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 70, + "source": "Manuel", "categories": [], - "content": "Mise en vente par l'acteur DumpsecV2 d'une base de données de 150 Go (2018-2026), exposant des données d'assurance extrêmement sensibles : 139 000 contrats (sinistres, bonus/malus, condamnations, tests d'alcoolémie), 11 000 fiches de conseil avec IBAN et plus de 2 millions de messages.\n\nStatut: Revendiquée\nType de service: Courtier en assurance", + "content": "In September 2013, the Indian bookings website known as Yatra had 5 million records exposed in a data breach. The data contained email and physical addresses, dates of birth and phone numbers along with both PINs and passwords stored in plain text. The site was previously reported as compromised on the Vigilante.pw breached database directory.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1842, - "title": "Assurea", - "oldindex": 1805 + "lien": "https://haveibeenpwned.com/Breach/Yatra", + "oldindex": 71, + "title": "Yatra", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Pompes Funèbres Musulmanes Toulouse", - "Title": "Pompes Funèbres Musulmanes Toulouse", - "Domain": "simplifia.fr", - "BreachDate": "2026-04-15", - "PwnCount": 1178, - "Description": "La fuite de données, revendiquée par l'acteur 'ntmpd', expose un fichier CSV extrait de la plateforme de gestion Simplifia, contenant 1178 fiches individuelles (clients et défunts) sur une période s'étendant de mai 2023 à avril 2026.\n\nStatut: Confirmée\nType de service: Services funéraires", + "Name": "Win7VistaForum", + "Title": "Win7VistaForum", + "Domain": "win7vista.com", + "BreachDate": "2013-09-01", + "PwnCount": 203807, + "Description": "\"Previously known as the Win7Vista Windows forum and later renamed to \"\"Beyond Windows 9\"\", the platform faced a significant security incident in September 2013. Hackers successfully infiltrated the site and dumped its internal database, revealing personal details of over 200k members along with other private data from the forum.\"", "DataClasses": [ - "Informations personnelles (noms, prénoms, emails, numéros de téléphone)", - "Données commerciales (statuts de commande, factures, noms de conseillers)", - "Identifiants de connexion (login et mot de passe d'un compte administrateur)" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Instant messenger identities", + "Mots de passe", + "Noms", + "Website activity", + "Âges", + "Email addresses", + "IP addresses", + "Names", + "Passwords", + "Private messages", + "Usernames" ], "IsSensitive": false, "IsVerified": true, @@ -2787,40 +2964,43 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://www.pagesjaunes.fr/media/newdam/preset-thumbnail-logo-desktop/c4/ef/2f/00/00/cc/90/fe/52/ca/6707c4ef2f0000cc90fe52ca/6707c4ef2f0000cc90fe52cb.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Pompes-funebres-musulmanes-toulouse-leak-fuites-de-donnees-scaled.png", - "AddedDate": "2026-04-16T23:27:57.016Z", - "ModifiedDate": "2026-04-16T23:27:57.016Z", - "slug": "pompes-funbres-musulmanes-toulouse", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Pompes-funebres-musulmanes-toulouse-leak-fuites-de-donnees-scaled.png", - "Attribution": "ntmpd", + "LogoPath": "https://xposedornot.com/static/logos/Win7vista.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-17T13:00:51.643Z", + "ModifiedDate": "2026-03-17T13:00:51.643Z", + "slug": "win7vistaforum", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "La fuite de données, revendiquée par l'acteur 'ntmpd', expose un fichier CSV extrait de la plateforme de gestion Simplifia, contenant 1178 fiches individuelles (clients et défunts) sur une période s'étendant de mai 2023 à avril 2026.\n\nStatut: Confirmée\nType de service: Services funéraires", + "content": "\"Previously known as the Win7Vista Windows forum and later renamed to \"\"Beyond Windows 9\"\", the platform faced a significant security incident in September 2013. Hackers successfully infiltrated the site and dumped its internal database, revealing personal details of over 200k members along with other private data from the forum.\"", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1843, - "title": "Pompes Funèbres Musulmanes Toulouse", - "oldindex": 1806 + "lien": "https://haveibeenpwned.com/Breach/Win7VistaForum", + "index": 71, + "title": "Win7VistaForum", + "oldindex": 72, + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0 }, { - "Name": "Zara", - "Title": "Zara", - "Domain": "zara.com", - "BreachDate": "2026-04-15", - "AddedDate": "2026-05-08T07:14:22Z", - "ModifiedDate": "2026-05-08T07:14:22Z", - "PwnCount": 197376, - "Description": "In April 2026, the fashion brand Zara was among a number of organisations targeted by the ShinyHunters extortion group as part of their \"pay or leak\" campaign. The group claimed the breach was related to a compromise of the Anodot analytics platform and subsequently published a terabyte of data allegedly including 95M support ticket records. The data contained 197k unique email addresses alongside product SKUs, order IDs and the market the support ticket originated in. Zara's parent company Inditex advised that the incident didn't affect passwords or payment information.", - "LogoPath": "https://logos.haveibeenpwned.com/Zara.png", + "Name": "CrackCommunity", + "Title": "Crack Community", + "Domain": "crackcommunity.com", + "BreachDate": "2013-09-09", + "AddedDate": "2015-02-03T06:30:05Z", + "ModifiedDate": "2015-02-03T06:30:05Z", + "PwnCount": 19210, + "Description": "In late 2013, the Crack Community forum specialising in cracks for games was compromised and over 19k accounts published online. Built on the MyBB forum platform, the compromised data included email addresses, IP addresses and salted MD5 passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/CrackCommunity.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Email addresses", - "Geographic locations", - "Purchases", - "Support tickets" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Website activity" ], "IsVerified": true, "IsFabricated": false, @@ -2830,64 +3010,78 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1844, - "isBlocked": false, - "blockedNote": null, + "index": 72, "source": "Manuel", "categories": [], - "content": "In April 2026, the fashion brand Zara was among a number of organisations targeted by the ShinyHunters extortion group as part of their \"pay or leak\" campaign. The group claimed the breach was related to a compromise of the Anodot analytics platform and subsequently published a terabyte of data allegedly including 95M support ticket records. The data contained 197k unique email addresses alongside product SKUs, order IDs and the market the support ticket originated in. Zara's parent company Inditex advised that the incident didn't affect passwords or payment information.", + "content": "In late 2013, the Crack Community forum specialising in cracks for games was compromised and over 19k accounts published online. Built on the MyBB forum platform, the compromised data included email addresses, IP addresses and salted MD5 passwords.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/Zara", - "oldindex": 1807, - "title": "Zara" + "lien": "https://haveibeenpwned.com/Breach/CrackCommunity", + "oldindex": 74, + "title": "Crack Community", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "EduConnect", - "Title": "EduConnect", - "Domain": "educonnect.education.gouv.fr", - "BreachDate": "2026-04-14", - "PwnCount": 3500000, - "Description": "Le groupe de hackers DumpSec revendique une fuite de 3,5 millions de comptes élèves. L'incident a été confirmé par le ministère de l'Éducation nationale le 14 avril 2026, résultant de l'usurpation d'un compte administrateur fin 2025, bien que le volume exact n'ait pas été officiellement validé.\n\nStatut: Confirmée\nType de service: Education nationale", + "Name": "iMesh", + "Title": "iMesh", + "Domain": "imesh.com", + "BreachDate": "2013-09-22", + "AddedDate": "2016-07-02T05:42:13Z", + "ModifiedDate": "2016-07-02T05:42:13Z", + "PwnCount": 49467477, + "Description": "In September 2013, the media and file sharing client known as iMesh was hacked and approximately 50M accounts were exposed. The data was later put up for sale on a dark market website in mid-2016 and included email and IP addresses, usernames and salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/iMesh.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Identité (Prénom, Nom)", - "Informations scolaires (Établissement, Classe)", - "Identifiants (Identifiant EduConnect, Code d'activation)" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.lycee-bristol.fr/ADI/files/Actualit%C3%A9s/2022-2023/Educonnect.jpg", - "source": "https://www.numerama.com/cyberguerre/2232941-prenom-nom-etablissement-classe-leducation-nationale-victime-dune-cyberattaque-ciblant-les-comptes-educonnect-deleves.html", - "AddedDate": "2026-04-14T17:34:58.705Z", - "ModifiedDate": "2026-04-14T17:34:58.705Z", - "slug": "educonnect", - "lien": "https://www.numerama.com/cyberguerre/2232941-prenom-nom-etablissement-classe-leducation-nationale-victime-dune-cyberattaque-ciblant-les-comptes-educonnect-deleves.html", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 73, + "source": "Manuel", "categories": [], - "content": "Le groupe de hackers DumpSec revendique une fuite de 3,5 millions de comptes élèves. L'incident a été confirmé par le ministère de l'Éducation nationale le 14 avril 2026, résultant de l'usurpation d'un compte administrateur fin 2025, bien que le volume exact n'ait pas été officiellement validé.\n\nStatut: Confirmée\nType de service: Education nationale", + "content": "In September 2013, the media and file sharing client known as iMesh was hacked and approximately 50M accounts were exposed. The data was later put up for sale on a dark market website in mid-2016 and included email and IP addresses, usernames and salted MD5 hashes.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1836, - "title": "EduConnect", - "oldindex": 1800 + "lien": "https://haveibeenpwned.com/Breach/iMesh", + "oldindex": 75, + "title": "iMesh", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "CNAOC (Confédération Nationale des Appellations d'Origine Contrôlée)", - "Title": "CNAOC (Confédération Nationale des Appellations d'Origine Contrôlée)", - "Domain": "cnaoc.org", - "BreachDate": "2026-04-14", - "PwnCount": 0, - "Description": "Une archive de 52.6 Go contenant environ 41 000 fichiers internes (1994-2025) a été publiée par un nouveau groupe de ransomware se présentant sous le nom Lamashtu.\n\nStatut: Confirmée\nType de service: Organisation viticole", + "Name": "Mecho", + "Title": "Mecho", + "Domain": "mechodownload.com", + "BreachDate": "2013-10-01", + "PwnCount": 437945, + "Description": "Mecho Download, a downloads website, experienced a data breach in 2013 resulting in the exposure of approximately 438,000 records. The breached data included email and IP addresses, usernames, and passwords stored as salted MD5 hashes.", "DataClasses": [ - "Financier (archives comptables, factures, budgets, virements bancaires, cotisations)", - "Ressources Humaines (bulletins de salaire nominatifs, dossiers de recrutement, paie)", - "Juridique (décrets officiels, correspondances réglementaires)", - "Gouvernance (procès-verbaux de conseils d'administration, planification stratégique, communications internes)" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Email addresses", + "IP addresses", + "Passwords", + "Usernames" ], "IsSensitive": false, "IsVerified": true, @@ -2895,36 +3089,43 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://www.cavb.fr/wp-content/uploads/2024/01/logo-cnaoc.jpg", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/cnaoc-leak-fuite-de-donnees-ransomware-scaled.png", - "AddedDate": "2026-04-14T18:48:03.113Z", - "ModifiedDate": "2026-04-14T18:48:03.113Z", - "slug": "cnaoc-confdration-nationale-des-appellations-dorigine-contrle", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/cnaoc-leak-fuite-de-donnees-ransomware-scaled.png", + "LogoPath": "https://xposedornot.com/static/logos/Mechodownload.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.695Z", + "ModifiedDate": "2026-03-15T10:20:36.695Z", + "slug": "mecho", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "Une archive de 52.6 Go contenant environ 41 000 fichiers internes (1994-2025) a été publiée par un nouveau groupe de ransomware se présentant sous le nom Lamashtu.\n\nStatut: Confirmée\nType de service: Organisation viticole", + "content": "Mecho Download, a downloads website, experienced a data breach in 2013 resulting in the exposure of approximately 438,000 records. The breached data included email and IP addresses, usernames, and passwords stored as salted MD5 hashes.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1837, - "title": "CNAOC (Confédération Nationale des Appellations d'Origine Contrôlée)", - "oldindex": 1801 + "lien": "https://haveibeenpwned.com/Breach/Mecho", + "index": 74, + "title": "Mecho", + "oldindex": 76, + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0 }, { - "Name": "éducation nationale (éduconnect)", - "Title": "éducation nationale (éduconnect) fuite du 2026-4-14", - "Domain": "education.gouv.fr", - "BreachDate": "2026-4-14", - "AddedDate": "2026-04-15T19:53:13.626Z", - "ModifiedDate": "2026-04-15T19:53:13.626Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Identifiant ÉduConnect • Établissement et classe • Adresse email • Code d’activation •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Adobe", + "Title": "Adobe", + "Domain": "adobe.com", + "BreachDate": "2013-10-04", + "AddedDate": "2013-12-04T00:00:00Z", + "ModifiedDate": "2022-05-15T23:52:49Z", + "PwnCount": 152445165, + "Description": "In October 2013, 153 million Adobe accounts were breached with each containing an internal ID, username, email, encrypted password and a password hint in plain text. The password cryptography was poorly done and many were quickly resolved back to plain text. The unencrypted hints also disclosed much about the passwords adding further to the risk that hundreds of millions of Adobe customers already faced.", + "LogoPath": "https://logos.haveibeenpwned.com/Adobe.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -2932,35 +3133,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "-ducation-nationale-duconnect-fuite-du-2026-4-14", - "path": "https://www.education.gouv.fr/incident-de-securite-affectant-les-donnees-de-certains-eleves-de-l-education-nationale-504443", - "formattedDate": "2026-04-14", - "index": 1838, - "isBlocked": false, - "blockedNote": null, + "index": 75, "source": "Manuel", - "lien": "https://www.education.gouv.fr/incident-de-securite-affectant-les-donnees-de-certains-eleves-de-l-education-nationale-504443", "categories": [], - "content": "-\n\nNom\nprénom • Identifiant ÉduConnect • Établissement et classe • Adresse email • Code d’activation •", + "content": "In October 2013, 153 million Adobe accounts were breached with each containing an internal ID, username, email, encrypted password and a password hint in plain text. The password cryptography was poorly done and many were quickly resolved back to plain text. The unencrypted hints also disclosed much about the passwords adding further to the risk that hundreds of millions of Adobe customers already faced.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1802, - "title": "éducation nationale (éduconnect) fuite du 2026-4-14" + "lien": "https://haveibeenpwned.com/Breach/Adobe", + "oldindex": 77, + "title": "Adobe", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "basic fit fuite du 2026-4-13", - "Title": "basic fit fuite du 2026-4-13", - "Domain": null, - "BreachDate": "2026-4-13", - "AddedDate": "2026-05-25T23:36:29.180Z", - "ModifiedDate": "2026-05-25T23:36:29.180Z", - "PwnCount": 0, - "Description": "Adresse e-mail • Prénom et nom de famille • Adresse et ville • Numéro de téléphone • Numéro de compte bancaire • Titulaire du compte bancaire • Date de naissance • Informations sur les membres • Frais d'adhésion impayés •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "WeHeartIt", + "Title": "We Heart It", + "Domain": "weheartit.com", + "BreachDate": "2013-11-03", + "AddedDate": "2017-10-14T20:14:58Z", + "ModifiedDate": "2017-10-14T20:14:58Z", + "PwnCount": 8600635, + "Description": "In November 2013, the image-based social network We Heart It suffered a data breach. The incident wasn't discovered until October 2017 when 8.6 million user records were sent to HIBP. The data contained user names, email addresses and password hashes, 80% of which were salted SHA-256 with the remainder being MD5 with no salt.", + "LogoPath": "https://logos.haveibeenpwned.com/WeHeartIt.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -2968,26 +3173,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "basic-fit-fuite-du-2026-4-13", - "path": "https://bonjourlafuite.eu.org/img/basic-fit.png", - "formattedDate": "2026-04-13", - "index": 1832, - "lien": "https://bonjourlafuite.eu.org/img/basic-fit.png" + "index": 76, + "source": "Manuel", + "categories": [], + "content": "In November 2013, the image-based social network We Heart It suffered a data breach. The incident wasn't discovered until October 2017 when 8.6 million user records were sent to HIBP. The data contained user names, email addresses and password hashes, 80% of which were salted SHA-256 with the remainder being MD5 with no salt.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/WeHeartIt", + "oldindex": 79, + "title": "We Heart It", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "maison de la magie fuite du 2026-4-13", - "Title": "maison de la magie fuite du 2026-4-13", - "Domain": null, - "BreachDate": "2026-4-13", - "AddedDate": "2026-05-25T23:36:29.217Z", - "ModifiedDate": "2026-05-25T23:36:29.217Z", - "PwnCount": 0, - "Description": "Nom\npréno • Adresse email • Date de naissance • Numéro de téléphone • Numéro de fax • Adresse postale • Numéro de TVA •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "XSplit", + "Title": "XSplit", + "Domain": "xsplit.com", + "BreachDate": "2013-11-07", + "AddedDate": "2015-08-08T04:28:48Z", + "ModifiedDate": "2015-08-08T04:28:48Z", + "PwnCount": 2983472, + "Description": "In November 2013, the makers of gaming live streaming and recording software XSplit was compromised in an online attack. The data breach leaked almost 3M names, email addresses, usernames and hashed passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/XSplit.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -2995,64 +3213,46 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "maison-de-la-magie-fuite-du-2026-4-13", - "path": "https://bonjourlafuite.eu.org/img/chateau-blois.png", - "formattedDate": "2026-04-13", - "index": 1835, - "lien": "https://bonjourlafuite.eu.org/img/chateau-blois.png" - }, - { - "Name": "Département de l'Ardèche", - "Title": "Département de l'Ardèche", - "Domain": "ardeche.fr", - "BreachDate": "2026-04-12", - "PwnCount": 0, - "Description": "88 614 fichiers (26.3 Gb) composés exclusivement de documents de bénéficiaires du RSA (datation 2024) stockés par le département. Revendiqués par l'acteur Angel_Batista, provenant du site ardeche.fr.\n\nStatut: Revendiquée\nType de service: Collectivité territoriale", - "DataClasses": [ - "Pièces d'identité (CNI, titres de séjour)", - "Coordonnées (adresses postales, e-mails, téléphones)", - "Données économiques et sociales (avis d'impôt, attestations CAF, revenus, numéro de sécurité sociale)", - "Données professionnelles (CV, contrats de travail, DPAE, bilans de formation)", - "Correspondances (e-mails avec France Travail, CAF, employeurs)", - "Données sensibles (suivi judiciaire, situation de précarité)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://caue07.fr/wp-content/uploads/2023/11/ARDECHE-LE-DEPARTEMENT-1.jpg", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/departement-ardeche-rsa-leak-fuite-de-donnees-scaled.png", - "AddedDate": "2026-04-12T17:21:18.350Z", - "ModifiedDate": "2026-04-12T17:21:18.350Z", - "slug": "dpartement-de-lardche", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/departement-ardeche-rsa-leak-fuite-de-donnees-scaled.png", - "Attribution": "angel_batista", - "isBlocked": false, - "blockedNote": null, + "index": 77, + "source": "Manuel", "categories": [], - "content": "88 614 fichiers (26.3 Gb) composés exclusivement de documents de bénéficiaires du RSA (datation 2024) stockés par le département. Revendiqués par l'acteur Angel_Batista, provenant du site ardeche.fr.\n\nStatut: Revendiquée\nType de service: Collectivité territoriale", + "content": "In November 2013, the makers of gaming live streaming and recording software XSplit was compromised in an online attack. The data breach leaked almost 3M names, email addresses, usernames and hashed passwords.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1824, - "title": "Département de l'Ardèche", - "oldindex": 1790 + "lien": "https://haveibeenpwned.com/Breach/XSplit", + "oldindex": 80, + "title": "XSplit", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "booking fuite du 2026-4-12", - "Title": "booking fuite du 2026-4-12", - "Domain": null, - "BreachDate": "2026-4-12", - "AddedDate": "2026-05-25T23:36:29.181Z", - "ModifiedDate": "2026-05-25T23:36:29.181Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Toute information communiquée •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Vodafone", + "Title": "Vodafone", + "Domain": "vodafone.is", + "BreachDate": "2013-11-30", + "AddedDate": "2013-11-30T00:00:00Z", + "ModifiedDate": "2019-05-13T12:22:01Z", + "PwnCount": 56021, + "Description": "In November 2013, Vodafone in Iceland suffered an attack attributed to the Turkish hacker collective \"Maxn3y\". The data was consequently publicly exposed and included user names, email addresses, social security numbers, SMS message, server logs and passwords from a variety of different internal sources.", + "LogoPath": "https://logos.haveibeenpwned.com/Vodafone.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Government issued IDs", + "Mots de passe", + "Noms", + "Numéros de carte bancaire", + "Numéros de sécurité sociale", + "Numéros de téléphone", + "Purchases", + "Âges" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -3060,137 +3260,125 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "booking-fuite-du-2026-4-12", - "path": "https://bonjourlafuite.eu.org/img/booking.png", - "formattedDate": "2026-04-12", - "index": 1828, - "lien": "https://bonjourlafuite.eu.org/img/booking.png" - }, - { - "Name": "Base véhicules d’occasion France", - "Title": "Base véhicules d’occasion France", - "Domain": "fuitesinfos.fr", - "BreachDate": "2026-04-11", - "PwnCount": 70551, - "Description": "Le 10 avril 2026, le cybercriminel « HexDex » a revendiqué la mise en vente d’une base portant sur 70 551 véhicules uniques en France. Les échantillons diffusés montrent un export très détaillé issu vraisemblablement d’un environnement professionnel de gestion de véhicules d’occasion. Les enregistrements exposent notamment des coordonnées d’acheteurs ou fournisseurs, des plaques d’immatriculation, des numéros de châssis (VIN), des informations de concession, des prix d’achat et de revente, des marges, des dates de transaction et plusieurs champs internes de suivi commercial.\n\nStatut: Revendiquée\nType de service: Distribution automobile / gestion VO", - "DataClasses": [ - "Informations personnelles (nom de l’acheteur ou du fournisseur, adresse postale, code postal, ville, numéro de téléphone)", - "Informations véhicule (plaque d’immatriculation, numéro de châssis VIN, marque, gamme, modèle, année, couleur, kilométrage, énergie, carrosserie, date de première mise en circulation)", - "Données transactionnelles (date d’achat, date de vente, prix d’achat HT/TTC, prix de vente HT/TTC, prix de revient TTC, marge, frais réels, valeur neuf)", - "Données internes et commerciales (nom du vendeur, nom du vendeur repreneur, concession, type de garantie, nombre de jours en stock, provenance, destination, statut, clé Argus, numéro de police)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://s1.medias-norauto.fr/images_produits/Plaque%20moto%20plastique/900x900/plaque-d-immatriculation-plastique-2-roues--F5011.jpg", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Vehicule-argus-plaque-leak-fuites-de-donnees-scaled.png", - "AddedDate": "2026-04-11T13:31:31.227Z", - "ModifiedDate": "2026-04-11T13:31:31.227Z", - "slug": "base-vhicules-doccasion-france", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Vehicule-argus-plaque-leak-fuites-de-donnees-scaled.png", - "isBlocked": false, - "blockedNote": null, + "index": 78, + "source": "Manuel", "categories": [], - "content": "Le 10 avril 2026, le cybercriminel « HexDex » a revendiqué la mise en vente d’une base portant sur 70 551 véhicules uniques en France. Les échantillons diffusés montrent un export très détaillé issu vraisemblablement d’un environnement professionnel de gestion de véhicules d’occasion. Les enregistrements exposent notamment des coordonnées d’acheteurs ou fournisseurs, des plaques d’immatriculation, des numéros de châssis (VIN), des informations de concession, des prix d’achat et de revente, des marges, des dates de transaction et plusieurs champs internes de suivi commercial.\n\nStatut: Revendiquée\nType de service: Distribution automobile / gestion VO", + "content": "In November 2013, Vodafone in Iceland suffered an attack attributed to the Turkish hacker collective \"Maxn3y\". The data was consequently publicly exposed and included user names, email addresses, social security numbers, SMS message, server logs and passwords from a variety of different internal sources.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1821, - "title": "Base véhicules d’occasion France", - "oldindex": 1788 + "lien": "https://haveibeenpwned.com/Breach/Vodafone", + "oldindex": 81, + "title": "Vodafone", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Académie de Paris", - "Title": "Académie de Paris", - "Domain": "ac-paris.fr", - "BreachDate": "2026-04-11", - "PwnCount": 5512, - "Description": "5 512 enregistrements ont été mis en vente par l'acteur Cybernox, comprenant les données très sensibles de 1 701 étudiants (dont potentiellement des mineurs), incluant leurs photos d'identité, et de 3 811 responsables légaux ou personnels.\n\nStatut: Revendiquée\nType de service: Éducation", + "Name": "PixelFederation", + "Title": "Pixel Federation", + "Domain": "pixelfederation.com", + "BreachDate": "2013-12-04", + "AddedDate": "2013-12-06T00:00:00Z", + "ModifiedDate": "2013-12-06T00:00:00Z", + "PwnCount": 38108, + "Description": "In December 2013, a breach of the web-based game community based in Slovakia exposed over 38,000 accounts which were promptly posted online. The breach included email addresses and unsalted MD5 hashed passwords, many of which were easily converted back to plain text.", + "LogoPath": "https://logos.haveibeenpwned.com/PixelFederation.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Informations personnelles (nom, prénoms, INE, date et lieu de naissance, sexe, nationalité, photo d'identité)", - "Coordonnées (email, numéro de téléphone, adresse postale complète)", - "Informations scolaires (numéro interne, diplômes)" + "Adresses email", + "Adresses postales", + "Mots de passe" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/thumb/1/18/Acad%C3%A9mie_de_Paris.svg/3840px-Acad%C3%A9mie_de_Paris.svg.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Academie-de-paris-leak-fuites-de-donnees-scaled.png", - "AddedDate": "2026-04-11T20:51:45.126Z", - "ModifiedDate": "2026-04-11T20:51:45.126Z", - "slug": "acadmie-de-paris", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Academie-de-paris-leak-fuites-de-donnees-scaled.png", - "Attribution": "cybernox", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 79, + "source": "Manuel", "categories": [], - "content": "5 512 enregistrements ont été mis en vente par l'acteur Cybernox, comprenant les données très sensibles de 1 701 étudiants (dont potentiellement des mineurs), incluant leurs photos d'identité, et de 3 811 responsables légaux ou personnels.\n\nStatut: Revendiquée\nType de service: Éducation", + "content": "In December 2013, a breach of the web-based game community based in Slovakia exposed over 38,000 accounts which were promptly posted online. The breach included email addresses and unsalted MD5 hashed passwords, many of which were easily converted back to plain text.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1822, - "title": "Académie de Paris", - "oldindex": 1789 + "lien": "https://haveibeenpwned.com/Breach/PixelFederation", + "oldindex": 82, + "title": "Pixel Federation", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "DB Telecom", - "Title": "DB Telecom", - "Domain": "db-telecom.fr", - "BreachDate": "2026-04-10", - "PwnCount": 41470, - "Description": "41 470 fiches contacts clients uniques avec 30 410 emails, 44 202 numéros de téléphone et 41 470 mots de passe en clair, couvrant la période février 2019 à décembre 2025 (environ 6 ans et demi d'activité). Dump SQL de 455 Mo extrait le 7 avril 2026, totalisant ~2.8 millions de lignes réparties sur 61 tables, incluant 210 358 correspondances email intégrales, 55 652 documents référencés, 32 505 logs de connexion, 41 499 comptes WordPress et 23 comptes employés CRM. Mis en vente le 8 avril 2026 sur le forum spear[.]cx par l'acteur NormalLeVrai.\n\nStatut: Confirmée\nType de service: Opérateur télécom B2B", + "Name": "TorrentInvites", + "Title": "Torrent Invites", + "Domain": "torrent-invites.com", + "BreachDate": "2013-12-12", + "AddedDate": "2017-03-22T01:14:11Z", + "ModifiedDate": "2017-03-22T01:14:11Z", + "PwnCount": 352120, + "Description": "In December 2013, the torrent site Torrent Invites was hacked and over 352k accounts were exposed. The vBulletin forum contained usernames, email and IP addresses, birth dates and salted MD5 hashes of passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/TorrentInvites.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Identité et coordonnées (civilité, nom, prénom, email, téléphone, fax, adresse postale complète)", - "Mots de passe en clair (41 470 contacts) et hash WordPress (41 499 comptes)", - "Données entreprises (raison sociale, SIRET, forme juridique, chiffre d'affaires)", - "Données commerciales et contractuelles (dossiers, forfaits, offres, matériel, codes RIO, engagements)", - "Correspondances email intégrales (210 358 échanges avec clients et tiers)", - "Documents référencés (55 652 factures, contrats PDF)", - "Logs et sécurité (sessions, IP, navigateur, OS, géolocalisation, empreintes, lockouts)", - "Comptes employés CRM (23 comptes avec profil, équipe, IP de connexion)", - "Configuration serveur (clés API, paramètres SMTP, options WordPress)" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms", + "Website activity" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://media.licdn.com/dms/image/v2/C4D0BAQF6dOeKP3ftNw/company-logo_200_200/company-logo_200_200/0/1630548709738?e=2147483647&v=beta&t=Q8ty6oOD1Bi81sJUHkDyjVuwywBgLvaVgQ9adnRd3s8", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/DB-Telecom-leak-fuites-de-donnees.png", - "AddedDate": "2026-04-09T22:44:42.955Z", - "ModifiedDate": "2026-04-09T22:44:42.955Z", - "slug": "db-telecom", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/DB-Telecom-leak-fuites-de-donnees.png", - "Attribution": "normallevrai", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 80, + "source": "Manuel", "categories": [], - "content": "41 470 fiches contacts clients uniques avec 30 410 emails, 44 202 numéros de téléphone et 41 470 mots de passe en clair, couvrant la période février 2019 à décembre 2025 (environ 6 ans et demi d'activité). Dump SQL de 455 Mo extrait le 7 avril 2026, totalisant ~2.8 millions de lignes réparties sur 61 tables, incluant 210 358 correspondances email intégrales, 55 652 documents référencés, 32 505 logs de connexion, 41 499 comptes WordPress et 23 comptes employés CRM. Mis en vente le 8 avril 2026 sur le forum spear[.]cx par l'acteur NormalLeVrai.\n\nStatut: Confirmée\nType de service: Opérateur télécom B2B", + "content": "In December 2013, the torrent site Torrent Invites was hacked and over 352k accounts were exposed. The vBulletin forum contained usernames, email and IP addresses, birth dates and salted MD5 hashes of passwords.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1807, - "title": "DB Telecom", - "oldindex": 1775 + "lien": "https://haveibeenpwned.com/Breach/TorrentInvites", + "oldindex": 83, + "title": "Torrent Invites", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "easy lounge", - "Title": "easy lounge fuite du 2026-4-10", - "Domain": null, - "BreachDate": "2026-4-10", - "AddedDate": "2026-04-10T14:51:55.777Z", - "ModifiedDate": "2026-04-10T14:51:55.777Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Historique des commandes •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "AstroPID", + "Title": "Astropid", + "Domain": "astropid.com", + "BreachDate": "2013-12-19", + "AddedDate": "2014-07-06T03:49:45Z", + "ModifiedDate": "2014-07-06T03:49:45Z", + "PwnCount": 5788, + "Description": "In December 2013, the vBulletin forum for the social engineering site known as \"AstroPID\" was breached and leaked publicly. The site provided tips on fraudulently obtaining goods and services, often by providing a legitimate \"PID\" or Product Information Description. The breach resulted in nearly 6k user accounts and over 220k private messages between forum members being exposed.", + "LogoPath": "https://logos.haveibeenpwned.com/AstroPID.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Instant messenger identities", + "Mots de passe", + "Noms", + "Website activity", + "Âges" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -3198,34 +3386,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "easy-lounge-fuite-du-2026-4-10", - "path": "https://bonjourlafuite.eu.org/img/easy-lounge.png", - "formattedDate": "2026-04-10", - "index": 1808, - "lien": "https://bonjourlafuite.eu.org/img/easy-lounge.png", - "isBlocked": false, - "blockedNote": null, + "index": 81, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Historique des commandes •", + "content": "In December 2013, the vBulletin forum for the social engineering site known as \"AstroPID\" was breached and leaked publicly. The site provided tips on fraudulently obtaining goods and services, often by providing a legitimate \"PID\" or Product Information Description. The breach resulted in nearly 6k user accounts and over 220k private messages between forum members being exposed.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1776, - "title": "easy lounge fuite du 2026-4-10" + "lien": "https://haveibeenpwned.com/Breach/AstroPID", + "oldindex": 84, + "title": "Astropid", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "alumni université côte d’azur", - "Title": "alumni université côte d’azur fuite du 2026-4-10", - "Domain": null, - "BreachDate": "2026-4-10", - "AddedDate": "2026-04-10T22:03:58.941Z", - "ModifiedDate": "2026-04-10T22:03:58.941Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "HIAPK", + "Title": "HiAPK", + "Domain": "hiapk.com", + "BreachDate": "2014-01-01", + "AddedDate": "2018-04-01T07:13:44Z", + "ModifiedDate": "2018-04-01T07:13:44Z", + "PwnCount": 13873674, + "Description": "In approximately 2014, it's alleged that the Chinese Android store known as HIAPK suffered a data breach that impacted 13.8 million unique subscribers. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains usernames, email addresses and salted MD5 password hashes and was provided to HIBP by white hat security researcher and data analyst Adam Davies. Read more about Chinese data breaches in Have I Been Pwned.", + "LogoPath": "https://logos.haveibeenpwned.com/HIAPK.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -3234,35 +3426,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "alumni-universit-c-te-d-azur-fuite-du-2026-4-10", - "path": "https://bonjourlafuite.eu.org/img/alumni-universite-cote-azur.png", - "formattedDate": "2026-04-10", - "index": 1809, - "lien": "https://bonjourlafuite.eu.org/img/alumni-universite-cote-azur.png", - "isBlocked": false, - "blockedNote": null, + "index": 82, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", + "content": "In approximately 2014, it's alleged that the Chinese Android store known as HIAPK suffered a data breach that impacted 13.8 million unique subscribers. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains usernames, email addresses and salted MD5 password hashes and was provided to HIBP by white hat security researcher and data analyst Adam Davies. Read more about Chinese data breaches in Have I Been Pwned.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1777, - "title": "alumni université côte d’azur fuite du 2026-4-10" + "lien": "https://haveibeenpwned.com/Breach/HIAPK", + "oldindex": 85, + "title": "HiAPK", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "uppa alumni", - "Title": "uppa alumni fuite du 2026-4-10", - "Domain": null, - "BreachDate": "2026-4-10", - "AddedDate": "2026-04-10T22:04:07.022Z", - "ModifiedDate": "2026-04-10T22:04:07.022Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Reverb-Nation", + "Title": "ReverbNation", + "Domain": "reverbnation.com", + "BreachDate": "2014-01-01", + "AddedDate": "2017-10-05T06:56:23Z", + "ModifiedDate": "2017-10-05T06:56:23Z", + "PwnCount": 7040725, + "Description": "In January 2014, the online service for assisting musicians to build their careers ReverbNation suffered a data breach which wasn't identified until September the following year. The breach contained over 7 million accounts with unique email addresses and salted SHA1 passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/Reverb-Nation.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -3270,39 +3465,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "uppa-alumni-fuite-du-2026-4-10", - "path": "https://bonjourlafuite.eu.org/img/uppa-alumni.png", - "formattedDate": "2026-04-10", - "index": 1810, - "lien": "https://bonjourlafuite.eu.org/img/uppa-alumni.png", - "isBlocked": false, - "blockedNote": null, + "index": 83, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", + "content": "In January 2014, the online service for assisting musicians to build their careers ReverbNation suffered a data breach which wasn't identified until September the following year. The breach contained over 7 million accounts with unique email addresses and salted SHA1 passwords.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1778, - "title": "uppa alumni fuite du 2026-4-10" + "lien": "https://haveibeenpwned.com/Breach/Reverb-Nation", + "oldindex": 86, + "title": "ReverbNation", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "son", - "Title": "son fuite du 2026-4-10", - "Domain": null, - "BreachDate": "2026-4-10", - "AddedDate": "2026-05-09T17:00:18.307Z", - "ModifiedDate": "2026-05-09T17:00:18.307Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Historique des commandes •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Snapchat", + "Title": "Snapchat", + "Domain": "snapchat.com", + "BreachDate": "2014-01-01", + "AddedDate": "2014-01-02T00:00:00Z", + "ModifiedDate": "2014-01-02T00:00:00Z", + "PwnCount": 4609615, + "Description": "In January 2014 just one week after Gibson Security detailed vulnerabilities in the service, Snapchat had 4.6 million usernames and phone number exposed. The attack involved brute force enumeration of a large number of phone numbers against the Snapchat API in what appears to be a response to Snapchat's assertion that such an attack was \"theoretical\". Consequently, the breach enabled individual usernames (which are often used across other services) to be resolved to phone numbers which users usually wish to keep private.", + "LogoPath": "https://logos.haveibeenpwned.com/Snapchat.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Informations d'identité (Nom, prénom, civilité)", - "Coordonnées (Adresse email, numéro de téléphone, adresse postale)", - "Données commerciales (Historique des commandes)" + "Données de géolocalisation", + "Noms", + "Numéros de téléphone" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -3310,35 +3504,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "son-fuite-du-2026-4-10", - "path": "https://bonjourlafuite.eu.org/img/son-video.png", - "formattedDate": "2026-04-10", - "index": 1811, - "lien": "https://bonjourlafuite.eu.org/img/son-video.png", - "isBlocked": false, - "blockedNote": null, + "index": 84, "source": "Manuel", "categories": [], - "content": "Nom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Historique des commandes •", + "content": "In January 2014 just one week after Gibson Security detailed vulnerabilities in the service, Snapchat had 4.6 million usernames and phone number exposed. The attack involved brute force enumeration of a large number of phone numbers against the Snapchat API in what appears to be a response to Snapchat's assertion that such an attack was \"theoretical\". Consequently, the breach enabled individual usernames (which are often used across other services) to be resolved to phone numbers which users usually wish to keep private.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1779, - "title": "son fuite du 2026-4-10" + "lien": "https://haveibeenpwned.com/Breach/Snapchat", + "oldindex": 87, + "title": "Snapchat", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "ensai network fuite du 2026-4-10", - "Title": "ensai network fuite du 2026-4-10", - "Domain": null, - "BreachDate": "2026-4-10", - "AddedDate": "2026-05-25T23:36:29.192Z", - "ModifiedDate": "2026-05-25T23:36:29.192Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "ThisHabboForum", + "Title": "ThisHabbo Forum", + "Domain": "thishabboforum.com", + "BreachDate": "2014-01-01", + "AddedDate": "2015-03-28T05:35:28Z", + "ModifiedDate": "2025-02-03T02:25:01Z", + "PwnCount": 612414, + "Description": "In 2014, the ThisHabbo forum (a fan site for Habbo.com, a Finnish social networking site) appeared among a list of compromised sites which has subsequently been removed from the internet. Whilst the actual date of the exploit is not clear, the breached data includes usernames, email addresses, IP addresses and salted hashes of passwords. A further 584k records were added from a more comprehensive breach file provided in October 2016.", + "LogoPath": "https://logos.haveibeenpwned.com/ThisHabboForum.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -3346,96 +3545,122 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "ensai-network-fuite-du-2026-4-10", - "path": "https://bonjourlafuite.eu.org/img/ensai-network.png", - "formattedDate": "2026-04-10", - "index": 1817, - "lien": "https://bonjourlafuite.eu.org/img/ensai-network.png" + "index": 85, + "source": "Manuel", + "categories": [], + "content": "In 2014, the ThisHabbo forum (a fan site for Habbo.com, a Finnish social networking site) appeared among a list of compromised sites which has subsequently been removed from the internet. Whilst the actual date of the exploit is not clear, the breached data includes usernames, email addresses, IP addresses and salted hashes of passwords. A further 584k records were added from a more comprehensive breach file provided in October 2016.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/ThisHabboForum", + "oldindex": 88, + "title": "ThisHabbo Forum", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "DCL (Diplôme de Compétence en Langue)", - "Title": "DCL (Diplôme de Compétence en Langue)", - "Domain": "education.gouv.fr", - "BreachDate": "2026-04-09", - "PwnCount": 93061, - "Description": "Mise en vente des données personnelles de 93 061 personnes par le cybercriminel HexDex. Les victimes sont des personnes ayant passé le DCL (Diplôme de Compétence en Langue), un diplôme national français certifiant les compétences linguistiques. La revendication expose des données très sensibles, incluant état civil, coordonnées, mais aussi des informations professionnelles détaillées (employeur, secteur d'activité, matricule), avec un focus sur 1 909 adresses email gouvernementales et de nombreux profils militaires.\n\nStatut: Revendiquée\nType de service: Diplôme national de langue", + "Name": "WPT", + "Title": "WPT Amateur Poker League", + "Domain": "wptapl.com", + "BreachDate": "2014-01-04", + "AddedDate": "2014-02-01T02:57:21Z", + "ModifiedDate": "2014-02-01T02:57:21Z", + "PwnCount": 148366, + "Description": "In January 2014, the World Poker Tour (WPT) Amateur Poker League website was hacked by the Twitter user @smitt3nz. The attack resulted in the public disclosure of 175,000 accounts including 148,000 email addresses. The plain text password for each account was also included in the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/WPT.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "État civil (civilité, nom, prénom, date et lieu de naissance)", - "Coordonnées (adresse postale, email, numéro de téléphone)", - "Informations de formation (niveau, statut)", - "Informations professionnelles (situation, secteur d'activité, employeur, matricule)", - "Données de compte (statut d'activation, commentaires)" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Email addresses", + "Passwords" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://cdn.prod.website-files.com/6036366dab4238566e59e7f7/61d72ab62f6fbb5219708c7a_logo-dcl-beyond-words.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/DCL-langues-leak-fuites-de-donnees-scaled.png", - "AddedDate": "2026-04-09T10:55:40.539Z", - "ModifiedDate": "2026-04-09T10:55:40.539Z", - "slug": "dcl-diplme-de-comptence-en-langue", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/DCL-langues-leak-fuites-de-donnees-scaled.png", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 86, + "source": "Manuel", "categories": [], - "content": "Mise en vente des données personnelles de 93 061 personnes par le cybercriminel HexDex. Les victimes sont des personnes ayant passé le DCL (Diplôme de Compétence en Langue), un diplôme national français certifiant les compétences linguistiques. La revendication expose des données très sensibles, incluant état civil, coordonnées, mais aussi des informations professionnelles détaillées (employeur, secteur d'activité, matricule), avec un focus sur 1 909 adresses email gouvernementales et de nombreux profils militaires.\n\nStatut: Revendiquée\nType de service: Diplôme national de langue", + "content": "In January 2014, the World Poker Tour (WPT) Amateur Poker League website was hacked by the Twitter user @smitt3nz. The attack resulted in the public disclosure of 175,000 accounts including 148,000 email addresses. The plain text password for each account was also included in the breach.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1805, - "title": "DCL (Diplôme de Compétence en Langue)", - "oldindex": 1773 + "lien": "https://haveibeenpwned.com/Breach/WPT", + "oldindex": 89, + "title": "WPT Amateur Poker League", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Fédération Française du Sport Universitaire", - "Title": "Fédération Française du Sport Universitaire", - "Domain": "sport-u.com", - "BreachDate": "2026-04-09", - "PwnCount": 1133731, - "Description": "L'acteur de la menace HexDex a mis en vente les données personnelles de 1,133,731 adhérents de la Fédération Française du Sport Universitaire, détaillant un total de 1,023,774 adresses postales, 889,383 emails et 521,342 numéros de téléphone uniques.\n\nStatut: Revendiquée\nType de service: Fédération sportive", + "Name": "BTSec", + "Title": "Bitcoin Security Forum Gmail Dump", + "Domain": "forum.btcsec.com", + "BreachDate": "2014-01-09", + "AddedDate": "2014-09-10T20:30:11Z", + "ModifiedDate": "2014-09-10T20:30:11Z", + "PwnCount": 4789599, + "Description": "In September 2014, a large dump of nearly 5M usernames and passwords was posted to a Russian Bitcoin forum. Whilst commonly reported as 5M \"Gmail passwords\", the dump also contained 123k yandex.ru addresses. Whilst the origin of the breach remains unclear, the breached credentials were confirmed by multiple source as correct, albeit a number of years old.", + "LogoPath": "https://logos.haveibeenpwned.com/BTSec.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "État civil (nom, prénom, date de naissance)", - "Coordonnées (email, numéro de téléphone, adresse postale complète)", - "Données des parents (nom, prénom, email, téléphone)" + "Adresses email", + "Adresses postales", + "Mots de passe" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://sport-u-occitanie.com/wp-content/uploads/sites/11/2025/08/my-sport-u-logo-baseline-1-e1756370268679.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/FFSU-leak-fuite-de-donnees-scaled.png", - "AddedDate": "2026-04-10T10:18:24.719Z", - "ModifiedDate": "2026-04-10T10:18:24.719Z", - "slug": "fdration-franaise-du-sport-universitaire", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/FFSU-leak-fuite-de-donnees-scaled.png", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 87, + "source": "Manuel", "categories": [], - "content": "L'acteur de la menace HexDex a mis en vente les données personnelles de 1,133,731 adhérents de la Fédération Française du Sport Universitaire, détaillant un total de 1,023,774 adresses postales, 889,383 emails et 521,342 numéros de téléphone uniques.\n\nStatut: Revendiquée\nType de service: Fédération sportive", + "content": "In September 2014, a large dump of nearly 5M usernames and passwords was posted to a Russian Bitcoin forum. Whilst commonly reported as 5M \"Gmail passwords\", the dump also contained 123k yandex.ru addresses. Whilst the origin of the breach remains unclear, the breached credentials were confirmed by multiple source as correct, albeit a number of years old.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1806, - "title": "Fédération Française du Sport Universitaire", - "oldindex": 1774 + "lien": "https://haveibeenpwned.com/Breach/BTSec", + "oldindex": 90, + "title": "Bitcoin Security Forum Gmail Dump", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "alumni université de strasbourg", - "Title": "alumni université de strasbourg fuite du 2026-4-8", - "Domain": null, - "BreachDate": "2026-4-8", - "AddedDate": "2026-04-08T11:41:12.964Z", - "ModifiedDate": "2026-04-08T11:41:12.964Z", - "PwnCount": 0, - "Description": "-\n\nPrénom\nnom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhaits professionnels : Secteurs\nrémunérations recherchés\npays ou villes + codes postaux recherchés\nposte recherché\nniveau d’expérience • Expérience professionnelle : mois et anné\ntitre du poste\nentreprise\nville • Parcours au sein du réseau : diplôme obtenu en année\nnom du diplôme) • Compétences •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Verified", + "Title": "Verified", + "Domain": "verified.cm", + "BreachDate": "2014-01-10", + "AddedDate": "2014-07-06T04:16:37Z", + "ModifiedDate": "2014-07-06T04:16:37Z", + "PwnCount": 16919, + "Description": "In January 2014, one of the largest communities of Eastern Europe cybercriminals known as \"Verified\" was hacked. The breach exposed nearly 17k users of the vBulletin forum including their personal messages and other potentially personally identifiable information.", + "LogoPath": "https://logos.haveibeenpwned.com/Verified.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Website activity", + "Âges" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -3443,39 +3668,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "alumni-universit-de-strasbourg-fuite-du-2026-4-8", - "path": "https://bonjourlafuite.eu.org/img/alumni-universite-strasbourg.png", - "formattedDate": "2026-04-08", - "index": 1802, - "lien": "https://bonjourlafuite.eu.org/img/alumni-universite-strasbourg.png", - "isBlocked": false, - "blockedNote": null, + "index": 88, "source": "Manuel", "categories": [], - "content": "-\n\nPrénom\nnom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhaits professionnels : Secteurs\nrémunérations recherchés\npays ou villes + codes postaux recherchés\nposte recherché\nniveau d’expérience • Expérience professionnelle : mois et anné\ntitre du poste\nentreprise\nville • Parcours au sein du réseau : diplôme obtenu en année\nnom du diplôme) • Compétences •", + "content": "In January 2014, one of the largest communities of Eastern Europe cybercriminals known as \"Verified\" was hacked. The breach exposed nearly 17k users of the vBulletin forum including their personal messages and other potentially personally identifiable information.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1770, - "title": "alumni université de strasbourg fuite du 2026-4-8" + "lien": "https://haveibeenpwned.com/Breach/Verified", + "oldindex": 91, + "title": "Verified", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "7-Eleven", - "Title": "7-Eleven", - "Domain": "7-eleven.com", - "BreachDate": "2026-04-08", - "AddedDate": "2026-05-24T05:15:22Z", - "ModifiedDate": "2026-05-24T05:15:22Z", - "PwnCount": 185256, - "Description": "In April 2026, 7-Eleven was the victim of a \"pay or leak\" extortion campaign by ShinyHunters, with the data later published that month. The incident exposed 185k unique email addresses, along with names, physical addresses, dates of birth and phone numbers. A small number of records also contained additional exposed data fields. The company later advised the breach was limited to \"certain 7-Eleven systems used to store franchisee documents\", a statement consistent with the exposed data.", - "LogoPath": "https://logos.haveibeenpwned.com/7-Eleven.png", + "Name": "Bell", + "Title": "Bell (2014 breach)", + "Domain": "bell.ca", + "BreachDate": "2014-02-01", + "AddedDate": "2014-02-01T23:57:10Z", + "ModifiedDate": "2014-02-01T23:57:10Z", + "PwnCount": 20902, + "Description": "In February 2014, Bell Canada suffered a data breach via the hacker collective known as NullCrew. The breach included data from multiple locations within Bell and exposed email addresses, usernames, user preferences and a number of unencrypted passwords and credit card data from 40,000 records containing just over 20,000 unique email addresses and usernames.", + "LogoPath": "https://logos.haveibeenpwned.com/Bell.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Dates of birth", + "Adresses email", + "Adresses postales", + "Genre", + "Mots de passe", + "Noms", + "Numéros de carte bancaire", "Email addresses", - "Names", - "Phone numbers", - "Physical addresses" + "Passwords", + "Usernames" ], "IsVerified": true, "IsFabricated": false, @@ -3485,37 +3713,45 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1803, - "isBlocked": false, - "blockedNote": null, + "index": 89, "source": "Manuel", "categories": [], - "content": "In April 2026, 7-Eleven was the victim of a \"pay or leak\" extortion campaign by ShinyHunters, with the data later published that month. The incident exposed 185k unique email addresses, along with names, physical addresses, dates of birth and phone numbers. A small number of records also contained additional exposed data fields. The company later advised the breach was limited to \"certain 7-Eleven systems used to store franchisee documents\", a statement consistent with the exposed data.", + "content": "In February 2014, Bell Canada suffered a data breach via the hacker collective known as NullCrew. The breach included data from multiple locations within Bell and exposed email addresses, usernames, user preferences and a number of unencrypted passwords and credit card data from 40,000 records containing just over 20,000 unique email addresses and usernames.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/7-Eleven", - "oldindex": 1771, - "title": "7-Eleven" + "lien": "https://haveibeenpwned.com/Breach/Bell", + "oldindex": 92, + "title": "Bell (2014 breach)", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "kfc", - "Title": "kfc fuite du 2026-4-7", - "Domain": null, - "BreachDate": "2026-4-7", - "AddedDate": "2026-04-07T19:32:30.123Z", - "ModifiedDate": "2026-04-07T19:32:30.123Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Numéro de fidélité •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "CannabisForum", + "Title": "Cannabis.com", + "Domain": "cannabis.com", + "BreachDate": "2014-02-05", + "AddedDate": "2014-06-01T07:55:24Z", + "ModifiedDate": "2014-06-01T07:55:24Z", + "PwnCount": 227746, + "Description": "In February 2014, the vBulletin forum for the Marijuana site cannabis.com was breached and leaked publicly. Whilst there has been no public attribution of the breach, the leaked data included over 227k accounts and nearly 10k private messages between users of the forum.", + "LogoPath": "https://logos.haveibeenpwned.com/CannabisForum.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Nom et prénom", - "Adresse e-mail", - "Numéro de téléphone", - "Numéro de fidélité (Colonel Club)" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Instant messenger identities", + "Mots de passe", + "Noms", + "Website activity", + "Âges" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -3523,213 +3759,202 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "kfc-fuite-du-2026-4-7", - "path": "https://bonjourlafuite.eu.org/img/kfc.png", - "formattedDate": "2026-04-07", - "index": 1799, - "lien": "https://bonjourlafuite.eu.org/img/kfc.png", - "isBlocked": false, - "blockedNote": null, + "index": 90, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Numéro de fidélité •", + "content": "In February 2014, the vBulletin forum for the Marijuana site cannabis.com was breached and leaked publicly. Whilst there has been no public attribution of the breach, the leaked data included over 227k accounts and nearly 10k private messages between users of the forum.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1767, - "title": "kfc fuite du 2026-4-7" + "lien": "https://haveibeenpwned.com/Breach/CannabisForum", + "oldindex": 93, + "title": "Cannabis.com", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Nosho", - "Title": "Nosho", - "Domain": "nosho.ai", - "BreachDate": "2026-04-05", - "PwnCount": 133300, - "Description": "Environ 133 300 utilisateurs de la plateforme de gestion Nosho, exposés dans une fuite de données revendiquée.\n\nStatut: Revendiquée\nType de service: CRM Santé", + "Name": "CouponMomAndArmorGames", + "Title": "Coupon Mom / Armor Games", + "Domain": "", + "BreachDate": "2014-02-08", + "AddedDate": "2017-11-09T23:46:52Z", + "ModifiedDate": "2020-07-21T08:45:24Z", + "PwnCount": 11010525, + "Description": "In 2014, a file allegedly containing data hacked from Coupon Mom was created and included 11 million email addresses and plain text passwords. On further investigation, the file was also found to contain data indicating it had been sourced from Armor Games. Subsequent verification with HIBP subscribers confirmed the passwords had previously been used and many subscribers had used either Coupon Mom or Armor Games in the past. On disclosure to both organisations, each found that the data did not represent their entire customer base and possibly includes records from other sources with common subscribers. The breach has subsequently been flagged as \"unverified\" as the source cannot be emphatically proven. In July 2020, the data was also found to contain BeerAdvocate accounts sourced from a previously unknown breach.", + "LogoPath": "https://logos.haveibeenpwned.com/CouponMomAndArmorGames.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Nom et prénom", - "Numéro de téléphone" + "Adresses email", + "Adresses postales", + "Mots de passe" ], - "IsSensitive": false, - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.nosho.ai/_next/image?url=%2Fassets%2FLOGO-nosho-Blancetorange.png&w=256&q=75", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Nosho-leak-fuites-de-donnees.webp", - "AddedDate": "2026-04-06T03:34:26.432Z", - "ModifiedDate": "2026-04-06T03:34:26.432Z", - "slug": "nosho", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Nosho-leak-fuites-de-donnees.webp", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 91, + "source": "Manuel", "categories": [], - "content": "Environ 133 300 utilisateurs de la plateforme de gestion Nosho, exposés dans une fuite de données revendiquée.\n\nStatut: Revendiquée\nType de service: CRM Santé", + "content": "In 2014, a file allegedly containing data hacked from Coupon Mom was created and included 11 million email addresses and plain text passwords. On further investigation, the file was also found to contain data indicating it had been sourced from Armor Games. Subsequent verification with HIBP subscribers confirmed the passwords had previously been used and many subscribers had used either Coupon Mom or Armor Games in the past. On disclosure to both organisations, each found that the data did not represent their entire customer base and possibly includes records from other sources with common subscribers. The breach has subsequently been flagged as \"unverified\" as the source cannot be emphatically proven. In July 2020, the data was also found to contain BeerAdvocate accounts sourced from a previously unknown breach.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1794, - "title": "Nosho", - "oldindex": 1762 + "lien": "https://haveibeenpwned.com/Breach/CouponMomAndArmorGames", + "oldindex": 94, + "title": "Coupon Mom / Armor Games", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "YMED (SOONCARE®)", - "Title": "YMED (SOONCARE®)", - "Domain": "ymed.fr", - "BreachDate": "2026-04-05", - "PwnCount": 253342, - "Description": "Le groupe d'extorsion XP95 revendique l'exfiltration de 132 Go de données, impactant 253 342 patients et 431 579 fichiers médicaux. La fuite provient de la plateforme SOONCARE® et affecte les usagers de partenaires comme la Clinique Bordeaux Nord Aquitaine ou l'Institut Bergonié.\n\nStatut: Revendiquée\nType de service: Éditeur de logiciels de santé", - "DataClasses": [ - "Informations personnelles (Noms, coordonnées)", - "Dossiers patients (Données médicales, comptes-rendus, imagerie)", - "Communications (Messagerie privée via SOONCARE®)", - "Agendas (Historiques de rendez-vous médicaux)" + "Name": "Tesco", + "Title": "Tesco", + "Domain": "tesco.com", + "BreachDate": "2014-02-12", + "AddedDate": "2014-02-13T21:19:24Z", + "ModifiedDate": "2014-02-13T21:19:24Z", + "PwnCount": 2239, + "Description": "In February 2014, over 2,000 Tesco accounts with usernames, passwords and loyalty card balances appeared on Pastebin. Whilst the source of the breach is not clear, many confirmed the credentials were valid for Tesco and indeed they have a history of poor online security.", + "LogoPath": "https://logos.haveibeenpwned.com/Tesco.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Reward program balances" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://lirp.cdn-website.com/e812df63/dms3rep/multi/opt/RESEAU-YMED-1920w.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/YMED-Fuite-de-donnees-leak.jpg", - "AddedDate": "2026-04-06T03:34:26.439Z", - "ModifiedDate": "2026-04-06T03:34:26.439Z", - "slug": "ymed-sooncare", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/YMED-Fuite-de-donnees-leak.jpg", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 92, + "source": "Manuel", "categories": [], - "content": "Le groupe d'extorsion XP95 revendique l'exfiltration de 132 Go de données, impactant 253 342 patients et 431 579 fichiers médicaux. La fuite provient de la plateforme SOONCARE® et affecte les usagers de partenaires comme la Clinique Bordeaux Nord Aquitaine ou l'Institut Bergonié.\n\nStatut: Revendiquée\nType de service: Éditeur de logiciels de santé", + "content": "In February 2014, over 2,000 Tesco accounts with usernames, passwords and loyalty card balances appeared on Pastebin. Whilst the source of the breach is not clear, many confirmed the credentials were valid for Tesco and indeed they have a history of poor online security.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1795, - "title": "YMED (SOONCARE®)", - "oldindex": 1763 - }, - { - "Name": "AlumnForce", - "Title": "AlumnForce", - "Domain": "alumnforce.com", - "BreachDate": "2026-04-05", - "PwnCount": 2700000, - "Description": "L'acteur de la menace HexDex a mis en vente une base de données de 2.7 millions d'utilisateurs d'AlumnForce, une plateforme de gestion de réseaux d'anciens élèves, affectant 49 écoles et universités françaises dont HEC Paris, l'École Polytechnique et Sciences Po.\n\nStatut: Revendiquée\nType de service: Réseau d'alumni", - "DataClasses": [ - "Identité (Prénom, Nom)", - "Contact (Email, Téléphone)", - "Localisation (Code postal, Ville)", - "Parcours professionnel (Poste, Entreprise, Périodes d'emploi)", - "Parcours académique (Cursus, Statut du diplôme)", - "Recherche d'emploi (Poste recherché, Contrat, Expérience, Secteurs, Compétences, Mobilité, Disponibilité)", - "Informations salariales (Fourchette de salaire souhaitée)", - "Métadonnées (Date d'inscription, Date de mise à jour)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://geimage.newstank.fr/image/cms/2ac7a9c9b1234f9f6ecabb79b5e82ce6/alumnforce.jpg?fm=browser&crop=58%2C64%2C0%2C613%2C8875%2C613%2C8875&w=630&h=320&s=4b2e09676108776d032babad87b2ab21", - "source": "christopheboutry.com", - "AddedDate": "2026-04-06T12:36:48.485Z", - "ModifiedDate": "2026-04-06T12:36:48.485Z", - "slug": "alumnforce", + "lien": "https://haveibeenpwned.com/Breach/Tesco", + "oldindex": 95, + "title": "Tesco", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "categories": [], - "content": "L'acteur de la menace HexDex a mis en vente une base de données de 2.7 millions d'utilisateurs d'AlumnForce, une plateforme de gestion de réseaux d'anciens élèves, affectant 49 écoles et universités françaises dont HEC Paris, l'École Polytechnique et Sciences Po.\n\nStatut: Revendiquée\nType de service: Réseau d'alumni", - "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/AlumnForce", - "index": 1796, - "title": "AlumnForce", - "oldindex": 1764 + "nsfwConfidence": 0 }, { - "Name": "Or en Cash", - "Title": "Or en Cash", - "Domain": "orencash.fr", - "BreachDate": "2026-04-04", - "PwnCount": 70000, - "Description": "Plus de 70 000 personnes seraient concernées par une fuite de données selon des éléments transmis par les hackers. L'entreprise a informé ses clients par mail.\n\nStatut: Confirmée\nType de service: Achat et vente de métaux précieux", + "Name": "Forbes", + "Title": "Forbes", + "Domain": "forbes.com", + "BreachDate": "2014-02-15", + "AddedDate": "2014-02-15T11:24:42Z", + "ModifiedDate": "2014-02-15T11:24:42Z", + "PwnCount": 1057819, + "Description": "In February 2014, the Forbes website succumbed to an attack that leaked over 1 million user accounts. The attack was attributed to the Syrian Electronic Army, allegedly as retribution for a perceived \"Hate of Syria\". The attack not only leaked user credentials, but also resulted in the posting of fake news stories to forbes.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Forbes.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Identité (Nom, prénom, données d’état civil)", - "Coordonnées (Email, numéro de téléphone, adresse postale)", - "Données commerciales (Historique d’achat, commandes, dates, types d’achat)", - "Identifiants (Identifiants de compte)", - "Données financières (Informations financières ou bancaires, données liées aux transactions ou investissements)", - "Documents (Documents d’identité)" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "User website URLs" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.pagesjaunes.fr/media/agc/74/69/2f/00/00/55/08/25/53/18/65f474692f00005508255318/65f474692f00005508255319.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/or-en-cash-leak-fuite-de-donnees.webp", - "AddedDate": "2026-04-04T20:36:23.086Z", - "ModifiedDate": "2026-04-04T20:36:23.086Z", - "slug": "or-en-cash", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/or-en-cash-leak-fuite-de-donnees.webp", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 93, + "source": "Manuel", "categories": [], - "content": "Plus de 70 000 personnes seraient concernées par une fuite de données selon des éléments transmis par les hackers. L'entreprise a informé ses clients par mail.\n\nStatut: Confirmée\nType de service: Achat et vente de métaux précieux", + "content": "In February 2014, the Forbes website succumbed to an attack that leaked over 1 million user accounts. The attack was attributed to the Syrian Electronic Army, allegedly as retribution for a perceived \"Hate of Syria\". The attack not only leaked user credentials, but also resulted in the posting of fake news stories to forbes.com.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1787, - "title": "Or en Cash", - "oldindex": 1755 + "lien": "https://haveibeenpwned.com/Breach/Forbes", + "oldindex": 96, + "title": "Forbes", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Veuve Clicquot", - "Title": "Veuve Clicquot", - "Domain": "veuveclicquot.com", - "BreachDate": "2026-04-04", - "PwnCount": 0, - "Description": "Les données personnelles des visiteurs ayant réservé une visite des caves depuis juillet 2024 ont été compromises suite à une attaque par rançongiciel contre un prestataire de billetterie, survenue le 2 mars 2026. Source: France 3 Grand Est.\n\nStatut: Confirmée\nType de service: Champagne", + "Name": "Kickstarter", + "Title": "Kickstarter", + "Domain": "kickstarter.com", + "BreachDate": "2014-02-16", + "AddedDate": "2017-10-06T07:29:07Z", + "ModifiedDate": "2017-10-06T07:29:07Z", + "PwnCount": 5176463, + "Description": "In February 2014, the crowdfunding platform Kickstarter announced they'd suffered a data breach. The breach contained almost 5.2 million unique email addresses, usernames and salted SHA1 hashes of passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/Kickstarter.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Identité (Civilité, Nom, Prénom, Date de naissance)", - "Contact (Numéro de téléphone, Adresse e-mail, Pays de résidence)", - "Données de réservation (Nature de la visite, Date, Prix)" + "Adresses email", + "Adresses postales", + "Mots de passe" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://jouretnuit.paris/wp-content/uploads/2019/02/VEUVE-CLICQUOT-VERTICAL-LOGO-E28093Yellow-Background-Native-MHISWF114905-Revision-1.jpg", - "source": "https://france3-regions.franceinfo.fr/grand-est/marne/reims/la-maison-de-champagne-veuve-clicquot-victime-d-une-attaque-informatique-les-donnees-personnelles-des-visiteurs-pourraient-etre-utilisees-a-des-fins-frauduleuses-3329447.html", - "AddedDate": "2026-04-05T10:42:19.418Z", - "ModifiedDate": "2026-04-05T10:42:19.418Z", - "slug": "veuve-clicquot", - "lien": "https://france3-regions.franceinfo.fr/grand-est/marne/reims/la-maison-de-champagne-veuve-clicquot-victime-d-une-attaque-informatique-les-donnees-personnelles-des-visiteurs-pourraient-etre-utilisees-a-des-fins-frauduleuses-3329447.html", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 94, + "source": "Manuel", "categories": [], - "content": "Les données personnelles des visiteurs ayant réservé une visite des caves depuis juillet 2024 ont été compromises suite à une attaque par rançongiciel contre un prestataire de billetterie, survenue le 2 mars 2026. Source: France 3 Grand Est.\n\nStatut: Confirmée\nType de service: Champagne", + "content": "In February 2014, the crowdfunding platform Kickstarter announced they'd suffered a data breach. The breach contained almost 5.2 million unique email addresses, usernames and salted SHA1 hashes of passwords.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1788, - "title": "Veuve Clicquot", - "oldindex": 1756 + "lien": "https://haveibeenpwned.com/Breach/Kickstarter", + "oldindex": 97, + "title": "Kickstarter", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "contrat d’intégration républicaine", - "Title": "contrat d’intégration républicaine fuite du 2026-4-4", - "Domain": null, - "BreachDate": "2026-4-4", - "AddedDate": "2026-04-04T20:36:14.102Z", - "ModifiedDate": "2026-04-04T20:36:14.102Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "MuslimDirectory", + "Title": "Muslim Directory", + "Domain": "muslimdirectory.co.uk", + "BreachDate": "2014-02-17", + "AddedDate": "2014-02-23T03:09:38Z", + "ModifiedDate": "2014-02-23T03:09:38Z", + "PwnCount": 37784, + "Description": "In February 2014, the UK guide to services and business known as the Muslim Directory was attacked by the hacker known as @th3inf1d3l. The data was consequently dumped publicly and included the web accounts of tens of thousands of users which contained data including their names, home address, age group, email, website activity and password in plain text.", + "LogoPath": "https://logos.haveibeenpwned.com/MuslimDirectory.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Employers", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "Website activity", + "Âges" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -3737,35 +3962,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "contrat-d-int-gration-r-publicaine-fuite-du-2026-4-4", - "path": "https://bonjourlafuite.eu.org/img/ofii.jpg", - "formattedDate": "2026-04-04", - "index": 1789, - "lien": "https://bonjourlafuite.eu.org/img/ofii.jpg", - "isBlocked": false, - "blockedNote": null, + "index": 95, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone •", + "content": "In February 2014, the UK guide to services and business known as the Muslim Directory was attacked by the hacker known as @th3inf1d3l. The data was consequently dumped publicly and included the web accounts of tens of thousands of users which contained data including their names, home address, age group, email, website activity and password in plain text.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1757, - "title": "contrat d’intégration républicaine fuite du 2026-4-4" + "lien": "https://haveibeenpwned.com/Breach/MuslimDirectory", + "oldindex": 98, + "title": "Muslim Directory", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "la quiberonnaise fuite du 2026-4-4", - "Title": "la quiberonnaise fuite du 2026-4-4", - "Domain": null, - "BreachDate": "2026-4-4", - "AddedDate": "2026-05-25T23:36:29.214Z", - "ModifiedDate": "2026-05-25T23:36:29.214Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Adresse postale • Adresse email • Numéro de téléphone •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "IGF", + "Title": "UN Internet Governance Forum", + "Domain": "intgovforum.org", + "BreachDate": "2014-02-20", + "AddedDate": "2014-02-23T04:32:08Z", + "ModifiedDate": "2014-02-23T04:32:08Z", + "PwnCount": 3200, + "Description": "In February 2014, the Internet Governance Forum (formed by the United Nations for policy dialogue on issues of internet governance) was attacked by hacker collective known as Deletesec. Although tasked with \"ensuring the security and stability of the Internet\", the IGF’s website was still breached and resulted in the leak of 3,200 email addresses, names, usernames and cryptographically stored passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/IGF.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -3773,29 +4002,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "la-quiberonnaise-fuite-du-2026-4-4", - "path": "https://bonjourlafuite.eu.org/img/quiberonnaise.png", - "formattedDate": "2026-04-04", - "index": 1793, - "lien": "https://bonjourlafuite.eu.org/img/quiberonnaise.png" + "index": 96, + "source": "Manuel", + "categories": [], + "content": "In February 2014, the Internet Governance Forum (formed by the United Nations for policy dialogue on issues of internet governance) was attacked by hacker collective known as Deletesec. Although tasked with \"ensuring the security and stability of the Internet\", the IGF’s website was still breached and resulted in the leak of 3,200 email addresses, names, usernames and cryptographically stored passwords.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/IGF", + "oldindex": 99, + "title": "UN Internet Governance Forum", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Amtrak", - "Title": "Amtrak", - "Domain": "amtrak.com", - "BreachDate": "2026-04-03", - "AddedDate": "2026-04-17T04:54:48Z", - "ModifiedDate": "2026-04-17T04:54:48Z", - "PwnCount": 2147679, - "Description": "In April 2026, the hacking group ShinyHunters claimed they had breached Amtrak. The group typically compromises organisations' Salesforce instances before demanding a ransom and later, if not paid, dumping the data publicly. The exposed data contained over 2M unique email addresses along with names, physical addresses and customer support records.", - "LogoPath": "https://logos.haveibeenpwned.com/Amtrak.png", + "Name": "Spirol", + "Title": "Spirol", + "Domain": "spirol.com", + "BreachDate": "2014-02-22", + "AddedDate": "2014-02-22T20:47:56Z", + "ModifiedDate": "2014-02-22T20:47:56Z", + "PwnCount": 55622, + "Description": "In February 2014, Connecticut based Spirol Fastening Solutions suffered a data breach that exposed over 70,000 customer records. The attack was allegedly mounted by exploiting a SQL injection vulnerability which yielded data from Spirol’s CRM system ranging from customers’ names, companies, contact information and over 55,000 unique email addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/Spirol.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Email addresses", - "Names", - "Physical addresses", - "Support tickets" + "Adresses email", + "Adresses postales", + "Employers", + "Noms", + "Numéros de téléphone", + "Professions" ], "IsVerified": true, "IsFabricated": false, @@ -3805,32 +4044,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1786, - "isBlocked": false, - "blockedNote": null, + "index": 97, "source": "Manuel", "categories": [], - "content": "In April 2026, the hacking group ShinyHunters claimed they had breached Amtrak. The group typically compromises organisations' Salesforce instances before demanding a ransom and later, if not paid, dumping the data publicly. The exposed data contained over 2M unique email addresses along with names, physical addresses and customer support records.", + "content": "In February 2014, Connecticut based Spirol Fastening Solutions suffered a data breach that exposed over 70,000 customer records. The attack was allegedly mounted by exploiting a SQL injection vulnerability which yielded data from Spirol’s CRM system ranging from customers’ names, companies, contact information and over 55,000 unique email addresses.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/Amtrak", - "oldindex": 1754, - "title": "Amtrak" + "lien": "https://haveibeenpwned.com/Breach/Spirol", + "oldindex": 100, + "title": "Spirol", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "gold union", - "Title": "gold union fuite du 2026-4-2", - "Domain": null, - "BreachDate": "2026-4-2", - "AddedDate": "2026-04-02T09:44:22.348Z", - "ModifiedDate": "2026-04-02T09:44:22.348Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse postale • Carte d’identité • Factures • IBAN •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Rambler", + "Title": "Rambler", + "Domain": "rambler.ru", + "BreachDate": "2014-03-01", + "AddedDate": "2016-11-01T09:33:34Z", + "ModifiedDate": "2016-11-01T09:33:34Z", + "PwnCount": 91436280, + "Description": "In late 2016, a data dump of almost 100M accounts from Rambler, sometimes referred to as \"The Russian Yahoo\", was discovered being traded online. The data set provided to Have I Been Pwned included 91M unique usernames (which also form part of Rambler email addresses) and plain text passwords. According to Rambler, the data dates back to March 2014.", + "LogoPath": "https://logos.haveibeenpwned.com/Rambler.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -3838,172 +4084,132 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "gold-union-fuite-du-2026-4-2", - "path": "https://bonjourlafuite.eu.org/img/gold-union.png", - "formattedDate": "2026-04-02", - "index": 1782, - "lien": "https://bonjourlafuite.eu.org/img/gold-union.png", - "isBlocked": false, - "blockedNote": null, + "index": 98, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse postale • Carte d’identité • Factures • IBAN •", + "content": "In late 2016, a data dump of almost 100M accounts from Rambler, sometimes referred to as \"The Russian Yahoo\", was discovered being traded online. The data set provided to Have I Been Pwned included 91M unique usernames (which also form part of Rambler email addresses) and plain text passwords. According to Rambler, the data dates back to March 2014.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1750, - "title": "gold union fuite du 2026-4-2" + "lien": "https://haveibeenpwned.com/Breach/Rambler", + "oldindex": 101, + "title": "Rambler", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Force Ouvrière #2", - "Title": "Force Ouvrière #2", - "Domain": "force-ouvriere.fr", - "BreachDate": "2026-04-01", - "PwnCount": 161343, - "Description": "La base de données de 161 343 membres du syndicat Force Ouvrière (FO) a été mise en vente par l'acteur HexDex. Cette fuite est différente de celle enregistrée le 26 janvier 2026.\n\nStatut: Revendiquée\nType de service: Syndicat", + "Name": "QuantumBooter", + "Title": "Quantum Booter", + "Domain": "quantumbooter.net", + "BreachDate": "2014-03-18", + "AddedDate": "2015-04-04T06:40:05Z", + "ModifiedDate": "2015-04-04T06:40:05Z", + "PwnCount": 48592, + "Description": "In March 2014, the booter service Quantum Booter (also referred to as Quantum Stresser) suffered a breach which lead to the disclosure of their internal database. The leaked data included private discussions relating to malicious activity Quantum Booter users were performing against online adversaries, including the IP addresses of those using the service to mount DDoS attacks.", + "LogoPath": "https://logos.haveibeenpwned.com/QuantumBooter.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "État civil (prénom, nom, date de naissance)", - "Coordonnées (email, adresse postale complète, téléphone)", - "Informations professionnelles (numéro SIRET, statut, situation d'activité, taux d'activité, convention collective)", - "Informations syndicales (entité de rattachement)", + "Adresses IP", "Adresses email", "Adresses postales", - "Affiliation", - "Branche", - "Commandes", - "Données comptables et de suivi d’encaissements", - "Etc.)", - "Fonction", - "Fédération (FD", - "Listes de diffusion (communication interne", - "Logistique de matériel militant (cartes", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Presse militante)", - "Prénoms", - "Préparation Congrès confédéral 2026", - "Qualité syndicale (ex. SG", - "Rôles internes)", - "Secteurs)", - "TG", - "Timbres" + "Website activity", + "Âges" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.force-ouvriere.fr/local/adapt-img/960/10x/IMG/jpg/logo_fo-nv_01-g.jpg?1763121901", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Force-ouvriere-leak-fuite-de-donnees.png", - "AddedDate": "2026-04-01T11:13:48.849Z", - "ModifiedDate": "2026-04-01T11:13:48.849Z", - "slug": "force-ouvrire-2", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Force-ouvriere-leak-fuite-de-donnees.png", - "Attribution": "hexdex", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 99, + "source": "Manuel", "categories": [], - "content": "La base de données de 161 343 membres du syndicat Force Ouvrière (FO) a été mise en vente par l'acteur HexDex. Cette fuite est différente de celle enregistrée le 26 janvier 2026.\n\nStatut: Revendiquée\nType de service: Syndicat", + "content": "In March 2014, the booter service Quantum Booter (also referred to as Quantum Stresser) suffered a breach which lead to the disclosure of their internal database. The leaked data included private discussions relating to malicious activity Quantum Booter users were performing against online adversaries, including the IP addresses of those using the service to mount DDoS attacks.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1779, - "title": "Force Ouvrière #2", - "oldindex": 1748 + "lien": "https://haveibeenpwned.com/Breach/QuantumBooter", + "oldindex": 102, + "title": "Quantum Booter", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "AmanResorts", - "Title": "AmanResorts", - "Domain": "aman.com", - "BreachDate": "2026-04-01", - "PwnCount": 262340, - "Description": "Aman, an ultra-luxury hotel brand, was allegedly targeted by the ShinyHunters group in April 2026 with data later leaked publicly, exposing over 262k unique email addresses along with some names, phone numbers, physical addresses, nationalities, dates of birth, and spouse names,.", + "Name": "Boxee", + "Title": "Boxee", + "Domain": "forums.boxee.com", + "BreachDate": "2014-03-29", + "AddedDate": "2014-03-30T13:07:16Z", + "ModifiedDate": "2014-03-30T13:07:16Z", + "PwnCount": 158093, + "Description": "In March 2014, the home theatre PC software maker Boxee had their forums compromised in an attack. The attackers obtained the entire vBulletin MySQL database and promptly posted it for download on the Boxee forum itself. The data included 160k users, password histories, private messages and a variety of other data exposed across nearly 200 publicly exposed tables.", + "LogoPath": "https://logos.haveibeenpwned.com/Boxee.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Email addresses", - "Names", - "Nationalities", - "Phone numbers", - "Email", - "Physical addresses", - "Spouses names", + "Adresses IP", + "Adresses email", + "Adresses postales", "Dates of birth", - "Genders", - "Language preferences", - "VIP statuses" + "Données de géolocalisation", + "Instant messenger identities", + "Mots de passe", + "Noms", + "User website URLs", + "Âges" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/AmanResorts.png", - "source": "xposedornot.com", - "AddedDate": "2026-05-01T14:37:36.620Z", - "ModifiedDate": "2026-05-01T14:37:36.620Z", - "slug": "amanresorts", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 100, + "source": "Manuel", "categories": [], - "content": "Aman, an ultra-luxury hotel brand, was allegedly targeted by the ShinyHunters group in April 2026 with data later leaked publicly, exposing over 262k unique email addresses along with some names, phone numbers, physical addresses, nationalities, dates of birth, and spouse names,.", + "content": "In March 2014, the home theatre PC software maker Boxee had their forums compromised in an attack. The attackers obtained the entire vBulletin MySQL database and promptly posted it for download on the Boxee forum itself. The data included 160k users, password histories, private messages and a variety of other data exposed across nearly 200 publicly exposed tables.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/AmanResorts", - "index": 1780, - "title": "AmanResorts", - "oldindex": 1749 - }, - { - "Name": "Vacancéole", - "Title": "Vacancéole", - "Domain": "vacanceole.com", - "BreachDate": "2026-03-31", - "PwnCount": 0, - "Description": "Le volume de données n'est pas précisé, la fuite a eu lieu entre le 16 et le 20 mars 2026 via un prestataire technique, selon une communication de Vacancéole. Cette fuite s'inscrit dans la continuité du prestataire technique de Belambra et Homair.\n\nStatut: Confirmée\nType de service: Location de vacances", - "DataClasses": [ - "Identité (Nom, prénom)", - "Coordonnées (Adresse e-mail, numéro de téléphone)", - "Données de réservation (Dates de séjour, numéro de dossier de réservation, montant du séjour)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://economiecoeurdesavoie.wordpress.com/wp-content/uploads/2018/11/logo-ok.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Vacanceole-fuite-de-donnees-leak.webp", - "AddedDate": "2026-03-31T21:50:29.119Z", - "ModifiedDate": "2026-03-31T21:50:29.119Z", - "slug": "vacancole", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Vacanceole-fuite-de-donnees-leak.webp", + "lien": "https://haveibeenpwned.com/Breach/Boxee", + "oldindex": 103, + "title": "Boxee", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "categories": [], - "content": "Le volume de données n'est pas précisé, la fuite a eu lieu entre le 16 et le 20 mars 2026 via un prestataire technique, selon une communication de Vacancéole. Cette fuite s'inscrit dans la continuité du prestataire technique de Belambra et Homair.\n\nStatut: Confirmée\nType de service: Location de vacances", - "isNSFW": false, - "nsfwConfidence": 0, - "index": 1771, - "title": "Vacancéole", - "oldindex": 1740 + "nsfwConfidence": 0 }, { - "Name": "Hallmark", - "Title": "Hallmark", - "Domain": "hallmark.com", - "BreachDate": "2026-03-31", - "AddedDate": "2026-04-12T02:01:11Z", - "ModifiedDate": "2026-04-12T02:01:11Z", - "PwnCount": 1736520, - "Description": "In March 2026, Hallmark suffered an alleged breach and subsequent extortion after attackers gained access to data stored within Salesforce. The data was later published after the extortion deadline passed, exposing 1.7M unique email addresses across both Hallmark and the Hallmark+ streaming service, along with names, phone numbers, physical addresses and support tickets.", - "LogoPath": "https://logos.haveibeenpwned.com/Hallmark.png", + "Name": "BigMoneyJobs", + "Title": "BigMoneyJobs", + "Domain": "bigmoneyjobs.com", + "BreachDate": "2014-04-03", + "AddedDate": "2014-04-08T05:44:10Z", + "ModifiedDate": "2014-04-08T05:44:10Z", + "PwnCount": 36789, + "Description": "In April 2014, the job site bigmoneyjobs.com was hacked by an attacker known as \"ProbablyOnion\". The attack resulted in the exposure of over 36,000 user accounts including email addresses, usernames and passwords which were stored in plain text. The attack was allegedly mounted by exploiting a SQL injection vulnerability.", + "LogoPath": "https://logos.haveibeenpwned.com/BigMoneyJobs.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Email addresses", - "Names", - "Phone numbers", - "Physical addresses", - "Support tickets" + "Adresses email", + "Adresses postales", + "Career levels", + "Education levels", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "Salutations", + "User website URLs", + "Website activity" ], "IsVerified": true, "IsFabricated": false, @@ -4013,32 +4219,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1772, - "isBlocked": false, - "blockedNote": null, + "index": 101, "source": "Manuel", "categories": [], - "content": "In March 2026, Hallmark suffered an alleged breach and subsequent extortion after attackers gained access to data stored within Salesforce. The data was later published after the extortion deadline passed, exposing 1.7M unique email addresses across both Hallmark and the Hallmark+ streaming service, along with names, phone numbers, physical addresses and support tickets.", + "content": "In April 2014, the job site bigmoneyjobs.com was hacked by an attacker known as \"ProbablyOnion\". The attack resulted in the exposure of over 36,000 user accounts including email addresses, usernames and passwords which were stored in plain text. The attack was allegedly mounted by exploiting a SQL injection vulnerability.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/Hallmark", - "oldindex": 1741, - "title": "Hallmark" + "lien": "https://haveibeenpwned.com/Breach/BigMoneyJobs", + "oldindex": 104, + "title": "BigMoneyJobs", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "la mine bleue", - "Title": "la mine bleue fuite du 2026-3-31", - "Domain": null, - "BreachDate": "2026-3-31", - "AddedDate": "2026-03-31T13:26:32.356Z", - "ModifiedDate": "2026-03-31T13:26:32.356Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Code postal\npays • Adresse email • Historique des achats •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "CafeMom", + "Title": "CafeMom", + "Domain": "cafemom.com", + "BreachDate": "2014-04-10", + "AddedDate": "2017-11-09T19:54:20Z", + "ModifiedDate": "2017-11-09T19:55:00Z", + "PwnCount": 2628148, + "Description": "In 2014, the social network for mothers CafeMom suffered a data breach. The data surfaced alongside a number of other historical breaches including Kickstarter, Bitly and Disqus and contained 2.6 million email addresses and plain text passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/CafeMom.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -4046,35 +4258,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "la-mine-bleue-fuite-du-2026-3-31", - "path": "https://bonjourlafuite.eu.org/img/minebleue.png", - "formattedDate": "2026-03-31", - "index": 1773, - "lien": "https://bonjourlafuite.eu.org/img/minebleue.png", - "isBlocked": false, - "blockedNote": null, + "index": 102, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Code postal\npays • Adresse email • Historique des achats •", + "content": "In 2014, the social network for mothers CafeMom suffered a data breach. The data surfaced alongside a number of other historical breaches including Kickstarter, Bitly and Disqus and contained 2.6 million email addresses and plain text passwords.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1742, - "title": "la mine bleue fuite du 2026-3-31" + "lien": "https://haveibeenpwned.com/Breach/CafeMom", + "oldindex": 105, + "title": "CafeMom", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "vaucluse provence attractivité", - "Title": "vaucluse provence attractivité fuite du 2026-3-31", - "Domain": null, - "BreachDate": "2026-3-31", - "AddedDate": "2026-03-31T16:07:18.028Z", - "ModifiedDate": "2026-03-31T16:07:18.028Z", - "PwnCount": 0, - "Description": "-\n\nMalware •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "NextGenUpdate", + "Title": "NextGenUpdate", + "Domain": "nextgenupdate.com", + "BreachDate": "2014-04-22", + "AddedDate": "2015-06-05T04:12:29Z", + "ModifiedDate": "2015-06-05T04:12:29Z", + "PwnCount": 1194597, + "Description": "Early in 2014, the video game website NextGenUpdate reportedly suffered a data breach that disclosed almost 1.2 million accounts. Amongst the data breach was usernames, email addresses, IP addresses and salted and hashed passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/NextGenUpdate.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -4082,35 +4299,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "vaucluse-provence-attractivit-fuite-du-2026-3-31", - "path": "https://bonjourlafuite.eu.org/img/vaucluse-provence-attractivite.png", - "formattedDate": "2026-03-31", - "index": 1774, - "lien": "https://bonjourlafuite.eu.org/img/vaucluse-provence-attractivite.png", - "isBlocked": false, - "blockedNote": null, + "index": 103, "source": "Manuel", "categories": [], - "content": "-\n\nMalware •", + "content": "Early in 2014, the video game website NextGenUpdate reportedly suffered a data breach that disclosed almost 1.2 million accounts. Amongst the data breach was usernames, email addresses, IP addresses and salted and hashed passwords.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1743, - "title": "vaucluse provence attractivité fuite du 2026-3-31" + "lien": "https://haveibeenpwned.com/Breach/NextGenUpdate", + "oldindex": 106, + "title": "NextGenUpdate", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "homair fuite du 2026-3-31", - "Title": "homair fuite du 2026-3-31", - "Domain": null, - "BreachDate": "2026-3-31", - "AddedDate": "2026-05-25T23:36:29.207Z", - "ModifiedDate": "2026-05-25T23:36:29.207Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Numéro de téléphone • Adresse email • Destination • Date d’arrivée et de départ • Montant de la réservation •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "BusinessAcumen", + "Title": "Business Acumen Magazine", + "Domain": "businessacumen.biz", + "BreachDate": "2014-04-25", + "AddedDate": "2014-05-11T04:25:48Z", + "ModifiedDate": "2014-05-11T04:25:48Z", + "PwnCount": 26596, + "Description": "In April 2014, the Australian \"Business Acumen Magazine\" website was hacked by an attacker known as 1337MiR. The breach resulted in over 26,000 accounts being exposed including usernames, email addresses and password stored with a weak cryptographic hashing algorithm (MD5 with no salt).", + "LogoPath": "https://logos.haveibeenpwned.com/BusinessAcumen.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Website activity" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -4118,60 +4340,80 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "homair-fuite-du-2026-3-31", - "path": "https://bonjourlafuite.eu.org/img/homair.png", - "formattedDate": "2026-03-31", - "index": 1776, - "lien": "https://bonjourlafuite.eu.org/img/homair.png" + "index": 104, + "source": "Manuel", + "categories": [], + "content": "In April 2014, the Australian \"Business Acumen Magazine\" website was hacked by an attacker known as 1337MiR. The breach resulted in over 26,000 accounts being exposed including usernames, email addresses and password stored with a weak cryptographic hashing algorithm (MD5 with no salt).", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/BusinessAcumen", + "oldindex": 107, + "title": "Business Acumen Magazine", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Belambra", - "Title": "Belambra", - "Domain": "belambra.fr", - "BreachDate": "2026-03-30", - "PwnCount": 0, - "Description": "Information du 25 mars 2026 communiquée par email aux clients suite à un incident de sécurité chez un prestataire en charge du système de réservation. Le volume de données n'a pas été précisé.\n\nStatut: Confirmée\nType de service: Hôtellerie", + "Name": "Fridae", + "Title": "Fridae", + "Domain": "fridae.asia", + "BreachDate": "2014-05-02", + "AddedDate": "2014-05-06T02:48:35Z", + "ModifiedDate": "2014-05-06T02:48:35Z", + "PwnCount": 35368, + "Description": "In May 2014, over 25,000 user accounts were breached from the Asian lesbian, gay, bisexual and transgender website known as \"Fridae\". The attack which was announced on Twitter appears to have been orchestrated by Deletesec who claim that \"Digital weapons shall annihilate all secrecy within governments and corporations\". The exposed data included password stored in plain text.", + "LogoPath": "https://logos.haveibeenpwned.com/Fridae.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Identité (Nom, Prénom)", - "Coordonnées (Email, Téléphone)", - "Données de réservation (Dates de séjour, Ville, Montant)" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Website activity" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": true, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://s3-eu-west-1.amazonaws.com/tpd/logos/4bec31a500006400050b3bca/0x0.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Belambra-fuites-de-donnees-leak-scaled.png", - "AddedDate": "2026-03-30T11:42:14.961Z", - "ModifiedDate": "2026-03-30T11:42:14.961Z", - "slug": "belambra", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Belambra-fuites-de-donnees-leak-scaled.png", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 105, + "source": "Manuel", "categories": [], - "content": "Information du 25 mars 2026 communiquée par email aux clients suite à un incident de sécurité chez un prestataire en charge du système de réservation. Le volume de données n'a pas été précisé.\n\nStatut: Confirmée\nType de service: Hôtellerie", + "content": "In May 2014, over 25,000 user accounts were breached from the Asian lesbian, gay, bisexual and transgender website known as \"Fridae\". The attack which was announced on Twitter appears to have been orchestrated by Deletesec who claim that \"Digital weapons shall annihilate all secrecy within governments and corporations\". The exposed data included password stored in plain text.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1766, - "title": "Belambra", - "oldindex": 1735 + "lien": "https://haveibeenpwned.com/Breach/Fridae", + "oldindex": 108, + "title": "Fridae", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "gdquest", - "Title": "gdquest fuite du 2026-3-30", - "Domain": null, - "BreachDate": "2026-3-30", - "AddedDate": "2026-03-30T15:44:02.590Z", - "ModifiedDate": "2026-03-30T15:44:02.590Z", - "PwnCount": 0, - "Description": "-\n\nAdresse email • Titre et tarif des cours suivi • Pseudo et slug du compte •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Bitly", + "Title": "Bitly", + "Domain": "bitly.com", + "BreachDate": "2014-05-08", + "AddedDate": "2017-10-06T06:31:50Z", + "ModifiedDate": "2017-10-06T08:05:10Z", + "PwnCount": 9313136, + "Description": "In May 2014, the link management company Bitly announced they'd suffered a data breach. The breach contained over 9.3 million unique email addresses, usernames and hashed passwords, most using SHA1 with a small number using bcrypt.", + "LogoPath": "https://logos.haveibeenpwned.com/Bitly.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -4179,147 +4421,119 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "gdquest-fuite-du-2026-3-30", - "path": "https://bonjourlafuite.eu.org/img/gdquest.png", - "formattedDate": "2026-03-30", - "index": 1767, - "lien": "https://bonjourlafuite.eu.org/img/gdquest.png", - "isBlocked": false, - "blockedNote": null, + "index": 106, "source": "Manuel", "categories": [], - "content": "-\n\nAdresse email • Titre et tarif des cours suivi • Pseudo et slug du compte •", + "content": "In May 2014, the link management company Bitly announced they'd suffered a data breach. The breach contained over 9.3 million unique email addresses, usernames and hashed passwords, most using SHA1 with a small number using bcrypt.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1736, - "title": "gdquest fuite du 2026-3-30" - }, - { - "Name": "La Centrale de Financement", - "Title": "La Centrale de Financement", - "Domain": "lacentraledefinancement.fr", - "BreachDate": "2026-03-29", - "PwnCount": 0, - "Description": "411 000 fichiers (387 Go) revendiqués et mis en vente par l'acteur Sorb. Plusieurs documents d'identité, documents financier exposés en échantillons.\n\nStatut: Revendiquée\nType de service: Courtier en crédit et assurance", - "DataClasses": [ - "Documents d'identité (scans de passeports et de cartes d'identité)", - "Données clients (bases de données, soldes)", - "Documents financiers (états financiers, documents de transaction, documents comptables, documents fiscaux)", - "Documents juridiques (documents notariés, contrats de location, documents judiciaires, contrats d'assurance)", - "Données d'entreprise (documents du conseil d'administration, présentations, prévisions financières)", - "Données employés (contrats de travail)", - "Communications (emails)", - "Données techniques (signatures électroniques, export cifacil)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://media.licdn.com/dms/image/v2/C560BAQHtb9YUe8Qnqw/company-logo_200_200/company-logo_200_200/0/1631404087528/la_centrale_de_financement_logo?e=2147483647&v=beta&t=t9-VYbEJlgHLlPPycRc3difd8HBVXqkjY8IIELEVs-I", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Centrale-financement-leak-fuites-de-donnees.png", - "AddedDate": "2026-03-30T16:42:03.181Z", - "ModifiedDate": "2026-03-30T16:42:03.181Z", - "slug": "la-centrale-de-financement", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Centrale-financement-leak-fuites-de-donnees.png", - "Attribution": "sorb", + "lien": "https://haveibeenpwned.com/Breach/Bitly", + "oldindex": 109, + "title": "Bitly", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "categories": [], - "content": "411 000 fichiers (387 Go) revendiqués et mis en vente par l'acteur Sorb. Plusieurs documents d'identité, documents financier exposés en échantillons.\n\nStatut: Revendiquée\nType de service: Courtier en crédit et assurance", - "isNSFW": false, - "nsfwConfidence": 0, - "index": 1765, - "title": "La Centrale de Financement", - "oldindex": 1734 + "nsfwConfidence": 0 }, { - "Name": "Le Petit Vapoteur", - "Title": "Le Petit Vapoteur", - "Domain": "lepetitvapoteur.com", - "BreachDate": "2026-03-28", - "PwnCount": 3307686, - "Description": "La fuite de données de 3.3 millions de clients et 599 employés de Le Petit Vapoteur, revendiquée par l'acteur 'undef' en mars 2026, proviendrait du site e-commerce et expose des données personnelles, coordonnées, logs de connexion et des informations sur les employés incluant leurs photos.\n\nStatut: Revendiquée\nType de service: E-commerce (Vapotage)", + "Name": "Avast", + "Title": "Avast", + "Domain": "avast.com", + "BreachDate": "2014-05-26", + "AddedDate": "2016-03-12T22:08:58Z", + "ModifiedDate": "2016-03-12T22:08:58Z", + "PwnCount": 422959, + "Description": "In May 2014, the Avast anti-virus forum was hacked and 423k member records were exposed. The Simple Machines Based forum included usernames, emails and password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Avast.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Informations personnelles (Noms complets, dates de naissance, civilité)", - "Coordonnées (Adresses email, numéros de téléphone, adresses postales complètes)", - "Métadonnées techniques (Adresses IP et logs de connexion)", - "Données employés (Noms, photos, postes, emails professionnels, numéros de téléphone, localisation, profils Talkspirit)" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/f/f4/Logo_Le_Petit_Vapoteur.svg", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Le-petit-vapoteur-Fuites-de-donnees-leak.png", - "AddedDate": "2026-03-28T18:02:04.986Z", - "ModifiedDate": "2026-03-28T18:02:04.986Z", - "slug": "le-petit-vapoteur", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Le-petit-vapoteur-Fuites-de-donnees-leak.png", - "Attribution": "undef", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 107, + "source": "Manuel", "categories": [], - "content": "La fuite de données de 3.3 millions de clients et 599 employés de Le Petit Vapoteur, revendiquée par l'acteur 'undef' en mars 2026, proviendrait du site e-commerce et expose des données personnelles, coordonnées, logs de connexion et des informations sur les employés incluant leurs photos.\n\nStatut: Revendiquée\nType de service: E-commerce (Vapotage)", + "content": "In May 2014, the Avast anti-virus forum was hacked and 423k member records were exposed. The Simple Machines Based forum included usernames, emails and password hashes.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1763, - "title": "Le Petit Vapoteur", - "oldindex": 1732 + "lien": "https://haveibeenpwned.com/Breach/Avast", + "oldindex": 110, + "title": "Avast", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Fédération Française Handisport", - "Title": "Fédération Française Handisport", - "Domain": "handisport.org", - "BreachDate": "2026-03-28", - "PwnCount": 197276, - "Description": "La vente des données personnelles de 197 276 adhérents de la Fédération Française Handisport a été revendiquée par l'acteur HexDex le 28 mars 2026.\n\nStatut: Revendiquée\nType de service: Fédération sportive", + "Name": "MangaTraders", + "Title": "Manga Traders", + "Domain": "mangatraders.com", + "BreachDate": "2014-06-09", + "AddedDate": "2014-06-10T03:49:45Z", + "ModifiedDate": "2019-05-13T12:24:00Z", + "PwnCount": 855249, + "Description": "In June 2014, the Manga trading website Mangatraders.com had the usernames and passwords of over 900k users leaked on the internet (approximately 855k of the emails were unique). The passwords were weakly hashed with a single iteration of MD5 leaving them vulnerable to being easily cracked.", + "LogoPath": "https://logos.haveibeenpwned.com/MangaTraders.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "État civil (civilité, nom, prénom, sexe, date de naissance, lieu de naissance, nationalité)", - "Coordonnées (email, téléphone, adresse postale complète)", - "Informations de compte (dernière saison, type de licence, date de dernière connexion)", - "Données de santé (type de handicap, précision sur le handicap)" + "Adresses email", + "Adresses postales", + "Mots de passe" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.handisport.org/wp-content/uploads/2023/11/Handisport-quadri-transparent.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Handisport-Leak-fuites-de-donnees.png", - "AddedDate": "2026-03-28T19:00:15.494Z", - "ModifiedDate": "2026-03-28T19:00:15.494Z", - "slug": "fdration-franaise-handisport", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Handisport-Leak-fuites-de-donnees.png", - "Attribution": "hexdex", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 108, + "source": "Manuel", "categories": [], - "content": "La vente des données personnelles de 197 276 adhérents de la Fédération Française Handisport a été revendiquée par l'acteur HexDex le 28 mars 2026.\n\nStatut: Revendiquée\nType de service: Fédération sportive", + "content": "In June 2014, the Manga trading website Mangatraders.com had the usernames and passwords of over 900k users leaked on the internet (approximately 855k of the emails were unique). The passwords were weakly hashed with a single iteration of MD5 leaving them vulnerable to being easily cracked.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1764, - "title": "Fédération Française Handisport", - "oldindex": 1733 + "lien": "https://haveibeenpwned.com/Breach/MangaTraders", + "oldindex": 111, + "title": "Manga Traders", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "les champs libres", - "Title": "les champs libres fuite du 2026-3-26", - "Domain": null, - "BreachDate": "2026-3-26", - "AddedDate": "2026-03-26T10:43:16.686Z", - "ModifiedDate": "2026-03-26T10:43:16.686Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Mot de passe (🤬) •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Dominos", + "Title": "Domino's", + "Domain": "pizza.dominos.be", + "BreachDate": "2014-06-13", + "AddedDate": "2015-01-04T03:03:34Z", + "ModifiedDate": "2015-01-04T03:03:34Z", + "PwnCount": 648231, + "Description": "In June 2014, Domino's Pizza in France and Belgium was hacked by a group going by the name \"Rex Mundi\" and their customer data held to ransom. Domino's refused to pay the ransom and six months later, the attackers released the data along with troves of other hacked accounts. Amongst the customer data was passwords stored with a weak MD5 hashing algorithm and no salt.", + "LogoPath": "https://logos.haveibeenpwned.com/Dominos.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Numéros de téléphone" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -4327,480 +4541,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "les-champs-libres-fuite-du-2026-3-26", - "path": "https://bonjourlafuite.eu.org/img/champs-libres.png", - "formattedDate": "2026-03-25", - "index": 1758, - "lien": "https://bonjourlafuite.eu.org/img/champs-libres.png", - "isBlocked": false, - "blockedNote": null, + "index": 109, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Mot de passe (🤬) •", + "content": "In June 2014, Domino's Pizza in France and Belgium was hacked by a group going by the name \"Rex Mundi\" and their customer data held to ransom. Domino's refused to pay the ransom and six months later, the attackers released the data along with troves of other hacked accounts. Amongst the customer data was passwords stored with a weak MD5 hashing algorithm and no salt.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1728, - "title": "les champs libres fuite du 2026-3-26" - }, - { - "Name": "ADDI", - "Title": "Addi", - "Domain": "addi.com", - "BreachDate": "2026-03-25", - "AddedDate": "2026-05-18T20:55:51Z", - "ModifiedDate": "2026-05-18T21:00:33Z", - "PwnCount": 34532941, - "Description": "In March 2026, the Colombian fintech company Addi identified unauthorised activity on its platform and advised customers that \"it is possible that your personal information may have been compromised\". The \"pay or leak\" extortion group ShinyHunters subsequently claimed responsibility and published a large trove of personal data allegedly obtained from Addi. The data included 34M unique email addresses from credit scoring requests, credit bureau records, customer identity records and email validation logs. It also contained government issued IDs (Cédula de Ciudadanía), estimated income, socioeconomic levels, purchases and other credit-related data points.", - "LogoPath": "https://logos.haveibeenpwned.com/ADDI.png", + "lien": "https://haveibeenpwned.com/Breach/Dominos", + "oldindex": 112, + "title": "Domino's", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "SumoTorrent", + "Title": "Sumo Torrent", + "Domain": "sumotorrent.sx", + "BreachDate": "2014-06-21", + "AddedDate": "2016-03-09T01:23:23Z", + "ModifiedDate": "2016-03-09T01:23:23Z", + "PwnCount": 285191, + "Description": "In June 2014, the torrent site Sumo Torrent was hacked and 285k member records were exposed. The data included IP addresses, email addresses and passwords stored as weak MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/SumoTorrent.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Age groups", - "Credit scores", - "Device information", - "Email addresses", - "Government issued IDs", - "Income levels", - "IP addresses", - "Latitude and longitude pairs", - "Names", - "Phone numbers", - "Physical addresses", - "Purchases", - "Socioeconomic levels", - "Job titles", - "Genders", - "Dates of birth", - "Geographic locations", - "Loyalty program details", - "Salutations", + "Adresses IP", "Adresses email", "Adresses postales", - "Comptes bancaires", - "Customer service comments", - "Driver's licenses", - "Genre", - "Noms", - "Numéros de téléphone", - "Passport", - "Passport numbers", - "Usernames", - "AI prompts", - "Forum posts", - "Date de la prochaine réservation)", - "Données de géolocalisation", - "Prénoms", - "Âges", - "Code postal", - "OrderId", - "Pays", - "Société", - "Ville", - "Nom et prénom", - "Adresse e-mail (664 275 uniques)", - "Numéro de téléphone (353 969 uniques)", - "Adresse postale (177 318 uniques)", - "Détails du programme de fidélité (soldes, nuitées, hôtels)", - "Historique des réservations (236 549 lignes)", - "Identité Client (Civilité, nom, prénom, société, date de naissance)", - "Contact (Email, mobile, indicatif pays, opt-in/opt-out)", - "Adresse (Adresse postale complète)", - "Programme Fidélité (Numéro de carte, dates, canal, statut)", - "Compte & Transactions (Solde de points, dates, transactions, facturation)", - "Données Opérationnelles (Chèques cadeaux, informations hôtels, hôteliers, terminaux)", - "Authentification (Login, rôle, statut du compte)", - "Articles", - "Avis clients (Notes", - "Codes promotionnels)", - "Commentaires)", - "Dates", - "Données de fidélité (Numéro", - "Données de réservation (Détails des commandes", - "Montants", - "Statut)", - "Détails d'ateliers", - "Informations de paiement (statut", - "Mode)", - "État civil (civilité", - "Données commerciales (historique de commandes", - "Données comptables (écritures", - "Factures", - "Livraisons)", - "Ventes)", - "Informations sur les entreprises (Raison sociale, SIREN, TVA, adresse)", - "Données de contact (Noms, emails, téléphones)", - "Données commerciales et CRM (Historique des interactions, notes)", - "Informations financières (Détails de facturation)", - "Documents de conformité (État des Kbis, assurances, URSSAF)", "Mots de passe", - "Numéros de carte bancaire", - "Auth tokens", - "Avatars", - "Passwords", - "Comptes utilisateurs (ID, email, hash de mot de passe, date de création/connexion, méthode d'authentification)", - "Données techniques (sessions utilisateur, clés API hachées, tokens d'authentification)", - "Données d'activité (quiz, questions, morceaux musicaux)", - "Informations d'identité (Nom, prénom, civilité)", - "Coordonnées (Adresse email, numéro de téléphone, adresse postale)", - "Données commerciales (Historique des commandes)", - "Absences", - "Adresses IP", - "Date de titularisation)", - "Grade", - "Historique de carrière et de formation (affectations", - "Informations de tutorat)", - "Professions", - "Visites d'inspection", - "", - "Nom complet", - "Adresse postale complète", - "Numéro de téléphone", - "Détails des commandes (ID, montant, produits)", - "Moyen de paiement (type)", - "Mode de livraison", - "Identité (ID, nom complet, date de naissance, genre)", - "Coordonnées (email, téléphone, contact d'urgence, adresse postale)", - "Données bancaires (IBAN, BIC)", - "Informations client (code membre, catégorie client, date de dernière entrée)", - "Emails", - "Téléphones (mobile et fixe)", - "Dates de naissance", - "Numéros de sécurité sociale (NIR)", - "CA", - "Données commerciales (SIRET", - "Identifiants (Logins", - "Logs de connexion)", - "Mots de passe hachés bcrypt", - "Métadonnées (Historiques d'envois", - "Niveau de satisfaction", - "N° TVA", - "SHA-512)", - "Secteur d'activité)", - "Société)", - "Suivi des téléchargements)", - "Identifiants internes (id_commercant, id_comptable, id_client)", - "Informations d'identité (Nom, Prénom, Civilité, Genre)", - "Coordonnées de contact (67 908 Emails uniques, 52 959 Mobiles, 76 306 Fixes)", - "Données de sécurité (72 246 mots de passe MD5, 1 165 BCrypt, Tokens d'accès)", - "Données financières (5 549 numéros de cartes bancaires complets/valides, 126 IBAN, 10 044 BIC)", - "Détails professionnels (SIRET, SIREN, TVA, noms d'enseignes, code NAF)", - "Géolocalisation (Coordonnées GPS, adresses postales françaises)", - "Données transactionnelles (Libellés de factures, revenus, achat HT, types de paiement)", - "Logs marketing (Liens de partage Facebook, groupes 'bons plans', suivi d'ambassadeurs)", - "Métadonnées techniques (Adresses IP, ID Prestashop, ID Wordpress, hiérarchie de catégories)", - "Social media profiles", - "Identité (Prénom, Nom de famille)", - "Profil public (Nom d'affichage, Pays)", - "Contributions (publications, commentaires, discussions)", - "Données transactionnelles et activités de 2009 à 2024", - "Décryptés)", - "Identifiants de connexion (Mots de passe stockés en clair", - "Email professionnel", - "Adresse postale personnelle ou professionnelle", - "Service d'affectation", - "Fonction", - "Bibliothécaire", - "CreationDate", - "Etc.)", - "Identifiant technique", - "Lastlogin", - "Login", - "Site", - "Étudiant", - "Classe", - "Groupe", - "ID Pix", - "Identifiant", - "Membre", - "Rôle (Administrateur", - "Statut de certifiabilité Pix", - "Type de login (Mediacentre", - "Élève)", - "Abonnements", - "Civilités", - "Codes postaux", - "Dates de naissance)", - "Historique de consommation (Détails des films vus", - "Indicateurs 3D Secure)", - "Informations de transaction (ID de commande", - "Montants)", - "Statut de paiement", - "Types de billets", - "Villes", - "Admin)", - "Désactivé)", - "Rôles et privilèges (Indicateurs Vendeur", - "Statut opérationnel (Indicateur de compte activé", - "Abandon", - "Civilité", - "Données de santé", - "Informations Pôle emploi", - "Interruption)", - "Lieu de naissance", - "NIR", - "Nationalités", - "Numéros de sécurité sociale", - "Statut administratif du stagiaire (actif", - "Partial dates of birth", - "Astrological signs", - "Bios", - "Education levels", - "Family structure", - "IQ levels", - "Physical attributes", - "Profile photos", - "Races", - "2 910 dates de naissance", - "Détails financiers (Montants d'investissement 'amount'", - "IBAN", - "Identifiants de portefeuilles)", - "Identité (Nom, Prénom)", - "Coordonnées (Email, Numéros de téléphone)", - "Métadonnées techniques (IDs internes, Timestamps, URLs de profil)", - "Date d'admission", - "Historiques médicaux détaillés)", - "Médecin traitant", - "Spécialité)", - "Identité (noms, prénoms, noms d'affichage)", - "Coordonnées (adresses email, numéros de téléphone, adresses postales, villes, codes postaux, pays)", - "Données professionnelles (raison sociale, fonction, SIRET, TVA)", - "Avis et contenu utilisateur (notes, textes d'avis, réponses, dates d'expérience, décisions)", - "Métadonnées techniques (IP partiellement masquées, user-agent, navigateur, version, système d'exploitation, type d'appareil)", - "Données de compte interne (userId, uid, statut, plan)", - "Données commerciales (offres, coupons, cartes cadeaux, liens affiliés, catégories/domaines, partenaires)", - "Diagnostics", - "Données médicales", - "Médecin en copie)", - "Renseignements cliniques)", - "Résultats d'analyses", - "Activité e-commerce (historique de commandes", - "Clés API", - "Mots de passe hashés)", - "Paniers)", - "État civil complet", - "Date de naissance", - "Coordonnées postales", - "Adresse e-mail", - "Photo d'identité (URL)", - "Situation professionnelle", - "Documents personnels (CV, fiches de paie)", - "Pièces d'identité numérisées (Passeport, CNI, Carte Vitale)", - "Avatar", - "Identifiant unique interne", - "Poste", - "Arrivée", - "Aéroport de départ", - "Compagnie aérienne)", - "Informations de vol (date", - "Numéro de réservation)", - "Numéro de vol", - "Passeport", - "Signatures)", - "État civil (passeports", - "Identité", - "Email", - "Localisation", - "Bibliothèque de rattachement", - "Droits d'accès", - "Dates de compte", - "Dernière connexion", - "Identifiants internes", - "Propriété Intellectuelle (Fichiers CAO SolidWorks, DXF, STEP, procédures de fabrication)", - "Données Financières (Journaux comptables, relevés bancaires CIC, factures, déclarations fiscales, grilles tarifaires)", - "Ressources Humaines (Fiches de pointage, paie, adhésions mutuelle, suivi congés, saisies sur salaire)", - "Données Commerciales (Dossiers projets clients, devis, archives d'expéditions)", - "Données Fournisseurs (Bons de commande, factures)", - "Identité (Nom complet, Date de naissance, Sexe)", - "Contact (Adresse e-mail, Adresse postale, Numéro de téléphone)", - "Informations de compte (Magasin préféré, Type de compte)", - "Informations personnelles (nom du patient)", - "Données de santé (identifiants patients, numéros de dossier, date et description des examens médicaux)", - "Identifiants (accès administrateur)", - "Affiliations et informations universitaires", - "Bases de données techniques (51 bases MySQL incluant bioapply", - "Détails de paiements et factures", - "Esperanzah", - "Fichiers multimédias (Photos d'identité", - "Identifiants serveurs potentiels", - "Joomla", - "Uploads utilisateurs)", - "Informations personnelles (Nom, Prénom, Numéro de téléphone, Adresse mail, Adresse)", - "Documents d'identité (Carte nationale d'identité, Carte grise du véhicule)", - "Informations financières (Mandat de prélèvement bancaire)", - "Détails de réservation", - "Nom et Prénom", - "Adresse postale", - "Nom et prénom (contact professionnel)", - "Email (contact professionnel)", - "Numéro de téléphone (contact professionnel)", - "RIB (partenaires/fournisseurs)", - "Identité (Nom, prénom, date de naissance)", - "Contrat d'assurance (Informations sur le véhicule, données de gestion du contrat)", - "Bureau)", - "Date de création du compte", - "Département", - "Fax)", - "Informations internes (identifiant", - "Numéro SIRET", - "Organisation)", - "Comptes utilisateurs", - "Noms complets", - "Historiques de commandes", - "Mots de passe (hachés)", - "Coordonnées (Adresse postale, Adresse email, Numéro de téléphone)", - "Propriété Intellectuelle (Processus de fabrication, R&D, tests de conformité)", - "Données Financières (Sauvegardes Sage 100, bilans, factures, trésorerie)", - "Données Personnelles (Contrats de travail, évaluations annuelles, dossiers RH)", - "Données Commerciales (Dossiers clients, commandes, livraisons)", - "Données Système (Exports SQL, archives d'emails PST, sauvegardes)", - "Statut client professionnel", - "Adresse email", - "Numéro de la carte de fidélité", - "Bank account numbers", - "Employers", - "Coordonnées (Nom, Prénom, Email, Téléphone)", - "Activité client (Nombre total de réservations, Date de la prochaine réservation)", - "Gestion de compte (Date de blocage)", - "Nom", - "Prénom", - "Adresse email (personnelle et proxy marketplace)", - "Identifiant de commande (orderId)", - "Données personnelles (Noms, prénoms, e-mails, téléphones, genre)", - "Données de réservation (Détails des commandes, dates, montants, articles, codes promotionnels)", - "Données de fidélité (Numéro, statut)", - "Avis clients (Notes, commentaires)", - "État civil (civilité, nom, prénom)", - "Coordonnées (email, téléphone, adresse postale)", - "Informations de réservation (détails d'ateliers)", - "Informations de paiement (statut, mode)", - "Informations personnelles (nom, email, téléphone, adresse postale)", - "Données commerciales (historique de commandes, factures, livraisons)", - "Données comptables (écritures, ventes)", - "État civil (nom, prénom, nom patronymique)", - "Coordonnées (adresse email, numéros de téléphone, adresse postale)", - "Informations professionnelles (académie, grade, discipline, date de titularisation)", - "Historique de carrière et de formation (affectations, stages, visites d'inspection, absences, informations de tutorat)", - "État civil (Nom, prénom, email, société)", - "Identifiants (Logins, mots de passe hachés bcrypt/SHA-512)", - "Données techniques (Adresse IP, User-Agent, logs de connexion)", - "Données commerciales (SIRET, n° TVA, CA, niveau de satisfaction, secteur d'activité)", - "Métadonnées (Historiques d'envois, carnets d'adresses, suivi des téléchargements)", - "Identité (Noms et prénoms)", - "Coordonnées de contact (Adresses email, numéros de téléphone)", - "Localisation (Adresses postales complètes)", - "Identifiants de connexion (Mots de passe stockés en clair/décryptés)", - "Historique client (Données transactionnelles et activités de 2009 à 2024)", - "Adresse email personnelle", - "Login / identifiant technique", - "Type de profil (professionalType : enseignant, étudiant, professionnel, bibliothécaire, etc.)", - "Établissement d’origine (Site)", - "Description de l’établissement (SiteDescription)", - "Date de création (creationDate)", - "Dernière connexion (lastlogin)", - "Date de naissance (complet)", - "Établissement (Nom et code RNE)", - "Classe / Groupe", - "Rôle (Administrateur, Membre, Élève)", - "Type de login (Mediacentre, Identifiant, Email)", - "Historique de participation (Nombre et dates)", - "Identifiants techniques (ID Pix)", - "Identité complète (Noms, prénoms, civilités, dates de naissance)", - "Coordonnées de contact (Adresses emails, 9 186 numéros de téléphone mobiles et fixes)", - "Localisation géographique (Adresses postales complètes, codes postaux, villes, pays)", - "Historique de consommation (Détails des films vus, types de billets, abonnements, montants)", - "Données de navigation (Adresses IP des clients, User-Agents)", - "Informations de transaction (ID de commande, statut de paiement, indicateurs 3D Secure)", - "Identité (Noms complets)", - "Informations professionnelles (Noms des agences rattachées)", - "Rôles et privilèges (Indicateurs Vendeur, Admin)", - "Statut opérationnel (Indicateur de compte activé/désactivé)", - "NIR (Sécurité sociale)", - "Nationalité", - "Statut administratif du stagiaire (actif/abandon/interruption)", - "Parcours professionnel", - "Diplômes", - "Données de santé indirectes (statut vaccinal)", - "Documents internes (conventions de stage PDF)", - "Ages", - "Nicknames", - "Private messages", - "Relationship statuses", - "Sexual orientations", - "Identité complète (Noms et prénoms)", - "Coordonnées de contact (13 015 adresses e-mail, 1 187 numéros de téléphone)", - "Informations bancaires (1 630 IBAN valides)", - "Données de localisation (Adresses postales, codes postaux, villes, pays)", - "Détails financiers (Montants d'investissement 'amount', identifiants de portefeuilles)", - "Données personnelles (2 910 dates de naissance)", - "Informations personnelles (nom, prénom, date de naissance, genre, email, téléphone, adresse complète)", - "Identifiants nationaux (NIR - Numéro de sécurité sociale, INS - Identité Nationale de Santé)", - "Données de santé protégées (PHI) (IPP - Identifiant Permanent du Patient, médecin traitant, date d'admission, historiques médicaux détaillés)", - "Informations professionnelles de santé (titre, spécialité)", - "Identité du Patient (Nom, prénom, date de naissance, adresse postale)", - "Données de Santé (Numéro de dossier, résultats d'analyses, diagnostics, renseignements cliniques)", - "Informations Professionnels de Santé (Médecin prescripteur, médecin en copie)", - "Informations personnelles (nom, prénom, date de naissance)", - "Identifiants (email, mots de passe hashés)", - "Coordonnées (adresse postale, numéro de téléphone)", - "Données professionnelles (nom de société)", - "Données financières (IBAN)", - "Données techniques (adresse IP, clés API, logs de connexion)", - "Activité e-commerce (historique de commandes, paniers)", - "Adresse email professionnelle", - "Numéro de téléphone mobile", - "Numéro de téléphone fixe", - "Poste / fonction", - "Adresse postale (agence)", - "Coordonnées GPS (agence)", - "Lien vers photo de profil (avatar)", - "État civil (passeports, signatures)", - "Documents de voyage (cartes d'embarquement, numéro de vol, numéro de réservation)", - "Informations de vol (date, aéroport de départ/arrivée, compagnie aérienne)", - "Coordonnées (Adresse électronique, Numéro de téléphone)", - "Informations personnelles (Adresses de domicile, noms, prénoms)", - "Données de facturation (Détails de paiements et factures)", - "Données académiques (Affiliations et informations universitaires)", - "Bases de données techniques (51 bases MySQL incluant bioapply, esperanzah, joomla, etc.)", - "Fichiers multimédias (Photos d'identité, avatars, uploads utilisateurs)", - "Coordonnées de contact (Adresses emails, numéros de téléphone)", - "Secrets d'infrastructure (Identifiants serveurs potentiels)", - "Adresse e-mail (principale et secondaires)", - "Numéro de téléphone (fixe, mobile, fax)", - "Adresse physique (bâtiment, bureau)", - "Informations internes (identifiant, département, organisation)", - "Support tickets", - "Identité : prénom, nom", - "Adresse : libellé d'adresse, adresse postale, complément, code postal, ville", - "Téléphone : portable, fixe", - "Donnée interne : identifiant numérique", - "Emails professionnels ou académiques", - "Horodatages de téléchargement", - "Noms de fichiers", - "Identifiants de documents", - "Traces d'accès", - "Métadonnées documentaires", - "Références à documents administratifs, RH, contrats, conventions ou banque dans les noms de fichiers", - "Identité des clients et annonceurs", - "Coordonnées postales personnelles et professionnelles", - "Données de facturation", - "Dates de paiement et modes de règlement", - "Références de factures, annonces et logements", - "Données d'abonnement et périodes de diffusion", - "Montants HT/TTC et services souscrits", - "Historique commercial et administratif", - "Données liées aux logements publiés", - "identifiants clients", - "civilités", - "noms", - "prénoms", - "adresses postales", - "codes postaux", - "villes", - "dates de naissance", - "emails", - "pays", - "indicateurs internes client", - "types de communication" + "Noms", + "Website activity" ], "IsVerified": true, "IsFabricated": false, @@ -4810,88 +4583,167 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1756, - "isBlocked": false, - "blockedNote": null, + "index": 110, "source": "Manuel", "categories": [], - "content": "In March 2026, the Colombian fintech company Addi identified unauthorised activity on its platform and advised customers that \"it is possible that your personal information may have been compromised\". The \"pay or leak\" extortion group ShinyHunters subsequently claimed responsibility and published a large trove of personal data allegedly obtained from Addi. The data included 34M unique email addresses from credit scoring requests, credit bureau records, customer identity records and email validation logs. It also contained government issued IDs (Cédula de Ciudadanía), estimated income, socioeconomic levels, purchases and other credit-related data points.", + "content": "In June 2014, the torrent site Sumo Torrent was hacked and 285k member records were exposed. The data included IP addresses, email addresses and passwords stored as weak MD5 hashes.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/ADDI", - "oldindex": 1726, - "title": "Addi" + "lien": "https://haveibeenpwned.com/Breach/SumoTorrent", + "oldindex": 113, + "title": "Sumo Torrent", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "CROUS", - "Title": "CROUS", - "Domain": "lescrous.fr", - "BreachDate": "2026-03-24", - "PwnCount": 0, - "Description": "Revendication de la vente de 198 Go de données par l'acteur DumpSec, couvrant la période 2018-2026. La fuite contiendrait 1,9 million de lignes et 329 000 documents. Les CROUS étant un service public national, cette violation impacterait des étudiants sur l'ensemble du territoire français. Les données exposées sont particulièrement sensibles, incluant des documents d'identité (CNI, passeports), des dossiers scolaires et des informations financières (fiches de paie).\n\nStatut: Revendiquée\nType de service: Services aux étudiants", + "Name": "BlackHatWorld", + "Title": "Black Hat World", + "Domain": "blackhatworld.com", + "BreachDate": "2014-06-23", + "AddedDate": "2015-11-03T22:20:17Z", + "ModifiedDate": "2015-11-03T22:20:17Z", + "PwnCount": 777387, + "Description": "In June 2014, the search engine optimisation forum Black Hat World had three quarters of a million accounts breached from their system. The breach included various personally identifiable attributes which were publicly released in a MySQL database script.", + "LogoPath": "https://logos.haveibeenpwned.com/BlackHatWorld.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Certificats de scolarité", - "Documents d'identité (Cartes d'identité", - "Données de dossier (Informations sur le logement", - "Détails de rendez-vous)", - "Fiches de paie", + "Dates of birth", + "Instant messenger identities", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Passeport", - "Passeports)", - "Prénoms" + "Website activity" ], + "IsVerified": true, + "IsFabricated": false, "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 111, + "source": "Manuel", + "categories": [], + "content": "In June 2014, the search engine optimisation forum Black Hat World had three quarters of a million accounts breached from their system. The breach included various personally identifiable attributes which were publicly released in a MySQL database script.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/BlackHatWorld", + "oldindex": 114, + "title": "Black Hat World", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "PoliceOne", + "Title": "PoliceOne", + "Domain": "policeone.com", + "BreachDate": "2014-07-01", + "AddedDate": "2017-11-15T07:57:11Z", + "ModifiedDate": "2017-11-15T07:57:11Z", + "PwnCount": 709926, + "Description": "In February 2017, the law enforcement website PoliceOne confirmed they'd suffered a data breach. The breach contained over 700k accounts which appeared for sale by a data broker and included email and IP addresses, usernames and salted MD5 password hashes. The file the data was contained in indicated the original breach dated back to July 2014.", + "LogoPath": "https://logos.haveibeenpwned.com/PoliceOne.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/thumb/e/e0/Logo_Crous_vectoris%C3%A9.svg/250px-Logo_Crous_vectoris%C3%A9.svg.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Crous-leak-fuites-de-donnees.png", - "AddedDate": "2026-03-24T12:35:17.421Z", - "ModifiedDate": "2026-03-24T12:35:17.421Z", - "slug": "crous", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Crous-leak-fuites-de-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 112, + "source": "Manuel", + "categories": [], + "content": "In February 2017, the law enforcement website PoliceOne confirmed they'd suffered a data breach. The breach contained over 700k accounts which appeared for sale by a data broker and included email and IP addresses, usernames and salted MD5 password hashes. The file the data was contained in indicated the original breach dated back to July 2014.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/PoliceOne", + "oldindex": 115, + "title": "PoliceOne", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "Insanelyi", + "Title": "Insanelyi", + "Domain": "insanelyi.com", + "BreachDate": "2014-07-22", + "AddedDate": "2014-07-22T22:56:15Z", + "ModifiedDate": "2014-07-22T22:56:15Z", + "PwnCount": 104097, + "Description": "In July 2014, the iOS forum Insanelyi was hacked by an attacker known as Kim Jong-Cracks. A popular source of information for users of jailbroken iOS devices running Cydia, the Insanelyi breach disclosed over 104k users' emails addresses, user names and weakly hashed passwords (salted MD5).", + "LogoPath": "https://logos.haveibeenpwned.com/Insanelyi.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Website activity" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 113, + "source": "Manuel", "categories": [], - "content": "Revendication de la vente de 198 Go de données par l'acteur DumpSec, couvrant la période 2018-2026. La fuite contiendrait 1,9 million de lignes et 329 000 documents. Les CROUS étant un service public national, cette violation impacterait des étudiants sur l'ensemble du territoire français. Les données exposées sont particulièrement sensibles, incluant des documents d'identité (CNI, passeports), des dossiers scolaires et des informations financières (fiches de paie).\n\nStatut: Revendiquée\nType de service: Services aux étudiants", + "content": "In July 2014, the iOS forum Insanelyi was hacked by an attacker known as Kim Jong-Cracks. A popular source of information for users of jailbroken iOS devices running Cydia, the Insanelyi breach disclosed over 104k users' emails addresses, user names and weakly hashed passwords (salted MD5).", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1745, - "title": "CROUS", + "lien": "https://haveibeenpwned.com/Breach/Insanelyi", + "oldindex": 116, + "title": "Insanelyi", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1716, - "Attribution": "dumpsec" + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Système d'Information sur les Armes (SIA)", - "Title": "Système d'Information sur les Armes (SIA)", - "Domain": "sia.detenteurs.interieur.gouv.fr", - "BreachDate": "2026-03-24", - "PwnCount": 62511, - "Description": "Environ 62 511 enregistrements d'armes et de leurs propriétaires, issus du Système d'Information sur les Armes (SIA), la base de données centralisée du gouvernement français pour le suivi et la gestion des armes à feu, ont été mis en vente par l'acteur de la menace HexDex.\n\nStatut: Revendiquée\nType de service: Système d'information gouvernemental", + "Name": "Diet", + "Title": "Diet", + "Domain": "diet.com", + "BreachDate": "2014-08-01", + "PwnCount": 1418750, + "Description": "Diet.com suffered a data breach in 2014 that affected approximately 1.8 million user accounts. The breach exposed personal information, including email addresses and password hashes, highlighting the importance of secure data handling in the healthcare and fitness industry.", "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Classement", - "Date", - "Date et lieu de naissance", - "Détails sur le destinataire)", - "Historique des transactions (Type d'opération", - "Informations sur les armes (Type", - "Marque", - "Modèle", + "Dates of birth", + "Eating habits", + "Mots de passe", "Noms", - "Numéro RGA)", - "Numéro SIA)", - "Numéro de série", - "Numéros de téléphone", - "Préfecture de rattachement" + "Physical attributes", + "Email addresses", + "IP addresses", + "Names", + "Passwords", + "Usernames" ], "IsSensitive": false, "IsVerified": true, @@ -4899,39 +4751,46 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://www.pyrenees-atlantiques.gouv.fr/var/ide_site/storage/images/politiques-publiques/securite/securite-publique/nouveau-systeme-d-information-sur-les-armes-ce-qu-il-faut-savoir-avant-le-8-fevrier/logo-sia/265638-1-fre-FR/LOGO-SIA.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/SIA-Armes-fuites-de-donnees-leak.png", - "AddedDate": "2026-03-24T18:40:43.588Z", - "ModifiedDate": "2026-03-24T18:40:43.588Z", - "slug": "systme-dinformation-sur-les-armes-sia", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/SIA-Armes-fuites-de-donnees-leak.png", + "LogoPath": "https://xposedornot.com/static/logos/Dietcom.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.671Z", + "ModifiedDate": "2026-03-15T10:20:36.671Z", + "slug": "diet", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "Environ 62 511 enregistrements d'armes et de leurs propriétaires, issus du Système d'Information sur les Armes (SIA), la base de données centralisée du gouvernement français pour le suivi et la gestion des armes à feu, ont été mis en vente par l'acteur de la menace HexDex.\n\nStatut: Revendiquée\nType de service: Système d'information gouvernemental", + "content": "Diet.com suffered a data breach in 2014 that affected approximately 1.8 million user accounts. The breach exposed personal information, including email addresses and password hashes, highlighting the importance of secure data handling in the healthcare and fitness industry.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1746, - "title": "Système d'Information sur les Armes (SIA)", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1717, - "Attribution": "hexdex" + "lien": "https://haveibeenpwned.com/Breach/Diet", + "index": 114, + "title": "Diet", + "oldindex": 117, + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0 }, { - "Name": "fédération française de vol libre", - "Title": "fédération française de vol libre fuite du 2026-3-24", - "Domain": null, - "BreachDate": "2026-3-24", - "AddedDate": "2026-03-24T10:35:28.546Z", - "ModifiedDate": "2026-03-24T10:35:28.546Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom\n• Numéro de licence fédérale • Structure de rattachement • Sports pratiqués • Âge et date de naissance • Qualifications éventuelles •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "PokemonCreed", + "Title": "Pokémon Creed", + "Domain": "pokemoncreed.net", + "BreachDate": "2014-08-08", + "AddedDate": "2014-08-10T00:03:59Z", + "ModifiedDate": "2014-08-10T00:03:59Z", + "PwnCount": 116465, + "Description": "In August 2014, the Pokémon RPG website Pokémon Creed was hacked after a dispute with rival site, Pokémon Dusk. In a post on Facebook, \"Cruz Dusk\" announced the hack then pasted the dumped MySQL database on pkmndusk.in. The breached data included over 116k usernames, email addresses and plain text passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/PokemonCreed.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Genre", + "Mots de passe", + "Noms", + "Website activity" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -4939,37 +4798,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-vol-libre-fuite-du-2026-3-24", - "path": "https://bonjourlafuite.eu.org/img/ffvl.png", - "formattedDate": "2026-03-24", - "index": 1747, - "lien": "https://bonjourlafuite.eu.org/img/ffvl.png", - "isBlocked": false, - "blockedNote": null, + "index": 115, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom\n• Numéro de licence fédérale • Structure de rattachement • Sports pratiqués • Âge et date de naissance • Qualifications éventuelles •", + "content": "In August 2014, the Pokémon RPG website Pokémon Creed was hacked after a dispute with rival site, Pokémon Dusk. In a post on Facebook, \"Cruz Dusk\" announced the hack then pasted the dumped MySQL database on pkmndusk.in. The breached data included over 116k usernames, email addresses and plain text passwords.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1718, - "title": "fédération française de vol libre fuite du 2026-3-24", - "IsCritical": false, - "SeverityLevel": "FAIBLE" + "lien": "https://haveibeenpwned.com/Breach/PokemonCreed", + "oldindex": 118, + "title": "Pokémon Creed", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "métropole marseille", - "Title": "métropole marseille fuite du 2026-3-24", - "Domain": null, - "BreachDate": "2026-3-24", - "AddedDate": "2026-03-24T16:42:22.070Z", - "ModifiedDate": "2026-03-24T16:42:22.070Z", - "PwnCount": 0, - "Description": "-\n\nAdresse email •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Banorte", + "Title": "Banorte", + "Domain": "banorte.com", + "BreachDate": "2014-08-18", + "AddedDate": "2022-08-18T23:36:24Z", + "ModifiedDate": "2022-08-18T23:36:24Z", + "PwnCount": 2107000, + "Description": "In August 2022, millions of records from Mexican bank \"Banorte\" were publicly dumped on a popular hacking forum including 2.1M unique email addresses, physical addresses, names, phone numbers, RFC (tax) numbers, genders and bank balances. Banorte have stated that the data is \"outdated\", although have not yet indicated how far back it dates to. Anecdotal feedback from HIBP subscribers suggests the data may date back 8 years to 2014.", + "LogoPath": "https://logos.haveibeenpwned.com/Banorte.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Account balances", + "Adresses email", + "Adresses postales", + "Genre", + "Government issued IDs", + "Noms", + "Numéros de téléphone" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -4977,37 +4841,41 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "m-tropole-marseille-fuite-du-2026-3-24", - "path": "https://bonjourlafuite.eu.org/img/metropole-marseille-provence.png", - "formattedDate": "2026-03-24", - "index": 1748, - "lien": "https://bonjourlafuite.eu.org/img/metropole-marseille-provence.png", - "isBlocked": false, - "blockedNote": null, + "index": 116, "source": "Manuel", "categories": [], - "content": "-\n\nAdresse email •", + "content": "In August 2022, millions of records from Mexican bank \"Banorte\" were publicly dumped on a popular hacking forum including 2.1M unique email addresses, physical addresses, names, phone numbers, RFC (tax) numbers, genders and bank balances. Banorte have stated that the data is \"outdated\", although have not yet indicated how far back it dates to. Anecdotal feedback from HIBP subscribers suggests the data may date back 8 years to 2014.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1719, - "title": "métropole marseille fuite du 2026-3-24", + "lien": "https://haveibeenpwned.com/Breach/Banorte", + "oldindex": 120, + "title": "Banorte", "IsCritical": false, - "SeverityLevel": "FAIBLE" + "SeverityLevel": "MODÉRÉ", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "europa (commission européenne)", - "Title": "europa (commission européenne) fuite du 2026-3-24", - "Domain": "ec.europa.eu", - "BreachDate": "2026-3-24", - "AddedDate": "2026-03-31T11:53:42.971Z", - "ModifiedDate": "2026-03-31T11:53:42.971Z", - "PwnCount": 0, - "Description": "-\n\nSource •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Vermillion", + "Title": "Vermillion", + "Domain": "v3rmillion.net", + "BreachDate": "2014-08-30", + "AddedDate": "2023-07-11T08:14:42Z", + "ModifiedDate": "2023-07-11T08:14:42Z", + "PwnCount": 8106, + "Description": "In August 2014, the Roblox hacking forum Vermillion suffered a data breach that exposed over 8k subscriber records. The breach of the MyBB forum exposed email and IP addresses, usernames, dates of birth and salted password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Vermillion.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -5015,248 +4883,162 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "europa-commission-europ-enne-fuite-du-2026-3-24", - "path": "https://ec.europa.eu/commission/presscorner/detail/fr/ip_26_748", - "formattedDate": "2026-03-24", - "index": 1749, - "isBlocked": false, - "blockedNote": null, + "index": 117, "source": "Manuel", - "lien": "https://ec.europa.eu/commission/presscorner/detail/fr/ip_26_748", "categories": [], - "content": "-\n\nSource •", + "content": "In August 2014, the Roblox hacking forum Vermillion suffered a data breach that exposed over 8k subscriber records. The breach of the MyBB forum exposed email and IP addresses, usernames, dates of birth and salted password hashes.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1720, - "title": "europa (commission européenne) fuite du 2026-3-24" + "lien": "https://haveibeenpwned.com/Breach/Vermillion", + "oldindex": 121, + "title": "Vermillion", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Allopneus", - "Title": "Allopneus", - "Domain": "allopneus.com", - "BreachDate": "2026-03-22", - "PwnCount": 453299, - "Description": "Mise en vente par l'acteur HexDex sur le forum DarkForums d'une base de données contenant 739 316 enregistrements, correspondant à 453 299 clients uniques et 513 089 numéros de téléphone uniques. La fuite couvre la période de 2014 à 2026.\n\nStatut: Revendiquée\nType de service: Vente de pneus en ligne", + "Name": "BinWeevils", + "Title": "Bin Weevils", + "Domain": "binweevils.com", + "BreachDate": "2014-09-01", + "AddedDate": "2017-08-18T07:10:57Z", + "ModifiedDate": "2017-08-18T07:10:57Z", + "PwnCount": 1287073, + "Description": "In September 2014, the online game Bin Weevils suffered a data breach. Whilst originally stating that only usernames and passwords had been exposed, a subsequent story on DataBreaches.net indicated that a more extensive set of personal attributes were impacted (comments there also suggest the data may have come from a later breach). Data matching that pattern was later provided to Have I Been Pwned by @akshayindia6 and included almost 1.3m unique email addresses, genders, ages and plain text passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/BinWeevils.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Date d'intervention)", - "Données de géolocalisation", - "Détails de commande (numéro de commande", + "Genre", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Prénoms", - "Quantité", "Âges" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://windowsox.co.uk/wp-content/uploads/2021/09/allopneus-logo.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Allopneus-leak-fuites-de-donnees.png", - "AddedDate": "2026-03-23T09:13:57.426Z", - "ModifiedDate": "2026-03-23T09:13:57.426Z", - "slug": "allopneus", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Allopneus-leak-fuites-de-donnees.png", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 118, + "source": "Manuel", "categories": [], - "content": "Mise en vente par l'acteur HexDex sur le forum DarkForums d'une base de données contenant 739 316 enregistrements, correspondant à 453 299 clients uniques et 513 089 numéros de téléphone uniques. La fuite couvre la période de 2014 à 2026.\n\nStatut: Revendiquée\nType de service: Vente de pneus en ligne", + "content": "In September 2014, the online game Bin Weevils suffered a data breach. Whilst originally stating that only usernames and passwords had been exposed, a subsequent story on DataBreaches.net indicated that a more extensive set of personal attributes were impacted (comments there also suggest the data may have come from a later breach). Data matching that pattern was later provided to Have I Been Pwned by @akshayindia6 and included almost 1.3m unique email addresses, genders, ages and plain text passwords.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1742, - "title": "Allopneus", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1714, - "Attribution": "hexdex" + "lien": "https://haveibeenpwned.com/Breach/BinWeevils", + "oldindex": 122, + "title": "Bin Weevils", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Enseignement Catholique", - "Title": "Enseignement Catholique", - "Domain": "enseignement-catholique.fr", - "BreachDate": "2026-03-20", - "PwnCount": 3666000, - "Description": "Revendication par les acteurs 'ryolait' et '@HexDex' de la compromission de l'annuaire Gabriel des établissements privés catholiques. Le volume est une estimation basée sur la revendication des hackers et contiendrait les données de 1.42 million de parents, 2 millions d'enfants et 246 000 enseignants. Mise en vente le 20 mars 2026.\n\nStatut: Revendiquée\nType de service: Éducation", + "Name": "Powerbot", + "Title": "Powerbot", + "Domain": "powerbot.org", + "BreachDate": "2014-09-01", + "AddedDate": "2017-07-01T16:12:37Z", + "ModifiedDate": "2017-07-01T16:12:37Z", + "PwnCount": 503501, + "Description": "In approximately September 2014, the RuneScape bot website Powerbot suffered a data breach resulting in the exposure of over half a million unique user records. The data contained email and IP addresses, usernames and salted MD5 hashes of passwords. The site was previously reported as compromised on the Vigilante.pw breached database directory.", + "LogoPath": "https://logos.haveibeenpwned.com/Powerbot.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Académique)", + "Adresses IP", "Adresses email", "Adresses postales", - "Dates de naissance", - "Données de géolocalisation", - "Informations personnelles (Civilité", - "Noms", - "Prénoms" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://enseignement-catholique.fr/wp-content/uploads/2024/09/Logo_EC_vertical_fond_clair.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/enseigement-catholique-leak-fuites-de-donnees.png", - "AddedDate": "2026-03-20T15:03:17.729Z", - "ModifiedDate": "2026-03-20T15:03:17.729Z", - "slug": "enseignement-catholique", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/enseigement-catholique-leak-fuites-de-donnees.png", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 119, + "source": "Manuel", "categories": [], - "content": "Revendication par les acteurs 'ryolait' et '@HexDex' de la compromission de l'annuaire Gabriel des établissements privés catholiques. Le volume est une estimation basée sur la revendication des hackers et contiendrait les données de 1.42 million de parents, 2 millions d'enfants et 246 000 enseignants. Mise en vente le 20 mars 2026.\n\nStatut: Revendiquée\nType de service: Éducation", + "content": "In approximately September 2014, the RuneScape bot website Powerbot suffered a data breach resulting in the exposure of over half a million unique user records. The data contained email and IP addresses, usernames and salted MD5 hashes of passwords. The site was previously reported as compromised on the Vigilante.pw breached database directory.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1736, - "title": "Enseignement Catholique", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", - "oldindex": 1709 + "lien": "https://haveibeenpwned.com/Breach/Powerbot", + "oldindex": 123, + "title": "Powerbot", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Confédération Musicale de France (CMF)", - "Title": "Confédération Musicale de France (CMF)", - "Domain": "cmf-musique.org", - "BreachDate": "2026-03-20", - "PwnCount": 109302, - "Description": "Mise en vente des données de 109 302 membres de la Confédération Musicale de France (CMF) par l'acteur de la menace HexDex. La CMF est une organisation nationale qui rassemble des ensembles musicaux amateurs. La fuite est particulièrement sensible car elle expose les données personnelles complètes de nombreux membres, majoritairement mineurs, incluant des notes internes détaillant des informations sur leur santé (handicaps, troubles) et leur parcours scolaire.\n\nStatut: Revendiquée\nType de service: Fédération musicale", + "Name": "Yandex", + "Title": "Yandex Dump", + "Domain": "forum.btcsec.com", + "BreachDate": "2014-09-07", + "AddedDate": "2014-09-12T04:50:32Z", + "ModifiedDate": "2014-09-12T04:50:32Z", + "PwnCount": 1186564, + "Description": "In September 2014, news broke of a massive leak of accounts from Yandex, the Russian search engine giants who also provides email services. The purported million \"breached\" accounts were disclosed at the same time as nearly 5M mail.ru accounts with both companies claiming the credentials were acquired via phishing scams rather than being obtained as a result of direct attacks against their services.", + "LogoPath": "https://logos.haveibeenpwned.com/Yandex.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates de naissance", - "Données de géolocalisation", - "Données de santé", - "Genre", - "Noms", - "Numéros de téléphone", - "Parcours scolaire", - "Prénoms", - "Âges" + "Mots de passe" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.cmf-musique.org/wp-content/uploads/2020/04/CMF-150x150.jpg", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/confederation-musicale-de-France-leak-fuite-de-donnees.png", - "AddedDate": "2026-03-20T15:03:17.758Z", - "ModifiedDate": "2026-03-20T15:03:17.758Z", - "slug": "confdration-musicale-de-france-cmf", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/confederation-musicale-de-France-leak-fuite-de-donnees.png", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 120, + "source": "Manuel", "categories": [], - "content": "Mise en vente des données de 109 302 membres de la Confédération Musicale de France (CMF) par l'acteur de la menace HexDex. La CMF est une organisation nationale qui rassemble des ensembles musicaux amateurs. La fuite est particulièrement sensible car elle expose les données personnelles complètes de nombreux membres, majoritairement mineurs, incluant des notes internes détaillant des informations sur leur santé (handicaps, troubles) et leur parcours scolaire.\n\nStatut: Revendiquée\nType de service: Fédération musicale", + "content": "In September 2014, news broke of a massive leak of accounts from Yandex, the Russian search engine giants who also provides email services. The purported million \"breached\" accounts were disclosed at the same time as nearly 5M mail.ru accounts with both companies claiming the credentials were acquired via phishing scams rather than being obtained as a result of direct attacks against their services.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1737, - "title": "Confédération Musicale de France (CMF)", + "lien": "https://haveibeenpwned.com/Breach/Yandex", + "oldindex": 124, + "title": "Yandex Dump", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1710, - "Attribution": "hexdex" + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "La Mutuelle Familiale", - "Title": "La Mutuelle Familiale", - "Domain": "mutuelle-familiale.fr", - "BreachDate": "2026-03-20", - "PwnCount": 113000, - "Description": "Les données de 113 000 adhérents de la Mutuelle Familiale sont potentiellement concernées suite à une intrusion informatique découverte le 17 mars 2026.\n\nStatut: Confirmée\nType de service: Mutuelle", - "DataClasses": [ - "Les investigatons sont en cours", - "Pas d’informations sur la nature des données" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.andrh.fr/uploads/images/Prestataires/65d3203b07e45010717255.jpg", - "source": "https://www.argusdelassurance.com/assurance-de-personnes/cyber-attaque-une-mutuelle-victime-dune-intrusion-plus-113-000-assures-potentiellement-concernes.VNWUABFCXBFHRMZZXKFNZW7R3Q.html", - "AddedDate": "2026-03-20T15:58:53.857Z", - "ModifiedDate": "2026-03-20T15:58:53.857Z", - "slug": "la-mutuelle-familiale", - "lien": "https://www.argusdelassurance.com/assurance-de-personnes/cyber-attaque-une-mutuelle-victime-dune-intrusion-plus-113-000-assures-potentiellement-concernes.VNWUABFCXBFHRMZZXKFNZW7R3Q.html", - "isBlocked": false, - "blockedNote": null, - "categories": [], - "content": "Les données de 113 000 adhérents de la Mutuelle Familiale sont potentiellement concernées suite à une intrusion informatique découverte le 17 mars 2026.\n\nStatut: Confirmée\nType de service: Mutuelle", - "isNSFW": false, - "nsfwConfidence": 0, - "index": 1738, - "title": "La Mutuelle Familiale", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1711 - }, - { - "Name": "Canada Goose", - "Title": "Canada Goose", - "Domain": "canadagoose.com", - "BreachDate": "2026-03-18", - "PwnCount": 581877, - "Description": "En février 2026, revendication par le groupe de hackers ShinyHunters d'une fuite de données désormais publiée sur Darkforums, contenant 538 334 comptes clients uniques du site CanadaGoose.com à travers le monde. Les données exposées contiennent un historique de transactions du 29 août 2014 au 22 juin 2025. Après analyse, 10 816 utilisateurs français sont concernés.\n\nStatut: Confirmée\nType de service: Fabricant de vêtements de luxe", + "Name": "MailRu", + "Title": "mail.ru Dump", + "Domain": "mail.ru", + "BreachDate": "2014-09-10", + "AddedDate": "2014-09-12T04:50:22Z", + "ModifiedDate": "2018-01-09T03:38:56Z", + "PwnCount": 16630988, + "Description": "In September 2014, several large dumps of user accounts appeared on the Russian Bitcoin Security Forum including one with nearly 5M email addresses and passwords, predominantly on the mail.ru domain. Whilst unlikely to be the result of a direct attack against mail.ru, the credentials were confirmed by many as legitimate for other services they had subscribed to. Further data allegedly valid for mail.ru and containing email addresses and plain text passwords was added in January 2018 bringing to total to more than 16M records. The incident was also then flagged as \"unverified\", a concept that was introduced after the initial data load in 2014.", + "LogoPath": "https://logos.haveibeenpwned.com/MailRu.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "4 derniers chiffres)", - "Adresses IP", "Adresses email", "Adresses postales", - "Détails de commande (contenu du panier", - "Informations de paiement partielles (type de carte", - "Montants", - "Noms", - "Numéros de téléphone", - "Réductions)", - "Âges", - "Device information", - "Numéros de carte bancaire", - "Purchases" + "Mots de passe", + "Email addresses", + "Passwords" ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://companieslogo.com/img/orig/GOOS-12dad2cc.png?t=1744391031", - "source": "https://www.scworld.com/brief/canada-goose-downplays-shinyhunters-data-leak", - "AddedDate": "2026-03-18T19:37:35.730Z", - "ModifiedDate": "2026-03-18T19:37:35.730Z", - "slug": "canada-goose", - "lien": "https://www.scworld.com/brief/canada-goose-downplays-shinyhunters-data-leak", - "isBlocked": false, - "blockedNote": null, - "categories": [], - "content": "En février 2026, revendication par le groupe de hackers ShinyHunters d'une fuite de données désormais publiée sur Darkforums, contenant 538 334 comptes clients uniques du site CanadaGoose.com à travers le monde. Les données exposées contiennent un historique de transactions du 29 août 2014 au 22 juin 2025. Après analyse, 10 816 utilisateurs français sont concernés.\n\nStatut: Confirmée\nType de service: Fabricant de vêtements de luxe", - "isNSFW": false, - "nsfwConfidence": 0, - "index": 1730, - "title": "Canada Goose", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1704, - "Attribution": null - }, - { - "Name": "mingat", - "Title": "mingat fuite du 2026-3-18", - "Domain": null, - "BreachDate": "2026-3-18", - "AddedDate": "2026-03-18T16:18:17.437Z", - "ModifiedDate": "2026-03-18T16:18:17.437Z", - "PwnCount": 0, - "Description": "-\n\nRansomware •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -5265,37 +5047,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "mingat-fuite-du-2026-3-18", - "path": "https://bonjourlafuite.eu.org/img/mingat.png", - "formattedDate": "2026-03-18", - "index": 1731, - "lien": "https://bonjourlafuite.eu.org/img/mingat.png", - "isBlocked": false, - "blockedNote": null, + "index": 121, "source": "Manuel", "categories": [], - "content": "-\n\nRansomware •", + "content": "In September 2014, several large dumps of user accounts appeared on the Russian Bitcoin Security Forum including one with nearly 5M email addresses and passwords, predominantly on the mail.ru domain. Whilst unlikely to be the result of a direct attack against mail.ru, the credentials were confirmed by many as legitimate for other services they had subscribed to. Further data allegedly valid for mail.ru and containing email addresses and plain text passwords was added in January 2018 bringing to total to more than 16M records. The incident was also then flagged as \"unverified\", a concept that was introduced after the initial data load in 2014.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1705, - "title": "mingat fuite du 2026-3-18", - "IsCritical": false, - "SeverityLevel": "FAIBLE" + "lien": "https://haveibeenpwned.com/Breach/MailRu", + "oldindex": 125, + "title": "mail.ru Dump", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "musée des arts et métier", - "Title": "musée des arts et métier fuite du 2026-3-18", - "Domain": null, - "BreachDate": "2026-3-18", - "AddedDate": "2026-03-18T16:18:18.046Z", - "ModifiedDate": "2026-03-18T16:18:18.046Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse mail • Information liés au compte utilisateur • Commandes •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "Tout", + "Title": "Tout", + "Domain": "tout.com", + "BreachDate": "2014-09-11", + "AddedDate": "2020-01-25T06:12:28Z", + "ModifiedDate": "2020-01-25T06:12:28Z", + "PwnCount": 652683, + "Description": "In approximately September 2014, the now defunct social networking service Tout suffered a data breach. The breach subsequently appeared years later and included 653k unique email addresses, names, IP addresses, the location of the user, their bio and passwords stored as bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Tout.png", + "Attribution": "nmapthis@protonmail.com", "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Bios", + "Données de géolocalisation", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -5303,86 +5090,82 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "mus-e-des-arts-et-m-tier-fuite-du-2026-3-18", - "path": "https://bonjourlafuite.eu.org/img/muam.png", - "formattedDate": "2026-03-18", - "index": 1732, - "lien": "https://bonjourlafuite.eu.org/img/muam.png", - "isBlocked": false, - "blockedNote": null, + "index": 122, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse mail • Information liés au compte utilisateur • Commandes •", + "content": "In approximately September 2014, the now defunct social networking service Tout suffered a data breach. The breach subsequently appeared years later and included 653k unique email addresses, names, IP addresses, the location of the user, their bio and passwords stored as bcrypt hashes.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1706, - "title": "musée des arts et métier fuite du 2026-3-18", - "IsCritical": false, - "SeverityLevel": "FAIBLE" + "lien": "https://haveibeenpwned.com/Breach/Tout", + "oldindex": 126, + "title": "Tout", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Fédération Française de Rugby", - "Title": "Fédération Française de Rugby", - "Domain": "ffr.fr", - "BreachDate": "2026-03-17", - "PwnCount": 533730, - "Description": "Plus de 500 000 licenciés (2003-2026) issus de la Fédération Française de Rugby. La fuite, publiée sur le forum DarkForums par l'acteur Cybernox, contient également des déclarations d'accident, des CNI, des photos et des informations sur les clubs et terrains.\n\nStatut: Revendiquée\nType de service: Fédération sportive", + "Name": "9Lives", + "Title": "9Lives", + "Domain": "9lives.be", + "BreachDate": "2014-10-01", + "AddedDate": "2025-02-02T02:04:44Z", + "ModifiedDate": "2025-02-06T04:29:24Z", + "PwnCount": 109515, + "Description": "In October 2014, the (now defunct) Belgian gaming news forum 9Lives suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed 109k unique email addresses along with usernames and salted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/9Lives.png", + "Attribution": "leidhall", + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Clubs", - "Données de géolocalisation", - "Données internes (N° de Licence", - "Déclarations d'accident", - "Employeur)", - "Noms", - "Numéros de sécurité sociale", - "Numéros de téléphone", - "Photos)", - "Professions", - "Prénoms", - "Scans de CNI", - "Terrains" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/thumb/0/06/Logo_Institutionnel_FFR_2019.svg/1280px-Logo_Institutionnel_FFR_2019.svg.png", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Rugby-federation-fuites-de-donnees-leak.png", - "AddedDate": "2026-03-17T13:00:19.060Z", - "ModifiedDate": "2026-03-17T13:00:19.060Z", - "slug": "fdration-franaise-de-rugby", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 123, + "source": "Manuel", "categories": [], - "content": "Plus de 500 000 licenciés (2003-2026) issus de la Fédération Française de Rugby. La fuite, publiée sur le forum DarkForums par l'acteur Cybernox, contient également des déclarations d'accident, des CNI, des photos et des informations sur les clubs et terrains.\n\nStatut: Revendiquée\nType de service: Fédération sportive", + "content": "In October 2014, the (now defunct) Belgian gaming news forum 9Lives suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed 109k unique email addresses along with usernames and salted MD5 password hashes.", "isNSFW": false, - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Rugby-federation-fuites-de-donnees-leak.png", - "index": 1727, - "title": "Fédération Française de Rugby", - "oldindex": 1702, + "lien": "https://haveibeenpwned.com/Breach/9Lives", + "oldindex": 127, + "title": "9Lives", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "nsfwConfidence": 0, - "Attribution": "cybernox" + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "bibliothèque nationale de france fuite du 2026-3-17", - "Title": "bibliothèque nationale de france fuite du 2026-3-17", - "Domain": null, - "BreachDate": "2026-3-17", - "AddedDate": "2026-03-17T21:05:36.514Z", - "ModifiedDate": "2026-03-17T21:05:36.514Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse électronique •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "BTCE", + "Title": "BTC-E", + "Domain": "btc-e.com", + "BreachDate": "2014-10-01", + "AddedDate": "2017-03-12T03:21:52Z", + "ModifiedDate": "2017-03-12T03:21:52Z", + "PwnCount": 568340, + "Description": "In October 2014, the Bitcoin exchange BTC-E was hacked and 568k accounts were exposed. The data included email and IP addresses, wallet balances and hashed passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/BTCE.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Account balances", + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Website activity" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -5390,76 +5173,79 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "biblioth-que-nationale-de-france-fuite-du-2026-3-17", - "path": "https://bonjourlafuite.eu.org/img/bnf.png", - "formattedDate": "2026-03-17", - "index": 1728, - "lien": "https://bonjourlafuite.eu.org/img/bnf.png", - "isBlocked": false, - "blockedNote": null, + "index": 124, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse électronique •", + "content": "In October 2014, the Bitcoin exchange BTC-E was hacked and 568k accounts were exposed. The data included email and IP addresses, wallet balances and hashed passwords.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1703, - "title": "bibliothèque nationale de france fuite du 2026-3-17", - "IsCritical": false, - "SeverityLevel": "FAIBLE" + "lien": "https://haveibeenpwned.com/Breach/BTCE", + "oldindex": 128, + "title": "BTC-E", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Sarah Knafo #2", - "Title": "Sarah Knafo #2", - "Domain": "sarahpourparis.fr", - "BreachDate": "2026-03-14", - "AddedDate": "2026-03-14T03:06:58.580Z", - "ModifiedDate": "2026-03-14T03:06:58.580Z", - "PwnCount": 594, - "Description": "Fuite de 594 numéros de téléphone issus du système de la campagne municipale (call center) de Sarah Knafo, et concernant principalement des membres parisiens du parti Reconquête!. Initialement publiée par solivann667 le 30 janvier 2026, le vol de données n'avaient pas été évoqué en l'absence de précision permettant d'identifier l'origine exacte. Le hacker a apporté des précisions ces derniers jours.\n\nStatut: Revendiquée\nType de service: Parti politique", + "Name": "ILikeCheats", + "Title": "ILikeCheats", + "Domain": "ilikecheats.net", + "BreachDate": "2014-10-18", + "AddedDate": "2018-04-22T08:18:28Z", + "ModifiedDate": "2018-04-22T08:27:56Z", + "PwnCount": 188847, + "Description": "In October 2014, the game cheats website known as ILikeCheats suffered a data breach that exposed 189k accounts. The vBulletin based forum leaked usernames, IP and email addresses and weak MD5 hashes of passwords. The data was provided with support from dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/ILikeCheats.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Numéros de téléphone" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://fuitesinfos.fr/wp-content/uploads/2026/03/CleanShot-2026-03-14-at-01.20.23@2x.png", - "slug": "sarah-knafo-2", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Sarah-Knafo-leak-fuites-de-donnees.png", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Sarah-Knafo-leak-fuites-de-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 125, + "source": "Manuel", "categories": [], - "content": "Fuite de 594 numéros de téléphone issus du système de la campagne municipale (call center) de Sarah Knafo, et concernant principalement des membres parisiens du parti Reconquête!. Initialement publiée par solivann667 le 30 janvier 2026, le vol de données n'avaient pas été évoqué en l'absence de précision permettant d'identifier l'origine exacte. Le hacker a apporté des précisions ces derniers jours.\n\nStatut: Revendiquée\nType de service: Parti politique", + "content": "In October 2014, the game cheats website known as ILikeCheats suffered a data breach that exposed 189k accounts. The vBulletin based forum leaked usernames, IP and email addresses and weak MD5 hashes of passwords. The data was provided with support from dehashed.com.", "isNSFW": false, - "index": 1726, - "title": "Sarah Knafo #2", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1701, + "lien": "https://haveibeenpwned.com/Breach/ILikeCheats", + "oldindex": 129, + "title": "ILikeCheats", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Therapeutes.com", - "Title": "Therapeutes.com", - "Domain": "therapeutes.com", - "BreachDate": "2026-03-13", - "AddedDate": "2026-03-13T11:46:46.774Z", - "ModifiedDate": "2026-03-13T11:46:46.774Z", - "PwnCount": 71502, - "Description": "Fuite des données de 71 502 patients et 199 697 rendez-vous sur Therapeutes.com, une plateforme de mise en relation avec des professionnels de la santé mentale (thérapeutes, psychologues). Publiée par l'acteur HexDex.\n\nStatut: Revendiquée\nType de service: Plateforme de santé mentale", + "Name": "Acne", + "Title": "Acne", + "Domain": "acne.org", + "BreachDate": "2014-11-01", + "PwnCount": 433009, + "Description": "The popular acne advice website, Acne.org, fell victim to a data breach, compromising over 430k forum members' accounts. Actively circulated within underground forums, the exposed data encompassed email addresses, birth dates, and passwords. There were reports of IP addresses and usernames also being compromised. Exposed data: Dates of birth, Email addresses, IP addresses, Passwords, Usernames.", "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Données de santé", - "Détails des rendez-vous (date", - "Heure", + "Dates of birth", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Prénoms", - "Type)" + "Email addresses", + "IP addresses", + "Passwords", + "Usernames" ], "IsSensitive": false, "IsVerified": true, @@ -5467,77 +5253,86 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://therapeutes.com/assets/therapeutes-logo-baseline-e2f185a769097ee3f094a7d19e48d0ae6f960052eddd79c5908b25ce0e1ee683.png", - "slug": "therapeutescom", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/therapeute.com-leak-fuite-de-donnees.png", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/therapeute.com-leak-fuite-de-donnees.png", + "LogoPath": "https://xposedornot.com/static/logos/Acne.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.662Z", + "ModifiedDate": "2026-03-15T10:20:36.662Z", + "slug": "acne", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "Fuite des données de 71 502 patients et 199 697 rendez-vous sur Therapeutes.com, une plateforme de mise en relation avec des professionnels de la santé mentale (thérapeutes, psychologues). Publiée par l'acteur HexDex.\n\nStatut: Revendiquée\nType de service: Plateforme de santé mentale", + "content": "The popular acne advice website, Acne.org, fell victim to a data breach, compromising over 430k forum members' accounts. Actively circulated within underground forums, the exposed data encompassed email addresses, birth dates, and passwords. There were reports of IP addresses and usernames also being compromised. Exposed data: Dates of birth, Email addresses, IP addresses, Passwords, Usernames.", "isNSFW": false, - "index": 1722, - "title": "Therapeutes.com", - "oldindex": 1698, + "lien": "https://haveibeenpwned.com/Breach/Acne", + "index": 126, + "title": "Acne", + "oldindex": 130, "IsCritical": true, "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "hexdex" + "nsfwConfidence": 0 }, { - "Name": "GPS Santé", - "Title": "GPS Santé", - "Domain": "gps-sante.com", - "BreachDate": "2026-03-13", - "AddedDate": "2026-03-13T19:08:32.920Z", - "ModifiedDate": "2026-03-13T19:08:32.920Z", - "PwnCount": 890000, - "Description": "890 000 utilisateurs de GPS Santé, un réseau de professionnels de santé qui met en relation des patients avec des médecins et spécialistes. La fuite a été revendiquée par l'acteur DumpSec sur le forum BreachForums le 13 mars 2026.\n\nStatut: Revendiquée\nType de service: Rendez-vous médicaux", + "Name": "BotOfLegends", + "Title": "Bot of Legends", + "Domain": "botoflegends.com", + "BreachDate": "2014-11-13", + "AddedDate": "2016-12-27T08:24:52Z", + "ModifiedDate": "2016-12-27T08:24:52Z", + "PwnCount": 238373, + "Description": "In November 2014, the forum for Bot of Legends suffered a data breach. The IP.Board forum contained 238k accounts including usernames, email and IP addresses and passwords stored as salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/BotOfLegends.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Dates de naissance", - "Données de géolocalisation", - "ID", + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Prénoms" + "Website activity" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.gps-sante.com/wp-content/uploads/2022/09/logo-gps.svg", - "slug": "gps-sant", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/GPS-Sante-Fuite-de-donnees-leak.png", - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/GPS-Sante-Fuite-de-donnees-leak.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 127, + "source": "Manuel", "categories": [], - "content": "890 000 utilisateurs de GPS Santé, un réseau de professionnels de santé qui met en relation des patients avec des médecins et spécialistes. La fuite a été revendiquée par l'acteur DumpSec sur le forum BreachForums le 13 mars 2026.\n\nStatut: Revendiquée\nType de service: Rendez-vous médicaux", + "content": "In November 2014, the forum for Bot of Legends suffered a data breach. The IP.Board forum contained 238k accounts including usernames, email and IP addresses and passwords stored as salted MD5 hashes.", "isNSFW": false, - "index": 1723, - "title": "GPS Santé", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1699, + "lien": "https://haveibeenpwned.com/Breach/BotOfLegends", + "oldindex": 131, + "title": "Bot of Legends", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "dumpsec" + "nsfwConfidence": 0 }, { - "Name": "Crunchyroll", - "Title": "Crunchyroll", - "Domain": "https://www.crunchyroll.com/", - "BreachDate": "2026-03-12", - "AddedDate": "2026-04-04T04:47:29Z", - "ModifiedDate": "2026-04-04T04:47:29Z", - "PwnCount": 1195684, - "Description": "In March 2026, the anime streaming service Crunchyroll suffered a data breach alleged to have impacted 6.8M users. The exposed data is reported to have originated from the company's Zendesk support system where \"name, login name, email address, IP address, general geographic location and the contents of the support tickets\" were exposed. A subset of 1.2M email addresses from an alleged 2M record dataset being sold was later provided to HIBP.", - "LogoPath": "https://logos.haveibeenpwned.com/Crunchyroll.png", - "Attribution": "international cyber digest", + "Name": "Malwarebytes", + "Title": "Malwarebytes", + "Domain": "malwarebytes.org", + "BreachDate": "2014-11-15", + "AddedDate": "2016-03-09T11:15:43Z", + "ModifiedDate": "2016-03-09T11:15:43Z", + "PwnCount": 111623, + "Description": "In November 2014, the Malwarebytes forum was hacked and 111k member records were exposed. The IP.Board forum included email and IP addresses, birth dates and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", + "LogoPath": "https://logos.haveibeenpwned.com/Malwarebytes.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Email addresses" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms", + "Website activity" ], "IsVerified": true, "IsFabricated": false, @@ -5547,32 +5342,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1720, - "isBlocked": false, - "blockedNote": null, + "index": 128, "source": "Manuel", "categories": [], - "content": "In March 2026, the anime streaming service Crunchyroll suffered a data breach alleged to have impacted 6.8M users. The exposed data is reported to have originated from the company's Zendesk support system where \"name, login name, email address, IP address, general geographic location and the contents of the support tickets\" were exposed. A subset of 1.2M email addresses from an alleged 2M record dataset being sold was later provided to HIBP.", + "content": "In November 2014, the Malwarebytes forum was hacked and 111k member records were exposed. The IP.Board forum included email and IP addresses, birth dates and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/Crunchyroll", - "oldindex": 1697, - "title": "Crunchyroll" + "lien": "https://haveibeenpwned.com/Breach/Malwarebytes", + "oldindex": 132, + "title": "Malwarebytes", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "pronote", - "Title": "pronote fuite du 2026-3-11", - "Domain": null, - "BreachDate": "2026-3-11", - "AddedDate": "2026-03-11T14:30:09.976Z", - "ModifiedDate": "2026-03-11T14:30:09.976Z", - "PwnCount": 0, - "Description": "-\n\nSource>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Warframe", + "Title": "Warframe", + "Domain": "warframe.com", + "BreachDate": "2014-11-24", + "AddedDate": "2016-07-21T02:25:49Z", + "ModifiedDate": "2016-07-21T02:25:49Z", + "PwnCount": 819478, + "Description": "In November 2014, the online game Warframe was hacked and 819k unique email addresses were exposed. Allegedly due to a SQL injection flaw in Drupal, the attack exposed usernames, email addresses and data in a \"pass\" column which adheres to the salted SHA12 password hashing pattern used by Drupal 7. Digital Extremes (the developers of Warframe), asserts the salted hashes are of \"alias names\" rather than passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/Warframe.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Website activity" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -5580,37 +5383,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "pronote-fuite-du-2026-3-11", - "path": "https://bonjourlafuite.eu.org/img/pronote.png", - "formattedDate": "2026-03-11", - "index": 1717, + "index": 129, "source": "Manuel", "categories": [], - "content": "-\n\nSource>", + "content": "In November 2014, the online game Warframe was hacked and 819k unique email addresses were exposed. Allegedly due to a SQL injection flaw in Drupal, the attack exposed usernames, email addresses and data in a \"pass\" column which adheres to the salted SHA12 password hashing pattern used by Drupal 7. Digital Extremes (the developers of Warframe), asserts the salted hashes are of \"alias names\" rather than passwords.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/pronote.png", - "oldindex": 1695, - "title": "pronote fuite du 2026-3-11", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Warframe", + "oldindex": 133, + "title": "Warframe", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "région occitanie", - "Title": "région occitanie fuite du 2026-3-10", - "Domain": null, - "BreachDate": "2026-3-10", - "AddedDate": "2026-03-11T14:30:10.201Z", - "ModifiedDate": "2026-03-11T14:30:10.201Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Date de naissance • Adresse email • Numéro de téléphone • Date de naissance • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Solomid", + "Title": "Team SoloMid", + "Domain": "solomid.net", + "BreachDate": "2014-12-22", + "AddedDate": "2016-03-09T13:04:08Z", + "ModifiedDate": "2016-03-09T13:04:08Z", + "PwnCount": 442166, + "Description": "In December 2014, the electronic sports organisation known as Team SoloMid was hacked and 442k members accounts were leaked. The accounts included email and IP addresses, usernames and salted hashes of passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/Solomid.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -5618,37 +5424,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "r-gion-occitanie-fuite-du-2026-3-10", - "path": "https://bonjourlafuite.eu.org/img/region-occitanie.png", - "formattedDate": "2026-03-10", - "index": 1713, + "index": 130, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Date de naissance • Adresse email • Numéro de téléphone • Date de naissance • Source>", + "content": "In December 2014, the electronic sports organisation known as Team SoloMid was hacked and 442k members accounts were leaked. The accounts included email and IP addresses, usernames and salted hashes of passwords.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/region-occitanie.png", - "oldindex": 1691, - "title": "région occitanie fuite du 2026-3-10", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Solomid", + "oldindex": 135, + "title": "Team SoloMid", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "vivaticket", - "Title": "vivaticket fuite du 2026-3-10", - "Domain": null, - "BreachDate": "2026-3-10", - "AddedDate": "2026-03-11T14:30:11.170Z", - "ModifiedDate": "2026-03-11T14:30:11.170Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Données relatives aux comptes utilisateurs • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "BleachAnime", + "Title": "Bleach Anime Forum", + "Domain": "bleachanime.org", + "BreachDate": "2015-01-01", + "AddedDate": "2023-11-29T06:22:50Z", + "ModifiedDate": "2023-11-29T06:22:50Z", + "PwnCount": 143711, + "Description": "In 2015, the now defunct independent forum for the Bleach Anime series suffered a data breach that exposed 144k user records. The impacted data included usernames, email addresses and salted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/BleachAnime.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -5656,535 +5464,457 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "vivaticket-fuite-du-2026-3-10", - "path": "https://bonjourlafuite.eu.org/img/vivaticket.png", - "formattedDate": "2026-03-10", - "index": 1714, + "index": 131, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Données relatives aux comptes utilisateurs • Source>", + "content": "In 2015, the now defunct independent forum for the Bleach Anime series suffered a data breach that exposed 144k user records. The impacted data included usernames, email addresses and salted MD5 password hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/vivaticket.png", - "oldindex": 1692, - "title": "vivaticket fuite du 2026-3-10", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/BleachAnime", + "oldindex": 136, + "title": "Bleach Anime Forum", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Vatel Capital", - "Title": "Vatel Capital", - "Domain": "vatelcapital.com", - "BreachDate": "2026-03-09", - "AddedDate": "2026-03-11T14:30:12.586Z", - "ModifiedDate": "2026-03-11T14:30:12.586Z", - "PwnCount": 0, - "Description": "Le 9 mars 2026, la société de gestion Vatel Capital a notifié ses clients par mail d'une exposition accidentelle de fichiers survenue entre le 21 février et le 3 mars 2026. La cause est une erreur de configuration sur un nouveau serveur ayant laissé un port de communication ouvert. Le volume de données exfiltrées par des tiers non autorisés n'est pas précisé.\n\nStatut: Confirmée\nType de service: Gestion d'actifs", + "Name": "LizardSquad", + "Title": "Lizard Squad", + "Domain": "lizardstresser.su", + "BreachDate": "2015-01-16", + "AddedDate": "2015-01-18T01:24:24Z", + "ModifiedDate": "2015-01-18T01:24:24Z", + "PwnCount": 13451, + "Description": "In January 2015, the hacker collective known as \"Lizard Squad\" created a DDoS service by the name of \"Lizard Stresser\" which could be procured to mount attacks against online targets. Shortly thereafter, the service suffered a data breach which resulted in the public disclosure of over 13k user accounts including passwords stored in plain text.", + "LogoPath": "https://logos.haveibeenpwned.com/LizardSquad.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "A determiner non préciser par Vatel Capital à ce stade." + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.francetransactions.com/IMG/moton2502.jpg?1667034062", - "slug": "vatel-capital", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Vatel-Capital-leak-fuites-de-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 132, + "source": "Manuel", "categories": [], - "content": "Le 9 mars 2026, la société de gestion Vatel Capital a notifié ses clients par mail d'une exposition accidentelle de fichiers survenue entre le 21 février et le 3 mars 2026. La cause est une erreur de configuration sur un nouveau serveur ayant laissé un port de communication ouvert. Le volume de données exfiltrées par des tiers non autorisés n'est pas précisé.\n\nStatut: Confirmée\nType de service: Gestion d'actifs", + "content": "In January 2015, the hacker collective known as \"Lizard Squad\" created a DDoS service by the name of \"Lizard Stresser\" which could be procured to mount attacks against online targets. Shortly thereafter, the service suffered a data breach which resulted in the public disclosure of over 13k user accounts including passwords stored in plain text.", "isNSFW": false, - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Vatel-Capital-leak-fuites-de-donnees.png", - "index": 1710, - "title": "Vatel Capital", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1688, + "lien": "https://haveibeenpwned.com/Breach/LizardSquad", + "oldindex": 137, + "title": "Lizard Squad", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Fédération Omnisports ASPTT", - "Title": "Fédération Omnisports ASPTT", - "Domain": "asptt.com", - "BreachDate": "2026-03-09", - "AddedDate": "2026-03-11T14:30:12.609Z", - "ModifiedDate": "2026-03-11T14:30:12.609Z", - "PwnCount": 1005361, - "Description": "L'acteur HexDex revendique la vente des informations de 1 005 361 membres uniques de l'ASPTT pour la période d'inscriptions de 2014 à 2026.\n\nStatut: Revendiquée\nType de service: Fédération sportive", + "Name": "PSX-Scene", + "Title": "PSX-Scene", + "Domain": "psx-scene.com", + "BreachDate": "2015-02-01", + "AddedDate": "2016-02-07T03:46:46Z", + "ModifiedDate": "2016-02-07T03:46:46Z", + "PwnCount": 341118, + "Description": "In approximately February 2015, the Sony Playstation forum known as PSX-Scene was hacked and more than 340k accounts were exposed. The vBulletin forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", + "LogoPath": "https://logos.haveibeenpwned.com/PSX-Scene.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Bénévole)", - "Dates de naissance", - "Données d'état civil (lieu", - "Données de géolocalisation", - "Factures", - "Filiation)", - "Genre", - "Historique financier (détails des adhésions", - "IBAN", - "Identifiant postier)", - "Identifiants (numéro de licence", - "Noms", - "Numéros de téléphone", - "Paiements)", - "Pays", - "Photo d'identité", - "Professions", - "Prénoms", - "Statut de réfugié" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/thumb/f/f7/New_Logo-FSASPTT-Dor%C3%A9-F%C3%A9d%C3%A9ration-omnisports.png/250px-New_Logo-FSASPTT-Dor%C3%A9-F%C3%A9d%C3%A9ration-omnisports.png", - "slug": "fdration-omnisports-asptt", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/ASPTT-Fuites-de-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 133, + "source": "Manuel", "categories": [], - "content": "L'acteur HexDex revendique la vente des informations de 1 005 361 membres uniques de l'ASPTT pour la période d'inscriptions de 2014 à 2026.\n\nStatut: Revendiquée\nType de service: Fédération sportive", + "content": "In approximately February 2015, the Sony Playstation forum known as PSX-Scene was hacked and more than 340k accounts were exposed. The vBulletin forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", "isNSFW": false, - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/ASPTT-Fuites-de-donnees.png", - "index": 1711, - "title": "Fédération Omnisports ASPTT", + "lien": "https://haveibeenpwned.com/Breach/PSX-Scene", + "oldindex": 138, + "title": "PSX-Scene", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1689, "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "hexdex" + "nsfwConfidence": 0 }, { - "Name": "Stych", - "Title": "Stych", - "Domain": "stych.fr", - "BreachDate": "2026-03-08", - "AddedDate": "2026-03-11T14:30:12.622Z", - "ModifiedDate": "2026-03-11T14:30:12.622Z", - "PwnCount": 1342952, - "Description": "Le cybercriminel 'keta' a mis en vente une base de données de 1 342 952 enregistrements, correspondant à environ 1 268 460 personnes uniques, provenant de l'auto-école en ligne Stych.fr. La fuite a été annoncée le 8 mars 2026 sur BreachForums. Confirmé par l'entreprise auprès des clients.\n\nStatut: Confirmée\nType de service: Auto-école en ligne", + "Name": "Xbox-Scene", + "Title": "Xbox-Scene", + "Domain": "xboxscene.com", + "BreachDate": "2015-02-01", + "AddedDate": "2016-02-07T20:26:56Z", + "ModifiedDate": "2016-02-07T20:26:56Z", + "PwnCount": 432552, + "Description": "In approximately February 2015, the Xbox forum known as Xbox-Scene was hacked and more than 432k accounts were exposed. The IP.Board forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", + "LogoPath": "https://logos.haveibeenpwned.com/Xbox-Scene.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Dates de naissance", - "Données Permis de Conduire (correction oculaire", - "Données de géolocalisation", - "Handicap", - "ID utilisateur", - "Nationalités", - "Noms", - "Numéros de téléphone", - "Professions", - "Prénoms", - "Titulaire de pension", - "Véhicule aménagé)", - "État Civil (civilité" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQsCmLlQGHTrEk5r6wk3pFWFXyufX5Yc-QEYw&s", - "slug": "stych", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Stych-leak-fuites-de-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 134, + "source": "Manuel", "categories": [], - "content": "Le cybercriminel 'keta' a mis en vente une base de données de 1 342 952 enregistrements, correspondant à environ 1 268 460 personnes uniques, provenant de l'auto-école en ligne Stych.fr. La fuite a été annoncée le 8 mars 2026 sur BreachForums. Confirmé par l'entreprise auprès des clients.\n\nStatut: Confirmée\nType de service: Auto-école en ligne", + "content": "In approximately February 2015, the Xbox forum known as Xbox-Scene was hacked and more than 432k accounts were exposed. The IP.Board forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", "isNSFW": false, - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Stych-leak-fuites-de-donnees.png", - "index": 1705, - "title": "Stych", + "lien": "https://haveibeenpwned.com/Breach/Xbox-Scene", + "oldindex": 139, + "title": "Xbox-Scene", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1684, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Le Temps des Cerises", - "Title": "Le Temps des Cerises", - "Domain": "letempsdescerises.com", - "BreachDate": "2026-03-08", - "AddedDate": "2026-03-11T14:30:12.636Z", - "ModifiedDate": "2026-03-11T14:30:12.636Z", - "PwnCount": 800000, - "Description": "900 000 lignes (commandes clients), couvrant une période d'environ 6 ans (oct. 2019 - fév. 2026), ont été mises en vente par l'acteur 'DumpSec'.\n\nStatut: Revendiquée\nType de service: Prêt-à-porter", + "Name": "Flashback", + "Title": "Flashback", + "Domain": "flashback.se", + "BreachDate": "2015-02-11", + "AddedDate": "2015-02-12T05:42:12Z", + "ModifiedDate": "2015-02-12T05:42:12Z", + "PwnCount": 40256, + "Description": "In February 2015, the Swedish forum known as Flashback had sensitive internal data on 40k members published via the tabloid newspaper Aftonbladet. The data was allegedly sold to them via Researchgruppen (The Research Group) who have a history of exposing otherwise anonymous users, primarily those who they believe participate in \"troll like\" behaviour. The compromised data includes social security numbers, home and email addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/Flashback.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Date", - "Détails de Commande (ID", - "Facturation)", - "Identité Client (civilité", - "Informations de Paiement (montant", - "Magasin", - "Méthode", - "Noms", - "Numéros de téléphone", - "Prénoms", - "Statut", - "Statut)", - "Type", - "Vendeur)" + "Government issued IDs", + "Numéros de sécurité sociale" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.jeanscenter.fr/public/img/big/A1814LOGo20ltcjpg_574577d248756.jpg", - "slug": "le-temps-des-cerises", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Temps-des-cerises-leak-fuites-de-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 135, + "source": "Manuel", "categories": [], - "content": "900 000 lignes (commandes clients), couvrant une période d'environ 6 ans (oct. 2019 - fév. 2026), ont été mises en vente par l'acteur 'DumpSec'.\n\nStatut: Revendiquée\nType de service: Prêt-à-porter", + "content": "In February 2015, the Swedish forum known as Flashback had sensitive internal data on 40k members published via the tabloid newspaper Aftonbladet. The data was allegedly sold to them via Researchgruppen (The Research Group) who have a history of exposing otherwise anonymous users, primarily those who they believe participate in \"troll like\" behaviour. The compromised data includes social security numbers, home and email addresses.", "isNSFW": false, - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Temps-des-cerises-leak-fuites-de-donnees.png", - "index": 1706, - "title": "Le Temps des Cerises", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1685, + "lien": "https://haveibeenpwned.com/Breach/Flashback", + "oldindex": 140, + "title": "Flashback", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "dumpsec" + "nsfwConfidence": 0 }, { - "Name": "FNATH", - "Title": "FNATH", - "Domain": "fnath.org", - "BreachDate": "2026-03-08", - "AddedDate": "2026-03-11T14:30:12.645Z", - "ModifiedDate": "2026-03-11T14:30:12.645Z", - "PwnCount": 74572, - "Description": "Le 2026-03-08, l'acteur Angel_Batista a publié sur Breachforums 197 Go de données de la FNATH, une association française dédiée à la défense des accidentés de la vie. La fuite contient les informations de 45 428 membres et 29 144 dossiers de cas.\n\nStatut: Revendiquée\nType de service: Association d'aide aux accidentés", + "Name": "MyFHA", + "Title": "MyFHA", + "Domain": "myfha.net", + "BreachDate": "2015-02-18", + "AddedDate": "2018-08-09T20:26:35Z", + "ModifiedDate": "2018-08-09T20:26:35Z", + "PwnCount": 972629, + "Description": "In approximately February 2015, the home financing website MyFHA suffered a data breach which disclosed the personal information of nearly 1 million people. The data included extensive personal information relating to home financing including personal contact info, credit statuses, household incomes, loan amounts and notes on personal circumstances, often referring to legal issues, divorces and health conditions. Multiple parties contacted HIBP with the data after which MyFHA was alerted in mid-July and acknowledged the legitimacy of the breach then took the site offline.", + "LogoPath": "https://logos.haveibeenpwned.com/MyFHA.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Dates de naissance", - "Données de santé", + "Credit status information", + "Income levels", + "Loan information", "Mots de passe", - "Noms", - "Numéros de téléphone", - "PDF", - "Prénoms", - "Situation familiale" + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.bretagneportedeloire.fr/medias/2021/03/Logo-association-accidentes-vie-FNATH.jpg", - "slug": "fnath", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/FNATH-Leak-fuites-de-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 136, + "source": "Manuel", "categories": [], - "content": "Le 2026-03-08, l'acteur Angel_Batista a publié sur Breachforums 197 Go de données de la FNATH, une association française dédiée à la défense des accidentés de la vie. La fuite contient les informations de 45 428 membres et 29 144 dossiers de cas.\n\nStatut: Revendiquée\nType de service: Association d'aide aux accidentés", + "content": "In approximately February 2015, the home financing website MyFHA suffered a data breach which disclosed the personal information of nearly 1 million people. The data included extensive personal information relating to home financing including personal contact info, credit statuses, household incomes, loan amounts and notes on personal circumstances, often referring to legal issues, divorces and health conditions. Multiple parties contacted HIBP with the data after which MyFHA was alerted in mid-July and acknowledged the legitimacy of the breach then took the site offline.", "isNSFW": false, - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/FNATH-Leak-fuites-de-donnees.png", - "index": 1707, - "title": "FNATH", + "lien": "https://haveibeenpwned.com/Breach/MyFHA", + "oldindex": 141, + "title": "MyFHA", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1686, "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "angel_batista" + "nsfwConfidence": 0 }, { - "Name": "Baydoner", - "Title": "Baydöner", - "Domain": "baydoner.com", - "BreachDate": "2026-03-08", - "PwnCount": 1266822, - "Description": "In March 2026, the Turkish restaurant chain Baydöner suffered a data breach which was subsequently published to a public hacking forum. The incident exposed over 1.2M unique email addresses along with names, phone numbers, cities of residence and plaintext passwords. A small number of records also included Turkish national ID number and date of birth. In their disclosure notice, Baydöner stated that payment and financial data was not affected.", + "Name": "StarNet", + "Title": "StarNet", + "Domain": "starnet.md", + "BreachDate": "2015-02-26", + "AddedDate": "2015-04-11T06:35:46Z", + "ModifiedDate": "2015-04-11T06:35:46Z", + "PwnCount": 139395, + "Description": "In February 2015, the Moldavian ISP \"StarNet\" had it's database published online. The dump included nearly 140k email addresses, many with personal details including contact information, usage patterns of the ISP and even passport numbers.", + "LogoPath": "https://logos.haveibeenpwned.com/StarNet.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Customer interactions", "Dates of birth", - "Données de géolocalisation", "Genre", - "Government issued IDs", "Mots de passe", "Noms", "Numéros de téléphone", - "Purchases" + "Passport", + "Passport numbers" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, + "IsSensitive": false, "IsRetired": false, - "LogoPath": "https://logos.haveibeenpwned.com/Baydoner.png", - "source": "haveibeenpwned.com", - "AddedDate": "2026-03-15T10:13:33.592Z", - "ModifiedDate": "2026-03-15T10:13:33.592Z", - "slug": "baydoner", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 137, + "source": "Manuel", "categories": [], - "content": "In March 2026, the Turkish restaurant chain Baydöner suffered a data breach which was subsequently published to a public hacking forum. The incident exposed over 1.2M unique email addresses along with names, phone numbers, cities of residence and plaintext passwords. A small number of records also included Turkish national ID number and date of birth. In their disclosure notice, Baydöner stated that payment and financial data was not affected.", + "content": "In February 2015, the Moldavian ISP \"StarNet\" had it's database published online. The dump included nearly 140k email addresses, many with personal details including contact information, usage patterns of the ISP and even passport numbers.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Baydoner", - "index": 1708, - "title": "Baydöner", + "lien": "https://haveibeenpwned.com/Breach/StarNet", + "oldindex": 142, + "title": "StarNet", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1687, + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "SYNLAB France", - "Title": "SYNLAB France", - "Domain": "synlab.fr", - "BreachDate": "2026-03-07", - "AddedDate": "2026-03-11T14:30:12.652Z", - "ModifiedDate": "2026-03-11T14:30:12.652Z", - "PwnCount": 0, - "Description": "L'acteur HexDex revendique 161 Go de données de SYNLAB, un des leaders européens du diagnostic médical (analyses de sang, etc.). Bien qu'il affirme que les données sont internes (financières, industrielles) et non des données de patients, un impact indirect est possible : la fuite peut être utilisée pour des attaques de phishing très ciblées contre les clients et perturber les services en révélant des failles de sécurité.\n\nStatut: Revendiquée\nType de service: Diagnostic médical", + "Name": "000webhost", + "Title": "000webhost", + "Domain": "000webhost.com", + "BreachDate": "2015-03-01", + "AddedDate": "2015-10-26T23:35:45Z", + "ModifiedDate": "2017-12-10T21:44:27Z", + "PwnCount": 14936670, + "Description": "In approximately March 2015, the free web hosting provider 000webhost suffered a major data breach that exposed almost 15 million customer records. The data was sold and traded before 000webhost was alerted in October. The breach included names, email addresses and plain text passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/000webhost.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "1000+ tables", + "Adresses IP", "Adresses email", "Adresses postales", - "Documents (PDF", - "Données financières et industrielles", - "TXT)", - "XLS" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/8/85/SYNLAB_Logo.png", - "slug": "synlab-france", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/SynLab-fuites-de-donnees-leak.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 138, + "source": "Manuel", "categories": [], - "content": "L'acteur HexDex revendique 161 Go de données de SYNLAB, un des leaders européens du diagnostic médical (analyses de sang, etc.). Bien qu'il affirme que les données sont internes (financières, industrielles) et non des données de patients, un impact indirect est possible : la fuite peut être utilisée pour des attaques de phishing très ciblées contre les clients et perturber les services en révélant des failles de sécurité.\n\nStatut: Revendiquée\nType de service: Diagnostic médical", + "content": "In approximately March 2015, the free web hosting provider 000webhost suffered a major data breach that exposed almost 15 million customer records. The data was sold and traded before 000webhost was alerted in October. The breach included names, email addresses and plain text passwords.", "isNSFW": false, - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/SynLab-fuites-de-donnees-leak.png", - "index": 1703, - "title": "SYNLAB France", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1683, + "lien": "https://haveibeenpwned.com/Breach/000webhost", + "oldindex": 143, + "title": "000webhost", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "hexdex" + "nsfwConfidence": 0 }, { - "Name": "TAJ (Traitement d'antécédents judiciaires)", - "Title": "TAJ (Traitement d'antécédents judiciaires)", - "Domain": "interieur.gouv.fr", - "BreachDate": "2026-03-06", - "AddedDate": "2026-03-11T14:30:12.737Z", - "ModifiedDate": "2026-03-11T14:30:12.737Z", - "PwnCount": 0, - "Description": "Package de 4 Go revendiqué par LAPSUS$ le 6 mars 2026, présenté comme une image système complète. L'ensemble permettrait de transformer un ordinateur en un poste de travail pleinement opérationnel pour la Police ou la Gendarmerie, incluant les accès VPN, les logiciels métiers pour consulter le TAJ et rédiger des procédures, ainsi que les outils pour configurer les smartphones 'Neo' des agents.\n\nStatut: Revendiquée\nType de service: Ministère de l'Intérieur", + "Name": "GameTuts", + "Title": "GameTuts", + "Domain": "game-tuts.com", + "BreachDate": "2015-03-01", + "AddedDate": "2016-09-23T23:59:38Z", + "ModifiedDate": "2016-09-23T23:59:38Z", + "PwnCount": 2064274, + "Description": "Likely in early 2015, the video game website GameTuts suffered a data breach and over 2 million user accounts were exposed. The site later shut down in July 2016 but was identified as having been hosted on a vBulletin forum. The exposed data included usernames, email and IP addresses and salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/GameTuts.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses IP", + "Adresses email", "Adresses postales", - "Cartographie des ports réseau pour caméras-piétons", - "Certificats d'autorité", - "Clés cryptographiques)", - "Environnement système dédié (Navigateur Firefox ESR", - "Infrastructure réseau et accès (Installateurs VPN Cisco", - "Numéros de téléphone", - "Pilotes de carte à puce)", - "Pilotes)", - "Professions", - "Profils de connexion", - "Suite d'investigation Logi Server", - "Âges" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://biodiv.mnhn.fr/sites/fr/files/styles/large/public/2020-09/MI.png?itok=Wj2OrNJt", - "slug": "taj-traitement-dantcdents-judiciaires", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/TAJ.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 139, + "source": "Manuel", "categories": [], - "content": "Package de 4 Go revendiqué par LAPSUS$ le 6 mars 2026, présenté comme une image système complète. L'ensemble permettrait de transformer un ordinateur en un poste de travail pleinement opérationnel pour la Police ou la Gendarmerie, incluant les accès VPN, les logiciels métiers pour consulter le TAJ et rédiger des procédures, ainsi que les outils pour configurer les smartphones 'Neo' des agents.\n\nStatut: Revendiquée\nType de service: Ministère de l'Intérieur", + "content": "Likely in early 2015, the video game website GameTuts suffered a data breach and over 2 million user accounts were exposed. The site later shut down in July 2016 but was identified as having been hosted on a vBulletin forum. The exposed data included usernames, email and IP addresses and salted MD5 hashes.", "isNSFW": false, - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/TAJ.png", - "index": 1701, - "title": "TAJ (Traitement d'antécédents judiciaires)", + "lien": "https://haveibeenpwned.com/Breach/GameTuts", + "oldindex": 144, + "title": "GameTuts", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1681, "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "tags": [] + "nsfwConfidence": 0 }, { - "Name": "Aura", - "Title": "Aura", - "Domain": "aura.com", - "BreachDate": "2026-03-06", - "AddedDate": "2026-03-18T05:29:58Z", - "ModifiedDate": "2026-03-18T05:34:44Z", - "PwnCount": 903080, - "Description": "In March 2026, the online safety service Aura disclosed a data breach that exposed 900k unique email addresses. The data was primarily associated with a marketing tool from a previously acquired company, with fewer than 20k active Aura customers affected. Exposed data included names, phone numbers, physical and IP addresses, and customer service notes. Aura advised that no Social Security numbers, passwords or financial information were compromised.", - "LogoPath": "https://logos.haveibeenpwned.com/Aura.png", + "Name": "HongFire", + "Title": "HongFire", + "Domain": "hongfire.com", + "BreachDate": "2015-03-01", + "AddedDate": "2017-02-05T20:36:21Z", + "ModifiedDate": "2017-02-05T20:36:21Z", + "PwnCount": 999991, + "Description": "In March 2015, the anime and manga forum HongFire suffered a data breach. The hack of their vBulletin forum led to the exposure of 1 million accounts along with email and IP addresses, usernames, dates of birth and salted MD5 passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/HongFire.png", "Attribution": null, - "DisclosureUrl": "https://www.aura.com/press/release/statement-on-exposure-of-customer-information", + "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Customer service comments", + "Dates of birth", "Mots de passe", - "Noms", - "Numéros de sécurité sociale", - "Numéros de téléphone" + "Noms" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1702, - "isBlocked": false, - "blockedNote": null, + "index": 140, "source": "Manuel", "categories": [], - "content": "In March 2026, the online safety service Aura disclosed a data breach that exposed 900k unique email addresses. The data was primarily associated with a marketing tool from a previously acquired company, with fewer than 20k active Aura customers affected. Exposed data included names, phone numbers, physical and IP addresses, and customer service notes. Aura advised that no Social Security numbers, passwords or financial information were compromised.", + "content": "In March 2015, the anime and manga forum HongFire suffered a data breach. The hack of their vBulletin forum led to the exposure of 1 million accounts along with email and IP addresses, usernames, dates of birth and salted MD5 passwords.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/Aura", - "oldindex": 1682, - "title": "Aura", + "lien": "https://haveibeenpwned.com/Breach/HongFire", + "oldindex": 145, + "title": "HongFire", "IsCritical": true, - "SeverityLevel": "CRITIQUE" + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "ImmoJeune", - "Title": "ImmoJeune", - "Domain": "immojeune.com", - "BreachDate": "2026-03-05", - "AddedDate": "2026-03-11T14:30:12.742Z", - "ModifiedDate": "2026-03-11T14:30:12.742Z", - "PwnCount": 713814, - "Description": "Les données de 713 814 personnes, principalement des étudiants et jeunes actifs, ayant déposé un dossier de location sur la plateforme ImmoJeune, ont été mises en vente par l'acteur 'HexDex' le 5 mars 2026. La fuite est d'une sensibilité particulièrement élevée car elle expose des dossiers complets contenant des informations d'identité, de contact, financières et professionnelles détaillées, non seulement sur les candidats mais aussi sur leurs garants.\n\nStatut: Revendiquée\nType de service: Plateforme de location immobilière", + "Name": "Snail", + "Title": "Snail", + "Domain": "snail.com", + "BreachDate": "2015-03-14", + "AddedDate": "2019-07-27T16:24:09Z", + "ModifiedDate": "2019-07-27T16:24:09Z", + "PwnCount": 1410899, + "Description": "In March 2015, the gaming website Snail suffered a data breach that impacted 1.4 million subscribers. The impacted data included usernames, IP and email addresses and passwords stored as unsalted MD5 hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Snail.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Centres d'intérêt", - "Contrat de travail", - "Date et lieu de naissance", - "Données de géolocalisation", - "Données des garants (Identité", - "Données personnelles (Lettre de motivation détaillée", - "Nationalités", - "Noms", - "Numéros de téléphone", - "Opinions)", - "Professions", - "Prénoms", - "Revenus", - "Revenus du locataire", - "Situation familiale", - "Situation patrimoniale)" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.immojeune.com/uploads/article/mainImage/600x600/williamimmojeune-600x600.jpg", - "slug": "immojeune", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/ImmoJeune-leak-fuites-de-donnees.png", - "categories": [], - "content": "Les données de 713 814 personnes, principalement des étudiants et jeunes actifs, ayant déposé un dossier de location sur la plateforme ImmoJeune, ont été mises en vente par l'acteur 'HexDex' le 5 mars 2026. La fuite est d'une sensibilité particulièrement élevée car elle expose des dossiers complets contenant des informations d'identité, de contact, financières et professionnelles détaillées, non seulement sur les candidats mais aussi sur leurs garants.\n\nStatut: Revendiquée\nType de service: Plateforme de location immobilière", - "isNSFW": false, - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/ImmoJeune-leak-fuites-de-donnees.png", - "index": 1696, - "title": "ImmoJeune", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1676, - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "hexdex" - }, - { - "Name": "florajet", - "Title": "florajet fuite du 2026-3-5", - "Domain": null, - "BreachDate": "2026-3-5", - "AddedDate": "2026-03-11T14:30:05.632Z", - "ModifiedDate": "2026-03-11T14:30:05.632Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Numéro de téléphone • Adresse postale • Achat effectué • Message d’accompagnement • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "florajet-fuite-du-2026-3-5", - "path": "https://bonjourlafuite.eu.org/img/florajet.png", - "formattedDate": "2026-03-05", - "index": 1697, + "index": 141, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Numéro de téléphone • Adresse postale • Achat effectué • Message d’accompagnement • Source>", + "content": "In March 2015, the gaming website Snail suffered a data breach that impacted 1.4 million subscribers. The impacted data included usernames, IP and email addresses and passwords stored as unsalted MD5 hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/florajet.png", - "oldindex": 1677, - "title": "florajet fuite du 2026-3-5", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Snail", + "oldindex": 146, + "title": "Snail", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "penninghen", - "Title": "penninghen fuite du 2026-3-5", - "Domain": null, - "BreachDate": "2026-3-5", - "AddedDate": "2026-03-11T14:30:09.720Z", - "ModifiedDate": "2026-03-11T14:30:09.720Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Date de naissance • Numéro de sécurité sociale • Numéros de téléphone (étudiant + parents) • Adresses postales (étudiant + parents) • Adresses email (étudiant + parents) • Situation familiale • Nom\nprénom\nprofession de la fratrie • Établissement scolaire • Photo d'identité • Pièce d'identité (passeport ou CNI) • IBAN • Bulletin de notes • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "SweClockers", + "Title": "SweClockers.com", + "Domain": "sweclockers.com", + "BreachDate": "2015-04-01", + "AddedDate": "2017-03-22T02:01:20Z", + "ModifiedDate": "2018-07-27T21:59:04Z", + "PwnCount": 254867, + "Description": "In early 2015, the Swedish tech news site SweClockers was hacked and 255k accounts were exposed. The attack led to the exposure of usernames, email addresses and salted hashes of passwords stored with a combination of MD5 and SHA512.", + "LogoPath": "https://logos.haveibeenpwned.com/SweClockers.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "IBAN", - "Numéros de sécurité sociale" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -6192,17 +5922,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "penninghen-fuite-du-2026-3-5", - "path": "https://bonjourlafuite.eu.org/img/penninghen.png", - "formattedDate": "2026-03-05", - "index": 1698, + "index": 142, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Date de naissance • Numéro de sécurité sociale • Numéros de téléphone (étudiant + parents) • Adresses postales (étudiant + parents) • Adresses email (étudiant + parents) • Situation familiale • Nom\nprénom\nprofession de la fratrie • Établissement scolaire • Photo d'identité • Pièce d'identité (passeport ou CNI) • IBAN • Bulletin de notes • Source>", + "content": "In early 2015, the Swedish tech news site SweClockers was hacked and 255k accounts were exposed. The attack led to the exposure of usernames, email addresses and salted hashes of passwords stored with a combination of MD5 and SHA512.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/penninghen.png", - "oldindex": 1678, - "title": "penninghen fuite du 2026-3-5", + "lien": "https://haveibeenpwned.com/Breach/SweClockers", + "oldindex": 147, + "title": "SweClockers.com", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -6210,116 +5937,104 @@ "nsfwConfidence": 0 }, { - "Name": "YGG Torrent", - "Title": "YGG Torrent", - "Domain": "x.com", - "BreachDate": "2026-03-04", - "AddedDate": "2026-03-11T14:30:12.768Z", - "ModifiedDate": "2026-03-11T14:30:12.768Z", - "PwnCount": 6600000, - "Description": "Compromission d'un administrateur résultant en la fuite d'une archive de ~29 Go (plus de 5 400 fichiers), exposant des données sur ~6,6 millions d'utilisateurs. Le dump contient le code source complet (.php, .js), les bases de données (.sql), et révèle des pseudonymes, l'historique P2P complet, des identifiants internes en clair (mots de passe, clés SSH) et des scripts malveillants (infostealers).\n\nStatut: Confirmée\nType de service: Tracker BitTorrent", + "Name": "SCDailyPhoneSpamList", + "Title": "SC Daily Phone Spam List", + "Domain": "data4marketers.com", + "BreachDate": "2015-04-14", + "AddedDate": "2016-11-24T06:04:34Z", + "ModifiedDate": "2016-11-24T06:04:34Z", + "PwnCount": 32939105, + "Description": "In early 2015, a spam list known as SC Daily Phone emerged containing almost 33M identities. The data includes personal attributes such as names, physical and IP addresses, genders, birth dates and phone numbers. Read more about spam lists in HIBP.", + "LogoPath": "https://logos.haveibeenpwned.com/Email.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses IP", + "Adresses email", "Adresses postales", - "Bases de données (SQL", - "Clés SSH", - "Code source complet (backend", - "Données financières (logs de commandes", - "Frontend)", - "Historique P2P complet (téléchargements", - "Identifiants internes (mots de passe en clair", - "Intercepteurs de paiement)", - "Localisation)", - "Mots de passe", - "Pseudonymes", - "Sessions Telegram)", - "TSV)", - "Transactions PayPal)", - "Uploads)", - "Âges" + "Dates of birth", + "Genre", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://korben.info/yggtorrent-le-geant-francais-du-torrent-passe-en-mode-prive/yggtorrent-le-geant-francais-du-torrent-passe-en-mode-prive-1.webp", - "slug": "ygg-torrent", - "source": "https://x.com/Ced_haurus/status/2028980004722249821?s=20", - "lien": "https://x.com/Ced_haurus/status/2028980004722249821?s=20", + "IsSpamList": true, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 143, + "source": "Manuel", "categories": [], - "content": "Compromission d'un administrateur résultant en la fuite d'une archive de ~29 Go (plus de 5 400 fichiers), exposant des données sur ~6,6 millions d'utilisateurs. Le dump contient le code source complet (.php, .js), les bases de données (.sql), et révèle des pseudonymes, l'historique P2P complet, des identifiants internes en clair (mots de passe, clés SSH) et des scripts malveillants (infostealers).\n\nStatut: Confirmée\nType de service: Tracker BitTorrent", + "content": "In early 2015, a spam list known as SC Daily Phone emerged containing almost 33M identities. The data includes personal attributes such as names, physical and IP addresses, genders, birth dates and phone numbers. Read more about spam lists in HIBP.", "isNSFW": false, - "index": 1688, - "title": "YGG Torrent", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "oldindex": 1668, + "lien": "https://haveibeenpwned.com/Breach/SCDailyPhoneSpamList", + "oldindex": 148, + "title": "SC Daily Phone Spam List", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Brouillon de culture", - "Title": "Brouillon de culture", - "Domain": "brouillondeculture.fr", - "BreachDate": "2026-03-04", - "AddedDate": "2026-03-11T14:30:12.841Z", - "ModifiedDate": "2026-03-11T14:30:12.841Z", - "PwnCount": 8220, - "Description": "8 220 utilisateurs revendiqués par l'acteur neurotoxine le 4 mars 2026 sur Breachforums.\n\nStatut: Revendiquée\nType de service: Librairie", + "Name": "TRAI", + "Title": "Telecom Regulatory Authority of India", + "Domain": "trai.gov.in", + "BreachDate": "2015-04-27", + "AddedDate": "2015-04-27T11:21:59Z", + "ModifiedDate": "2015-04-27T11:21:59Z", + "PwnCount": 107776, + "Description": "In April 2015, the Telecom Regulatory Authority of India (TRAI) published tens of thousand of emails sent by Indian citizens supporting net neutrality as part of the SaveTheInternet campaign. The published data included lists of emails including the sender's name and email address as well as the contents of the email as well, often with signatures including other personal data.", + "LogoPath": "https://logos.haveibeenpwned.com/TRAI.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe hachés", - "Noms", - "Numéros de téléphone" + "Âges" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://static.epagine.fr/mediaweb3/5184/logo_le_brouillon_de_culture.png", - "slug": "brouillon-de-culture", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Brouillon-de-culture-Caen-leak-fuites-de-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 144, + "source": "Manuel", "categories": [], - "content": "8 220 utilisateurs revendiqués par l'acteur neurotoxine le 4 mars 2026 sur Breachforums.\n\nStatut: Revendiquée\nType de service: Librairie", + "content": "In April 2015, the Telecom Regulatory Authority of India (TRAI) published tens of thousand of emails sent by Indian citizens supporting net neutrality as part of the SaveTheInternet campaign. The published data included lists of emails including the sender's name and email address as well as the contents of the email as well, often with signatures including other personal data.", "isNSFW": false, - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Brouillon-de-culture-Caen-leak-fuites-de-donnees.png", - "index": 1689, - "title": "Brouillon de culture", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "oldindex": 1669, + "lien": "https://haveibeenpwned.com/Breach/TRAI", + "oldindex": 149, + "title": "Telecom Regulatory Authority of India", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "neurotoxine" + "nsfwConfidence": 0 }, { - "Name": "SUCCESS", - "Title": "SUCCESS", - "Domain": "success.com", - "BreachDate": "2026-03-04", - "AddedDate": "2026-04-01T06:51:14Z", - "ModifiedDate": "2026-04-01T06:51:14Z", - "PwnCount": 253510, - "Description": "In March 2026, the personal development and achievement media brand SUCCESS suffered a data breach. The incident exposed 250k unique email addresses along with names, IP addresses, phone numbers and, for a limited number of staff members, bcrypt password hashes. The data also included orders containing physical addresses and the payment method used. In SUCCESS' disclosure notice, they advised their system had also been abused to send offensive newsletters with quotes falsely attributed to contributors.", - "LogoPath": "https://logos.haveibeenpwned.com/SUCCESS.png", + "Name": "Kimsufi", + "Title": "Kimsufi", + "Domain": "kimsufi.com", + "BreachDate": "2015-05-01", + "AddedDate": "2016-12-27T07:05:43Z", + "ModifiedDate": "2016-12-27T07:05:43Z", + "PwnCount": 504565, + "Description": "In mid-2015, the forum for the providers of affordable dedicated servers known as Kimsufi suffered a data breach. The vBulletin forum contained over half a million accounts including usernames, email and IP addresses and passwords stored as salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Kimsufi.png", "Attribution": null, - "DisclosureUrl": "https://www.success.com/inside-success/security-update", + "DisclosureUrl": null, "DataClasses": [ - "Device information", - "Email addresses", - "IP addresses", - "Names", - "Passwords", - "Phone numbers", - "Physical addresses", - "Purchases" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -6329,35 +6044,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1690, - "isBlocked": false, - "blockedNote": null, + "index": 145, "source": "Manuel", "categories": [], - "content": "In March 2026, the personal development and achievement media brand SUCCESS suffered a data breach. The incident exposed 250k unique email addresses along with names, IP addresses, phone numbers and, for a limited number of staff members, bcrypt password hashes. The data also included orders containing physical addresses and the payment method used. In SUCCESS' disclosure notice, they advised their system had also been abused to send offensive newsletters with quotes falsely attributed to contributors.", + "content": "In mid-2015, the forum for the providers of affordable dedicated servers known as Kimsufi suffered a data breach. The vBulletin forum contained over half a million accounts including usernames, email and IP addresses and passwords stored as salted MD5 hashes.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/SUCCESS", - "oldindex": 1670, - "title": "SUCCESS" + "lien": "https://haveibeenpwned.com/Breach/Kimsufi", + "oldindex": 150, + "title": "Kimsufi", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Woflow", - "Title": "Woflow", - "Domain": "woflow.com", - "BreachDate": "2026-03-04", - "AddedDate": "2026-05-07T06:48:33Z", - "ModifiedDate": "2026-05-07T06:48:33Z", - "PwnCount": 447593, - "Description": "In March 2026, the AI-driven merchant data platform Woflow was named as a victim by the ShinyHunters data extortion group. The group subsequently published tens of thousands of files allegedly obtained from the company, comprising more than 2TB of data. The trove included hundreds of thousands of email addresses, names, phone numbers and physical addresses, with the data indicating it related to Woflow customers and, in turn, the customers of merchants using their platform.", - "LogoPath": "https://logos.haveibeenpwned.com/Woflow.png", + "Name": "OVH", + "Title": "OVH", + "Domain": "ovh.com", + "BreachDate": "2015-05-01", + "AddedDate": "2016-12-27T07:49:12Z", + "ModifiedDate": "2016-12-27T07:49:12Z", + "PwnCount": 452899, + "Description": "In mid-2015, the forum for the hosting provider known as OVH suffered a data breach. The vBulletin forum contained 453k accounts including usernames, email and IP addresses and passwords stored as salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/OVH.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Email addresses", - "Names", - "Phone numbers", - "Physical addresses" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -6367,32 +6085,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1691, - "isBlocked": false, - "blockedNote": null, + "index": 146, "source": "Manuel", "categories": [], - "content": "In March 2026, the AI-driven merchant data platform Woflow was named as a victim by the ShinyHunters data extortion group. The group subsequently published tens of thousands of files allegedly obtained from the company, comprising more than 2TB of data. The trove included hundreds of thousands of email addresses, names, phone numbers and physical addresses, with the data indicating it related to Woflow customers and, in turn, the customers of merchants using their platform.", + "content": "In mid-2015, the forum for the hosting provider known as OVH suffered a data breach. The vBulletin forum contained 453k accounts including usernames, email and IP addresses and passwords stored as salted MD5 hashes.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/Woflow", - "oldindex": 1671, - "title": "Woflow" + "lien": "https://haveibeenpwned.com/Breach/OVH", + "oldindex": 151, + "title": "OVH", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "agence nationale de la cohésion des territoires (anct)", - "Title": "agence nationale de la cohésion des territoires (anct) fuite du 2026-3-4", - "Domain": null, - "BreachDate": "2026-3-4", - "AddedDate": "2026-03-11T14:30:02.893Z", - "ModifiedDate": "2026-03-11T14:30:02.893Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Employeur • Adresse email (pro) • Numéro de téléphone (pro) • Adresse postale (pro) • Présentation et domaine d'expertise • Groupes de travail • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Evermotion", + "Title": "Evermotion", + "Domain": "evermotion.org", + "BreachDate": "2015-05-07", + "AddedDate": "2017-07-02T13:49:09Z", + "ModifiedDate": "2017-07-02T13:49:09Z", + "PwnCount": 435510, + "Description": "In May 2015, the Polish 3D modelling website known as Evermotion suffered a data breach resulting in the exposure of 435k unique user records. The data was sourced from a vBulletin forum and contained email addresses, usernames, dates of birth and salted MD5 hashes of passwords. The site was previously reported as compromised on the Vigilante.pw breached database directory.", + "LogoPath": "https://logos.haveibeenpwned.com/Evermotion.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -6400,39 +6126,43 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "agence-nationale-de-la-coh-sion-des-territoires-anct-fuite-du-2026-3-4", - "path": "https://bonjourlafuite.eu.org/img/anct.png", - "formattedDate": "2026-03-04", - "index": 1692, + "index": 147, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Employeur • Adresse email (pro) • Numéro de téléphone (pro) • Adresse postale (pro) • Présentation et domaine d'expertise • Groupes de travail • Source>", + "content": "In May 2015, the Polish 3D modelling website known as Evermotion suffered a data breach resulting in the exposure of 435k unique user records. The data was sourced from a vBulletin forum and contained email addresses, usernames, dates of birth and salted MD5 hashes of passwords. The site was previously reported as compromised on the Vigilante.pw breached database directory.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/anct.png", - "oldindex": 1672, - "title": "agence nationale de la cohésion des territoires (anct) fuite du 2026-3-4", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Evermotion", + "oldindex": 152, + "title": "Evermotion", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "banque alimentaire", - "Title": "banque alimentaire fuite du 2026-3-4", - "Domain": null, - "BreachDate": "2026-3-4", - "AddedDate": "2026-03-11T14:30:03.540Z", - "ModifiedDate": "2026-03-11T14:30:03.540Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • date de naissance (adultes et mineurs) • adresse postale\ntéléphone • noms\nprénoms des enfants • situation familiale • situation professionnelle • quotient familial\nreste à vivre • historique de passages et de paiements • commentaires de travailleurs sociaux • identifiants et mots de passe d'associations partenaires • noms\nprénoms des travailleurs sociaux • adresses mails des travailleurs sociaux • téléphones de travailleurs sociaux • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "SprashivaiRu", + "Title": "Спрашивай.ру", + "Domain": "sprashivai.ru", + "BreachDate": "2015-05-11", + "AddedDate": "2015-05-12T23:50:08Z", + "ModifiedDate": "2015-05-12T23:50:08Z", + "PwnCount": 3474763, + "Description": "In May 2015, Спрашивай.ру (a the Russian website for anonymous reviews) was reported to have had 6.7 million user details exposed by a hacker known as \"w0rm\". Intended to be a site for expressing anonymous opinions, the leaked data included email addresses, birth dates and other personally identifiable data about almost 3.5 million unique email addresses found in the leak.", + "LogoPath": "https://logos.haveibeenpwned.com/SprashivaiRu.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Mots de passe" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Genre", + "Mots de passe", + "Âges" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -6440,17 +6170,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "banque-alimentaire-fuite-du-2026-3-4", - "path": "https://bonjourlafuite.eu.org/img/banquesalimentaires.png", - "formattedDate": "2026-03-04", - "index": 1693, + "index": 148, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • date de naissance (adultes et mineurs) • adresse postale\ntéléphone • noms\nprénoms des enfants • situation familiale • situation professionnelle • quotient familial\nreste à vivre • historique de passages et de paiements • commentaires de travailleurs sociaux • identifiants et mots de passe d'associations partenaires • noms\nprénoms des travailleurs sociaux • adresses mails des travailleurs sociaux • téléphones de travailleurs sociaux • Source>", + "content": "In May 2015, Спрашивай.ру (a the Russian website for anonymous reviews) was reported to have had 6.7 million user details exposed by a hacker known as \"w0rm\". Intended to be a site for expressing anonymous opinions, the leaked data included email addresses, birth dates and other personally identifiable data about almost 3.5 million unique email addresses found in the leak.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/banquesalimentaires.png", - "oldindex": 1673, - "title": "banque alimentaire fuite du 2026-3-4", + "lien": "https://haveibeenpwned.com/Breach/SprashivaiRu", + "oldindex": 153, + "title": "Спрашивай.ру", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -6458,103 +6185,111 @@ "nsfwConfidence": 0 }, { - "Name": "Be-bunk", - "Title": "Be-bunk", - "Domain": "be-bunk.com", - "BreachDate": "2026-03-03", - "AddedDate": "2026-03-11T14:30:12.845Z", - "ModifiedDate": "2026-03-11T14:30:12.845Z", - "PwnCount": 13000, - "Description": "Plus de 75 millions de lignes et 200 Go de données (logs, code source partiel, IBAN français) concernant les clients de la société de services de paiement Be-bunk, principalement active en Nouvelle-Calédonie, Wallis & Futuna et Polynésie Française, ont été mises en vente par l'acteur de la menace Spirigatito.\n\nStatut: Confirmée\nType de service: Services de paiement", - "DataClasses": [ - "Adresses email", - "Adresses postales", - "IBAN", - "Noms", - "Numéros de téléphone", - "Prénoms", - "Soldes de comptes", - "Statut KYC" + "Name": "Gaadi", + "Title": "Gaadi", + "Domain": "gaadi.com", + "BreachDate": "2015-05-14", + "AddedDate": "2018-07-01T07:17:02Z", + "ModifiedDate": "2018-07-01T07:17:02Z", + "PwnCount": 4261179, + "Description": "In May 2015, the Indian motoring website known as Gaadi had 4.3 million records exposed in a data breach. The data contained usernames, email and IP addresses, genders, the city of users as well as passwords stored in both plain text and as MD5 hashes. The site was previously reported as compromised on the Vigilante.pw breached database directory.", + "LogoPath": "https://logos.haveibeenpwned.com/Gaadi.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Données de géolocalisation", + "Genre", + "Mots de passe", + "Noms", + "Numéros de téléphone" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://s3-eu-west-1.amazonaws.com/tpd/logos/636d1583bbe8ef870e9401b4/0x0.png", - "slug": "be-bunk", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Be-Bunk-Leak-dump-fuites-de-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 149, + "source": "Manuel", "categories": [], - "content": "Plus de 75 millions de lignes et 200 Go de données (logs, code source partiel, IBAN français) concernant les clients de la société de services de paiement Be-bunk, principalement active en Nouvelle-Calédonie, Wallis & Futuna et Polynésie Française, ont été mises en vente par l'acteur de la menace Spirigatito.\n\nStatut: Confirmée\nType de service: Services de paiement", + "content": "In May 2015, the Indian motoring website known as Gaadi had 4.3 million records exposed in a data breach. The data contained usernames, email and IP addresses, genders, the city of users as well as passwords stored in both plain text and as MD5 hashes. The site was previously reported as compromised on the Vigilante.pw breached database directory.", "isNSFW": false, - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Be-Bunk-Leak-dump-fuites-de-donnees.png", - "index": 1687, - "title": "Be-bunk", + "lien": "https://haveibeenpwned.com/Breach/Gaadi", + "oldindex": 154, + "title": "Gaadi", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1667, "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "spirigatito" + "nsfwConfidence": 0 }, { - "Name": "Tchap", - "Title": "Tchap", - "Domain": "tchap.gouv.fr", - "BreachDate": "2026-03-02", - "AddedDate": "2026-03-11T14:30:12.853Z", - "ModifiedDate": "2026-03-11T14:30:12.853Z", - "PwnCount": 10000, - "Description": "Revendication par l'acteur 'epi' d'un scraping de plus de 10 000 membres ('member scrape: 10K+') et 7 conversations ('conversation scrape: 7'). Les salons prétendument aspirés incluent : Forge MI, PC STORM Admins, Police Nationale, Tchap Retex, DTNUM Interieur, Gendarmerie Nationale, et Police Judiciaire.\n\nStatut: Revendiquée\nType de service: Messagerie de l'État", + "Name": "mSpy", + "Title": "mSpy", + "Domain": "mspy.com", + "BreachDate": "2015-05-14", + "AddedDate": "2015-05-28T18:09:16Z", + "ModifiedDate": "2024-07-11T19:29:17Z", + "PwnCount": 699793, + "Description": "In May 2015, the \"monitoring\" software known as mSpy suffered a major data breach. The software (allegedly often used to spy on unsuspecting victims), stored extensive personal information within their online service which after being breached, was made freely available on the internet.", + "LogoPath": "https://logos.haveibeenpwned.com/mSpy.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Contenu de conversations", - "Données administratives (Matricule", - "Identifiants Matrix", - "Liste de membres", - "Qualification OPJ)", - "Service" + "Âges" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": true, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.tchap.gouv.fr/vector-icons/620x300.png", - "slug": "tchap", - "source": "https://christopheboutry.com/wp-content/uploads/2026/03/Tchap-gouv-leak-fuites-de-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 150, + "source": "Manuel", "categories": [], - "content": "Revendication par l'acteur 'epi' d'un scraping de plus de 10 000 membres ('member scrape: 10K+') et 7 conversations ('conversation scrape: 7'). Les salons prétendument aspirés incluent : Forge MI, PC STORM Admins, Police Nationale, Tchap Retex, DTNUM Interieur, Gendarmerie Nationale, et Police Judiciaire.\n\nStatut: Revendiquée\nType de service: Messagerie de l'État", + "content": "In May 2015, the \"monitoring\" software known as mSpy suffered a major data breach. The software (allegedly often used to spy on unsuspecting victims), stored extensive personal information within their online service which after being breached, was made freely available on the internet.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/03/Tchap-gouv-leak-fuites-de-donnees.png", - "index": 1667, - "title": "Tchap", + "lien": "https://haveibeenpwned.com/Breach/mSpy", + "oldindex": 155, + "title": "mSpy", "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1648, + "SeverityLevel": "ÉLEVÉ", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "epi" + "nsfwConfidence": 0 }, { - "Name": "centre des monuments nationaux", - "Title": "centre des monuments nationaux fuite du 2026-3-2", - "Domain": null, - "BreachDate": "2026-3-2", - "AddedDate": "2026-03-11T14:30:03.923Z", - "ModifiedDate": "2026-03-11T14:30:03.923Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse mail • Historique d’achat • Code postal\npays • Mot de passe chiffré (???) • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "VNG", + "Title": "VNG", + "Domain": "zing.vn", + "BreachDate": "2015-05-19", + "AddedDate": "2018-04-28T07:49:02Z", + "ModifiedDate": "2018-04-28T07:49:02Z", + "PwnCount": 24853850, + "Description": "In April 2018, news broke of a massive data breach impacting the Vietnamese company known as VNG after data was discovered being traded on a popular hacking forum where it was extensively redistributed. The breach dated back to an incident in May of 2015 and included of over 163 million customers. The data in the breach contained a wide range of personal attributes including usernames, birth dates, genders and home addresses along with unsalted MD5 hashes and 25 million unique email addresses. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/VNG.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Mots de passe" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Genre", + "Marital statuses", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "Professions" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -6562,17 +6297,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "centre-des-monuments-nationaux-fuite-du-2026-3-2", - "path": "https://bonjourlafuite.eu.org/img/centre-monuments-nationaux.png", - "formattedDate": "2026-03-02", - "index": 1668, + "index": 151, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse mail • Historique d’achat • Code postal\npays • Mot de passe chiffré (???) • Source>", + "content": "In April 2018, news broke of a massive data breach impacting the Vietnamese company known as VNG after data was discovered being traded on a popular hacking forum where it was extensively redistributed. The breach dated back to an incident in May of 2015 and included of over 163 million customers. The data in the breach contained a wide range of personal attributes including usernames, birth dates, genders and home addresses along with unsalted MD5 hashes and 25 million unique email addresses. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/centre-monuments-nationaux.png", - "oldindex": 1649, - "title": "centre des monuments nationaux fuite du 2026-3-2", + "lien": "https://haveibeenpwned.com/Breach/VNG", + "oldindex": 156, + "title": "VNG", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -6580,59 +6312,74 @@ "nsfwConfidence": 0 }, { - "Name": "cloud imperium games", - "Title": "cloud imperium games fuite du 2026-3-2", - "Domain": null, - "BreachDate": "2026-3-2", - "AddedDate": "2026-03-11T14:30:04.316Z", - "ModifiedDate": "2026-03-11T14:30:04.316Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Pseudo • Date de naissance • Données de contact • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "AdultFriendFinder", + "Title": "Adult FriendFinder (2015)", + "Domain": "adultfriendfinder.com", + "BreachDate": "2015-05-21", + "AddedDate": "2015-05-22T06:03:44Z", + "ModifiedDate": "2020-02-07T01:11:13Z", + "PwnCount": 3867997, + "Description": "In May 2015, the adult hookup site Adult FriendFinder was hacked and nearly 4 million records dumped publicly. The data dump included extremely sensitive personal information about individuals and their relationship statuses and sexual preferences combined with personally identifiable information.", + "LogoPath": "https://logos.haveibeenpwned.com/AdultFriendFinder.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Genre", + "Noms", + "Races", + "Âges" + ], + "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "cloud-imperium-games-fuite-du-2026-3-2", - "path": "https://bonjourlafuite.eu.org/img/rsi.png", - "formattedDate": "2026-03-02", - "index": 1669, + "index": 152, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Pseudo • Date de naissance • Données de contact • Source>", - "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/rsi.png", - "oldindex": 1650, - "title": "cloud imperium games fuite du 2026-3-2", + "content": "In May 2015, the adult hookup site Adult FriendFinder was hacked and nearly 4 million records dumped publicly. The data dump included extremely sensitive personal information about individuals and their relationship statuses and sexual preferences combined with personally identifiable information.", + "isNSFW": true, + "lien": "https://haveibeenpwned.com/Breach/AdultFriendFinder", + "oldindex": 157, + "title": "Adult FriendFinder (2015)", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "ÉLEVÉ", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0.8 }, { - "Name": "lisi", - "Title": "lisi fuite du 2026-3-2", - "Domain": null, - "BreachDate": "2026-3-2", - "AddedDate": "2026-03-11T14:30:08.114Z", - "ModifiedDate": "2026-03-11T14:30:08.114Z", - "PwnCount": 0, - "Description": "-\n\nIBAN • Contrat • Données d’entreprise • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "BitcoinTalk", + "Title": "Bitcoin Talk", + "Domain": "bitcointalk.org", + "BreachDate": "2015-05-22", + "AddedDate": "2017-03-27T23:45:41Z", + "ModifiedDate": "2017-03-27T23:45:41Z", + "PwnCount": 501407, + "Description": "In May 2015, the Bitcoin forum Bitcoin Talk was hacked and over 500k unique email addresses were exposed. The attack led to the exposure of a raft of personal data including usernames, email and IP addresses, genders, birth dates, security questions and MD5 hashes of their answers plus hashes of the passwords themselves.", + "LogoPath": "https://logos.haveibeenpwned.com/BitcoinTalk.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "IBAN" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Genre", + "Mots de passe", + "Noms", + "Security questions and answers", + "Website activity" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -6640,17 +6387,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "lisi-fuite-du-2026-3-2", - "path": "https://bonjourlafuite.eu.org/img/lisi.png", - "formattedDate": "2026-03-02", - "index": 1670, + "index": 153, "source": "Manuel", "categories": [], - "content": "-\n\nIBAN • Contrat • Données d’entreprise • Source>", + "content": "In May 2015, the Bitcoin forum Bitcoin Talk was hacked and over 500k unique email addresses were exposed. The attack led to the exposure of a raft of personal data including usernames, email and IP addresses, genders, birth dates, security questions and MD5 hashes of their answers plus hashes of the passwords themselves.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/lisi.png", - "oldindex": 1651, - "title": "lisi fuite du 2026-3-2", + "lien": "https://haveibeenpwned.com/Breach/BitcoinTalk", + "oldindex": 158, + "title": "Bitcoin Talk", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -6658,19 +6402,25 @@ "nsfwConfidence": 0 }, { - "Name": "mdph 92", - "Title": "mdph 92 fuite du 2026-3-2", - "Domain": null, - "BreachDate": "2026-3-2", - "AddedDate": "2026-03-11T14:30:08.575Z", - "ModifiedDate": "2026-03-11T14:30:08.575Z", - "PwnCount": 0, - "Description": "-\n\nAdresse mail • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "MinecraftPocketEditionForum", + "Title": "Minecraft Pocket Edition Forum", + "Domain": "minecraftpeforum.net", + "BreachDate": "2015-05-24", + "AddedDate": "2015-06-30T09:19:43Z", + "ModifiedDate": "2015-06-30T09:19:43Z", + "PwnCount": 16034, + "Description": "In May 2015, the Minecraft Pocket Edition forum was hacked and over 16k accounts were dumped public. Allegedly hacked by @rmsg0d, the forum data included numerous personal pieces of data for each user. The forum has subsequently been decommissioned.", + "LogoPath": "https://logos.haveibeenpwned.com/MinecraftPocketEditionForum.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -6678,115 +6428,122 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "mdph-92-fuite-du-2026-3-2", - "path": "https://bonjourlafuite.eu.org/img/mdph-92.jpg", - "formattedDate": "2026-03-02", - "index": 1671, + "index": 154, "source": "Manuel", "categories": [], - "content": "-\n\nAdresse mail • Source>", + "content": "In May 2015, the Minecraft Pocket Edition forum was hacked and over 16k accounts were dumped public. Allegedly hacked by @rmsg0d, the forum data included numerous personal pieces of data for each user. The forum has subsequently been decommissioned.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/mdph-92.jpg", - "oldindex": 1652, - "title": "mdph 92 fuite du 2026-3-2", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/MinecraftPocketEditionForum", + "oldindex": 159, + "title": "Minecraft Pocket Edition Forum", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "plateforme des cours d’adultes de paris", - "Title": "plateforme des cours d’adultes de paris fuite du 2026-3-2", - "Domain": null, - "BreachDate": "2026-3-2", - "AddedDate": "2026-03-11T14:30:09.865Z", - "ModifiedDate": "2026-03-11T14:30:09.865Z", - "PwnCount": 0, - "Description": "-\n\nNom et prénom • Date de naissance • Adresse électronique • Adresse postale • Numéro de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Eroticy", + "Title": "Eroticy", + "Domain": "eroticy.com", + "BreachDate": "2015-06-01", + "AddedDate": "2017-01-10T02:19:56Z", + "ModifiedDate": "2017-01-10T02:19:56Z", + "PwnCount": 1370175, + "Description": "In mid-2016, it's alleged that the adult website known as Eroticy was hacked. Almost 1.4 million unique accounts were found circulating in late 2016 which contained a raft of personal information ranging from email addresses to phone numbers to plain text passwords. Whilst many HIBP subscribers confirmed their data was legitimate, the actual source of the breach remains inconclusive. A detailed account of the data has been published in the hope of identifying the origin of the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/Eroticy.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "Payment histories", + "Website activity" + ], "IsVerified": false, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "plateforme-des-cours-d-adultes-de-paris-fuite-du-2026-3-2", - "path": "https://bonjourlafuite.eu.org/img/cours-adultes-paris.png", - "formattedDate": "2026-03-02", - "index": 1672, + "index": 155, "source": "Manuel", "categories": [], - "content": "-\n\nNom et prénom • Date de naissance • Adresse électronique • Adresse postale • Numéro de téléphone • Source>", + "content": "In mid-2016, it's alleged that the adult website known as Eroticy was hacked. Almost 1.4 million unique accounts were found circulating in late 2016 which contained a raft of personal information ranging from email addresses to phone numbers to plain text passwords. Whilst many HIBP subscribers confirmed their data was legitimate, the actual source of the breach remains inconclusive. A detailed account of the data has been published in the hope of identifying the origin of the breach.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/cours-adultes-paris.png", - "oldindex": 1653, - "title": "plateforme des cours d’adultes de paris fuite du 2026-3-2", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Eroticy", + "oldindex": 160, + "title": "Eroticy", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "tactis", - "Title": "tactis fuite du 2026-3-2", - "Domain": null, - "BreachDate": "2026-3-2", - "AddedDate": "2026-03-11T14:30:10.740Z", - "ModifiedDate": "2026-03-11T14:30:10.740Z", - "PwnCount": 0, - "Description": "-\n\nRansomware • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, + "Name": "SpecialKDataFeedSpamList", + "Title": "SpecialKDataFeedSpamList", + "Domain": "data4marketers.com", + "BreachDate": "2015-06-01", + "PwnCount": 45084900, + "Description": "The breach of the Special K Data Feed Spam List happenned in 2015 The breach exposed IP addresses, email addresses, dates of birth, and physical addresses of individuals.", + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Noms" + ], "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "slug": "tactis-fuite-du-2026-3-2", - "path": "https://bonjourlafuite.eu.org/img/tactis.png", - "formattedDate": "2026-03-02", - "index": 1673, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/combolist.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.321Z", + "ModifiedDate": "2026-03-15T10:20:36.321Z", + "slug": "specialkdatafeedspamlist", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "-\n\nRansomware • Source>", + "content": "The breach of the Special K Data Feed Spam List happenned in 2015 The breach exposed IP addresses, email addresses, dates of birth, and physical addresses of individuals.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/tactis.png", - "oldindex": 1654, - "title": "tactis fuite du 2026-3-2", + "lien": "https://haveibeenpwned.com/Breach/SpecialKDataFeedSpamList", + "index": 156, + "title": "SpecialKDataFeedSpamList", + "oldindex": 161, "IsCritical": false, - "SeverityLevel": "FAIBLE", - "isBlocked": false, - "blockedNote": null, + "SeverityLevel": "MODÉRÉ", "nsfwConfidence": 0 }, { - "Name": "palais de la porte dorée", - "Title": "palais de la porte dorée fuite du 2026-3-2", - "Domain": null, - "BreachDate": "2026-3-2", - "AddedDate": "2026-03-17T10:35:07.109Z", - "ModifiedDate": "2026-03-17T10:35:07.109Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Date de naissance • Historique des achats • Mot de passe chiffré (??? 🤷) • Source", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "ScufGaming", + "Title": "Scuf Gaming", + "Domain": "scufgaming.com", + "BreachDate": "2015-06-05", + "AddedDate": "2026-03-26T05:31:26Z", + "ModifiedDate": "2026-03-26T05:31:26Z", + "PwnCount": 128683, + "Description": "In June 2015, custom gaming controller maker Scuf Gaming suffered a data breach. The incident exposed 129k unique email addresses along with usernames, display names, IP addresses and password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/ScufGaming.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Mots de passe" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -6794,37 +6551,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "palais-de-la-porte-dor-e-fuite-du-2026-3-2", - "path": "https://bonjourlafuite.eu.org/img/palais-porte-doree.png", - "formattedDate": "2026-03-02", - "index": 1674, - "lien": "https://bonjourlafuite.eu.org/img/palais-porte-doree.png", + "index": 157, "isBlocked": false, "blockedNote": null, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Date de naissance • Historique des achats • Mot de passe chiffré (??? 🤷) • Source", + "content": "In June 2015, custom gaming controller maker Scuf Gaming suffered a data breach. The incident exposed 129k unique email addresses along with usernames, display names, IP addresses and password hashes.", "isNSFW": false, - "oldindex": 1655, - "title": "palais de la porte dorée fuite du 2026-3-2", + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/ScufGaming", + "oldindex": 162, + "title": "Scuf Gaming", "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "nsfwConfidence": 0 + "SeverityLevel": "CRITIQUE" }, { - "Name": "musée océanographique de monaco", - "Title": "musée océanographique de monaco fuite du 2026-3-2", - "Domain": null, - "BreachDate": "2026-3-2", - "AddedDate": "2026-04-30T15:23:18.837Z", - "ModifiedDate": "2026-04-30T15:23:18.837Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Date de naissance • Adresse email • Numéro de téléphone • Code postal et ville • Historique des commandes • Événements réservés\ntype et nombre • Mot de passe •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Minefield", + "Title": "Minefield", + "Domain": "minefield.fr", + "BreachDate": "2015-06-28", + "AddedDate": "2016-03-09T08:18:43Z", + "ModifiedDate": "2016-03-09T08:18:43Z", + "PwnCount": 188343, + "Description": "In June 2015, the French Minecraft server known as Minefield was hacked and 188k member records were exposed. The IP.Board forum included email and IP addresses, birth dates and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", + "LogoPath": "https://logos.haveibeenpwned.com/Minefield.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms", + "Website activity" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -6832,35 +6594,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "mus-e-oc-anographique-de-monaco-fuite-du-2026-3-2", - "path": "https://bonjourlafuite.eu.org/img/oceano-monaco.png", - "formattedDate": "2026-03-02", - "index": 1675, - "lien": "https://bonjourlafuite.eu.org/img/oceano-monaco.png", - "isBlocked": false, - "blockedNote": null, + "index": 158, "source": "Manuel", "categories": [], - "content": "Nom\nprénom • Date de naissance • Adresse email • Numéro de téléphone • Code postal et ville • Historique des commandes • Événements réservés\ntype et nombre • Mot de passe •", + "content": "In June 2015, the French Minecraft server known as Minefield was hacked and 188k member records were exposed. The IP.Board forum included email and IP addresses, birth dates and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1656, - "title": "musée océanographique de monaco fuite du 2026-3-2" + "lien": "https://haveibeenpwned.com/Breach/Minefield", + "oldindex": 163, + "title": "Minefield", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "ville d’orléans", - "Title": "ville d’orléans fuite du 2026-3-2", - "Domain": null, - "BreachDate": "2026-3-2", - "AddedDate": "2026-05-22T20:50:07.336Z", - "ModifiedDate": "2026-05-22T20:50:07.336Z", - "PwnCount": 0, - "Description": "Nom\nprénom • Adresse mail • Login • Mot de passe chiffré (🤷) •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "CheapAssGamer", + "Title": "CheapAssGamer.com", + "Domain": "cheapassgamer.com", + "BreachDate": "2015-07-01", + "AddedDate": "2016-11-08T01:58:39Z", + "ModifiedDate": "2016-11-08T01:58:39Z", + "PwnCount": 444767, + "Description": "In approximately mid-2015, the forum for CheapAssGamer.com suffered a data breach. The database from the IP.Board based forum contained 445k accounts including usernames, email and IP addresses and salted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/CheapAssGamer.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -6868,145 +6635,173 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "ville-d-orl-ans-fuite-du-2026-3-2", - "path": "https://bonjourlafuite.eu.org/img/orleans.png", - "formattedDate": "2026-03-02", - "index": 1676, - "lien": "https://bonjourlafuite.eu.org/img/orleans.png", - "isBlocked": false, - "blockedNote": null, + "index": 159, "source": "Manuel", "categories": [], - "content": "Nom\nprénom • Adresse mail • Login • Mot de passe chiffré (🤷) •", + "content": "In approximately mid-2015, the forum for CheapAssGamer.com suffered a data breach. The database from the IP.Board based forum contained 445k accounts including usernames, email and IP addresses and salted MD5 password hashes.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1657, - "title": "ville d’orléans fuite du 2026-3-2" + "lien": "https://haveibeenpwned.com/Breach/CheapAssGamer", + "oldindex": 164, + "title": "CheapAssGamer.com", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "BE ATEX", - "Title": "BE ATEX", - "Domain": "be-atex.com", - "BreachDate": "2026-03-01", - "AddedDate": "2026-03-11T14:30:12.863Z", - "ModifiedDate": "2026-03-11T14:30:12.863Z", - "PwnCount": 2500, - "Description": "Une base de données de 2500 enregistrements (+2200 clients et +300 employés) a été mise en vente en février 2026 par l'acteur 'toky019'.\n\nStatut: Revendiquée\nType de service: Sécurité et détection de gaz en atmosphères explosives", + "Name": "iPmart", + "Title": "iPmart", + "Domain": "ipmart-forum.com", + "BreachDate": "2015-07-01", + "AddedDate": "2016-02-23T10:13:22Z", + "ModifiedDate": "2016-02-23T10:13:22Z", + "PwnCount": 2460787, + "Description": "During 2015, the iPmart forum (now known as Mobi NUKE) was hacked and over 2 million forum members' details were exposed. The vBulletin forum included IP addresses, birth dates and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked. A further 368k accounts were added to \"Have I Been Pwned\" in March 2016 bringing the total to over 2.4M.", + "LogoPath": "https://logos.haveibeenpwned.com/iPmart.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Employés)", - "Noms", - "Prénoms" + "Dates of birth", + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://adf-systemes.fr/wp-content/uploads/2020/10/Sans-titre-scaled.jpg", - "slug": "be-atex", - "source": "https://christopheboutry.com/wp-content/uploads/2026/03/BE-Atex-leak-fuites-de-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 160, + "source": "Manuel", "categories": [], - "content": "Une base de données de 2500 enregistrements (+2200 clients et +300 employés) a été mise en vente en février 2026 par l'acteur 'toky019'.\n\nStatut: Revendiquée\nType de service: Sécurité et détection de gaz en atmosphères explosives", + "content": "During 2015, the iPmart forum (now known as Mobi NUKE) was hacked and over 2 million forum members' details were exposed. The vBulletin forum included IP addresses, birth dates and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked. A further 368k accounts were added to \"Have I Been Pwned\" in March 2016 bringing the total to over 2.4M.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/03/BE-Atex-leak-fuites-de-donnees.png", - "index": 1659, - "title": "BE ATEX", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1643, + "lien": "https://haveibeenpwned.com/Breach/iPmart", + "oldindex": 165, + "title": "iPmart", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "toky019" + "nsfwConfidence": 0 }, { - "Name": "Breachforums.V5", - "Title": "Breachforums.V5", - "Domain": "breachforums.bf", - "BreachDate": "2026-03-01", - "PwnCount": 340218, - "Description": "BreachForums Version 5, a hacking forum, was publicly exposed in March 2026, leaking 340k unique email addresses along with usernames and Argon2 password hashes.", + "Name": "PS3Hax", + "Title": "PS3Hax", + "Domain": "ps3hax.net", + "BreachDate": "2015-07-01", + "AddedDate": "2016-02-07T04:44:49Z", + "ModifiedDate": "2016-02-07T04:44:49Z", + "PwnCount": 447410, + "Description": "In approximately July 2015, the Sony Playstation hacks and mods forum known as PS3Hax was hacked and more than 447k accounts were exposed. The vBulletin forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", + "LogoPath": "https://logos.haveibeenpwned.com/PS3Hax.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Email addresses", - "Usernames", - "Passwords" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/BreachForums.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-28T07:15:46.144Z", - "ModifiedDate": "2026-03-28T07:15:46.144Z", - "slug": "breachforumsv5", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 161, + "source": "Manuel", "categories": [], - "content": "BreachForums Version 5, a hacking forum, was publicly exposed in March 2026, leaking 340k unique email addresses along with usernames and Argon2 password hashes.", + "content": "In approximately July 2015, the Sony Playstation hacks and mods forum known as PS3Hax was hacked and more than 447k accounts were exposed. The vBulletin forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/Breachforums.V5", - "index": 1660, - "title": "Breachforums.V5", - "oldindex": 1644 + "lien": "https://haveibeenpwned.com/Breach/PS3Hax", + "oldindex": 166, + "title": "PS3Hax", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "TLDRtech", - "Title": "TLDRtech", - "Domain": "TLDR.Tech", - "BreachDate": "2026-03-01", - "PwnCount": 1230792, - "Description": "TLDR.tech, a tech newsletter platform, had data exposed via an Apollo enrichment API endpoint in March 2026, leaking over 1.2M user records including email addresses, names, usernames, geographic locations, and linked social media profiles.", + "Name": "QatarNationalBank", + "Title": "Qatar National Bank", + "Domain": "qnb.com", + "BreachDate": "2015-07-01", + "AddedDate": "2016-05-01T01:06:35Z", + "ModifiedDate": "2016-05-01T01:06:35Z", + "PwnCount": 88678, + "Description": "In July 2015, the Qatar National Bank suffered a data breach which exposed 15k documents totalling 1.4GB and detailing more than 100k accounts with passwords and PINs. The incident was made public some 9 months later in April 2016 when the documents appeared publicly on a file sharing site. Analysis of the breached data suggests the attack began by exploiting a SQL injection flaw in the bank's website.", + "LogoPath": "https://logos.haveibeenpwned.com/QatarNationalBank.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Email addresses", - "Names", - "Usernames", - "Geographic locations", - "Social media profiles" + "Adresses IP", + "Adresses postales", + "Comptes bancaires", + "Customer feedback", + "Dates of birth", + "Données de géolocalisation", + "Financial transactions", + "Genre", + "Government issued IDs", + "Marital statuses", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "PINs", + "Security questions and answers", + "Âges" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/TLDR.png", - "source": "xposedornot.com", - "AddedDate": "2026-04-06T10:33:34.245Z", - "ModifiedDate": "2026-04-06T10:33:34.245Z", - "slug": "tldrtech", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 162, + "source": "Manuel", "categories": [], - "content": "TLDR.tech, a tech newsletter platform, had data exposed via an Apollo enrichment API endpoint in March 2026, leaking over 1.2M user records including email addresses, names, usernames, geographic locations, and linked social media profiles.", + "content": "In July 2015, the Qatar National Bank suffered a data breach which exposed 15k documents totalling 1.4GB and detailing more than 100k accounts with passwords and PINs. The incident was made public some 9 months later in April 2016 when the documents appeared publicly on a file sharing site. Analysis of the breached data suggests the attack began by exploiting a SQL injection flaw in the bank's website.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/TLDRtech", - "index": 1661, - "title": "TLDRtech", - "oldindex": 1645 + "lien": "https://haveibeenpwned.com/Breach/QatarNationalBank", + "oldindex": 167, + "title": "Qatar National Bank", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "ayomi", - "Title": "ayomi fuite du 2026-3-1", - "Domain": null, - "BreachDate": "2026-3-1", - "AddedDate": "2026-03-11T14:30:03.456Z", - "ModifiedDate": "2026-03-11T14:30:03.456Z", - "PwnCount": 0, - "Description": "-\n\nphoto de pièce d'identité • extrait Kbis • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "SvenskaMagic", + "Title": "SvenskaMagic", + "Domain": "svenskamagic.com", + "BreachDate": "2015-07-01", + "AddedDate": "2018-08-30T05:05:04Z", + "ModifiedDate": "2018-08-30T05:08:09Z", + "PwnCount": 30327, + "Description": "Sometime in 2015, the Swedish magic website SvenskaMagic suffered a data breach that exposed over 30k records. The compromised data included usernames, email addresses and MD5 password hashes. The data was self-submitted to HIBP by SvenskaMagic.", + "LogoPath": "https://logos.haveibeenpwned.com/SvenskaMagic.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -7014,82 +6809,79 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "ayomi-fuite-du-2026-3-1", - "path": "https://bonjourlafuite.eu.org/img/ayomi.png", - "formattedDate": "2026-03-01", - "index": 1662, + "index": 163, "source": "Manuel", "categories": [], - "content": "-\n\nphoto de pièce d'identité • extrait Kbis • Source>", + "content": "Sometime in 2015, the Swedish magic website SvenskaMagic suffered a data breach that exposed over 30k records. The compromised data included usernames, email addresses and MD5 password hashes. The data was self-submitted to HIBP by SvenskaMagic.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ayomi.png", - "oldindex": 1646, - "title": "ayomi fuite du 2026-3-1", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/SvenskaMagic", + "oldindex": 168, + "title": "SvenskaMagic", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "UNSS #2", - "Title": "UNSS #2", - "Domain": "unss.org", - "BreachDate": "2026-02-28", - "AddedDate": "2026-03-11T14:30:12.924Z", - "ModifiedDate": "2026-03-11T14:30:12.924Z", - "PwnCount": 3000000, - "Description": "9 700 000 enregistrements d'élèves (dont 1 557 000 photos) couvrant la période 2025-2026 et des archives, mis en vente par l'acteur DumpSec. Données concernant des mineurs sur plusieurs années à l'échelle nationale\n\nStatut: Revendiquée\nType de service: Fédération du sport scolaire", + "Name": "Plex", + "Title": "Plex", + "Domain": "plex.tv", + "BreachDate": "2015-07-02", + "AddedDate": "2016-02-08T01:35:48Z", + "ModifiedDate": "2016-02-08T01:35:48Z", + "PwnCount": 327314, + "Description": "In July 2015, the discussion forum for Plex media centre was hacked and over 327k accounts exposed. The IP.Board forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", + "LogoPath": "https://logos.haveibeenpwned.com/Plex.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses IP", + "Adresses email", "Adresses postales", - "Assurance", - "Classe", - "Dates de naissance", - "Genre", - "Identifiant licencié", - "Noms", - "Prénoms", - "URL de la photo de l'élève", - "Âges" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/1/1d/Logo_UNSS_-_2017.svg", - "slug": "unss-2", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/UNSS-leak-fuites-de-donnees-scaled.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 164, + "source": "Manuel", "categories": [], - "content": "9 700 000 enregistrements d'élèves (dont 1 557 000 photos) couvrant la période 2025-2026 et des archives, mis en vente par l'acteur DumpSec. Données concernant des mineurs sur plusieurs années à l'échelle nationale\n\nStatut: Revendiquée\nType de service: Fédération du sport scolaire", + "content": "In July 2015, the discussion forum for Plex media centre was hacked and over 327k accounts exposed. The IP.Board forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/UNSS-leak-fuites-de-donnees-scaled.png", - "index": 1655, - "title": "UNSS #2", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", - "oldindex": 1639, + "lien": "https://haveibeenpwned.com/Breach/Plex", + "oldindex": 169, + "title": "Plex", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "dumpsec" + "nsfwConfidence": 0 }, { - "Name": "fédération française d'aéronautique", - "Title": "fédération française d'aéronautique fuite du 2026-2-28", - "Domain": null, - "BreachDate": "2026-2-28", - "AddedDate": "2026-03-11T14:30:05.812Z", - "ModifiedDate": "2026-03-11T14:30:05.812Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • date de naissance • adresse postale • adresse email • numéro de téléphone • numéro et type de licence • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "HackingTeam", + "Title": "Hacking Team", + "Domain": "hackingteam.com", + "BreachDate": "2015-07-06", + "AddedDate": "2015-07-12T23:52:27Z", + "ModifiedDate": "2015-07-12T23:52:27Z", + "PwnCount": 32310, + "Description": "In July 2015, the Italian security firm Hacking Team suffered a major data breach that resulted in over 400GB of their data being posted online via a torrent. The data searchable on \"Have I Been Pwned?\" is from 189GB worth of PST mail folders in the dump. The contents of the PST files is searchable on Wikileaks.", + "LogoPath": "https://logos.haveibeenpwned.com/HackingTeam.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Âges" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -7097,17 +6889,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-d-a-ronautique-fuite-du-2026-2-28", - "path": "https://bonjourlafuite.eu.org/img/ffa.png", - "formattedDate": "2026-02-28", - "index": 1656, + "index": 165, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • date de naissance • adresse postale • adresse email • numéro de téléphone • numéro et type de licence • Source • Source>", + "content": "In July 2015, the Italian security firm Hacking Team suffered a major data breach that resulted in over 400GB of their data being posted online via a torrent. The data searchable on \"Have I Been Pwned?\" is from 189GB worth of PST mail folders in the dump. The contents of the PST files is searchable on Wikileaks.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ffa.png", - "oldindex": 1640, - "title": "fédération française d'aéronautique fuite du 2026-2-28", + "lien": "https://haveibeenpwned.com/Breach/HackingTeam", + "oldindex": 170, + "title": "Hacking Team", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -7115,21 +6904,25 @@ "nsfwConfidence": 0 }, { - "Name": "cegedim", - "Title": "cegedim fuite du 2026-2-27", - "Domain": "cegedim.fr", - "BreachDate": "2026-2-27", - "AddedDate": "2026-03-11T14:30:03.838Z", - "ModifiedDate": "2026-03-11T14:30:03.838Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • coordonnées • dossier médical (commentaires médecins\npathologies\nantécédents) • orientation sexuelle • convictions religieuses • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "myRepoSpace", + "Title": "myRepoSpace", + "Domain": "myrepospace.com", + "BreachDate": "2015-07-06", + "AddedDate": "2015-07-08T08:44:51Z", + "ModifiedDate": "2015-07-08T08:44:51Z", + "PwnCount": 252751, + "Description": "In July 2015, the Cydia repository known as myRepoSpace was hacked and user data leaked publicly. Cydia is designed to facilitate the installation of apps on jailbroken iOS devices. The repository service was allegedly hacked by @its_not_herpes and 0x8badfl00d in retaliation for the service refusing to remove pirated tweaks.", + "LogoPath": "https://logos.haveibeenpwned.com/myRepoSpace.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Dossier médical" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -7137,17 +6930,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "cegedim-fuite-du-2026-2-27", - "path": "https://www.cegedim.fr/Communique/Cegedim_Communique26022026.pdf", - "formattedDate": "2026-02-27", - "index": 1644, + "index": 166, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • coordonnées • dossier médical (commentaires médecins\npathologies\nantécédents) • orientation sexuelle • convictions religieuses • Source • Source>", + "content": "In July 2015, the Cydia repository known as myRepoSpace was hacked and user data leaked publicly. Cydia is designed to facilitate the installation of apps on jailbroken iOS devices. The repository service was allegedly hacked by @its_not_herpes and 0x8badfl00d in retaliation for the service refusing to remove pirated tweaks.", "isNSFW": false, - "lien": "https://www.cegedim.fr/Communique/Cegedim_Communique26022026.pdf", - "oldindex": 1629, - "title": "cegedim fuite du 2026-2-27", + "lien": "https://haveibeenpwned.com/Breach/myRepoSpace", + "oldindex": 171, + "title": "myRepoSpace", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -7155,43 +6945,25 @@ "nsfwConfidence": 0 }, { - "Name": "espci", - "Title": "espci fuite du 2026-2-27", - "Domain": "next.ink", - "BreachDate": "2026-2-27", - "AddedDate": "2026-03-11T14:30:05.395Z", - "ModifiedDate": "2026-03-11T14:30:05.395Z", - "PwnCount": 0, - "Description": "-\n\nCivilité\nnom et prénom d’usage • Courriel pro\net éventuellement personnel s’il a été renseigné • Données d’identification: nom d’utilisateur\nmais pas le mot de passe • Fonction et affectation • Photo\nsauf si il avait été indiqué qu’elle ne devait servir qu’au badge • Permissions d’accès aux services et aux locaux • Abonnements aux listes de diffusion • Pour les étudiants: inscriptions pédagogiques • Pour le personnel: employeur\ndomaine d’activité (BAP\nsection CNRS et CNU) • Pour le personnel salarié de la régie: corps\ndate de fin de contrat • Pour les prestataires\npartenaires et extérieurs: employeur\ncatégorie socioprofessionnelle • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Hemmakvall", + "Title": "Hemmakväll", + "Domain": "hemmakvall.se", + "BreachDate": "2015-07-08", + "AddedDate": "2015-07-09T09:23:52Z", + "ModifiedDate": "2015-07-09T09:23:52Z", + "PwnCount": 47297, + "Description": "In July 2015, the Swedish video store chain Hemmakväll was hacked and nearly 50k records dumped publicly. The disclosed data included various attributes of their customers including email and physical addresses, names and phone numbers. Passwords were also leaked, stored with a weak MD5 hashing algorithm.", + "LogoPath": "https://logos.haveibeenpwned.com/Hemmakvall.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Abonnements aux listes de diffusion)", - "Adresses IP", "Adresses email", "Adresses postales", - "Affectation", - "Corps", - "Date de fin de contrat", - "Domaine d’activité", - "Données techniques (permissions d'accès aux services et locaux", - "Employeur", - "Informations personnelles (civilité", "Mots de passe", "Noms", - "Photo", - "Professions", - "Prénoms", - "Informations personnelles (civilité, nom, prénom)", - "Contacts (email professionnel, email personnel)", - "Identifiants (nom d'utilisateur)", - "Informations professionnelles (fonction, affectation, employeur, domaine d’activité, corps, date de fin de contrat, catégorie socioprofessionnelle)", - "Données personnelles (photo)", - "Données techniques (permissions d'accès aux services et locaux, abonnements aux listes de diffusion)", - "Données scolaires (inscriptions pédagogiques)" + "Numéros de téléphone" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -7199,17 +6971,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "espci-fuite-du-2026-2-27", - "path": "https://next.ink/brief_article/fuite-de-donnees-personnelles-a-lecole-dingenieurs-espci/", - "formattedDate": "2026-02-27", - "index": 1645, + "index": 167, "source": "Manuel", "categories": [], - "content": "-\n\nCivilité\nnom et prénom d’usage • Courriel pro\net éventuellement personnel s’il a été renseigné • Données d’identification: nom d’utilisateur\nmais pas le mot de passe • Fonction et affectation • Photo\nsauf si il avait été indiqué qu’elle ne devait servir qu’au badge • Permissions d’accès aux services et aux locaux • Abonnements aux listes de diffusion • Pour les étudiants: inscriptions pédagogiques • Pour le personnel: employeur\ndomaine d’activité (BAP\nsection CNRS et CNU) • Pour le personnel salarié de la régie: corps\ndate de fin de contrat • Pour les prestataires\npartenaires et extérieurs: employeur\ncatégorie socioprofessionnelle • Source>", + "content": "In July 2015, the Swedish video store chain Hemmakväll was hacked and nearly 50k records dumped publicly. The disclosed data included various attributes of their customers including email and physical addresses, names and phone numbers. Passwords were also leaked, stored with a weak MD5 hashing algorithm.", "isNSFW": false, - "lien": "https://next.ink/brief_article/fuite-de-donnees-personnelles-a-lecole-dingenieurs-espci/", - "oldindex": 1630, - "title": "espci fuite du 2026-2-27", + "lien": "https://haveibeenpwned.com/Breach/Hemmakvall", + "oldindex": 172, + "title": "Hemmakväll", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -7217,19 +6986,26 @@ "nsfwConfidence": 0 }, { - "Name": "fédération française de gym", - "Title": "fédération française de gym fuite du 2026-2-27", - "Domain": null, - "BreachDate": "2026-2-27", - "AddedDate": "2026-03-11T14:30:06.099Z", - "ModifiedDate": "2026-03-11T14:30:06.099Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Date de naissance • Genre • Adresse postale • Adresse mail • Numéro de téléphone • N° de licence • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "WildStar", + "Title": "WildStar", + "Domain": "wildstar-online.com", + "BreachDate": "2015-07-11", + "AddedDate": "2016-03-06T21:41:16Z", + "ModifiedDate": "2016-03-06T21:41:16Z", + "PwnCount": 738556, + "Description": "In July 2015, the IP.Board forum for the gaming website WildStar suffered a data breach that exposed over 738k forum members' accounts. The data was being actively traded on underground forums and included email addresses, birth dates and passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/WildStar.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -7237,37 +7013,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-gym-fuite-du-2026-2-27", - "path": "https://bonjourlafuite.eu.org/img/ffg.png", - "formattedDate": "2026-02-27", - "index": 1646, + "index": 168, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Date de naissance • Genre • Adresse postale • Adresse mail • Numéro de téléphone • N° de licence • Source>", + "content": "In July 2015, the IP.Board forum for the gaming website WildStar suffered a data breach that exposed over 738k forum members' accounts. The data was being actively traded on underground forums and included email addresses, birth dates and passwords.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ffg.png", - "oldindex": 1631, - "title": "fédération française de gym fuite du 2026-2-27", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/WildStar", + "oldindex": 173, + "title": "WildStar", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "fédération française de ski", - "Title": "fédération française de ski fuite du 2026-2-27", - "Domain": null, - "BreachDate": "2026-2-27", - "AddedDate": "2026-03-11T14:30:06.357Z", - "ModifiedDate": "2026-03-11T14:30:06.357Z", - "PwnCount": 0, - "Description": "-\n\nnom de naissance\nprénom\ngenre • date de naissance • pays et ville de naissance • adresse postale • adresse email • numéro de téléphone • membres de la famille associés • type de licence\nassurance\nclub • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Seedpeer", + "Title": "Seedpeer", + "Domain": "seedpeer.eu", + "BreachDate": "2015-07-12", + "AddedDate": "2016-03-09T02:49:28Z", + "ModifiedDate": "2016-03-09T02:49:28Z", + "PwnCount": 281924, + "Description": "In July 2015, the torrent site Seedpeer was hacked and 282k member records were exposed. The data included usernames, email addresses and passwords stored as weak MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Seedpeer.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -7275,37 +7053,43 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-ski-fuite-du-2026-2-27", - "path": "https://bonjourlafuite.eu.org/img/ffski.png", - "formattedDate": "2026-02-27", - "index": 1647, + "index": 169, "source": "Manuel", "categories": [], - "content": "-\n\nnom de naissance\nprénom\ngenre • date de naissance • pays et ville de naissance • adresse postale • adresse email • numéro de téléphone • membres de la famille associés • type de licence\nassurance\nclub • Source>", + "content": "In July 2015, the torrent site Seedpeer was hacked and 282k member records were exposed. The data included usernames, email addresses and passwords stored as weak MD5 hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ffski.png", - "oldindex": 1632, - "title": "fédération française de ski fuite du 2026-2-27", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Seedpeer", + "oldindex": 174, + "title": "Seedpeer", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "westfield club", - "Title": "westfield club fuite du 2026-2-27", - "Domain": null, - "BreachDate": "2026-2-27", - "AddedDate": "2026-03-11T14:30:11.342Z", - "ModifiedDate": "2026-03-11T14:30:11.342Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal • Date de naissance • Plaque d’immatriculation • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Soundwave", + "Title": "Soundwave", + "Domain": "soundwave.com", + "BreachDate": "2015-07-16", + "AddedDate": "2017-03-17T22:36:34Z", + "ModifiedDate": "2017-03-17T22:36:34Z", + "PwnCount": 130705, + "Description": "In approximately mid 2015, the music tracking app Soundwave suffered a data breach. The breach stemmed from an incident whereby \"production data had been used to populate the test database\" and was then inadvertently exposed in a MongoDB. The data contained 130k records and included email addresses, dates of birth, genders and MD5 hashes of passwords without a salt.", + "LogoPath": "https://logos.haveibeenpwned.com/Soundwave.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Genre", + "Mots de passe", + "Noms", + "Social connections" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -7313,82 +7097,89 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "westfield-club-fuite-du-2026-2-27", - "path": "https://bonjourlafuite.eu.org/img/westfield.png", - "formattedDate": "2026-02-27", - "index": 1648, + "index": 170, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal • Date de naissance • Plaque d’immatriculation • Source>", + "content": "In approximately mid 2015, the music tracking app Soundwave suffered a data breach. The breach stemmed from an incident whereby \"production data had been used to populate the test database\" and was then inadvertently exposed in a MongoDB. The data contained 130k records and included email addresses, dates of birth, genders and MD5 hashes of passwords without a salt.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/westfield.png", - "oldindex": 1633, - "title": "westfield club fuite du 2026-2-27", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Soundwave", + "oldindex": 175, + "title": "Soundwave", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Santeo", - "Title": "Santeo", - "Domain": "santeo.net", - "BreachDate": "2026-02-26", - "AddedDate": "2026-03-11T14:30:13.039Z", - "ModifiedDate": "2026-03-11T14:30:13.039Z", - "PwnCount": 116122, - "Description": "Le 26 février 2026, l'acteur HexDex a mis en vente la base de données de 116 122 clients et prospects du comparateur Santeo.net, couvrant la période de 2001 à 2026.\n\nStatut: Revendiquée\nType de service: Comparateur d'assurances santé", + "Name": "AshleyMadison", + "Title": "Ashley Madison", + "Domain": "ashleymadison.com", + "BreachDate": "2015-07-19", + "AddedDate": "2015-08-18T20:55:05Z", + "ModifiedDate": "2015-08-18T20:55:05Z", + "PwnCount": 30811934, + "Description": "In July 2015, the infidelity website Ashley Madison suffered a serious data breach. The attackers threatened Ashley Madison with the full disclosure of the breach unless the service was shut down. One month later, the database was dumped including more than 30M unique email addresses. This breach has been classed as \"sensitive\" and is not publicly searchable, although individuals may discover if they've been impacted by registering for notifications. Read about this approach in detail.", + "LogoPath": "https://logos.haveibeenpwned.com/AshleyMadison.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Compagnie", - "Dates d'effet et signature)", - "Dates de naissance", - "Données de Contrat d'Assurance (Régime social", - "Données de géolocalisation", - "Montant cotisation", + "Dates of birth", + "Ethnicities", + "Genre", + "Mots de passe", "Noms", "Numéros de téléphone", - "Âges" + "Payment histories", + "Security questions and answers", + "Website activity" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": true, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.santeo.net/assets/img/logo.jpg", - "slug": "santeo", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Santeo-Fuites-de-donnees-leak.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 171, + "source": "Manuel", "categories": [], - "content": "Le 26 février 2026, l'acteur HexDex a mis en vente la base de données de 116 122 clients et prospects du comparateur Santeo.net, couvrant la période de 2001 à 2026.\n\nStatut: Revendiquée\nType de service: Comparateur d'assurances santé", + "content": "In July 2015, the infidelity website Ashley Madison suffered a serious data breach. The attackers threatened Ashley Madison with the full disclosure of the breach unless the service was shut down. One month later, the database was dumped including more than 30M unique email addresses. This breach has been classed as \"sensitive\" and is not publicly searchable, although individuals may discover if they've been impacted by registering for notifications. Read about this approach in detail.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Santeo-Fuites-de-donnees-leak.png", - "index": 1642, - "title": "Santeo", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1627, + "lien": "https://haveibeenpwned.com/Breach/AshleyMadison", + "oldindex": 176, + "title": "Ashley Madison", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "hexdex" + "nsfwConfidence": 0 }, { - "Name": "fédération sportive et culturelle de france fuite du 2026-2-26", - "Title": "fédération sportive et culturelle de france fuite du 2026-2-26", - "Domain": null, - "BreachDate": "2026-2-26", - "AddedDate": "2026-03-31T13:56:05.015Z", - "ModifiedDate": "2026-03-31T13:56:05.015Z", - "PwnCount": 0, - "Description": "-\n\ncivilité\nnom\nprénom\ngenre • date de naissance • nationalité • pays de naissance • adresse postale • numéro de licence\ncode adhérent • discipline sportive • structure d'appartenance •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Pokebip", + "Title": "Pokébip", + "Domain": "pokebip.com", + "BreachDate": "2015-07-28", + "AddedDate": "2016-09-09T04:43:00Z", + "ModifiedDate": "2016-09-09T04:43:00Z", + "PwnCount": 657001, + "Description": "In July 2015, the French Pokémon site Pokébip suffered a data breach which exposed 657k subscriber identities. The data included email and IP addresses, usernames and passwords stored as unsalted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Pokebip.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Time zones", + "Website activity" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -7396,38 +7187,77 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-sportive-et-culturelle-de-france-fuite-du-2026-2-26", - "path": "https://bonjourlafuite.eu.org/img/fscf.png", - "formattedDate": "2026-02-26", - "index": 1643, - "lien": "https://bonjourlafuite.eu.org/img/fscf.png", + "index": 172, + "source": "Manuel", + "categories": [], + "content": "In July 2015, the French Pokémon site Pokébip suffered a data breach which exposed 657k subscriber identities. The data included email and IP addresses, usernames and passwords stored as unsalted MD5 hashes.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/Pokebip", + "oldindex": 177, + "title": "Pokébip", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "StoryBird", + "Title": "StoryBird", + "Domain": "storybird.com", + "BreachDate": "2015-08-07", + "AddedDate": "2021-02-02T00:39:58Z", + "ModifiedDate": "2021-02-02T00:39:58Z", + "PwnCount": 1047200, + "Description": "In August 2015, the storytelling service StoryBird suffered a data breach exposing 4 million records with 1 million unique email addresses. Impacted data also included names, usernames and passwords stored as PBKDF2 hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/StoryBird.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 173, "source": "Manuel", "categories": [], - "content": "-\n\ncivilité\nnom\nprénom\ngenre • date de naissance • nationalité • pays de naissance • adresse postale • numéro de licence\ncode adhérent • discipline sportive • structure d'appartenance •", + "content": "In August 2015, the storytelling service StoryBird suffered a data breach exposing 4 million records with 1 million unique email addresses. Impacted data also included names, usernames and passwords stored as PBKDF2 hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1628, - "title": "fédération sportive et culturelle de france fuite du 2026-2-26" + "lien": "https://haveibeenpwned.com/Breach/StoryBird", + "oldindex": 178, + "title": "StoryBird", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Lovora", - "Title": "Lovora", - "Domain": "", - "BreachDate": "2026-02-25", - "AddedDate": "2026-03-02T07:23:06Z", - "ModifiedDate": "2026-03-02T07:23:06Z", - "PwnCount": 495556, - "Description": "In February 2026, the couples and relationship app Lovora allegedly suffered a data breach that exposed 496k unique email addresses. The data also included users’ display names and profile photos, along with other personal information collected through use of the app. The app’s maker, Plantake, did not respond to multiple attempts to contact them about the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/Lovora.png", + "Name": "MyVidster", + "Title": "MyVidster (2015)", + "Domain": "myvidster.com", + "BreachDate": "2015-08-15", + "AddedDate": "2015-10-10T07:06:17Z", + "ModifiedDate": "2025-10-27T02:28:12Z", + "PwnCount": 19863, + "Description": "In August 2015, the social video sharing and bookmarking site MyVidster was hacked and nearly 20,000 accounts were dumped online. The dump included usernames, email addresses and hashed passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/MyVidster.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Noms", - "Profile photos" + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -7437,90 +7267,76 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1636, + "index": 174, "source": "Manuel", "categories": [], - "content": "In February 2026, the couples and relationship app Lovora allegedly suffered a data breach that exposed 496k unique email addresses. The data also included users’ display names and profile photos, along with other personal information collected through use of the app. The app’s maker, Plantake, did not respond to multiple attempts to contact them about the incident.", + "content": "In August 2015, the social video sharing and bookmarking site MyVidster was hacked and nearly 20,000 accounts were dumped online. The dump included usernames, email addresses and hashed passwords.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Lovora", - "oldindex": 1621, - "title": "Lovora", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/MyVidster", + "oldindex": 179, + "title": "MyVidster (2015)", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "CAF (RSA)", - "Title": "CAF (RSA)", - "Domain": "caf.fr", - "BreachDate": "2026-02-25", - "AddedDate": "2026-03-11T14:30:13.184Z", - "ModifiedDate": "2026-03-11T14:30:13.184Z", - "PwnCount": 0, - "Description": "Un volume non spécifié de données d'allocataires du RSA a été exfiltré suite à un accès non autorisé constaté en janvier 2026 chez la Dinum, un prestataire de la Caisse d'Allocations Familiales (CAF).\n\nStatut: Confirmée\nType de service: Prestations sociales", + "Name": "ClearVoiceSurveys", + "Title": "ClearVoice Surveys", + "Domain": "clearvoicesurveys.com", + "BreachDate": "2015-08-23", + "AddedDate": "2021-04-23T05:00:19Z", + "ModifiedDate": "2021-04-23T05:00:19Z", + "PwnCount": 15074786, + "Description": "In April 2021, the market research surveys company ClearVoice Surveys had a publicly facing database backup from 2015 taken and redistributed on a popular hacking forum. The data included 15M unique email addresses across more than 17M rows of data that also included names, physical and IP addresses, genders, dates of birth and plain text passwords. ClearVoice Surveys advised they were aware of the breach and confirmed its authenticity.", + "LogoPath": "https://logos.haveibeenpwned.com/ClearVoiceSurveys.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Date de début des droits)", - "Données administratives (Date de demande RSA", - "Matricule allocataire)", + "Dates of birth", + "Genre", + "Mots de passe", "Noms", - "Numéros de sécurité sociale", - "Numéros de téléphone", - "Prénoms" + "Numéros de téléphone" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.watten.fr/wp-content/uploads/2022/01/CAF-logo-L.jpg", - "slug": "caf-rsa", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Dinum-RSA-fuites-de-donnees-leak.jpg", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 175, + "source": "Manuel", "categories": [], - "content": "Un volume non spécifié de données d'allocataires du RSA a été exfiltré suite à un accès non autorisé constaté en janvier 2026 chez la Dinum, un prestataire de la Caisse d'Allocations Familiales (CAF).\n\nStatut: Confirmée\nType de service: Prestations sociales", + "content": "In April 2021, the market research surveys company ClearVoice Surveys had a publicly facing database backup from 2015 taken and redistributed on a popular hacking forum. The data included 15M unique email addresses across more than 17M rows of data that also included names, physical and IP addresses, genders, dates of birth and plain text passwords. ClearVoice Surveys advised they were aware of the breach and confirmed its authenticity.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Dinum-RSA-fuites-de-donnees-leak.jpg", - "index": 1637, - "title": "CAF (RSA)", + "lien": "https://haveibeenpwned.com/Breach/ClearVoiceSurveys", + "oldindex": 180, + "title": "ClearVoice Surveys", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1622, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MyConnect", - "Title": "MyConnect", - "Domain": "myconnectt.fr", - "BreachDate": "2026-02-25", - "AddedDate": "2026-03-11T14:30:13.189Z", - "ModifiedDate": "2026-03-11T14:30:13.189Z", - "PwnCount": 0, - "Description": "Environ 125 000 lignes de données et 18 Go de fichiers (21 106 fichiers dans 15 978 dossiers) incluant des cartes d'identité, RIB, photos et actes de naissance, concernant les utilisateurs de l'agence d'intérim MyConnect, publiés par l'acteur DumpSec.\n\nStatut: Revendiquée\nType de service: Agence d'intérim digitale", + "Name": "FinalFantasyShrine", + "Title": "FinalFantasyShrine", + "Domain": "ffshrine.org", + "BreachDate": "2015-09-01", + "PwnCount": 620589, + "Description": "FFShrine, a Final Fantasy discussion forum, experienced a data breach in September 2015, resulting in the public release of approximately 620k records. The data encompassed Email addresses, IP addresses, and salted password hashes.", "DataClasses": [ - "Actes de naissance", "Adresses email", "Adresses postales", - "BIC", - "Date et lieu de naissance", - "Dates d'émission", - "Documents personnels (cartes d'identité", - "Documents signés)", - "Données de géolocalisation", - "Expiration)", - "IBAN", - "Noms", - "Numéro de carte d'identité", - "Numéros de sécurité sociale", - "Numéros de téléphone", - "Photos", - "Prénoms", - "RIB" + "Mots de passe", + "Noms" ], "IsSensitive": false, "IsVerified": true, @@ -7528,74 +7344,94 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://myconnectt.fr/wp-content/uploads/2024/05/LOGO-MYCONNECTT-EMAIL-1.png", - "slug": "myconnect", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/MyConnect-interim-fuite-de-donnees-leak.png", + "LogoPath": "https://xposedornot.com/static/logos/Ffshrine.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.658Z", + "ModifiedDate": "2026-03-15T10:20:36.658Z", + "slug": "finalfantasyshrine", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "Environ 125 000 lignes de données et 18 Go de fichiers (21 106 fichiers dans 15 978 dossiers) incluant des cartes d'identité, RIB, photos et actes de naissance, concernant les utilisateurs de l'agence d'intérim MyConnect, publiés par l'acteur DumpSec.\n\nStatut: Revendiquée\nType de service: Agence d'intérim digitale", + "content": "FFShrine, a Final Fantasy discussion forum, experienced a data breach in September 2015, resulting in the public release of approximately 620k records. The data encompassed Email addresses, IP addresses, and salted password hashes.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/MyConnect-interim-fuite-de-donnees-leak.png", - "index": 1638, - "title": "MyConnect", + "lien": "https://haveibeenpwned.com/Breach/FinalFantasyShrine", + "index": 176, + "title": "FinalFantasyShrine", + "oldindex": 181, "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1623, - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "dumpsec" + "nsfwConfidence": 0 }, { - "Name": "fédération française d'aïkido", - "Title": "fédération française d'aïkido fuite du 2026-2-25", - "Domain": null, - "BreachDate": "2026-2-25", - "AddedDate": "2026-03-11T14:30:05.841Z", - "ModifiedDate": "2026-03-11T14:30:05.841Z", - "PwnCount": 0, - "Description": "-\n\ncivilité\nnom\nprénom\nnom de naissance • date de naissance • profession • ville\ndépartement et pays de naissance • adresse email • numéro de téléphone • adresse postale • noms et prénoms des parents • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "TheCandidBoard", + "Title": "The Candid Board", + "Domain": "thecandidboard.com", + "BreachDate": "2015-09-03", + "AddedDate": "2017-01-22T08:33:43Z", + "ModifiedDate": "2017-01-22T08:33:43Z", + "PwnCount": 178201, + "Description": "In September 2015, the non-consensual voyeurism site \"The Candid Board\" suffered a data breach. The hack of the vBulletin forum led to the exposure of over 178k accounts along with email and IP addresses, dates of birth and salted passwords hashed with MD5.", + "LogoPath": "https://logos.haveibeenpwned.com/TheCandidBoard.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Mots de passe", + "Noms", + "Website activity" + ], + "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-d-a-kido-fuite-du-2026-2-25", - "path": "https://bonjourlafuite.eu.org/img/ffaaa.png", - "formattedDate": "2026-02-25", - "index": 1639, + "index": 177, "source": "Manuel", "categories": [], - "content": "-\n\ncivilité\nnom\nprénom\nnom de naissance • date de naissance • profession • ville\ndépartement et pays de naissance • adresse email • numéro de téléphone • adresse postale • noms et prénoms des parents • Source>", + "content": "In September 2015, the non-consensual voyeurism site \"The Candid Board\" suffered a data breach. The hack of the vBulletin forum led to the exposure of over 178k accounts along with email and IP addresses, dates of birth and salted passwords hashed with MD5.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ffaaa.png", - "oldindex": 1624, - "title": "fédération française d'aïkido fuite du 2026-2-25", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/TheCandidBoard", + "oldindex": 182, + "title": "The Candid Board", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "alinto", - "Title": "alinto fuite du 2026-2-24", - "Domain": "cybernews.com", - "BreachDate": "2026-2-24", - "AddedDate": "2026-04-09T14:15:09.341Z", - "ModifiedDate": "2026-04-09T14:15:09.341Z", - "PwnCount": 0, - "Description": "-\n\nÉmetteur et destinataire SMTP • Statistiques •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Experian", + "Title": "Experian (2015)", + "Domain": "experian.com", + "BreachDate": "2015-09-16", + "AddedDate": "2016-09-06T23:49:00Z", + "ModifiedDate": "2020-11-22T05:42:00Z", + "PwnCount": 7196890, + "Description": "In September 2015, the US based credit bureau and consumer data broker Experian suffered a data breach that impacted 15 million customers who had applied for financing from T-Mobile. An alleged data breach was subsequently circulated containing personal information including names, physical and email addresses, birth dates and various other personal attributes. Multiple Have I Been Pwned subscribers verified portions of the data as being accurate, but the actual source of it was inconclusive therefor this breach has been flagged as \"unverified\".", + "LogoPath": "https://logos.haveibeenpwned.com/Experian.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Credit status information", + "Dates of birth", + "Ethnicities", + "Family structure", + "Genre", + "Income levels", + "Noms", + "Numéros de téléphone", + "Purchasing habits" + ], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -7604,35 +7440,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "alinto-fuite-du-2026-2-24", - "path": "https://cybernews.com/security/alinto-email-data-leak-exposes-traffic/", - "formattedDate": "2026-02-24", - "index": 1634, - "isBlocked": false, - "blockedNote": null, + "index": 178, "source": "Manuel", - "lien": "https://cybernews.com/security/alinto-email-data-leak-exposes-traffic/", "categories": [], - "content": "-\n\nÉmetteur et destinataire SMTP • Statistiques •", + "content": "In September 2015, the US based credit bureau and consumer data broker Experian suffered a data breach that impacted 15 million customers who had applied for financing from T-Mobile. An alleged data breach was subsequently circulated containing personal information including names, physical and email addresses, birth dates and various other personal attributes. Multiple Have I Been Pwned subscribers verified portions of the data as being accurate, but the actual source of it was inconclusive therefor this breach has been flagged as \"unverified\".", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1619, - "title": "alinto fuite du 2026-2-24" + "lien": "https://haveibeenpwned.com/Breach/Experian", + "oldindex": 183, + "title": "Experian (2015)", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "olympique de marseille", - "Title": "olympique de marseille fuite du 2026-2-23", - "Domain": "butfootballclub.fr", - "BreachDate": "2026-2-23", - "AddedDate": "2026-03-11T14:30:09.206Z", - "ModifiedDate": "2026-03-11T14:30:09.206Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • adresse postale • date de naissance • numéro de téléphone • informations comptes de fidélité et historique de commandes • informations sur les membres du staff • profils réseaux sociaux • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "FFShrine", + "Title": "Final Fantasy Shrine", + "Domain": "ffshrine.org", + "BreachDate": "2015-09-18", + "AddedDate": "2015-10-31T12:43:58Z", + "ModifiedDate": "2015-10-31T12:43:58Z", + "PwnCount": 620677, + "Description": "In September 2015, the Final Fantasy discussion forum known as FFShrine was breached and the data dumped publicly. Approximately 620k records were released containing email addresses, IP addresses and salted hashes of passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/FFShrine.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Website activity" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -7640,37 +7481,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "olympique-de-marseille-fuite-du-2026-2-23", - "path": "https://www.butfootballclub.fr/1649828-om-le-club-victime-dune-cyberattaque-400-000-supporters-impactes/", - "formattedDate": "2026-02-23", - "index": 1629, + "index": 179, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • adresse postale • date de naissance • numéro de téléphone • informations comptes de fidélité et historique de commandes • informations sur les membres du staff • profils réseaux sociaux • Source • Source>", + "content": "In September 2015, the Final Fantasy discussion forum known as FFShrine was breached and the data dumped publicly. Approximately 620k records were released containing email addresses, IP addresses and salted hashes of passwords.", "isNSFW": false, - "lien": "https://www.butfootballclub.fr/1649828-om-le-club-victime-dune-cyberattaque-400-000-supporters-impactes/", - "oldindex": 1614, - "title": "olympique de marseille fuite du 2026-2-23", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/FFShrine", + "oldindex": 184, + "title": "Final Fantasy Shrine", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "uniscité", - "Title": "uniscité fuite du 2026-2-23", - "Domain": "x.com", - "BreachDate": "2026-2-23", - "AddedDate": "2026-03-11T14:30:10.999Z", - "ModifiedDate": "2026-03-11T14:30:10.999Z", - "PwnCount": 0, - "Description": "-\n\nIdentité (nom\nprénom\nstatut) • Coordonnées (adresse\nemail\ntéléphone) • Données de mission (dates\nstatut) • Documents (CNI\nphotos\ndocuments signés\nactes de naissance) • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "PSPISO", + "Title": "PSP ISO", + "Domain": "pspiso.com", + "BreachDate": "2015-09-25", + "AddedDate": "2017-01-29T07:28:23Z", + "ModifiedDate": "2017-01-29T07:28:23Z", + "PwnCount": 1274070, + "Description": "In approximately September 2015, the PlayStation PSP forum known as PSP ISO was hacked and almost 1.3 million accounts were exposed. Along with email and IP addresses, the vBulletin forum also exposed salted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/PSPISO.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -7678,79 +7522,81 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "uniscit-fuite-du-2026-2-23", - "path": "https://x.com/_SaxX_/status/2026222843604726088", - "formattedDate": "2026-02-23", - "index": 1630, + "index": 180, "source": "Manuel", "categories": [], - "content": "-\n\nIdentité (nom\nprénom\nstatut) • Coordonnées (adresse\nemail\ntéléphone) • Données de mission (dates\nstatut) • Documents (CNI\nphotos\ndocuments signés\nactes de naissance) • Source • Source>", + "content": "In approximately September 2015, the PlayStation PSP forum known as PSP ISO was hacked and almost 1.3 million accounts were exposed. Along with email and IP addresses, the vBulletin forum also exposed salted MD5 password hashes.", "isNSFW": false, - "lien": "https://x.com/_SaxX_/status/2026222843604726088", - "oldindex": 1615, - "title": "uniscité fuite du 2026-2-23", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/PSPISO", + "oldindex": 185, + "title": "PSP ISO", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MaSalleDeSport (Basic-Fit, Fitness Park..)", - "Title": "MaSalleDeSport (Basic-Fit, Fitness Park..)", - "Domain": "masalledesport.com", - "BreachDate": "2026-02-22", - "AddedDate": "2026-03-11T14:30:13.398Z", - "ModifiedDate": "2026-03-11T14:30:13.398Z", - "PwnCount": 0, - "Description": "Revendication par le hacker '84City' d'une compromission de MaSalleDeSport, prestataire CRM pour plus de 2000 salles de sport (dont Basic-Fit, Fitness Park, ON AIR Fitness et L'Orange Bleue). L'attaquant affirme avoir un accès persistant aux données clients. Email du hacker envoyé aux clients. Volume non spécifié.\n\nStatut: Revendiquée\nType de service: CRM pour salles de sport", + "Name": "WIIUISO", + "Title": "WIIU ISO", + "Domain": "wiiuiso.com", + "BreachDate": "2015-09-25", + "AddedDate": "2016-09-06T05:51:12Z", + "ModifiedDate": "2016-09-06T05:51:12Z", + "PwnCount": 458155, + "Description": "In September 2015, the Nintendo Wii U forum known as WIIU ISO was hacked and 458k accounts were exposed. Along with email and IP addresses, the vBulletin forum also exposed salted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/WIIUISO.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", + "Adresses email", "Adresses postales", - "Données des franchises)", - "Données financières (facturation", - "Données opérationnelles (accès aux interfaces internes", - "IBAN", - "Noms", - "Numéros de téléphone", - "Prénoms", - "SMS" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://cdn.prod.website-files.com/5c1922e22200fb24773c7093/5e95dc355b4dfe3e553bb11e_msds-image-13.png", - "slug": "masalledesport-basic-fit-fitness-park", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Masalledesport-leak-fuite-de-donnees.jpg", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 181, + "source": "Manuel", "categories": [], - "content": "Revendication par le hacker '84City' d'une compromission de MaSalleDeSport, prestataire CRM pour plus de 2000 salles de sport (dont Basic-Fit, Fitness Park, ON AIR Fitness et L'Orange Bleue). L'attaquant affirme avoir un accès persistant aux données clients. Email du hacker envoyé aux clients. Volume non spécifié.\n\nStatut: Revendiquée\nType de service: CRM pour salles de sport", + "content": "In September 2015, the Nintendo Wii U forum known as WIIU ISO was hacked and 458k accounts were exposed. Along with email and IP addresses, the vBulletin forum also exposed salted MD5 password hashes.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Masalledesport-leak-fuite-de-donnees.jpg", - "index": 1624, - "title": "MaSalleDeSport (Basic-Fit, Fitness Park..)", + "lien": "https://haveibeenpwned.com/Breach/WIIUISO", + "oldindex": 186, + "title": "WIIU ISO", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1609, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "fédération française de badminton", - "Title": "fédération française de badminton fuite du 2026-2-22", - "Domain": null, - "BreachDate": "2026-2-22", - "AddedDate": "2026-03-11T14:30:05.869Z", - "ModifiedDate": "2026-03-11T14:30:05.869Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse postale • Adresse email • Date de naissance • Numéro de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Xbox360ISO", + "Title": "Xbox 360 ISO", + "Domain": "xbox360iso.com", + "BreachDate": "2015-09-25", + "AddedDate": "2017-01-29T07:20:52Z", + "ModifiedDate": "2017-01-29T07:20:52Z", + "PwnCount": 1296959, + "Description": "In approximately September 2015, the XBOX 360 forum known as XBOX360 ISO was hacked and 1.2 million accounts were exposed. Along with email and IP addresses, the vBulletin forum also exposed salted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Xbox360ISO.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -7758,37 +7604,41 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-badminton-fuite-du-2026-2-22", - "path": "https://bonjourlafuite.eu.org/img/ffbad.png", - "formattedDate": "2026-02-22", - "index": 1625, + "index": 182, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Date de naissance • Numéro de téléphone • Source>", + "content": "In approximately September 2015, the XBOX 360 forum known as XBOX360 ISO was hacked and 1.2 million accounts were exposed. Along with email and IP addresses, the vBulletin forum also exposed salted MD5 password hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ffbad.png", - "oldindex": 1610, - "title": "fédération française de badminton fuite du 2026-2-22", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Xbox360ISO", + "oldindex": 187, + "title": "Xbox 360 ISO", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "on air fitness", - "Title": "on air fitness fuite du 2026-2-22", - "Domain": "x.com", - "BreachDate": "2026-2-22", - "AddedDate": "2026-03-11T14:30:09.232Z", - "ModifiedDate": "2026-03-11T14:30:09.232Z", - "PwnCount": 0, - "Description": "-\n\nSource • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Patreon", + "Title": "Patreon", + "Domain": "patreon.com", + "BreachDate": "2015-10-01", + "AddedDate": "2015-10-02T02:29:20Z", + "ModifiedDate": "2021-08-10T06:52:47Z", + "PwnCount": 2330382, + "Description": "In October 2015, the crowdfunding site Patreon was hacked and over 16GB of data was released publicly. The dump included almost 14GB of database records with more than 2.3M unique email addresses, millions of personal messages and passwords stored as bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Patreon.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Payment histories", + "Website activity", + "Âges" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -7796,76 +7646,79 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "on-air-fitness-fuite-du-2026-2-22", - "path": "https://x.com/_SaxX_/status/2025496600500404517", - "formattedDate": "2026-02-22", - "index": 1626, + "index": 183, "source": "Manuel", "categories": [], - "content": "-\n\nSource • Source • Source>", + "content": "In October 2015, the crowdfunding site Patreon was hacked and over 16GB of data was released publicly. The dump included almost 14GB of database records with more than 2.3M unique email addresses, millions of personal messages and passwords stored as bcrypt hashes.", "isNSFW": false, - "lien": "https://x.com/_SaxX_/status/2025496600500404517", - "oldindex": 1611, - "title": "on air fitness fuite du 2026-2-22", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Patreon", + "oldindex": 188, + "title": "Patreon", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "fédération française d’athlétisme", - "Title": "fédération française d’athlétisme fuite du 2026-2-21", - "Domain": "franceinfo.fr", - "BreachDate": "2026-2-21", - "AddedDate": "2026-03-11T14:30:06.782Z", - "ModifiedDate": "2026-03-11T14:30:06.782Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse postale • Adresse email • Date et lieu de naissance • Numéro de téléphone • Type de licence • Fonction • Carte d’identité • Mot de passe en clair • Adresse IP • Source • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "SpecialKSpamList", + "Title": "Special K Data Feed Spam List", + "Domain": "data4marketers.com", + "BreachDate": "2015-10-07", + "AddedDate": "2016-11-24T00:18:27Z", + "ModifiedDate": "2016-11-24T00:18:27Z", + "PwnCount": 30741620, + "Description": "In mid to late 2015, a spam list known as the Special K Data Feed was discovered containing almost 31M identities. The data includes personal attributes such as names, physical and IP addresses, genders, birth dates and phone numbers. Read more about spam lists in HIBP.", + "LogoPath": "https://logos.haveibeenpwned.com/Email.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Mots de passe" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Genre", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": false, + "IsSpamList": true, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-d-athl-tisme-fuite-du-2026-2-21", - "path": "https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/la-federation-francaise-d-athletisme-victime-d-une-cyberattaque_7820777.html", - "formattedDate": "2026-02-21", - "index": 1616, + "index": 184, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Date et lieu de naissance • Numéro de téléphone • Type de licence • Fonction • Carte d’identité • Mot de passe en clair • Adresse IP • Source • Source • Source>", + "content": "In mid to late 2015, a spam list known as the Special K Data Feed was discovered containing almost 31M identities. The data includes personal attributes such as names, physical and IP addresses, genders, birth dates and phone numbers. Read more about spam lists in HIBP.", "isNSFW": false, - "lien": "https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/la-federation-francaise-d-athletisme-victime-d-une-cyberattaque_7820777.html", - "oldindex": 1601, - "title": "fédération française d’athlétisme fuite du 2026-2-21", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/SpecialKSpamList", + "oldindex": 189, + "title": "Special K Data Feed Spam List", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "innovorder", - "Title": "innovorder fuite du 2026-2-21", - "Domain": "x.com", - "BreachDate": "2026-2-21", - "AddedDate": "2026-03-11T14:30:07.347Z", - "ModifiedDate": "2026-03-11T14:30:07.347Z", - "PwnCount": 0, - "Description": "-\n\nCommandes (IDs\ntickets\nmontants TTC/HT/TVA\npaiements EWallet) • Clients (noms\nprénoms\nemails\ntéléphones) • Restaurants (SIREN/TVA\nadresses\ntél pros) • Interface Orders (liste paid WEB\nmulti-restos\nchurn tags) • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "NetEase", + "Title": "NetEase", + "Domain": "163.com", + "BreachDate": "2015-10-19", + "AddedDate": "2016-10-09T06:13:31Z", + "ModifiedDate": "2016-10-09T06:13:31Z", + "PwnCount": 234842089, + "Description": "In October 2015, the Chinese site known as NetEase (located at 163.com) was reported as having suffered a data breach that impacted hundreds of millions of subscribers. Whilst there is evidence that the data itself is legitimate (multiple HIBP subscribers confirmed a password they use is in the data), due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and plain text passwords. Read more about Chinese data breaches in Have I Been Pwned.", + "LogoPath": "https://logos.haveibeenpwned.com/NetEase.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe" + ], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -7874,67 +7727,58 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "innovorder-fuite-du-2026-2-21", - "path": "https://x.com/justabreach/status/2025191149430808797", - "formattedDate": "2026-02-21", - "index": 1617, + "index": 185, "source": "Manuel", "categories": [], - "content": "-\n\nCommandes (IDs\ntickets\nmontants TTC/HT/TVA\npaiements EWallet) • Clients (noms\nprénoms\nemails\ntéléphones) • Restaurants (SIREN/TVA\nadresses\ntél pros) • Interface Orders (liste paid WEB\nmulti-restos\nchurn tags) • Source • Source>", + "content": "In October 2015, the Chinese site known as NetEase (located at 163.com) was reported as having suffered a data breach that impacted hundreds of millions of subscribers. Whilst there is evidence that the data itself is legitimate (multiple HIBP subscribers confirmed a password they use is in the data), due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and plain text passwords. Read more about Chinese data breaches in Have I Been Pwned.", "isNSFW": false, - "lien": "https://x.com/justabreach/status/2025191149430808797", - "oldindex": 1602, - "title": "innovorder fuite du 2026-2-21", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/NetEase", + "oldindex": 190, + "title": "NetEase", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "paypal", - "Title": "paypal fuite du 2026-2-21", - "Domain": null, - "BreachDate": "2026-2-21", - "AddedDate": "2026-03-11T14:30:09.664Z", - "ModifiedDate": "2026-03-11T14:30:09.664Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Numéro de téléphone • Adresse postale • Numéro de sécurité social • Date de naissance • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "NapsGear", + "Title": "NapsGear", + "Domain": "napsgear.org", + "BreachDate": "2015-10-21", + "AddedDate": "2018-09-10T11:07:00Z", + "ModifiedDate": "2018-09-10T11:07:00Z", + "PwnCount": 287071, + "Description": "In October 2015, the anabolic steroids retailer NapsGear suffered a data breach. An extensive amount of personal information on 287k customers was exposed including email addresses, names, addresses, phone numbers, purchase histories and salted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/NapsGear.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates de naissance", - "Données de géolocalisation", + "Dates of birth", + "Genre", + "Mots de passe", "Noms", - "Numéros de sécurité sociale", "Numéros de téléphone", - "Professions", - "Informations personnelles (nom, date de naissance)", - "Coordonnées (adresse e-mail, numéro de téléphone, adresse professionnelle)", - "Identifiants nationaux (numéro de sécurité sociale)" + "Purchases" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "paypal-fuite-du-2026-2-21", - "path": "https://bonjourlafuite.eu.org/img/paypal.png", - "formattedDate": "2026-02-21", - "index": 1618, + "index": 186, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Numéro de téléphone • Adresse postale • Numéro de sécurité social • Date de naissance • Source>", + "content": "In October 2015, the anabolic steroids retailer NapsGear suffered a data breach. An extensive amount of personal information on 287k customers was exposed including email addresses, names, addresses, phone numbers, purchase histories and salted MD5 password hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/paypal.png", - "oldindex": 1603, - "title": "paypal fuite du 2026-2-21", + "lien": "https://haveibeenpwned.com/Breach/NapsGear", + "oldindex": 191, + "title": "NapsGear", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -7942,39 +7786,25 @@ "nsfwConfidence": 0 }, { - "Name": "réglo mobile", - "Title": "réglo mobile fuite du 2026-2-21", - "Domain": "reglomobile.fr", - "BreachDate": "2026-2-21", - "AddedDate": "2026-03-11T14:30:10.230Z", - "ModifiedDate": "2026-03-11T14:30:10.230Z", - "PwnCount": 358000, - "Description": "-\n\nNom\nprénom • Adresse postale • Adresse email • Date de naissance • Numéro de téléphone • Code PUK • Relevés de communications • Numéro de carte bancaire (partiellement masqué) • IBAN (partiellement masqué) • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "MPGH", + "Title": "MPGH", + "Domain": "mpgh.net", + "BreachDate": "2015-10-22", + "AddedDate": "2015-10-26T03:20:20Z", + "ModifiedDate": "2015-10-26T03:20:20Z", + "PwnCount": 3122898, + "Description": "In October 2015, the multiplayer game hacking website MPGH was hacked and 3.1 million user accounts disclosed. The vBulletin forum breach contained usernames, email addresses, IP addresses and salted hashes of passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/MPGH.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "BIC", - "Code PUK", - "Dates de naissance", - "Données de géolocalisation", - "Factures détaillées", - "IBAN", - "Noms", - "Numéros de carte bancaire", - "Numéros de téléphone", - "Prénoms", - "RUM", - "Identité (Nom, Prénom, Date de naissance)", - "Coordonnées (Adresse email, Adresse postale complète, Numéro de téléphone)", - "Données d'authentification (Code PUK)", - "Informations bancaires (IBAN partiel, BIC, RUM, Nom du titulaire)", - "Détails du contrat (Nom de l'offre souscrite)", - "Documents (Factures détaillées)" + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -7982,17 +7812,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "r-glo-mobile-fuite-du-2026-2-21", - "path": "https://www.reglomobile.fr/information-clients-B", - "formattedDate": "2026-02-21", - "index": 1619, + "index": 187, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Date de naissance • Numéro de téléphone • Code PUK • Relevés de communications • Numéro de carte bancaire (partiellement masqué) • IBAN (partiellement masqué) • Source • Source>", + "content": "In October 2015, the multiplayer game hacking website MPGH was hacked and 3.1 million user accounts disclosed. The vBulletin forum breach contained usernames, email addresses, IP addresses and salted hashes of passwords.", "isNSFW": false, - "lien": "https://www.reglomobile.fr/information-clients-B", - "oldindex": 1604, - "title": "réglo mobile fuite du 2026-2-21", + "lien": "https://haveibeenpwned.com/Breach/MPGH", + "oldindex": 192, + "title": "MPGH", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -8000,262 +7827,235 @@ "nsfwConfidence": 0 }, { - "Name": "OSAC (Aviation civile)", - "Title": "OSAC (Aviation civile)", - "Domain": "osac.aero", - "BreachDate": "2026-02-20", - "AddedDate": "2026-03-11T14:30:13.479Z", - "ModifiedDate": "2026-03-11T14:30:13.479Z", - "PwnCount": 0, - "Description": "Extraction d'environ 420 Go de données revendiqués par le groupe LAPSUS$.\n\nStatut: Revendiquée\nType de service: Sécurité de l'aviation civile", + "Name": "GamerzPlanet", + "Title": "Gamerzplanet", + "Domain": "gamerzplanet.net", + "BreachDate": "2015-10-23", + "AddedDate": "2016-02-05T20:12:26Z", + "ModifiedDate": "2016-02-05T20:12:26Z", + "PwnCount": 1217166, + "Description": "In approximately October 2015, the online gaming forum known as Gamerzplanet was hacked and more than 1.2M accounts were exposed. The vBulletin forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", + "LogoPath": "https://logos.haveibeenpwned.com/GamerzPlanet.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Administratifs)", "Adresses IP", "Adresses email", "Adresses postales", - "Documents internes (techniques", - "Justificatifs de domicile", - "Passeport)", - "Pièces d'identité (CNI" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQGVSAIfdoQR_HpuBHaJdhFeQPnu-yzU-bqhA&s", - "slug": "osac-aviation-civile", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/OSAC-Aviation-civile-leak-fuites-donnees.webp", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 188, + "source": "Manuel", "categories": [], - "content": "Extraction d'environ 420 Go de données revendiqués par le groupe LAPSUS$.\n\nStatut: Revendiquée\nType de service: Sécurité de l'aviation civile", + "content": "In approximately October 2015, the online gaming forum known as Gamerzplanet was hacked and more than 1.2M accounts were exposed. The vBulletin forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/OSAC-Aviation-civile-leak-fuites-donnees.webp", - "index": 1607, - "title": "OSAC (Aviation civile)", + "lien": "https://haveibeenpwned.com/Breach/GamerzPlanet", + "oldindex": 193, + "title": "Gamerzplanet", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1592, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Police, Gendarmerie, CNIL (agents)", - "Title": "Police, Gendarmerie, CNIL (agents)", - "Domain": "gouvernement.fr", - "BreachDate": "2026-02-20", - "AddedDate": "2026-03-11T14:30:13.535Z", - "ModifiedDate": "2026-03-11T14:30:13.535Z", - "PwnCount": 2393, - "Description": "Compilation de données personnelles concernant 2 393 agents de l'État (Gendarmerie, Police, Défense, CNIL) publiée le 20/02/2026 par l'acteur HexDex. La fuite est un agrégat de plus de 400 sources compromises, ciblant majoritairement les domaines gendarmerie.interieur.gouv.fr et interieur.gouv.fr.\n\nStatut: Confirmée\nType de service: Sécurité intérieure et Renseignement", + "Name": "GoGames", + "Title": "Go Games", + "Domain": "gogames.me", + "BreachDate": "2015-10-24", + "AddedDate": "2020-01-11T00:06:33Z", + "ModifiedDate": "2020-01-11T00:06:33Z", + "PwnCount": 3430083, + "Description": "In approximately October 2015, the manga website Go Games suffered a data breach. The exposed data included 3.4M customer records including email and IP addresses, usernames and passwords stored as salted MD5 hashes. Go Games did not respond when contacted about the incident. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/GoGames.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Affectation", - "Dates de naissance", - "Données de géolocalisation", - "Données relatives à des certificats médicaux)", - "Données sensibles (Mention de handicap", - "Données techniques (ROWID", - "Genre", - "Identifiants de session", - "Informations de compte issues de services tiers)", - "Nationalités", - "Noms", - "Numéros de téléphone", - "Professions", - "Prénoms", - "Pseudo)", - "Statut)" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.rubies.fr/wp-content/uploads/2024/01/170267-1.jpg", - "slug": "police-gendarmerie-cnil-agents", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Leak-police-gendarmerie-fuites-de-donnees-hexdex.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 189, + "source": "Manuel", "categories": [], - "content": "Compilation de données personnelles concernant 2 393 agents de l'État (Gendarmerie, Police, Défense, CNIL) publiée le 20/02/2026 par l'acteur HexDex. La fuite est un agrégat de plus de 400 sources compromises, ciblant majoritairement les domaines gendarmerie.interieur.gouv.fr et interieur.gouv.fr.\n\nStatut: Confirmée\nType de service: Sécurité intérieure et Renseignement", + "content": "In approximately October 2015, the manga website Go Games suffered a data breach. The exposed data included 3.4M customer records including email and IP addresses, usernames and passwords stored as salted MD5 hashes. Go Games did not respond when contacted about the incident. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Leak-police-gendarmerie-fuites-de-donnees-hexdex.png", - "index": 1608, - "title": "Police, Gendarmerie, CNIL (agents)", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1593, + "lien": "https://haveibeenpwned.com/Breach/GoGames", + "oldindex": 194, + "title": "Go Games", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "hexdex" + "nsfwConfidence": 0 }, { - "Name": "Ministère de l'Intérieur & des Armées", - "Title": "Ministère de l'Intérieur & des Armées", - "Domain": "gouvernement.fr", - "BreachDate": "2026-02-20", - "AddedDate": "2026-03-11T14:30:13.592Z", - "ModifiedDate": "2026-03-11T14:30:13.592Z", - "PwnCount": 8861, - "Description": "Compilation de 8 861 enregistrements uniques d'agents des ministères de l'Intérieur et des Armées, publiée le 20 février 2026 par l'acteur HexDex sur un forum.\n\nStatut: Confirmée\nType de service: Gouvernement & Défense", + "Name": "PHPFreaks", + "Title": "PHP Freaks", + "Domain": "phpfreaks.com", + "BreachDate": "2015-10-27", + "AddedDate": "2015-10-30T14:19:52Z", + "ModifiedDate": "2015-10-30T14:19:52Z", + "PwnCount": 173891, + "Description": "In October 2015, the PHP discussion board PHP Freaks was hacked and 173k user accounts were publicly leaked. The breach included multiple personal data attributes as well as salted and hashed passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/PHPFreaks.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Certificats médicaux)", - "Civilité", - "Compétences)", - "Date", - "Données contextuelles (appartenance à des clubs", - "Données de géolocalisation", - "Entreprise", - "Genre", - "ID client)", - "Identifiants (numéros de licence", - "Licences sportives", - "Lieu de naissance)", + "Dates of birth", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Perso", - "Professions", - "Prénoms" + "Website activity" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.ideation.fr/wp-content/uploads/2024/11/logo-police-nationale.png", - "slug": "ministre-de-lintrieur-des-armes", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/intradefgouv-interieurgouv-leak-fuites-de-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 190, + "source": "Manuel", "categories": [], - "content": "Compilation de 8 861 enregistrements uniques d'agents des ministères de l'Intérieur et des Armées, publiée le 20 février 2026 par l'acteur HexDex sur un forum.\n\nStatut: Confirmée\nType de service: Gouvernement & Défense", + "content": "In October 2015, the PHP discussion board PHP Freaks was hacked and 173k user accounts were publicly leaked. The breach included multiple personal data attributes as well as salted and hashed passwords.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/intradefgouv-interieurgouv-leak-fuites-de-donnees.png", - "index": 1609, - "title": "Ministère de l'Intérieur & des Armées", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1594, + "lien": "https://haveibeenpwned.com/Breach/PHPFreaks", + "oldindex": 195, + "title": "PHP Freaks", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "hexdex" + "nsfwConfidence": 0 }, { - "Name": "Gendarmerie Nationale (RESANA)", - "Title": "Gendarmerie Nationale (RESANA)", - "Domain": "gendarmerie.interieur.gouv.fr", - "BreachDate": "2026-02-20", - "AddedDate": "2026-03-11T14:30:13.619Z", - "ModifiedDate": "2026-03-11T14:30:13.619Z", - "PwnCount": 65000, - "Description": "Fuite de 65 000 lignes de données d'employés de la Gendarmerie et civils (via Resana), publiée sur BreachForums par l'acteur 'Angel_Batista'.\n\nStatut: Confirmée\nType de service: Outil collaboratif", + "Name": "Mac-Torrents", + "Title": "Mac-Torrents", + "Domain": "mac-torrents.com", + "BreachDate": "2015-10-31", + "AddedDate": "2015-10-31T23:54:26Z", + "ModifiedDate": "2015-10-31T23:54:26Z", + "PwnCount": 93992, + "Description": "In October 2015, the torrent site Mac-Torrents was hacked and almost 94k usernames, email addresses and passwords were leaked. The passwords were hashed with MD5 and no salt.", + "LogoPath": "https://logos.haveibeenpwned.com/Mac-Torrents.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Chemins d'avatars)", - "Clé de connexion", - "Données collaboratives (justifications d'invitation", - "Données de chiffrement 'Parsec')", - "Données de géolocalisation", - "Données de session et de sécurité (OTP", - "Favoris)", - "Genre", - "Identifiant unique)", - "Modèles d'appareils", - "Métadonnées techniques (dates d'activité", - "Méthodes d'authentification", - "Noms", - "Numéros de téléphone", - "Professions", - "Prénoms", - "Structure d'affectation)" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.designe.fr/wp-content/uploads/2020/10/gendarmerie-nationale-logo.jpg", - "slug": "gendarmerie-nationale-resana", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Gendarmerie-leak-fuites-de-donnees-Rasana.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 191, + "source": "Manuel", "categories": [], - "content": "Fuite de 65 000 lignes de données d'employés de la Gendarmerie et civils (via Resana), publiée sur BreachForums par l'acteur 'Angel_Batista'.\n\nStatut: Confirmée\nType de service: Outil collaboratif", + "content": "In October 2015, the torrent site Mac-Torrents was hacked and almost 94k usernames, email addresses and passwords were leaked. The passwords were hashed with MD5 and no salt.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Gendarmerie-leak-fuites-de-donnees-Rasana.png", - "index": 1610, - "title": "Gendarmerie Nationale (RESANA)", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1595, + "lien": "https://haveibeenpwned.com/Breach/Mac-Torrents", + "oldindex": 196, + "title": "Mac-Torrents", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "angel_batista" + "nsfwConfidence": 0 }, { - "Name": "Azaé", - "Title": "Azaé", - "Domain": "azae.com", - "BreachDate": "2026-02-20", - "AddedDate": "2026-03-11T14:30:13.626Z", - "ModifiedDate": "2026-03-11T14:30:13.626Z", - "PwnCount": 19000, - "Description": "Environ 19 000 personnes concernées (clients et employés) Données publiées le 20/02/2026 et 24/02/2026 sur BreachForums par 'naim1337', exposant les informations de personnes souvent âgées et dépendantes.\n\nStatut: Revendiquée\nType de service: Services à la personne", + "Name": "Abandonia", + "Title": "Abandonia (2015)", + "Domain": "abandonia.com", + "BreachDate": "2015-11-01", + "AddedDate": "2017-06-05T05:56:47Z", + "ModifiedDate": "2022-12-07T05:56:07Z", + "PwnCount": 776125, + "Description": "In November 2015, the gaming website dedicated to classic DOS games Abandonia suffered a data breach resulting in the exposure of 776k unique user records. The data contained email and IP addresses, usernames and salted MD5 hashes of passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/Abandonia.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Clients et salariés", - "Commentaires internes sur les interventions", - "Données de géolocalisation", - "Heure de début et de fin)", - "Mise à jour", + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", "Noms", - "Planning des interventions (date", - "Prénoms", - "Scraping)", - "Timestamps techniques (création", - "Âges" + "Usernames", + "Email addresses", + "IP addresses", + "Passwords" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.azae.com/wp-content/uploads/2025/07/logo_baseline_200x200.webp", - "slug": "aza", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/azae-leak-fuite-de-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 192, + "source": "Manuel", "categories": [], - "content": "Environ 19 000 personnes concernées (clients et employés) Données publiées le 20/02/2026 et 24/02/2026 sur BreachForums par 'naim1337', exposant les informations de personnes souvent âgées et dépendantes.\n\nStatut: Revendiquée\nType de service: Services à la personne", + "content": "In November 2015, the gaming website dedicated to classic DOS games Abandonia suffered a data breach resulting in the exposure of 776k unique user records. The data contained email and IP addresses, usernames and salted MD5 hashes of passwords.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/azae-leak-fuite-de-donnees.png", - "index": 1611, - "title": "Azaé", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1596, + "lien": "https://haveibeenpwned.com/Breach/Abandonia", + "oldindex": 197, + "title": "Abandonia (2015)", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "fédération française de voitures radio", - "Title": "fédération française de voitures radio fuite du 2026-2-20", - "Domain": "ffvrc.fr", - "BreachDate": "2026-2-20", - "AddedDate": "2026-03-11T14:30:06.629Z", - "ModifiedDate": "2026-03-11T14:30:06.629Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • date de naissance • numéro de téléphone • adresse email • adresse postale • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "R2Games", + "Title": "R2Games", + "Domain": "r2games.com", + "BreachDate": "2015-11-01", + "AddedDate": "2016-02-09T12:20:35Z", + "ModifiedDate": "2016-02-09T12:20:35Z", + "PwnCount": 22281337, + "Description": "In late 2015, the gaming website R2Games was hacked and more than 2.1M personal records disclosed. The vBulletin forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked. A further 11M accounts were added to \"Have I Been Pwned\" in March 2016 and another 9M in July 2016 bringing the total to over 22M.", + "LogoPath": "https://logos.haveibeenpwned.com/R2Games.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -8263,37 +8063,44 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-voitures-radio-fuite-du-2026-2-20", - "path": "https://www.ffvrc.fr/medias/fichiers/ACTUALITES/com-20260220-donnees.pdf", - "formattedDate": "2026-02-20", - "index": 1612, + "index": 193, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • date de naissance • numéro de téléphone • adresse email • adresse postale • Source>", + "content": "In late 2015, the gaming website R2Games was hacked and more than 2.1M personal records disclosed. The vBulletin forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked. A further 11M accounts were added to \"Have I Been Pwned\" in March 2016 and another 9M in July 2016 bringing the total to over 22M.", "isNSFW": false, - "lien": "https://www.ffvrc.fr/medias/fichiers/ACTUALITES/com-20260220-donnees.pdf", - "oldindex": 1597, - "title": "fédération française de voitures radio fuite du 2026-2-20", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/R2Games", + "oldindex": 198, + "title": "R2Games", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "keep cool", - "Title": "keep cool fuite du 2026-2-20", - "Domain": "x.com", - "BreachDate": "2026-2-20", - "AddedDate": "2026-03-11T14:30:07.635Z", - "ModifiedDate": "2026-03-11T14:30:07.635Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • adresse email • numéro de téléphone • date de naissance • genre • numéro d'adhérent • nom du club • données d'adhésion • photo d'identité • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "VBulletin", + "Title": "vBulletin", + "Domain": "vbulletin.com", + "BreachDate": "2015-11-03", + "AddedDate": "2016-01-24T13:15:11Z", + "ModifiedDate": "2016-01-24T13:15:11Z", + "PwnCount": 518966, + "Description": "In November 2015, the forum software maker vBulletin suffered a serious data breach. The attack lead to the release of both forum user and customer accounts totalling almost 519k records. The breach included email addresses, birth dates, security questions and answers for customers and salted hashes of passwords for both sources.", + "LogoPath": "https://logos.haveibeenpwned.com/VBulletin.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Instant messenger identities", + "Mots de passe", + "Security questions and answers", + "Website activity", + "Âges" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -8301,82 +8108,83 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "keep-cool-fuite-du-2026-2-20", - "path": "https://x.com/seblatombe/status/2024834322692293114", - "formattedDate": "2026-02-20", - "index": 1613, + "index": 194, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • adresse email • numéro de téléphone • date de naissance • genre • numéro d'adhérent • nom du club • données d'adhésion • photo d'identité • Source • Source>", + "content": "In November 2015, the forum software maker vBulletin suffered a serious data breach. The attack lead to the release of both forum user and customer accounts totalling almost 519k records. The breach included email addresses, birth dates, security questions and answers for customers and salted hashes of passwords for both sources.", "isNSFW": false, - "lien": "https://x.com/seblatombe/status/2024834322692293114", - "oldindex": 1598, - "title": "keep cool fuite du 2026-2-20", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/VBulletin", + "oldindex": 199, + "title": "vBulletin", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Valgo", - "Title": "Valgo", - "Domain": "valgo.com", - "BreachDate": "2026-02-19", - "AddedDate": "2026-03-11T14:30:13.704Z", - "ModifiedDate": "2026-03-11T14:30:13.704Z", - "PwnCount": 0, - "Description": "279 Go de données (225 372 fichiers) internes, financières et clients, exfiltrées par un acteur de type ransomware et publiées le 11 février 2026.\n\nStatut: Revendiquée\nType de service: Dépollution de sites industriels", + "Name": "Interpals", + "Title": "InterPals", + "Domain": "interpals.net", + "BreachDate": "2015-11-04", + "AddedDate": "2016-08-30T11:22:42Z", + "ModifiedDate": "2016-08-30T11:22:42Z", + "PwnCount": 3439414, + "Description": "In late 2015, the online penpal site InterPals had their website hacked and 3.4 million accounts exposed. The compromised data included email addresses, geographical locations, birthdates and salted hashes of passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/Interpals.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Comptabilité)", - "Contrats)", - "Correspondances", - "Dangers)", - "Documents légaux (contrats", - "Données clients (listes", - "Données financières (facturation", - "Données techniques et opérationnelles (projets", - "Informations d'entreprise confidentielles", - "NDA)", - "Paiements", - "Recherches" + "Adresses email", + "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.valgo.com/wp-content/themes/valgo/dist/images/logo-green.svg", - "slug": "valgo", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Valgo-leak-fuites-de-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 195, + "source": "Manuel", "categories": [], - "content": "279 Go de données (225 372 fichiers) internes, financières et clients, exfiltrées par un acteur de type ransomware et publiées le 11 février 2026.\n\nStatut: Revendiquée\nType de service: Dépollution de sites industriels", + "content": "In late 2015, the online penpal site InterPals had their website hacked and 3.4 million accounts exposed. The compromised data included email addresses, geographical locations, birthdates and salted hashes of passwords.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Valgo-leak-fuites-de-donnees.png", - "index": 1599, - "title": "Valgo", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1584, + "lien": "https://haveibeenpwned.com/Breach/Interpals", + "oldindex": 200, + "title": "InterPals", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "cfdt", - "Title": "cfdt fuite du 2026-2-19", - "Domain": "cfdt.fr", - "BreachDate": "2026-2-19", - "AddedDate": "2026-03-11T14:30:04.148Z", - "ModifiedDate": "2026-03-11T14:30:04.148Z", - "PwnCount": 0, - "Description": "-\n\nSource • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "xat", + "Title": "xat", + "Domain": "xat.com", + "BreachDate": "2015-11-04", + "AddedDate": "2016-08-05T06:53:35Z", + "ModifiedDate": "2016-08-05T06:53:35Z", + "PwnCount": 5968783, + "Description": "In November 2015, the online chatroom known as \"xat\" was hacked and 6 million user accounts were exposed. Used as a chat engine on websites, the leaked data included usernames, email and IP addresses along with hashed passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/xat.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Website activity" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -8384,37 +8192,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "cfdt-fuite-du-2026-2-19", - "path": "https://www.cfdt.fr/sinformer/communiques-de-presse/securite-informatique-la-cfdt-victime-d-une-cyberattaque", - "formattedDate": "2026-02-19", - "index": 1600, + "index": 196, "source": "Manuel", "categories": [], - "content": "-\n\nSource • Source>", + "content": "In November 2015, the online chatroom known as \"xat\" was hacked and 6 million user accounts were exposed. Used as a chat engine on websites, the leaked data included usernames, email and IP addresses along with hashed passwords.", "isNSFW": false, - "lien": "https://www.cfdt.fr/sinformer/communiques-de-presse/securite-informatique-la-cfdt-victime-d-une-cyberattaque", - "oldindex": 1585, - "title": "cfdt fuite du 2026-2-19", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/xat", + "oldindex": 201, + "title": "xat", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ffck et sports de pagaie", - "Title": "ffck et sports de pagaie fuite du 2026-2-19", - "Domain": null, - "BreachDate": "2026-2-19", - "AddedDate": "2026-03-11T14:30:05.567Z", - "ModifiedDate": "2026-03-11T14:30:05.567Z", - "PwnCount": 0, - "Description": "-\n\nNom\nPrénom • Sexe • Date de naissance • Nom du club\nNom du comité départemental\nCode du comité départemental\nNom du comité régional\nCode du comité régional • Couleur de pagaie\nType de licence • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Ancestry", + "Title": "Ancestry", + "Domain": "ancestry.com", + "BreachDate": "2015-11-07", + "AddedDate": "2017-12-24T04:28:45Z", + "ModifiedDate": "2017-12-24T04:28:45Z", + "PwnCount": 297806, + "Description": "In November 2015, an Ancestry service known as RootsWeb suffered a data breach. The breach was not discovered until late 2017 when a file containing almost 300k email addresses and plain text passwords was identified.", + "LogoPath": "https://logos.haveibeenpwned.com/Ancestry.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -8422,39 +8231,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "ffck-et-sports-de-pagaie-fuite-du-2026-2-19", - "path": "https://bonjourlafuite.eu.org/img/ffck.png", - "formattedDate": "2026-02-19", - "index": 1601, + "index": 197, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nPrénom • Sexe • Date de naissance • Nom du club\nNom du comité départemental\nCode du comité départemental\nNom du comité régional\nCode du comité régional • Couleur de pagaie\nType de licence • Source>", - "isNSFW": true, - "lien": "https://bonjourlafuite.eu.org/img/ffck.png", - "oldindex": 1586, - "title": "ffck et sports de pagaie fuite du 2026-2-19", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "content": "In November 2015, an Ancestry service known as RootsWeb suffered a data breach. The breach was not discovered until late 2017 when a file containing almost 300k email addresses and plain text passwords was identified.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/Ancestry", + "oldindex": 202, + "title": "Ancestry", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0.9 + "nsfwConfidence": 0 }, { - "Name": "idmerit", - "Title": "idmerit fuite du 2026-2-19", - "Domain": "01net.com", - "BreachDate": "2026-2-19", - "AddedDate": "2026-03-11T14:30:07.265Z", - "ModifiedDate": "2026-03-11T14:30:07.265Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse postale • Date de naissance • NIR • Numéro de téléphone • Adresse email • Métadonnées de télécommunication • Profils de réseaux sociaux • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Comcast", + "Title": "Comcast", + "Domain": "comcast.net", + "BreachDate": "2015-11-08", + "AddedDate": "2016-02-08T21:41:43Z", + "ModifiedDate": "2016-02-08T21:41:43Z", + "PwnCount": 616882, + "Description": "In November 2015, the US internet and cable TV provider Comcast suffered a data breach that exposed 590k customer email addresses and plain text passwords. A further 27k accounts appeared with home addresses with the entire data set being sold on underground forums.", + "LogoPath": "https://logos.haveibeenpwned.com/Comcast.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "NIR" + "Adresses email", + "Adresses postales", + "Mots de passe" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -8462,17 +8270,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "idmerit-fuite-du-2026-2-19", - "path": "https://www.01net.com/actualites/1milliard-donnees-ultra-sensibles-exposees-internet.html", - "formattedDate": "2026-02-19", - "index": 1602, + "index": 198, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse postale • Date de naissance • NIR • Numéro de téléphone • Adresse email • Métadonnées de télécommunication • Profils de réseaux sociaux • Source>", + "content": "In November 2015, the US internet and cable TV provider Comcast suffered a data breach that exposed 590k customer email addresses and plain text passwords. A further 27k accounts appeared with home addresses with the entire data set being sold on underground forums.", "isNSFW": false, - "lien": "https://www.01net.com/actualites/1milliard-donnees-ultra-sensibles-exposees-internet.html", - "oldindex": 1587, - "title": "idmerit fuite du 2026-2-19", + "lien": "https://haveibeenpwned.com/Breach/Comcast", + "oldindex": 203, + "title": "Comcast", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -8480,143 +8285,159 @@ "nsfwConfidence": 0 }, { - "Name": "RTL Group", - "Title": "RTL Group", - "Domain": "rtl.com", - "BreachDate": "2026-02-18", - "AddedDate": "2026-03-11T14:30:13.714Z", - "ModifiedDate": "2026-03-11T14:30:13.714Z", - "PwnCount": 27000, - "Description": "Base de données de ~27 000+ employés et ex-employés, postée sur BreachForums le 18/02/2026. Le périmètre inclut potentiellement des salariés du Groupe M6 (M6, W9, RTL, Fun Radio) occupant des postes de journalistes, techniciens, ou administratifs.\n\nStatut: Revendiquée\nType de service: Groupe audiovisuel", + "Name": "BeautifulPeople", + "Title": "Beautiful People", + "Domain": "beautifulpeople.com", + "BreachDate": "2015-11-11", + "AddedDate": "2016-04-25T10:05:34Z", + "ModifiedDate": "2016-04-25T10:05:34Z", + "PwnCount": 1100089, + "Description": "In November 2015, the dating website Beautiful People was hacked and over 1.1M accounts were leaked. The data was being traded in underground circles and included a huge amount of personal information related to dating.", + "LogoPath": "https://logos.haveibeenpwned.com/BeautifulPeople.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Beauty ratings", + "Dates of birth", + "Données de géolocalisation", + "Drinking habits", + "Education levels", + "Genre", + "Income levels", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Professions" + "Personal interests", + "Physical attributes", + "Professions", + "Smoking habits", + "Website activity" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": true, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.mediaspecs.fr/wp-content/uploads/2022/10/RTL-Group-logo.png", - "slug": "rtl-group", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/RTL-leak-fuites-de-donnees-.jpg", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 199, + "source": "Manuel", "categories": [], - "content": "Base de données de ~27 000+ employés et ex-employés, postée sur BreachForums le 18/02/2026. Le périmètre inclut potentiellement des salariés du Groupe M6 (M6, W9, RTL, Fun Radio) occupant des postes de journalistes, techniciens, ou administratifs.\n\nStatut: Revendiquée\nType de service: Groupe audiovisuel", + "content": "In November 2015, the dating website Beautiful People was hacked and over 1.1M accounts were leaked. The data was being traded in underground circles and included a huge amount of personal information related to dating.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/RTL-leak-fuites-de-donnees-.jpg", - "index": 1593, - "title": "RTL Group", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1579, + "lien": "https://haveibeenpwned.com/Breach/BeautifulPeople", + "oldindex": 204, + "title": "Beautiful People", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Lycée Carnot Paris", - "Title": "Lycée Carnot Paris", - "Domain": "lyc-carnot.ac-paris.fr", - "BreachDate": "2026-02-18", - "AddedDate": "2026-03-11T14:30:13.726Z", - "ModifiedDate": "2026-03-11T14:30:13.726Z", - "PwnCount": 5022, - "Description": "Environ 5022 fiches utilisateurs (élèves, parents, professeurs) ont été extraites et publiées le 18 février 2026 sur BreachForums depuis une ancienne plateforme ENT.\n\nStatut: Revendiquée\nType de service: Éducation / Lycée", + "Name": "MajorGeeks", + "Title": "MajorGeeks", + "Domain": "majorgeeks.com", + "BreachDate": "2015-11-15", + "AddedDate": "2016-03-03T02:45:09Z", + "ModifiedDate": "2016-03-03T02:45:09Z", + "PwnCount": 269548, + "Description": "In November 2015, almost 270k accounts from the MajorGeeks support forum were breached. The accounts were being actively sold and traded online and included email addresses, salted password hashes and IP addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/MajorGeeks.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Classes)", - "Données de géolocalisation", - "Données scolaires (Groupes", - "INE)", - "Informations personnelles (Dates de naissance", - "Logs système", - "Noms", - "Numéros de téléphone", - "Profils)", - "Prénoms" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/4/47/FACADEDULYCEE.jpg", - "slug": "lyce-carnot-paris", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Leak-lycee-carnot-paris-fuites-donnees.jpg", - "categories": [], - "content": "Environ 5022 fiches utilisateurs (élèves, parents, professeurs) ont été extraites et publiées le 18 février 2026 sur BreachForums depuis une ancienne plateforme ENT.\n\nStatut: Revendiquée\nType de service: Éducation / Lycée", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 200, + "source": "Manuel", + "categories": [], + "content": "In November 2015, almost 270k accounts from the MajorGeeks support forum were breached. The accounts were being actively sold and traded online and included email addresses, salted password hashes and IP addresses.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Leak-lycee-carnot-paris-fuites-donnees.jpg", - "index": 1594, - "title": "Lycée Carnot Paris", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1580, + "lien": "https://haveibeenpwned.com/Breach/MajorGeeks", + "oldindex": 205, + "title": "MajorGeeks", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "FICOBA (Ministère de l'Économie et des Finances)", - "Title": "FICOBA (Ministère de l'Économie et des Finances)", - "Domain": "economie.gouv.fr", - "BreachDate": "2026-02-18", - "AddedDate": "2026-03-11T14:30:13.784Z", - "ModifiedDate": "2026-03-11T14:30:13.784Z", - "PwnCount": 1200000, - "Description": "Les données d'1,2 million de comptes bancaires français ont été consultées illégalement à partir de fin janvier 2026 par un acteur malveillant via l'usurpation d'identifiants, selon une annonce de Bercy.\n\nStatut: Confirmée\nType de service: Fichier national des comptes bancaires", + "Name": "DaniWeb", + "Title": "DaniWeb", + "Domain": "daniweb.com", + "BreachDate": "2015-12-01", + "AddedDate": "2016-12-28T23:12:16Z", + "ModifiedDate": "2016-12-28T23:12:16Z", + "PwnCount": 1131636, + "Description": "In late 2015, the technology and social site DaniWeb suffered a data breach. The attack resulted in the disclosure of 1.1 million accounts including email and IP addresses which were also accompanied by salted MD5 hashes of passwords. However, DaniWeb have advised that \"the breached password hashes and salts are incorrect\" and that they have since switched to new infrastructure and software.", + "LogoPath": "https://logos.haveibeenpwned.com/DaniWeb.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", + "Adresses email", "Adresses postales", - "Données de géolocalisation", - "IBAN", - "Identifiant fiscal", - "Noms", - "Prénoms" + "Mots de passe" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://exag.fr/wp-content/uploads/2020/11/Logo_Ministe%CC%80re_de_le%CC%81conomie_et_des_finances_2020.png", - "slug": "ficoba-ministre-de-lconomie-et-des-finances", - "source": "https://www.leparisien.fr/economie/les-donnees-d12-million-de-comptes-bancaires-francais-consultees-illegalement-les-usagers-concernes-vont-etre-alertes-18-02-2026-62KH3FTGINAQPPEEAKPQG4AONE.php", - "lien": "https://www.leparisien.fr/economie/les-donnees-d12-million-de-comptes-bancaires-francais-consultees-illegalement-les-usagers-concernes-vont-etre-alertes-18-02-2026-62KH3FTGINAQPPEEAKPQG4AONE.php", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 201, + "source": "Manuel", "categories": [], - "content": "Les données d'1,2 million de comptes bancaires français ont été consultées illégalement à partir de fin janvier 2026 par un acteur malveillant via l'usurpation d'identifiants, selon une annonce de Bercy.\n\nStatut: Confirmée\nType de service: Fichier national des comptes bancaires", + "content": "In late 2015, the technology and social site DaniWeb suffered a data breach. The attack resulted in the disclosure of 1.1 million accounts including email and IP addresses which were also accompanied by salted MD5 hashes of passwords. However, DaniWeb have advised that \"the breached password hashes and salts are incorrect\" and that they have since switched to new infrastructure and software.", "isNSFW": false, - "index": 1595, - "title": "FICOBA (Ministère de l'Économie et des Finances)", + "lien": "https://haveibeenpwned.com/Breach/DaniWeb", + "oldindex": 206, + "title": "DaniWeb", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1581, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "espace ce", - "Title": "espace ce fuite du 2026-2-18", - "Domain": null, - "BreachDate": "2026-2-18", - "AddedDate": "2026-03-11T14:30:05.367Z", - "ModifiedDate": "2026-03-11T14:30:05.367Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Date de naissance • Mot de passe hashé • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Nihonomaru", + "Title": "Nihonomaru", + "Domain": "nihonomaru.net", + "BreachDate": "2015-12-01", + "AddedDate": "2016-08-30T09:54:55Z", + "ModifiedDate": "2016-08-30T09:54:55Z", + "PwnCount": 1697282, + "Description": "In late 2015, the anime community known as Nihonomaru had their vBulletin forum hacked and 1.7 million accounts exposed. The compromised data included email and IP addresses, usernames and salted hashes of passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/Nihonomaru.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Mots de passe" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -8624,17 +8445,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "espace-ce-fuite-du-2026-2-18", - "path": "https://bonjourlafuite.eu.org/img/espacece.png", - "formattedDate": "2026-02-18", - "index": 1596, + "index": 202, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Date de naissance • Mot de passe hashé • Source>", + "content": "In late 2015, the anime community known as Nihonomaru had their vBulletin forum hacked and 1.7 million accounts exposed. The compromised data included email and IP addresses, usernames and salted hashes of passwords.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/espacece.png", - "oldindex": 1582, - "title": "espace ce fuite du 2026-2-18", + "lien": "https://haveibeenpwned.com/Breach/Nihonomaru", + "oldindex": 207, + "title": "Nihonomaru", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -8642,138 +8460,107 @@ "nsfwConfidence": 0 }, { - "Name": "Axa", - "Title": "Axa", - "Domain": "axa.fr", - "BreachDate": "2026-02-17", - "AddedDate": "2026-03-11T14:30:13.813Z", - "ModifiedDate": "2026-03-11T14:30:13.813Z", - "PwnCount": 8000000, - "Description": "Plus de 8 millions de clients (données et accès) d'AXA France auraient été compromis en février 2026. L'acteur `kazutlg` exige une rançon pour éviter la publication des données sous 30 jours.\n\nStatut: Revendiquée\nType de service: Assurance et Banque", + "Name": "ProgrammingForums", + "Title": "Programming Forums", + "Domain": "programmingforums.org", + "BreachDate": "2015-12-01", + "AddedDate": "2017-07-01T16:42:46Z", + "ModifiedDate": "2017-07-01T16:42:46Z", + "PwnCount": 707432, + "Description": "In approximately late 2015, the programming forum at programmingforums.org suffered a data breach resulting in the exposure of 707k unique user records. The data contained email and IP addresses, usernames and salted MD5 hashes of passwords. The site was previously reported as compromised on the Vigilante.pw breached database directory.", + "LogoPath": "https://logos.haveibeenpwned.com/ProgrammingForums.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Accès internes pour les employés", "Adresses IP", "Adresses email", "Adresses postales", - "Dates de naissance", - "Données de géolocalisation", - "Détails sur les risques assurés (Marques et modèles de véhicules", - "IBAN", - "Informations contractuelles (Numéros de contrat", - "Informations sur les contrats d'assurance", - "Noms", - "Numéros de téléphone", - "Plaques d'immatriculation)", - "Prénoms", - "Types de produits", - "Échéances de paiement)", - "État des dossiers", - "Identité des souscripteurs (Noms et prénoms)", - "Coordonnées de contact (Adresses postales, emails, numéros de téléphone)", - "Informations contractuelles (Numéros de contrat, types de produits, état des dossiers, échéances de paiement)", - "Détails sur les risques assurés (Marques et modèles de véhicules, plaques d'immatriculation)" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/thumb/9/94/AXA_Logo.svg/500px-AXA_Logo.svg.png", - "slug": "axa", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Axa-leak-fuite-de-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 203, + "source": "Manuel", "categories": [], - "content": "Plus de 8 millions de clients (données et accès) d'AXA France auraient été compromis en février 2026. L'acteur `kazutlg` exige une rançon pour éviter la publication des données sous 30 jours.\n\nStatut: Revendiquée\nType de service: Assurance et Banque", + "content": "In approximately late 2015, the programming forum at programmingforums.org suffered a data breach resulting in the exposure of 707k unique user records. The data contained email and IP addresses, usernames and salted MD5 hashes of passwords. The site was previously reported as compromised on the Vigilante.pw breached database directory.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Axa-leak-fuite-de-donnees.png", - "index": 1591, - "title": "Axa", + "lien": "https://haveibeenpwned.com/Breach/ProgrammingForums", + "oldindex": 208, + "title": "Programming Forums", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1577, "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "kazutlg" + "nsfwConfidence": 0 }, { - "Name": "Socloz (Apple, Nike etc...)", - "Title": "Socloz (Apple, Nike etc...)", - "Domain": "socloz.com", - "BreachDate": "2026-02-16", - "AddedDate": "2026-03-11T14:30:13.842Z", - "ModifiedDate": "2026-03-11T14:30:13.843Z", - "PwnCount": 31000000, - "Description": "Environ 31 millions de lignes de données (réservations) exfiltrées début 2026. La fuite, revendiquée par 'DumpSec', impacte les clients de nombreuses marques partenaires dont Adidas Originals, Apple, Bonobo, Bréal, Cache Cache, Creeks, Kimbaloo, Lacoste, Licencias, Logitech, Morgan, Nike, Olyne, Pimkie, Sandro, Trappeur.\n\nStatut: Revendiquée\nType de service: Plateforme omnicanale de gestion de stock", + "Name": "TheFappening", + "Title": "The Fappening", + "Domain": "thefappening.so", + "BreachDate": "2015-12-01", + "AddedDate": "2016-04-13T01:08:20Z", + "ModifiedDate": "2016-04-13T01:08:20Z", + "PwnCount": 179030, + "Description": "In December 2015, the forum for discussing naked celebrity photos known as \"The Fappening\" (named after the iCloud leaks of 2014) was compromised and 179k accounts were leaked. Exposed member data included usernames, email addresses and salted hashes of passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/TheFappening.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Attributs", - "Date d'expiration)", - "Détails de réservation (ID de réservation", - "Informations personnelles (Civilité", - "Marque", - "Noms", - "Numéros de téléphone", - "Opt-in", - "Prix)", - "Prénoms", - "Quantité", - "Référence" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": true, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://cdn.prod.website-files.com/66c87e97978dafad912e39d7/66dafff2410af8f32e37968b_socloz.svg", - "slug": "socloz-apple-nike-etc", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/socloz-apple-lacoste-nike-leak-fuite-de-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 204, + "source": "Manuel", "categories": [], - "content": "Environ 31 millions de lignes de données (réservations) exfiltrées début 2026. La fuite, revendiquée par 'DumpSec', impacte les clients de nombreuses marques partenaires dont Adidas Originals, Apple, Bonobo, Bréal, Cache Cache, Creeks, Kimbaloo, Lacoste, Licencias, Logitech, Morgan, Nike, Olyne, Pimkie, Sandro, Trappeur.\n\nStatut: Revendiquée\nType de service: Plateforme omnicanale de gestion de stock", + "content": "In December 2015, the forum for discussing naked celebrity photos known as \"The Fappening\" (named after the iCloud leaks of 2014) was compromised and 179k accounts were leaked. Exposed member data included usernames, email addresses and salted hashes of passwords.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/socloz-apple-lacoste-nike-leak-fuite-de-donnees.png", - "index": 1587, - "title": "Socloz (Apple, Nike etc...)", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", - "oldindex": 1574, + "lien": "https://haveibeenpwned.com/Breach/TheFappening", + "oldindex": 209, + "title": "The Fappening", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "cnrs", - "Title": "cnrs fuite du 2026-2-16", - "Domain": null, - "BreachDate": "2026-2-16", - "AddedDate": "2026-03-11T14:30:04.373Z", - "ModifiedDate": "2026-03-11T14:30:04.373Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Numéro de sécurité sociale • RIB • Statut\ntype de contrat • Structure d’affectation • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Aternos", + "Title": "Aternos", + "Domain": "aternos.org", + "BreachDate": "2015-12-06", + "AddedDate": "2016-10-01T23:42:56Z", + "ModifiedDate": "2016-10-01T23:42:56Z", + "PwnCount": 1436486, + "Description": "In December 2015, the service for creating and running free Minecraft servers known as Aternos suffered a data breach that impacted 1.4 million subscribers. The data included usernames, email and IP addresses and hashed passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/Aternos.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", + "Adresses email", "Adresses postales", - "Bruit électronique", - "Données de calibration scientifique (SPE : gains", - "Export base de données (phpMyAdmin", - "Identifiants techniques)", - "Inventaire matériel (numéros de série", - "MariaDB mentionnés)", - "Numéros de sécurité sociale", - "Résultats de fits)", - "Schéma", - "Tables", - "Inventaire matériel (numéros de série, identifiants techniques)", - "Adresses MAC d’équipements connectés", - "Tables / données de calibration scientifique (SPE : gains, bruit électronique, résultats de fits)", - "Schéma / export base de données (phpMyAdmin / MariaDB mentionnés)" + "Mots de passe", + "Noms", + "Website activity" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -8781,17 +8568,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "cnrs-fuite-du-2026-2-16", - "path": "https://bonjourlafuite.eu.org/img/cnrs.png", - "formattedDate": "2026-02-16", - "index": 1588, + "index": 205, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Numéro de sécurité sociale • RIB • Statut\ntype de contrat • Structure d’affectation • Source>", + "content": "In December 2015, the service for creating and running free Minecraft servers known as Aternos suffered a data breach that impacted 1.4 million subscribers. The data included usernames, email and IP addresses and hashed passwords.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/cnrs.png", - "oldindex": 1575, - "title": "cnrs fuite du 2026-2-16", + "lien": "https://haveibeenpwned.com/Breach/Aternos", + "oldindex": 210, + "title": "Aternos", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -8799,65 +8583,67 @@ "nsfwConfidence": 0 }, { - "Name": "EPITA (École Pour l'Informatique et les Techniques Avancées)", - "Title": "EPITA (École Pour l'Informatique et les Techniques Avancées)", - "Domain": "epita.fr", - "BreachDate": "2026-02-15", - "AddedDate": "2026-03-11T14:30:13.907Z", - "ModifiedDate": "2026-03-11T14:30:13.907Z", - "PwnCount": 14753, - "Description": "14 753 enregistrements incluant des étudiants et membres du personnel jusqu'à l'horizon 2030, mis en vente par l'acteur 'yneov18' sur BreachForums. L'authenticité globale de la base resterait à confirmer et les éléments semble indiquer une fuite provenant d'un environnement de pré-production ou une base de données non exhaustive.\n\nStatut: Revendiquée\nType de service: Enseignement Supérieur / École d'Ingénieurs", + "Name": "QuinStreet", + "Title": "QuinStreet", + "Domain": "quinstreet.com", + "BreachDate": "2015-12-14", + "AddedDate": "2016-12-17T07:44:31Z", + "ModifiedDate": "2016-12-17T07:44:31Z", + "PwnCount": 4907802, + "Description": "In approximately late 2015, the maker of \"performance marketing products\" QuinStreet had a number of their online assets compromised. The attack impacted 28 separate sites, predominantly technology forums such as flashkit.com, codeguru.com and webdeveloper.com (view a full list of sites). QuinStreet advised that impacted users have been notified and passwords reset. The data contained details on over 4.9 million people and included email addresses, dates of birth and salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/QuinStreet.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Années de promotion)", - "Données de géolocalisation", - "Informations de scolarité (Identifiants internes", + "Dates of birth", + "Mots de passe", "Noms", - "Photos d'identité mentionnées comme disponibles dans le dump", - "Prénoms" + "Website activity" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://epita.fr/wp-content/uploads/2018/06/inauguration_espace_programmes_internationaux_international_epita_campus_paris_etudiants_anciens_juin_2018_13.jpg", - "slug": "epita-cole-pour-linformatique-et-les-techniques-avances", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/epita-cyber-school-leak-fuites-donnees-scaled.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 206, + "source": "Manuel", "categories": [], - "content": "14 753 enregistrements incluant des étudiants et membres du personnel jusqu'à l'horizon 2030, mis en vente par l'acteur 'yneov18' sur BreachForums. L'authenticité globale de la base resterait à confirmer et les éléments semble indiquer une fuite provenant d'un environnement de pré-production ou une base de données non exhaustive.\n\nStatut: Revendiquée\nType de service: Enseignement Supérieur / École d'Ingénieurs", + "content": "In approximately late 2015, the maker of \"performance marketing products\" QuinStreet had a number of their online assets compromised. The attack impacted 28 separate sites, predominantly technology forums such as flashkit.com, codeguru.com and webdeveloper.com (view a full list of sites). QuinStreet advised that impacted users have been notified and passwords reset. The data contained details on over 4.9 million people and included email addresses, dates of birth and salted MD5 hashes.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/epita-cyber-school-leak-fuites-donnees-scaled.png", - "index": 1586, - "title": "EPITA (École Pour l'Informatique et les Techniques Avancées)", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1573, + "lien": "https://haveibeenpwned.com/Breach/QuinStreet", + "oldindex": 211, + "title": "QuinStreet", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "yneov18" + "nsfwConfidence": 0 }, { - "Name": "CarGurus", - "Title": "CarGurus", - "Domain": "cargurus.com", - "BreachDate": "2026-02-14", - "AddedDate": "2026-02-22T04:43:54Z", - "ModifiedDate": "2026-02-22T04:43:54Z", - "PwnCount": 12461887, - "Description": "In February 2026, the automotive marketplace CarGurus was the target of a data breach attributed to the threat actor ShinyHunters. Following an attempted extortion, the data was published publicly and contained more than 12M email addresses across multiple files including user account ID mappings, finance pre-qualification application data and dealer account and subscription information. Impacted data also included names, phone numbers, physical and IP addresses, and auto finance application outcomes.", - "LogoPath": "https://logos.haveibeenpwned.com/CarGurus.png", + "Name": "Trillian", + "Title": "Trillian", + "Domain": "trillian.im", + "BreachDate": "2015-12-27", + "AddedDate": "2016-07-15T11:14:44Z", + "ModifiedDate": "2016-07-15T11:14:44Z", + "PwnCount": 3827238, + "Description": "In December 2015, the instant messaging application Trillian suffered a data breach. The breach became known in July 2016 and exposed various personal data attributes including names, email addresses and passwords stored as salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Trillian.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Noms", - "Numéros de téléphone" + "Dates of birth", + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -8867,34 +8653,41 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1583, + "index": 207, "source": "Manuel", "categories": [], - "content": "In February 2026, the automotive marketplace CarGurus was the target of a data breach attributed to the threat actor ShinyHunters. Following an attempted extortion, the data was published publicly and contained more than 12M email addresses across multiple files including user account ID mappings, finance pre-qualification application data and dealer account and subscription information. Impacted data also included names, phone numbers, physical and IP addresses, and auto finance application outcomes.", + "content": "In December 2015, the instant messaging application Trillian suffered a data breach. The breach became known in July 2016 and exposed various personal data attributes including names, email addresses and passwords stored as salted MD5 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CarGurus", - "oldindex": 1570, - "title": "CarGurus", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/Trillian", + "oldindex": 212, + "title": "Trillian", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "fédération française du sport automobile (ffsa)", - "Title": "fédération française du sport automobile (ffsa) fuite du 2026-2-14", - "Domain": "x.com", - "BreachDate": "2026-2-14", - "AddedDate": "2026-03-11T14:30:06.754Z", - "ModifiedDate": "2026-03-11T14:30:06.754Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "AnimePlanet", + "Title": "Anime-Planet", + "Domain": "anime-planet.com", + "BreachDate": "2016-01-01", + "AddedDate": "2019-07-28T00:35:07Z", + "ModifiedDate": "2019-07-28T00:35:07Z", + "PwnCount": 368507, + "Description": "In approximately 2016, the anime website Anime-Planet suffered a data breach that impacted 369k subscribers. The exposed data included usernames, IP and email addresses, dates of birth and passwords stored as unsalted MD5 hashes and for newer accounts, bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/AnimePlanet.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -8902,131 +8695,121 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-du-sport-automobile-ffsa-fuite-du-2026-2-14", - "path": "https://x.com/_SaxX_/status/2022610505865589164", - "formattedDate": "2026-02-14", - "index": 1584, + "index": 208, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Source>", + "content": "In approximately 2016, the anime website Anime-Planet suffered a data breach that impacted 369k subscribers. The exposed data included usernames, IP and email addresses, dates of birth and passwords stored as unsalted MD5 hashes and for newer accounts, bcrypt hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://x.com/_SaxX_/status/2022610505865589164", - "oldindex": 1571, - "title": "fédération française du sport automobile (ffsa) fuite du 2026-2-14", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/AnimePlanet", + "oldindex": 213, + "title": "Anime-Planet", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Gustave-Auto", - "Title": "Gustave-Auto", - "Domain": "gustave-auto.com", - "BreachDate": "2026-02-13", - "AddedDate": "2026-03-11T14:30:14.040Z", - "ModifiedDate": "2026-03-11T14:30:14.040Z", - "PwnCount": 3600, - "Description": "3 600 lignes de données contenant des informations personnelles (PII) et bancaires (IBAN) extraites de la base de données de gustave-auto.com, mises en vente par l'acteur p0ppin le 13 février 2026 sur un forum spécialisé.\n\nStatut: Revendiquée\nType de service: Gestion de flotte de véhicules", + "Name": "D3scene", + "Title": "D3Scene", + "Domain": "d3scene.com", + "BreachDate": "2016-01-01", + "AddedDate": "2019-06-15T15:19:11Z", + "ModifiedDate": "2019-06-15T15:19:11Z", + "PwnCount": 568827, + "Description": "In January 2016, the gaming website D3Scene, suffered a data breach. The compromised vBulletin forum exposed 569k million email addresses, IP address, usernames and passwords stored as salted MD5 hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/D3scene.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Données de géolocalisation", - "IBAN", - "Informations bancaires)", - "Noms", - "Numéros de téléphone", - "Professions", - "Prénoms" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.francenum.gouv.fr/files/ignimission/logo/techaction_gustave_1_3ff72648-a1a6-4a80-85e5-b487b0d49b21.png", - "slug": "gustave-auto", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/gustave-auto-leak-fuite-de-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 209, + "source": "Manuel", "categories": [], - "content": "3 600 lignes de données contenant des informations personnelles (PII) et bancaires (IBAN) extraites de la base de données de gustave-auto.com, mises en vente par l'acteur p0ppin le 13 février 2026 sur un forum spécialisé.\n\nStatut: Revendiquée\nType de service: Gestion de flotte de véhicules", + "content": "In January 2016, the gaming website D3Scene, suffered a data breach. The compromised vBulletin forum exposed 569k million email addresses, IP address, usernames and passwords stored as salted MD5 hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/gustave-auto-leak-fuite-de-donnees.png", - "index": 1574, - "title": "Gustave-Auto", + "lien": "https://haveibeenpwned.com/Breach/D3scene", + "oldindex": 214, + "title": "D3Scene", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1562, "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "p0ppin" + "nsfwConfidence": 0 }, { - "Name": "Chez Switch", - "Title": "Chez Switch", - "Domain": "chezswitch.fr", - "BreachDate": "2026-02-13", - "AddedDate": "2026-03-11T14:30:14.047Z", - "ModifiedDate": "2026-03-11T14:30:14.047Z", - "PwnCount": 19313, - "Description": "19 313 clients compromis dans la base de données de chez-switch.fr, issue d'une intrusion réalisée en février 2025. Les données ont été publiées par l'acteur cry1ngb1tch6x6 après que l'entreprise a ignoré les demandes de rançon.\n\nStatut: Revendiquée\nType de service: Fournisseur d'énergie et opérateur mobile", + "Name": "Lifeboat", + "Title": "Lifeboat", + "Domain": "lbsg.net", + "BreachDate": "2016-01-01", + "AddedDate": "2016-04-25T21:51:50Z", + "ModifiedDate": "2016-04-25T21:51:50Z", + "PwnCount": 7089395, + "Description": "In January 2016, the Minecraft community known as Lifeboat was hacked and more than 7 million accounts leaked. Lifeboat knew of the incident for three months before the breach was made public but elected not to advise customers. The leaked data included usernames, email addresses and passwords stored as straight MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Lifeboat.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "BIC", - "CNI et justificatifs de domicile mentionnés comme détenus en 4K)", - "Codes postaux", - "Dates de naissance", - "Documents d'identité (Scans de passeports", - "Données de géolocalisation", - "IBAN", - "Identité complète (Civilité", "Mots de passe", - "Noms", - "Numéros de téléphone", - "Pays", - "Prénoms", - "Villes)", - "Âges" + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/6/60/LOGOChezSwitch.jpg", - "slug": "chez-switch", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/switch-energy-fuites-donnees-leak.jpg", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 210, + "source": "Manuel", "categories": [], - "content": "19 313 clients compromis dans la base de données de chez-switch.fr, issue d'une intrusion réalisée en février 2025. Les données ont été publiées par l'acteur cry1ngb1tch6x6 après que l'entreprise a ignoré les demandes de rançon.\n\nStatut: Revendiquée\nType de service: Fournisseur d'énergie et opérateur mobile", + "content": "In January 2016, the Minecraft community known as Lifeboat was hacked and more than 7 million accounts leaked. Lifeboat knew of the incident for three months before the breach was made public but elected not to advise customers. The leaked data included usernames, email addresses and passwords stored as straight MD5 hashes.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/switch-energy-fuites-donnees-leak.jpg", - "index": 1575, - "title": "Chez Switch", + "lien": "https://haveibeenpwned.com/Breach/Lifeboat", + "oldindex": 215, + "title": "Lifeboat", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1563, "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "cry1ngb1tch6x6" + "nsfwConfidence": 0 }, { - "Name": "grain de malice", - "Title": "grain de malice fuite du 2026-2-13", - "Domain": null, - "BreachDate": "2026-2-13", - "AddedDate": "2026-03-11T14:30:07.000Z", - "ModifiedDate": "2026-03-11T14:30:07.000Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse électronique • Numéro de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "MoDaCo", + "Title": "MoDaCo", + "Domain": "modaco.com", + "BreachDate": "2016-01-01", + "AddedDate": "2016-09-20T07:32:50Z", + "ModifiedDate": "2016-09-20T07:32:50Z", + "PwnCount": 879703, + "Description": "In approximately January 2016, the UK based Android community known as MoDaCo suffered a data breach which exposed 880k subscriber identities. The data included email and IP addresses, usernames and passwords stored as salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/MoDaCo.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -9034,37 +8817,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "grain-de-malice-fuite-du-2026-2-13", - "path": "https://bonjourlafuite.eu.org/img/grain-malice.png", - "formattedDate": "2026-02-13", - "index": 1576, + "index": 211, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse électronique • Numéro de téléphone • Source>", + "content": "In approximately January 2016, the UK based Android community known as MoDaCo suffered a data breach which exposed 880k subscriber identities. The data included email and IP addresses, usernames and passwords stored as salted MD5 hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/grain-malice.png", - "oldindex": 1564, - "title": "grain de malice fuite du 2026-2-13", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/MoDaCo", + "oldindex": 216, + "title": "MoDaCo", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "les restos du cœur", - "Title": "les restos du cœur fuite du 2026-2-13", - "Domain": null, - "BreachDate": "2026-2-13", - "AddedDate": "2026-03-11T14:30:08.062Z", - "ModifiedDate": "2026-03-11T14:30:08.062Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Fonction et statut • Adresse email • Numéro de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Onverse", + "Title": "Onverse", + "Domain": "onverse.com", + "BreachDate": "2016-01-01", + "AddedDate": "2016-09-06T06:28:30Z", + "ModifiedDate": "2016-09-06T06:28:30Z", + "PwnCount": 800157, + "Description": "In January 2016, the online virtual world known as Onverse was hacked and 800k accounts were exposed. Along with email and IP addresses, the site also exposed salted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Onverse.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -9072,39 +8858,41 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "les-restos-du-c-ur-fuite-du-2026-2-13", - "path": "https://bonjourlafuite.eu.org/img/resto-coeur.png", - "formattedDate": "2026-02-13", - "index": 1577, + "index": 212, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Fonction et statut • Adresse email • Numéro de téléphone • Source>", + "content": "In January 2016, the online virtual world known as Onverse was hacked and 800k accounts were exposed. Along with email and IP addresses, the site also exposed salted MD5 password hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/resto-coeur.png", - "oldindex": 1565, - "title": "les restos du cœur fuite du 2026-2-13", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Onverse", + "oldindex": 217, + "title": "Onverse", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "voyage privé", - "Title": "voyage privé fuite du 2026-2-13", - "Domain": null, - "BreachDate": "2026-2-13", - "AddedDate": "2026-03-11T14:30:11.226Z", - "ModifiedDate": "2026-03-11T14:30:11.226Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Pays de résidence • Adresse email • Numéro de téléphone • Numéro et date d’expiration du passeport • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "ServerPact", + "Title": "ServerPact", + "Domain": "serverpact.com", + "BreachDate": "2016-01-01", + "AddedDate": "2016-09-06T04:21:06Z", + "ModifiedDate": "2016-09-06T04:21:06Z", + "PwnCount": 73587, + "Description": "In mid-2015, the Dutch Minecraft site ServerPact was hacked and 73k accounts were exposed. Along with birth dates, email and IP addresses, the site also exposed SHA1 password hashes with the username as the salt.", + "LogoPath": "https://logos.haveibeenpwned.com/ServerPact.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Passeport" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -9112,17 +8900,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "voyage-priv-fuite-du-2026-2-13", - "path": "https://bonjourlafuite.eu.org/img/voyage-prive-1.jpg", - "formattedDate": "2026-02-13", - "index": 1578, + "index": 213, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Pays de résidence • Adresse email • Numéro de téléphone • Numéro et date d’expiration du passeport • Source • Source>", + "content": "In mid-2015, the Dutch Minecraft site ServerPact was hacked and 73k accounts were exposed. Along with birth dates, email and IP addresses, the site also exposed SHA1 password hashes with the username as the salt.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/voyage-prive-1.jpg", - "oldindex": 1566, - "title": "voyage privé fuite du 2026-2-13", + "lien": "https://haveibeenpwned.com/Breach/ServerPact", + "oldindex": 218, + "title": "ServerPact", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -9130,19 +8915,25 @@ "nsfwConfidence": 0 }, { - "Name": "commune de bourg", - "Title": "commune de bourg fuite du 2026-2-11", - "Domain": null, - "BreachDate": "2026-2-11", - "AddedDate": "2026-03-11T14:30:04.512Z", - "ModifiedDate": "2026-03-11T14:30:04.512Z", - "PwnCount": 0, - "Description": "-\n\nSource>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "XPGameSaves", + "Title": "XPG", + "Domain": "xpgamesaves.com", + "BreachDate": "2016-01-01", + "AddedDate": "2017-07-01T15:28:17Z", + "ModifiedDate": "2017-07-01T15:28:17Z", + "PwnCount": 890341, + "Description": "In approximately early 2016, the gaming website Xpgamesaves (XPG) suffered a data breach resulting in the exposure of 890k unique user records. The data contained email and IP addresses, usernames and salted MD5 hashes of passwords. The site was previously reported as compromised on the Vigilante.pw breached database directory. This data was provided by security researcher and data analyst, Adam Davies.", + "LogoPath": "https://logos.haveibeenpwned.com/XPGameSaves.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -9150,54 +8941,33 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "commune-de-bourg-fuite-du-2026-2-11", - "path": "https://bonjourlafuite.eu.org/img/bourg-achard.png", - "formattedDate": "2026-02-11", - "index": 1571, + "index": 214, "source": "Manuel", "categories": [], - "content": "-\n\nSource>", + "content": "In approximately early 2016, the gaming website Xpgamesaves (XPG) suffered a data breach resulting in the exposure of 890k unique user records. The data contained email and IP addresses, usernames and salted MD5 hashes of passwords. The site was previously reported as compromised on the Vigilante.pw breached database directory. This data was provided by security researcher and data analyst, Adam Davies.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/bourg-achard.png", - "oldindex": 1559, - "title": "commune de bourg fuite du 2026-2-11", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/XPGameSaves", + "oldindex": 219, + "title": "XPG", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Safran Group", - "Title": "Safran Group", - "Domain": "safran-group.com", - "BreachDate": "2026-02-10", - "AddedDate": "2026-03-11T14:30:14.089Z", - "ModifiedDate": "2026-03-11T14:30:14.089Z", - "PwnCount": 0, - "Description": "718 716 lignes de données critiques mises en vente sur BreachForums par l'acteur Spirigatito. Le leak, issu du portail digital sur la période 2020-2026, expose la chaîne logistique mondiale. L'auteur menace de publier d'autres bases de données supplémentaires si ses conditions ne sont pas remplies.\n\nStatut: Confirmée\nType de service: Aéronautique et défense", + "Name": "AbuseWith.us", + "Title": "AbuseWith.us", + "Domain": "abusewith.us", + "BreachDate": "2016-01-01", + "PwnCount": 1486074, + "Description": "AbuseWith.us, a site dedicated to facilitating email and online gaming account hacks, AbuseWith.us, suffered multiple data breaches in 2016, compromising over 1 million unique email addresses. Compromised data often included usernames, IP addresses, and plain text passwords. The site's connections to the infamous LeakedSource and subsequent shutdown further underscore the breach's severity.", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Devises", - "Identifiants d'utilisateurs)", - "Informations financières (Prix unitaires", - "Journaux de flux)", - "Limites de crédit clients)", - "Logistique et Supply Chain (Bons de commande", - "Métadonnées d'infrastructure (Références ERP", + "Mots de passe", "Noms", - "Numéros de comptes transporteurs DHL", - "PO", - "Part Numbers", - "Priorités AOG", - "Professions", - "Remises contractuelles", - "SAP", - "Schenker)", - "Spécifications techniques (Numéros de pièces aéronautiques", - "Statuts de validation système" + "Adresses IP" ], "IsSensitive": false, "IsVerified": true, @@ -9205,186 +8975,171 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://www.logotheque-vectorielle.fr/wp-content/uploads/2022/10/logo-vectoriel-safran.jpg", - "slug": "safran-group", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/safran-group-fuites-de-donnees-leak.png", - "categories": [], - "content": "718 716 lignes de données critiques mises en vente sur BreachForums par l'acteur Spirigatito. Le leak, issu du portail digital sur la période 2020-2026, expose la chaîne logistique mondiale. L'auteur menace de publier d'autres bases de données supplémentaires si ses conditions ne sont pas remplies.\n\nStatut: Confirmée\nType de service: Aéronautique et défense", - "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/safran-group-fuites-de-donnees-leak.png", - "index": 1567, - "title": "Safran Group", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1557, + "LogoPath": "https://xposedornot.com/static/logos/Abusewithus.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.639Z", + "ModifiedDate": "2026-03-15T10:20:36.639Z", + "slug": "abusewithus", "isBlocked": false, "blockedNote": null, + "categories": [], + "content": "AbuseWith.us, a site dedicated to facilitating email and online gaming account hacks, AbuseWith.us, suffered multiple data breaches in 2016, compromising over 1 million unique email addresses. Compromised data often included usernames, IP addresses, and plain text passwords. The site's connections to the infamous LeakedSource and subsequent shutdown further underscore the breach's severity.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/AbuseWith.us", + "index": 215, + "title": "AbuseWith.us", + "oldindex": 220, + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "nsfwConfidence": 0, - "Attribution": "spirigatito" + "Attribution": null }, { - "Name": "Renault (Réseau de concessions Sud-Est)", - "Title": "Renault (Réseau de concessions Sud-Est)", - "Domain": "renault.fr", - "BreachDate": "2026-02-09", - "AddedDate": "2026-03-11T14:30:14.170Z", - "ModifiedDate": "2026-03-11T14:30:14.170Z", - "PwnCount": 12143, - "Description": "12 143 fiches clients extraites d'un export de base de données CRM daté du 21 mai 2025, ciblant les concessions du Sud-Est de la France (Miramas, Istres, Grans). Données mises en ligne le 9 février 2026 par l'acteur 0xKirigaya.\n\nStatut: Revendiquée\nType de service: Automobile (Vente et entretien)", + "Name": "EpicNPC", + "Title": "EpicNPC", + "Domain": "epicnpc.com", + "BreachDate": "2016-01-02", + "AddedDate": "2019-07-27T23:11:30Z", + "ModifiedDate": "2019-07-27T23:20:02Z", + "PwnCount": 408795, + "Description": "In January 2016, the hacked account reseller EpicNPC suffered a data breach that impacted 409k subscribers. The impacted data included usernames, IP and email addresses and passwords stored as salted MD5 hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/EpicNPC.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Civilités)", - "Codes postaux", - "Données de géolocalisation", - "Flottes institutionnelles comme le GSBDD d'Istres)", - "Identifiants de gestion (Numéros de comptes clients", - "Noms", - "Numéros de fiches internes", - "Numéros de téléphone", - "Professions", - "Prénoms", - "Statuts de comptes)", - "Villes)" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://static.vecteezy.com/ti/vecteur-libre/p1/20500705-renault-marque-logo-voiture-symbole-avec-nom-blanc-conception-francais-voiture-vecteur-illustration-avec-noir-contexte-gratuit-vectoriel.jpg", - "slug": "renault-rseau-de-concessions-sud-est", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Renault-fuite-de-donnees-leak.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 216, + "source": "Manuel", "categories": [], - "content": "12 143 fiches clients extraites d'un export de base de données CRM daté du 21 mai 2025, ciblant les concessions du Sud-Est de la France (Miramas, Istres, Grans). Données mises en ligne le 9 février 2026 par l'acteur 0xKirigaya.\n\nStatut: Revendiquée\nType de service: Automobile (Vente et entretien)", + "content": "In January 2016, the hacked account reseller EpicNPC suffered a data breach that impacted 409k subscribers. The impacted data included usernames, IP and email addresses and passwords stored as salted MD5 hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Renault-fuite-de-donnees-leak.png", - "index": 1556, - "title": "Renault (Réseau de concessions Sud-Est)", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1546, + "lien": "https://haveibeenpwned.com/Breach/EpicNPC", + "oldindex": 222, + "title": "EpicNPC", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "0xkirigaya" + "nsfwConfidence": 0 }, { - "Name": "Prozon", - "Title": "Prozon", - "Domain": "prozon.com", - "BreachDate": "2026-02-09", - "AddedDate": "2026-03-11T14:30:14.173Z", - "ModifiedDate": "2026-03-11T14:30:14.173Z", - "PwnCount": 0, - "Description": "Volume total non spécifié. Incident de sécurité informatique via un accès non autorisé à un outil d'infrastructure en février 2026. La fuite concerne les clients de la plateforme et inclut des documents joints sensibles. L'entreprise a confirmé l'incident et notifié la CNIL.\n\nStatut: Confirmée\nType de service: Équipement professionnel", + "Name": "Battlefy", + "Title": "Battlefy", + "Domain": "battlefy.com", + "BreachDate": "2016-01-11", + "AddedDate": "2022-07-29T00:24:33Z", + "ModifiedDate": "2022-07-29T00:24:33Z", + "PwnCount": 83610, + "Description": "In January 2016, the esports website Battlefy suffered a data breach that exposed 83k customer records. The impacted data included email addresses, usernames and passwords stored as bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Battlefy.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Contenu de pièces jointes stockées sur l'outil compromis", - "Données de géolocalisation", - "Historique de commandes détaillées", - "Noms", - "Prénoms" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://prozon.com/img/cms/logo-prozon-2x.jpeg", - "slug": "prozon", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/1770646660159.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 217, + "source": "Manuel", "categories": [], - "content": "Volume total non spécifié. Incident de sécurité informatique via un accès non autorisé à un outil d'infrastructure en février 2026. La fuite concerne les clients de la plateforme et inclut des documents joints sensibles. L'entreprise a confirmé l'incident et notifié la CNIL.\n\nStatut: Confirmée\nType de service: Équipement professionnel", + "content": "In January 2016, the esports website Battlefy suffered a data breach that exposed 83k customer records. The impacted data included email addresses, usernames and passwords stored as bcrypt hashes.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/1770646660159.png", - "index": 1557, - "title": "Prozon", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1547, + "lien": "https://haveibeenpwned.com/Breach/Battlefy", + "oldindex": 223, + "title": "Battlefy", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Groupe Atalian", - "Title": "Groupe Atalian", - "Domain": "atalian.fr", - "BreachDate": "2026-02-09", - "AddedDate": "2026-03-11T14:30:14.186Z", - "ModifiedDate": "2026-03-11T14:30:14.186Z", - "PwnCount": 4198129, - "Description": "4 198 129 lignes (incluant des doublons) exfiltrées lors d'une attaque par rançongiciel survenue le 6 décembre 2025, confirmée par l'entreprise, publiées par l'acteur Shenron sur un forum cybercriminel en février 2026.\n\nStatut: Confirmée\nType de service: Services externalisés", + "Name": "uTorrent", + "Title": "uTorrent", + "Domain": "utorrent.com", + "BreachDate": "2016-01-14", + "AddedDate": "2016-11-05T22:32:39Z", + "ModifiedDate": "2016-11-05T22:32:39Z", + "PwnCount": 395044, + "Description": "In early 2016, the forum for the uTorrent BitTorrent client suffered a data breach which came to light later in the year. The database from the IP.Board based forum contained 395k accounts including usernames, email addresses and MD5 password hashes without a salt.", + "LogoPath": "https://logos.haveibeenpwned.com/uTorrent.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Civilité", - "Dates de délivrance", - "Documents administratifs (Numéros de cartes de séjour", - "Données de géolocalisation", - "Données de naissance (Dates", - "Détails contractuels (Dates d'entrée", - "Fonctions)", - "Genre", - "Grilles de salaire", - "Informations nécessaires à l'exécution des contrats clients", - "Libellés de société", - "Médecine du travail)", - "Nationalités", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Pays", - "Professions", - "Prénoms", - "Sortie", - "Types de contrat", - "Volumes horaires)", - "Échéance", - "Établissements" + "Email addresses", + "Passwords", + "Usernames", + "IP addresses" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQy5K3uiWg70BRoNJGE6ekH-RWMhs-vwzJ6Pw&s", - "slug": "groupe-atalian", - "source": "https://atalian.com/wp-content/uploads/2025/12/Communique-de-presse.pdf", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 218, + "source": "Manuel", "categories": [], - "content": "4 198 129 lignes (incluant des doublons) exfiltrées lors d'une attaque par rançongiciel survenue le 6 décembre 2025, confirmée par l'entreprise, publiées par l'acteur Shenron sur un forum cybercriminel en février 2026.\n\nStatut: Confirmée\nType de service: Services externalisés", + "content": "In early 2016, the forum for the uTorrent BitTorrent client suffered a data breach which came to light later in the year. The database from the IP.Board based forum contained 395k accounts including usernames, email addresses and MD5 password hashes without a salt.", "isNSFW": false, - "lien": "https://atalian.com/wp-content/uploads/2025/12/Communique-de-presse.pdf", - "index": 1558, - "title": "Groupe Atalian", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", - "oldindex": 1548, + "lien": "https://haveibeenpwned.com/Breach/uTorrent", + "oldindex": 224, + "title": "uTorrent", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "shenron" + "nsfwConfidence": 0 }, { - "Name": "aïkan", - "Title": "aïkan fuite du 2026-2-9", - "Domain": null, - "BreachDate": "2026-2-9", - "AddedDate": "2026-03-11T14:30:03.486Z", - "ModifiedDate": "2026-03-11T14:30:03.486Z", - "PwnCount": 0, - "Description": "-\n\nÉtat civil • Données d’identification • IBAN • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "MinecraftWorldMap", + "Title": "Minecraft World Map", + "Domain": "minecraftworldmap.com", + "BreachDate": "2016-01-15", + "AddedDate": "2016-08-29T01:07:38Z", + "ModifiedDate": "2016-08-29T01:07:38Z", + "PwnCount": 71081, + "Description": "In approximately January 2016, the Minecraft World Map site designed for sharing maps created for the game was hacked and over 71k user accounts were exposed. The data included usernames, email and IP addresses along with salted and hashed passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/MinecraftWorldMap.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "IBAN" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -9392,17 +9147,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "a-kan-fuite-du-2026-2-9", - "path": "https://bonjourlafuite.eu.org/img/aikan-1.jpg", - "formattedDate": "2026-02-09", - "index": 1559, + "index": 219, "source": "Manuel", "categories": [], - "content": "-\n\nÉtat civil • Données d’identification • IBAN • Source • Source>", + "content": "In approximately January 2016, the Minecraft World Map site designed for sharing maps created for the game was hacked and over 71k user accounts were exposed. The data included usernames, email and IP addresses along with salted and hashed passwords.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/aikan-1.jpg", - "oldindex": 1549, - "title": "aïkan fuite du 2026-2-9", + "lien": "https://haveibeenpwned.com/Breach/MinecraftWorldMap", + "oldindex": 225, + "title": "Minecraft World Map", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -9410,59 +9162,24 @@ "nsfwConfidence": 0 }, { - "Name": "la carte avantage jeune", - "Title": "la carte avantage jeune fuite du 2026-2-9", - "Domain": null, - "BreachDate": "2026-2-9", - "AddedDate": "2026-03-11T14:30:07.713Z", - "ModifiedDate": "2026-03-11T14:30:07.713Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Numéro de téléphone • Carte d’identité • Acte de naissance • Signature • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "slug": "la-carte-avantage-jeune-fuite-du-2026-2-9", - "path": "https://bonjourlafuite.eu.org/img/carte-avantage-jeune.png", - "formattedDate": "2026-02-09", - "index": 1560, - "source": "Manuel", - "categories": [], - "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Numéro de téléphone • Carte d’identité • Acte de naissance • Signature • Source>", - "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/carte-avantage-jeune.png", - "oldindex": 1550, - "title": "la carte avantage jeune fuite du 2026-2-9", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 - }, - { - "Name": "pharmashopi", - "Title": "pharmashopi fuite du 2026-2-9", - "Domain": null, - "BreachDate": "2026-2-9", - "AddedDate": "2026-03-11T14:30:09.781Z", - "ModifiedDate": "2026-03-11T14:30:09.781Z", - "PwnCount": 0, - "Description": "-\n\nNuméro de carte bleu • Date d’expiration • CVV • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "FlashFlashRevolution", + "Title": "Flash Flash Revolution (2016 breach)", + "Domain": "flashflashrevolution.com", + "BreachDate": "2016-02-01", + "AddedDate": "2016-09-06T08:08:29Z", + "ModifiedDate": "2019-07-21T16:28:59Z", + "PwnCount": 1771845, + "Description": "In February 2016, the music-based rhythm game known as Flash Flash Revolution was hacked and 1.8M accounts were exposed. Along with email and IP addresses, the vBulletin forum also exposed salted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/FlashFlashRevolution.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Numéro de carte" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -9470,17 +9187,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "pharmashopi-fuite-du-2026-2-9", - "path": "https://bonjourlafuite.eu.org/img/pharmashopi.jpg", - "formattedDate": "2026-02-09", - "index": 1561, + "index": 220, "source": "Manuel", "categories": [], - "content": "-\n\nNuméro de carte bleu • Date d’expiration • CVV • Source>", + "content": "In February 2016, the music-based rhythm game known as Flash Flash Revolution was hacked and 1.8M accounts were exposed. Along with email and IP addresses, the vBulletin forum also exposed salted MD5 password hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/pharmashopi.jpg", - "oldindex": 1551, - "title": "pharmashopi fuite du 2026-2-9", + "lien": "https://haveibeenpwned.com/Breach/FlashFlashRevolution", + "oldindex": 226, + "title": "Flash Flash Revolution (2016 breach)", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -9488,69 +9202,63 @@ "nsfwConfidence": 0 }, { - "Name": "sumsub", - "Title": "sumsub fuite du 2026-2-9", - "Domain": "cryptoast.fr", - "BreachDate": "2026-2-9", - "AddedDate": "2026-03-11T14:30:10.628Z", - "ModifiedDate": "2026-03-11T14:30:10.628Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Numéro de téléphone • Adresse email • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "Name": "V-TightGel", + "Title": "V-TightGel", + "Domain": "vtightgel.com", + "BreachDate": "2016-02-01", + "PwnCount": 2013376, + "Description": "\"Around February 2016, information purportedly acquired from V-Tight Gel, a vaginal tightening product, became public. Interestingly, while the dataset carried the \"\"V-Tight\"\" label, it included data related to 50 other predominantly health-oriented domain names, largely owned by a single entity. Exposed data encompassed personal details such as names, phone numbers, and physical addresses.\"", + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Noms", + "Numéros de téléphone", + "Email addresses", + "IP addresses", + "Names", + "Phone numbers", + "Physical addresses" + ], + "IsSensitive": true, + "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "slug": "sumsub-fuite-du-2026-2-9", - "path": "https://cryptoast.fr/bitget-bybit-moonpay-bitpanda-donnees-personnelles-clients-pourraient-avoir-fuite-a-cause-fournisseur-kyc/", - "formattedDate": "2026-02-09", - "index": 1562, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/Vtightgel.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.619Z", + "ModifiedDate": "2026-03-15T10:20:36.619Z", + "slug": "v-tightgel", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "-\n\nNom\nprénom • Numéro de téléphone • Adresse email • Source>", + "content": "\"Around February 2016, information purportedly acquired from V-Tight Gel, a vaginal tightening product, became public. Interestingly, while the dataset carried the \"\"V-Tight\"\" label, it included data related to 50 other predominantly health-oriented domain names, largely owned by a single entity. Exposed data encompassed personal details such as names, phone numbers, and physical addresses.\"", "isNSFW": false, - "lien": "https://cryptoast.fr/bitget-bybit-moonpay-bitpanda-donnees-personnelles-clients-pourraient-avoir-fuite-a-cause-fournisseur-kyc/", - "oldindex": 1552, - "title": "sumsub fuite du 2026-2-9", + "lien": "https://haveibeenpwned.com/Breach/V-TightGel", + "index": 221, + "title": "V-TightGel", + "oldindex": 227, "IsCritical": false, - "SeverityLevel": "FAIBLE", - "isBlocked": false, - "blockedNote": null, + "SeverityLevel": "ÉLEVÉ", "nsfwConfidence": 0 }, { - "Name": "Rankfyt", - "Title": "Rankfyt", - "Domain": "rankfyt.com", - "BreachDate": "2026-02-08", - "AddedDate": "2026-03-11T14:30:14.193Z", - "ModifiedDate": "2026-03-11T14:30:14.193Z", - "PwnCount": 1227, - "Description": "1 227 inscriptions de participants (incluant les détails de plus de 2 000 individus en comptant les coéquipiers) couvrant la période d'août 2025 à février 2026. Données exfiltrées de la plateforme française de gestion de compétitions de fitness et diffusées sur un forum spécialisé.\n\nStatut: Confirmée\nType de service: Sport fitness", + "Name": "KM.RU", + "Title": "KM.RU", + "Domain": "km.ru", + "BreachDate": "2016-02-01", + "PwnCount": 1476859, + "Description": "KM.RU, a prominent Russian portal and email service, faced a cyber attack in February 2016. This incident was later discussed in detail on Reddit. The attack, purportedly in protest against Russia's foreign policy concerning Ukraine, affected KM.RU among other Russian websites. The breach impacted nearly 1.5 million accounts, revealing sensitive personal information.", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Catégories et divisions de compétition)", - "Données de géolocalisation", - "Dotations)", - "Détails sportifs (Affiliations aux clubs de CrossFit", + "Dates of birth", "Genre", - "IDs d'événements)", - "Informations de profil (Dates de naissance", - "Localisation (Villes", "Noms", - "Numéros de téléphone", - "Pays", - "Prénoms", - "Tailles de vêtements" + "Security questions and answers", + "Données de géolocalisation" ], "IsSensitive": false, "IsVerified": true, @@ -9558,83 +9266,89 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://rankfyt.com/rank_logo.png", - "slug": "rankfyt", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/rankfyt-fuites-donnees-leak.png", + "LogoPath": "https://xposedornot.com/static/logos/Kmru.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.622Z", + "ModifiedDate": "2026-03-15T10:20:36.622Z", + "slug": "kmru", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "1 227 inscriptions de participants (incluant les détails de plus de 2 000 individus en comptant les coéquipiers) couvrant la période d'août 2025 à février 2026. Données exfiltrées de la plateforme française de gestion de compétitions de fitness et diffusées sur un forum spécialisé.\n\nStatut: Confirmée\nType de service: Sport fitness", + "content": "KM.RU, a prominent Russian portal and email service, faced a cyber attack in February 2016. This incident was later discussed in detail on Reddit. The attack, purportedly in protest against Russia's foreign policy concerning Ukraine, affected KM.RU among other Russian websites. The breach impacted nearly 1.5 million accounts, revealing sensitive personal information.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/rankfyt-fuites-donnees-leak.png", - "index": 1554, - "title": "Rankfyt", + "lien": "https://haveibeenpwned.com/Breach/KM.RU", + "index": 222, + "title": "KM.RU", + "oldindex": 228, "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1545, - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "SeverityLevel": "MODÉRÉ", + "nsfwConfidence": 0, + "Attribution": null }, { - "Name": "Voyages Robin", - "Title": "Voyages Robin", - "Domain": "voyages-robin.com", - "BreachDate": "2026-02-07", - "AddedDate": "2026-03-11T14:30:14.205Z", - "ModifiedDate": "2026-03-11T14:30:14.205Z", - "PwnCount": 0, - "Description": "Volume exact indéterminé au 07/02/2026. Attaque par ransomware avec double-extorsion menée par le groupe Qilin. L'attaque inclut l'exfiltration de documents sensibles tels que des passeports clients et des contrats consulaires avant le chiffrement des systèmes.\n\nStatut: Revendiquée\nType de service: Voyage tourisme", + "Name": "LinuxMint", + "Title": "Linux Mint", + "Domain": "linuxmint.com", + "BreachDate": "2016-02-21", + "AddedDate": "2016-02-22T01:28:08Z", + "ModifiedDate": "2016-02-22T01:28:08Z", + "PwnCount": 144989, + "Description": "In February 2016, the website for the Linux distro known as Linux Mint was hacked and the ISO infected with a backdoor. The site also ran a phpBB forum which was subsequently put up for sale complete with almost 145k email addresses, passwords and other personal subscriber information.", + "LogoPath": "https://logos.haveibeenpwned.com/LinuxMint.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Contrats officiels avec des consulats dont celui de Cuba", - "Dates de naissance issus de scans de passeports)", - "Documents officiels (Scans de passeports français et américains", - "Grilles tarifaires B2B)", - "Kronos)", - "Marges", - "Noms", - "Partenariats logistiques (Détails liés aux prestataires Volotea", - "Passeport", - "Prénoms", - "Recettes", - "Signatures", - "Zones MRZ)", - "Âges" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Avatars", + "Dates of birth", + "Données de géolocalisation", + "Mots de passe", + "Time zones", + "Website activity" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://cdn0.mariages.net/vendor/0979/3_2/960/jpeg/logo-2018-3-250979-163102620178510_3_250979-163161199865164.jpeg", - "slug": "voyages-robin", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/voyages-robin-fuite-de-donnee-leak.jpg", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 223, + "source": "Manuel", "categories": [], - "content": "Volume exact indéterminé au 07/02/2026. Attaque par ransomware avec double-extorsion menée par le groupe Qilin. L'attaque inclut l'exfiltration de documents sensibles tels que des passeports clients et des contrats consulaires avant le chiffrement des systèmes.\n\nStatut: Revendiquée\nType de service: Voyage tourisme", + "content": "In February 2016, the website for the Linux distro known as Linux Mint was hacked and the ISO infected with a backdoor. The site also ran a phpBB forum which was subsequently put up for sale complete with almost 145k email addresses, passwords and other personal subscriber information.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/voyages-robin-fuite-de-donnee-leak.jpg", - "index": 1551, - "title": "Voyages Robin", + "lien": "https://haveibeenpwned.com/Breach/LinuxMint", + "oldindex": 231, + "title": "Linux Mint", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1542, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "office français de la biodiversité", - "Title": "office français de la biodiversité fuite du 2026-2-7", - "Domain": "ofb.gouv.fr", - "BreachDate": "2026-2-7", - "AddedDate": "2026-03-11T14:30:09.151Z", - "ModifiedDate": "2026-03-11T14:30:09.151Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénoms • Date et ville de naissance • Adresse postale • Numéros de téléphone fixe et portable • Nationalité • Adresse e-mail • Numéro de permis de chasser • Informations relatives à la demande\nl’instruction ou à l’examen du permis de chasser • Inscription au fichier national des personnes interdites d'acquisition et de détention d'armes • Convocation\ndates\nprésence et résultat • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "TruckersMP", + "Title": "TruckersMP", + "Domain": "truckersmp.com", + "BreachDate": "2016-02-25", + "AddedDate": "2016-04-24T21:27:05Z", + "ModifiedDate": "2016-04-24T21:27:05Z", + "PwnCount": 83957, + "Description": "In February 2016, the online trucking simulator mod TruckersMP suffered a data breach which exposed 84k user accounts. In a first for \"Have I Been Pwned\", the breached data was self-submitted directly by the organisation that was breached itself.", + "LogoPath": "https://logos.haveibeenpwned.com/TruckersMP.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -9642,78 +9356,102 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "office-fran-ais-de-la-biodiversit-fuite-du-2026-2-7", - "path": "https://ofb.gouv.fr/actualites/cyberattaque-visant-application-du-permis-de-chasser-ofb-informe-ses-usagers", - "formattedDate": "2026-02-07", - "index": 1552, + "index": 224, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénoms • Date et ville de naissance • Adresse postale • Numéros de téléphone fixe et portable • Nationalité • Adresse e-mail • Numéro de permis de chasser • Informations relatives à la demande\nl’instruction ou à l’examen du permis de chasser • Inscription au fichier national des personnes interdites d'acquisition et de détention d'armes • Convocation\ndates\nprésence et résultat • Source>", + "content": "In February 2016, the online trucking simulator mod TruckersMP suffered a data breach which exposed 84k user accounts. In a first for \"Have I Been Pwned\", the breached data was self-submitted directly by the organisation that was breached itself.", "isNSFW": false, - "lien": "https://ofb.gouv.fr/actualites/cyberattaque-visant-application-du-permis-de-chasser-ofb-informe-ses-usagers", - "oldindex": 1543, - "title": "office français de la biodiversité fuite du 2026-2-7", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/TruckersMP", + "oldindex": 232, + "title": "TruckersMP", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ToyBattles", - "Title": "Toy Battles", - "Domain": "toybattles.net", - "BreachDate": "2026-02-06", - "AddedDate": "2026-02-10T02:44:47Z", - "ModifiedDate": "2026-02-10T02:44:47Z", - "PwnCount": 1017, - "Description": "In February 2026, the online gaming community Toy Battles suffered a data breach. The incident exposed 1k unique email addresses alongside usernames, IP addresses and chat logs. Following the breach, Toy Battles self-submitted the data to Have I Been Pwned.", - "LogoPath": "https://logos.haveibeenpwned.com/ToyBattles.png", + "Name": "Mate1", + "Title": "Mate1.com", + "Domain": "mate1.com", + "BreachDate": "2016-02-29", + "AddedDate": "2016-04-14T23:37:15Z", + "ModifiedDate": "2016-04-14T23:37:15Z", + "PwnCount": 27393015, + "Description": "In February 2016, the dating site mate1.com suffered a huge data breach resulting in the disclosure of over 27 million subscribers' information. The data included deeply personal information about their private lives including drug and alcohol habits, incomes levels and sexual fetishes as well as passwords stored in plain text.", + "LogoPath": "https://logos.haveibeenpwned.com/Mate1.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Chat logs", - "Noms" + "Astrological signs", + "Dates of birth", + "Données de géolocalisation", + "Drinking habits", + "Drug habits", + "Education levels", + "Ethnicities", + "Fitness levels", + "Genre", + "Income levels", + "Mots de passe", + "Noms", + "Parenting plans", + "Physical attributes", + "Political views", + "Professions", + "Religions", + "Travel habits", + "Website activity", + "Work habits" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1540, + "index": 225, "source": "Manuel", "categories": [], - "content": "In February 2026, the online gaming community Toy Battles suffered a data breach. The incident exposed 1k unique email addresses alongside usernames, IP addresses and chat logs. Following the breach, Toy Battles self-submitted the data to Have I Been Pwned.", + "content": "In February 2016, the dating site mate1.com suffered a huge data breach resulting in the disclosure of over 27 million subscribers' information. The data included deeply personal information about their private lives including drug and alcohol habits, incomes levels and sexual fetishes as well as passwords stored in plain text.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ToyBattles", - "oldindex": 1531, - "title": "Toy Battles", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Mate1", + "oldindex": 233, + "title": "Mate1.com", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "cette famille", - "Title": "cette famille fuite du 2026-2-6", - "Domain": null, - "BreachDate": "2026-2-6", - "AddedDate": "2026-03-11T14:30:04.120Z", - "ModifiedDate": "2026-03-11T14:30:04.120Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Status compte • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Nival", + "Title": "Nival", + "Domain": "nival.com", + "BreachDate": "2016-02-29", + "AddedDate": "2016-03-03T00:32:49Z", + "ModifiedDate": "2016-03-03T00:32:49Z", + "PwnCount": 1535473, + "Description": "In February 2016, the Russian gaming company Nival was the target of an attack which was consequently detailed on Reddit. Allegedly protesting \"the foreign policy of Russia in regards to Ukraine\", Nival was one of several Russian sites in the breach and impacted over 1.5M accounts including sensitive personal information.", + "LogoPath": "https://logos.haveibeenpwned.com/Nival.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Avatars", + "Dates of birth", + "Genre", + "Noms", + "Website activity", + "Âges" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -9721,37 +9459,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "cette-famille-fuite-du-2026-2-6", - "path": "https://bonjourlafuite.eu.org/img/cette-famille.png", - "formattedDate": "2026-02-06", - "index": 1541, + "index": 226, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Status compte • Source>", + "content": "In February 2016, the Russian gaming company Nival was the target of an attack which was consequently detailed on Reddit. Allegedly protesting \"the foreign policy of Russia in regards to Ukraine\", Nival was one of several Russian sites in the breach and impacted over 1.5M accounts including sensitive personal information.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/cette-famille.png", - "oldindex": 1532, - "title": "cette famille fuite du 2026-2-6", + "lien": "https://haveibeenpwned.com/Breach/Nival", + "oldindex": 234, + "title": "Nival", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "flickr", - "Title": "flickr fuite du 2026-2-6", - "Domain": null, - "BreachDate": "2026-2-6", - "AddedDate": "2026-03-11T14:30:05.595Z", - "ModifiedDate": "2026-03-11T14:30:05.595Z", - "PwnCount": 0, - "Description": "-\n\nNom • Adresse mail • Adresse IP • Login • Type de compte • Localisation • Activité du compte • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "KMRU", + "Title": "KM.RU", + "Domain": "km.ru", + "BreachDate": "2016-02-29", + "AddedDate": "2016-03-03T06:12:04Z", + "ModifiedDate": "2016-03-03T06:12:04Z", + "PwnCount": 1476783, + "Description": "In February 2016, the Russian portal and email service KM.RU was the target of an attack which was consequently detailed on Reddit. Allegedly protesting \"the foreign policy of Russia in regards to Ukraine\", KM.RU was one of several Russian sites in the breach and impacted almost 1.5M accounts including sensitive personal information.", + "LogoPath": "https://logos.haveibeenpwned.com/KMRU.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Dates of birth", + "Email addresses", + "Genders", + "Geographic locations", + "Recovery email addresses", + "Security questions and answers", + "Usernames" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -9759,37 +9502,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "flickr-fuite-du-2026-2-6", - "path": "https://bonjourlafuite.eu.org/img/flickr.png", - "formattedDate": "2026-02-06", - "index": 1542, + "index": 227, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "-\n\nNom • Adresse mail • Adresse IP • Login • Type de compte • Localisation • Activité du compte • Source>", + "content": "In February 2016, the Russian portal and email service KM.RU was the target of an attack which was consequently detailed on Reddit. Allegedly protesting \"the foreign policy of Russia in regards to Ukraine\", KM.RU was one of several Russian sites in the breach and impacted almost 1.5M accounts including sensitive personal information.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/flickr.png", - "oldindex": 1533, - "title": "flickr fuite du 2026-2-6", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/KMRU", + "oldindex": 235, + "title": "KM.RU" }, { - "Name": "fédération française de voile", - "Title": "fédération française de voile fuite du 2026-2-6", - "Domain": "letelegramme.fr", - "BreachDate": "2026-2-6", - "AddedDate": "2026-03-11T14:30:06.600Z", - "ModifiedDate": "2026-03-11T14:30:06.600Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse email • Numéro de téléphone • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "CDProjektRed", + "Title": "CD Projekt RED", + "Domain": "cdprojektred.com", + "BreachDate": "2016-03-01", + "AddedDate": "2017-01-31T06:40:09Z", + "ModifiedDate": "2017-01-31T06:40:09Z", + "PwnCount": 1871373, + "Description": "In March 2016, Polish game developer CD Projekt RED suffered a data breach. The hack of their forum led to the exposure of almost 1.9 million accounts along with usernames, email addresses and salted SHA1 passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/CDProjektRed.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -9797,37 +9540,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-voile-fuite-du-2026-2-6", - "path": "https://www.letelegramme.fr/sports/voile/la-federation-francaise-de-voile-victime-dune-fuite-de-donnees-de-ses-licencies-6978517.php", - "formattedDate": "2026-02-06", - "index": 1543, + "index": 228, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse email • Numéro de téléphone • Source • Source>", + "content": "In March 2016, Polish game developer CD Projekt RED suffered a data breach. The hack of their forum led to the exposure of almost 1.9 million accounts along with usernames, email addresses and salted SHA1 passwords.", "isNSFW": false, - "lien": "https://www.letelegramme.fr/sports/voile/la-federation-francaise-de-voile-victime-dune-fuite-de-donnees-de-ses-licencies-6978517.php", - "oldindex": 1534, - "title": "fédération française de voile fuite du 2026-2-6", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/CDProjektRed", + "oldindex": 236, + "title": "CD Projekt RED", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "mairie de paris", - "Title": "mairie de paris fuite du 2026-2-6", - "Domain": null, - "BreachDate": "2026-2-6", - "AddedDate": "2026-03-11T14:30:08.359Z", - "ModifiedDate": "2026-03-11T14:30:08.359Z", - "PwnCount": 0, - "Description": "-\n\nNom\nPrénom • Date de naissance • Adresse postale • Numéro de téléphone • Adresse mail • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Staminus", + "Title": "Staminus", + "Domain": "staminus.net", + "BreachDate": "2016-03-11", + "AddedDate": "2017-10-05T03:58:50Z", + "ModifiedDate": "2017-10-05T03:58:50Z", + "PwnCount": 26815, + "Description": "In March 2016, the DDoS protection service Staminus was \"massively hacked\" resulting in an outage of more than 20 hours and the disclosure of customer credentials (with unsalted MD5 hashes), support tickets, credit card numbers and other sensitive data. 27k unique email addresses were found in the data which was subsequently released to the public. Staminus is no longer in operation.", + "LogoPath": "https://logos.haveibeenpwned.com/Staminus.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Numéros de carte bancaire", + "Support tickets" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -9835,128 +9583,83 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "mairie-de-paris-fuite-du-2026-2-6", - "path": "https://bonjourlafuite.eu.org/img/mairie-paris.png", - "formattedDate": "2026-02-06", - "index": 1544, + "index": 229, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nPrénom • Date de naissance • Adresse postale • Numéro de téléphone • Adresse mail • Source>", + "content": "In March 2016, the DDoS protection service Staminus was \"massively hacked\" resulting in an outage of more than 20 hours and the disclosure of customer credentials (with unsalted MD5 hashes), support tickets, credit card numbers and other sensitive data. 27k unique email addresses were found in the data which was subsequently released to the public. Staminus is no longer in operation.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/mairie-paris.png", - "oldindex": 1535, - "title": "mairie de paris fuite du 2026-2-6", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Staminus", + "oldindex": 237, + "title": "Staminus", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Asten Santé", - "Title": "Asten Santé", - "Domain": "astensante.com", - "BreachDate": "2026-02-05", - "AddedDate": "2026-03-11T14:30:14.219Z", - "ModifiedDate": "2026-03-11T14:30:14.219Z", - "PwnCount": 7665, - "Description": "7 665 lignes de données patients incluant des historiques de soins de 2019 à 2026, extraites de la base de données d'Asten Santé et publiées gratuitement par l'acteur sux1337.\n\nStatut: Revendiquée\nType de service: Service", + "Name": "NaughtyAmerica", + "Title": "Naughty America", + "Domain": "naughtyamerica.com", + "BreachDate": "2016-03-14", + "AddedDate": "2016-04-24T06:14:42Z", + "ModifiedDate": "2016-04-24T06:14:42Z", + "PwnCount": 1398630, + "Description": "In March 2016, the adult website Naughty America was hacked and the data consequently sold online. The breach included data from numerous systems with various personal identity attributes, the largest of which had passwords stored as easily crackable MD5 hashes. There were 1.4 million unique email addresses in the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/NaughtyAmerica.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Civilité", - "Codes de forfaits)", - "Dates de naissance)", - "Données de géolocalisation", - "Données de télésuivi (Paramètres d'observance", - "IDs de visites", - "Index IAH", - "Listes de documents PDF associés)", - "Métadonnées techniques (Identifiants patients internes", + "Dates of birth", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Observations techniques", - "Prénoms", - "Suivi médical et clinique (Historique des visites", - "Types de dispositifs médicaux)", - "Âges" + "Website activity" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.pagesjaunes.fr/media/agc/21/d9/2e/00/00/47/00/a1/02/24/643921d92e00004700a10224/643921d92e00004a6aa10225.jpg", - "slug": "asten-sant", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Astensante-data-leak-fuite-de-donnees.png", - "categories": [], - "content": "7 665 lignes de données patients incluant des historiques de soins de 2019 à 2026, extraites de la base de données d'Asten Santé et publiées gratuitement par l'acteur sux1337.\n\nStatut: Revendiquée\nType de service: Service", - "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Astensante-data-leak-fuite-de-donnees.png", - "index": 1531, - "title": "Asten Santé", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1523, - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "sux1337" - }, - { - "Name": "admr", - "Title": "admr fuite du 2026-2-5", - "Domain": null, - "BreachDate": "2026-2-5", - "AddedDate": "2026-03-11T14:30:02.785Z", - "ModifiedDate": "2026-03-11T14:30:02.785Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Organisation • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "admr-fuite-du-2026-2-5", - "path": "https://bonjourlafuite.eu.org/img/admr.png", - "formattedDate": "2026-02-05", - "index": 1532, + "index": 230, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Organisation • Source>", - "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/admr.png", - "oldindex": 1524, - "title": "admr fuite du 2026-2-5", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "content": "In March 2016, the adult website Naughty America was hacked and the data consequently sold online. The breach included data from numerous systems with various personal identity attributes, the largest of which had passwords stored as easily crackable MD5 hashes. There were 1.4 million unique email addresses in the breach.", + "isNSFW": true, + "lien": "https://haveibeenpwned.com/Breach/NaughtyAmerica", + "oldindex": 238, + "title": "Naughty America", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 1 }, { - "Name": "centre national de gestion", - "Title": "centre national de gestion fuite du 2026-2-5", - "Domain": null, - "BreachDate": "2026-2-5", - "AddedDate": "2026-03-11T14:30:04.035Z", - "ModifiedDate": "2026-03-11T14:30:04.035Z", - "PwnCount": 0, - "Description": "-\n\nLogin • Adresse email • Adresse postale • Numéro de téléphone • Nom\nprénom • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "TunedGlobal", + "Title": "Tuned Global", + "Domain": "tunedglobal.com", + "BreachDate": "2016-03-16", + "AddedDate": "2022-08-03T00:00:15Z", + "ModifiedDate": "2022-08-03T03:10:14Z", + "PwnCount": 985586, + "Description": "In January 2021, data from a number of breached services including Tuned Global were released to a public hacking forum. The breach appears to date back to 2016 and includes 985k records containing email addresses, names, a small number of physical addresses and phone numbers and passwords stored in plain text.", + "LogoPath": "https://logos.haveibeenpwned.com/TunedGlobal.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Numéros de téléphone" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -9964,37 +9667,47 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "centre-national-de-gestion-fuite-du-2026-2-5", - "path": "https://bonjourlafuite.eu.org/img/cng.png", - "formattedDate": "2026-02-05", - "index": 1533, + "index": 231, "source": "Manuel", "categories": [], - "content": "-\n\nLogin • Adresse email • Adresse postale • Numéro de téléphone • Nom\nprénom • Source>", + "content": "In January 2021, data from a number of breached services including Tuned Global were released to a public hacking forum. The breach appears to date back to 2016 and includes 985k records containing email addresses, names, a small number of physical addresses and phone numbers and passwords stored in plain text.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/cng.png", - "oldindex": 1525, - "title": "centre national de gestion fuite du 2026-2-5", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/TunedGlobal", + "oldindex": 239, + "title": "Tuned Global", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "fédération française de randonnée pédestre", - "Title": "fédération française de randonnée pédestre fuite du 2026-2-5", - "Domain": null, - "BreachDate": "2026-2-5", - "AddedDate": "2026-03-11T14:30:06.274Z", - "ModifiedDate": "2026-03-11T14:30:06.274Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Numéro de licence • Date et lieu de naissance • Numéro de téléphone • Adresse mail • Adresse postale • Structure d’accueil • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "COMELEC", + "Title": "COMELEC (Philippines Voters)", + "Domain": "comelec.gov.ph", + "BreachDate": "2016-03-27", + "AddedDate": "2016-04-14T02:24:32Z", + "ModifiedDate": "2016-04-14T02:24:32Z", + "PwnCount": 228605, + "Description": "In March 2016, the Philippines Commission of Elections website (COMELEC) was attacked and defaced, allegedly by Anonymous Philippines. Shortly after, data on 55 million Filipino voters was leaked publicly and included sensitive information such as genders, marital statuses, height and weight and biometric fingerprint data. The breach only included 228k email addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/COMELEC.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Biometric data", + "Dates of birth", + "Fingerprint", + "Genre", + "Marital statuses", + "Noms", + "Numéros de téléphone", + "Passport numbers", + "Physical attributes", + "Professions" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -10002,37 +9715,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-randonn-e-p-destre-fuite-du-2026-2-5", - "path": "https://bonjourlafuite.eu.org/img/ffrando.png", - "formattedDate": "2026-02-05", - "index": 1534, + "index": 232, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Numéro de licence • Date et lieu de naissance • Numéro de téléphone • Adresse mail • Adresse postale • Structure d’accueil • Source>", + "content": "In March 2016, the Philippines Commission of Elections website (COMELEC) was attacked and defaced, allegedly by Anonymous Philippines. Shortly after, data on 55 million Filipino voters was leaked publicly and included sensitive information such as genders, marital statuses, height and weight and biometric fingerprint data. The breach only included 228k email addresses.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ffrando.png", - "oldindex": 1526, - "title": "fédération française de randonnée pédestre fuite du 2026-2-5", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/COMELEC", + "oldindex": 240, + "title": "COMELEC (Philippines Voters)", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "protexia france fuite du 2026-2-5", - "Title": "protexia france fuite du 2026-2-5", - "Domain": null, - "BreachDate": "2026-2-5", - "AddedDate": "2026-03-11T14:30:10.005Z", - "ModifiedDate": "2026-03-11T14:30:10.005Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse email • Numéro de téléphone • Numéro d’adhérent • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Playgar", + "Title": "Guns and Robots", + "Domain": "play-gar.com", + "BreachDate": "2016-04-01", + "AddedDate": "2018-02-14T22:32:25Z", + "ModifiedDate": "2018-02-14T22:32:25Z", + "PwnCount": 143569, + "Description": "In approximately April 2016, the gaming website Guns and Robots suffered a data breach resulting in the exposure of 143k unique records. The data contained email and IP addresses, usernames and SHA-1 password hashes. The site was previously reported as compromised on the Vigilante.pw breached database directory.", + "LogoPath": "https://logos.haveibeenpwned.com/Playgar.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -10040,42 +9756,32 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "protexia-france-fuite-du-2026-2-5", - "path": "https://bonjourlafuite.eu.org/img/protexia.png", - "formattedDate": "2026-02-05", - "index": 1535, + "index": 233, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse email • Numéro de téléphone • Numéro d’adhérent • Source>", + "content": "In approximately April 2016, the gaming website Guns and Robots suffered a data breach resulting in the exposure of 143k unique records. The data contained email and IP addresses, usernames and SHA-1 password hashes. The site was previously reported as compromised on the Vigilante.pw breached database directory.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/protexia.png", - "oldindex": 1527, - "title": "protexia france fuite du 2026-2-5", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Playgar", + "oldindex": 241, + "title": "Guns and Robots", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Collège-Lycée Notre-Dame des Dunes (Dunkerque)", - "Title": "Collège-Lycée Notre-Dame des Dunes (Dunkerque)", - "Domain": "nddunes.fr", - "BreachDate": "2026-02-04", - "AddedDate": "2026-03-11T14:30:14.409Z", - "ModifiedDate": "2026-03-11T14:30:14.409Z", - "PwnCount": 1150, - "Description": "1 142 élèves inscrits à l'Association Sportive et 8 intervenants/professeurs. Données exfiltrées via une opération de scraping attribuée à RavenSec.\n\nStatut: Confirmée\nType de service: Éducation", + "Name": "GunsandRobots", + "Title": "GunsandRobots", + "Domain": "play-gar.com", + "BreachDate": "2016-04-01", + "PwnCount": 143734, + "Description": "Guns and Robots, in approximately April 2016, endured a data breach which exposed details of around 143k users. The compromised data encompassed email and IP addresses, usernames, and passwords encrypted with SHA-1 hashing.", "DataClasses": [ "Adresses email", "Adresses postales", - "Classes de la 6ème à la Terminale", - "Données de géolocalisation", - "Format JJ-MM-AAAA", - "Noms", - "Numéros Numec", - "Professions", - "Prénoms" + "Mots de passe", + "Noms" ], "IsSensitive": false, "IsVerified": true, @@ -10083,76 +9789,88 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSwR88r0Rw2Gy-r1kQULIpwK4Yn21sbA1MRWA&s", - "slug": "collge-lyce-notre-dame-des-dunes-dunkerque", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Lycee-notre-dame-dunes-dunkerque-college-saint-charles-de-brest-leak-fuites-donnees-scaled.png", - "categories": [], - "content": "1 142 élèves inscrits à l'Association Sportive et 8 intervenants/professeurs. Données exfiltrées via une opération de scraping attribuée à RavenSec.\n\nStatut: Confirmée\nType de service: Éducation", - "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Lycee-notre-dame-dunes-dunkerque-college-saint-charles-de-brest-leak-fuites-donnees-scaled.png", - "index": 1527, - "title": "Collège-Lycée Notre-Dame des Dunes (Dunkerque)", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1519, + "LogoPath": "https://xposedornot.com/static/logos/Playgar.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-17T13:00:51.594Z", + "ModifiedDate": "2026-03-17T13:00:51.594Z", + "slug": "gunsandrobots", "isBlocked": false, "blockedNote": null, + "categories": [], + "content": "Guns and Robots, in approximately April 2016, endured a data breach which exposed details of around 143k users. The compromised data encompassed email and IP addresses, usernames, and passwords encrypted with SHA-1 hashing.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/GunsandRobots", + "index": 234, + "title": "GunsandRobots", + "oldindex": 242, + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "nsfwConfidence": 0 }, { - "Name": "Collège Saint-Charles (Guipavas/Brest)", - "Title": "Collège Saint-Charles (Guipavas/Brest)", - "Domain": "stcharles-guipavas.fr", - "BreachDate": "2026-02-04", - "AddedDate": "2026-03-11T14:30:14.466Z", - "ModifiedDate": "2026-03-11T14:30:14.466Z", - "PwnCount": 553, - "Description": "553 profils d'élèves membres de l'Association Sportive. Données extraites d'une plateforme centralisée de gestion scolaire.\n\nStatut: Confirmée\nType de service: Éducation", + "Name": "KnownCircle", + "Title": "KnownCircle", + "Domain": "knowncircle.com", + "BreachDate": "2016-04-12", + "AddedDate": "2018-11-17T02:33:54Z", + "ModifiedDate": "2018-11-17T02:38:15Z", + "PwnCount": 1957600, + "Description": "In approximately April 2016, the \"marketing automation for agents and professional service providers\" company KnownCircle had a large volume of data obtained by an external party. The data belonging to the now defunct service appeared in JSON format and contained gigabytes of data related to the real estate and insurance sectors. The personal data in the breach appears to have primarily been used for marketing purposes, including logs of emails sent and tracking of gift cards. A small number of passwords for KnownCircle staff were also present and were stored as bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/KnownCircle.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", + "Adresses email", "Adresses postales", - "Classes de la 6ème à la 3ème", - "Membre de l'AS Saint-Charles", + "Genre", + "Mots de passe", "Noms", - "Prénoms", - "Élèves nés entre 2010 et 2015" + "Numéros de téléphone", + "Âges" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.stcharles-guipavas.fr/wp-content/uploads/2020/03/saint-charles-logo.png", - "slug": "collge-saint-charles-guipavasbrest", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Lycee-notre-dame-dunes-dunkerque-college-saint-charles-de-brest-leak-fuites-donnees-scaled.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 235, + "source": "Manuel", "categories": [], - "content": "553 profils d'élèves membres de l'Association Sportive. Données extraites d'une plateforme centralisée de gestion scolaire.\n\nStatut: Confirmée\nType de service: Éducation", + "content": "In approximately April 2016, the \"marketing automation for agents and professional service providers\" company KnownCircle had a large volume of data obtained by an external party. The data belonging to the now defunct service appeared in JSON format and contained gigabytes of data related to the real estate and insurance sectors. The personal data in the breach appears to have primarily been used for marketing purposes, including logs of emails sent and tracking of gift cards. A small number of passwords for KnownCircle staff were also present and were stored as bcrypt hashes.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Lycee-notre-dame-dunes-dunkerque-college-saint-charles-de-brest-leak-fuites-donnees-scaled.png", - "index": 1528, - "title": "Collège Saint-Charles (Guipavas/Brest)", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1520, + "lien": "https://haveibeenpwned.com/Breach/KnownCircle", + "oldindex": 243, + "title": "KnownCircle", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "loxam", - "Title": "loxam fuite du 2026-2-4", - "Domain": null, - "BreachDate": "2026-2-4", - "AddedDate": "2026-03-11T14:30:08.198Z", - "ModifiedDate": "2026-03-11T14:30:08.198Z", - "PwnCount": 0, - "Description": "-\n\nChauffeur • Numéro de téléphone • Adresse de livraison • Plaque d’immatriculation • Date de livraison • Créneau horaire • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "17Media", + "Title": "17", + "Domain": "17app.co", + "BreachDate": "2016-04-19", + "AddedDate": "2016-07-08T01:55:03Z", + "ModifiedDate": "2016-07-08T01:55:03Z", + "PwnCount": 4009640, + "Description": "In April 2016, customer data obtained from the streaming app known as \"17\" appeared listed for sale on a Tor hidden service marketplace. The data contained over 4 million unique email addresses along with IP addresses, usernames and passwords stored as unsalted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/17Media.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Device information", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -10160,245 +9878,206 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "loxam-fuite-du-2026-2-4", - "path": "https://bonjourlafuite.eu.org/img/loxam.png", - "formattedDate": "2026-02-04", - "index": 1529, + "index": 236, "source": "Manuel", "categories": [], - "content": "-\n\nChauffeur • Numéro de téléphone • Adresse de livraison • Plaque d’immatriculation • Date de livraison • Créneau horaire • Source>", + "content": "In April 2016, customer data obtained from the streaming app known as \"17\" appeared listed for sale on a Tor hidden service marketplace. The data contained over 4 million unique email addresses along with IP addresses, usernames and passwords stored as unsalted MD5 hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/loxam.png", - "oldindex": 1521, - "title": "loxam fuite du 2026-2-4", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/17Media", + "oldindex": 244, + "title": "17", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Choisir le service public (Gouv.fr)", - "Title": "Choisir le service public (Gouv.fr)", - "Domain": "choisirleservicepublic.gouv.fr", - "BreachDate": "2026-02-03", - "PwnCount": 377418, - "Description": "377 418 demandeurs d'emploi dans le secteur public français. Données publiées sur BreachForums par l'utilisateur HexDex, extraites du portail de recrutement de l'État.\n\nStatut: Confirmée\nType de service: Service", + "Name": "Foodora", + "Title": "Foodora", + "Domain": "foodora.com", + "BreachDate": "2016-04-22", + "AddedDate": "2020-06-16T02:09:33Z", + "ModifiedDate": "2020-06-16T02:09:33Z", + "PwnCount": 582578, + "Description": "In April 2016, the online food delivery service Foodora suffered a data breach which was then extensively redistributed online. The breach included the personal information of hundreds of thousands of customers from multiple countries including their names, delivery addresses, phone numbers and passwords stored as either a salted MD5 or a bcrypt hash.", + "LogoPath": "https://logos.haveibeenpwned.com/Foodora.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "B", - "C)", - "Catégorie A", - "Code postal", - "Dates de création", - "Dates de naissance", - "Dernière connexion et fin de rétention)", - "Données de géolocalisation", - "Identité (Civilité", - "Langues", - "Mobilité)", - "Mode de création", - "Modification", - "Métadonnées techniques (Code client UUID", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Pays", - "Professions", - "Préférences de recrutement (Poste recherché", - "Prénoms", - "Souhait géographique", - "Spécialité", - "Ville" + "Numéros de téléphone" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcS0XhWxJ679MybucfQkfdRAf1LyEp3xL1AjUA&s", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/choisir-le-service-public-gouv-fr-leak-fuites-de-donnees.png", - "AddedDate": "2026-03-17T13:00:49.314Z", - "ModifiedDate": "2026-03-17T13:00:49.314Z", - "slug": "choisir-le-service-public-gouvfr", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 237, + "source": "Manuel", "categories": [], - "content": "377 418 demandeurs d'emploi dans le secteur public français. Données publiées sur BreachForums par l'utilisateur HexDex, extraites du portail de recrutement de l'État.\n\nStatut: Confirmée\nType de service: Service", + "content": "In April 2016, the online food delivery service Foodora suffered a data breach which was then extensively redistributed online. The breach included the personal information of hundreds of thousands of customers from multiple countries including their names, delivery addresses, phone numbers and passwords stored as either a salted MD5 or a bcrypt hash.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/choisir-le-service-public-gouv-fr-leak-fuites-de-donnees.png", - "index": 1526, - "title": "Choisir le service public (Gouv.fr)", - "oldindex": 1518, - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Foodora", + "oldindex": 245, + "title": "Foodora", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Darty.com (Cuisine)", - "Title": "Darty.com (Cuisine)", - "Domain": "cuisine.darty.com", - "BreachDate": "2026-02-01", - "AddedDate": "2026-03-11T14:30:14.536Z", - "ModifiedDate": "2026-03-11T14:30:14.536Z", - "PwnCount": 79164, - "Description": "79 164 clients uniques pour un total de 136 989 lignes de rendez-vous. Données publiées sur BreachForums, issues du service de conception de cuisines Darty.\n\nStatut: Confirmée\nType de service: Retail", + "Name": "GameVN", + "Title": "GameVN", + "Domain": "gamevn.com", + "BreachDate": "2016-05-01", + "AddedDate": "2024-09-23T01:39:12Z", + "ModifiedDate": "2024-09-23T01:39:12Z", + "PwnCount": 1369485, + "Description": "In May 2016, the Vietnamese gaming forum GameVN suffered a data breach that was later redistributed as part of a larger corpus of data. Data breached from the XenForo-based forum included 1.4M unique email addresses, usernames, IP addresses and salted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/GameVN.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Code postal", - "Disposition souhaitée)", - "Données de géolocalisation", - "Détails du projet (Budget min", - "Identité (Civilité", - "Magasin de référence", - "Max", - "Nature des travaux", - "Noms", - "Notes internes", - "Numéros de téléphone", - "Prénoms", - "Statut de la vente)", - "Suivi commercial (Historique des échanges", - "Type de logement", - "Ville)" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://sf1.mariefrance.fr/wp-content/uploads/sites/5/2020/05/darty-large-logo-750x410.jpg", - "slug": "dartycom-cuisine", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Darty-fuites-de-donnees-leak.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 238, + "source": "Manuel", "categories": [], - "content": "79 164 clients uniques pour un total de 136 989 lignes de rendez-vous. Données publiées sur BreachForums, issues du service de conception de cuisines Darty.\n\nStatut: Confirmée\nType de service: Retail", + "content": "In May 2016, the Vietnamese gaming forum GameVN suffered a data breach that was later redistributed as part of a larger corpus of data. Data breached from the XenForo-based forum included 1.4M unique email addresses, usernames, IP addresses and salted MD5 password hashes.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Darty-fuites-de-donnees-leak.png", - "index": 1524, - "title": "Darty.com (Cuisine)", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1517, + "lien": "https://haveibeenpwned.com/Breach/GameVN", + "oldindex": 246, + "title": "GameVN", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Médecins Remplaçants (Base de données 2026)", - "Title": "Médecins Remplaçants (Base de données 2026)", - "Domain": "christopheboutry.com", - "BreachDate": "2026-01-31", - "AddedDate": "2026-03-11T14:30:14.593Z", - "ModifiedDate": "2026-03-11T14:30:14.593Z", - "PwnCount": 23535, - "Description": "Environ 23 535 lignes de données. Publication sur BreachForums d'une base de données présentée comme le répertoire 2026 des médecins remplaçants en France.\n\nStatut: Revendiquée\nType de service: Santé", + "Name": "Nulled", + "Title": "Nulled.cr", + "Domain": "nulled.cr", + "BreachDate": "2016-05-06", + "AddedDate": "2016-05-09T11:28:01Z", + "ModifiedDate": "2020-05-24T07:00:23Z", + "PwnCount": 599080, + "Description": "In May 2016, the cracking community forum known as Nulled.cr was hacked and 599k user accounts were leaked publicly. The compromised data included email and IP addresses, weak salted MD5 password hashes and hundreds of thousands of private messages between members.", + "LogoPath": "https://logos.haveibeenpwned.com/Nulled.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Date de début de validité)", - "Données de géolocalisation", - "Identifiant de zone)", - "Informations administratives (Numéro d'autorisation d'exercice", - "Localisation (Code postal", - "Localité", + "Dates of birth", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Prénoms" + "Website activity", + "Âges" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.girodmedical.com/blog/wp-content/uploads/2023/12/Banniere-home-girod-medical-1172x512-1-1024x448.png", - "slug": "mdecins-remplaants-base-de-donnes-2026", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Medecins-remplacant-fuites-leak.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 239, + "source": "Manuel", "categories": [], - "content": "Environ 23 535 lignes de données. Publication sur BreachForums d'une base de données présentée comme le répertoire 2026 des médecins remplaçants en France.\n\nStatut: Revendiquée\nType de service: Santé", + "content": "In May 2016, the cracking community forum known as Nulled.cr was hacked and 599k user accounts were leaked publicly. The compromised data included email and IP addresses, weak salted MD5 password hashes and hundreds of thousands of private messages between members.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Medecins-remplacant-fuites-leak.png", - "index": 1518, - "title": "Médecins Remplaçants (Base de données 2026)", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1511, + "lien": "https://haveibeenpwned.com/Breach/Nulled", + "oldindex": 247, + "title": "Nulled.cr", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "CCAS de Dunkerque", - "Title": "CCAS de Dunkerque", - "Domain": "ville-dunkerque.fr", - "BreachDate": "2026-01-31", - "AddedDate": "2026-03-11T14:30:14.688Z", - "ModifiedDate": "2026-03-11T14:30:14.688Z", - "PwnCount": 66000, - "Description": "Environ 66 000 usagers concernés. Un hacker revendique l'accès à la base de données utilisée pour la gestion administrative des usagers, des foyers et des démarches liées à l'action sociale.\n\nStatut: Revendiquée\nType de service: Service public", + "Name": "RosebuttBoard", + "Title": "Rosebutt Board", + "Domain": "rosebuttboard.com", + "BreachDate": "2016-05-09", + "AddedDate": "2016-05-10T07:37:46Z", + "ModifiedDate": "2016-05-10T07:37:46Z", + "PwnCount": 107303, + "Description": "Some time prior to May 2016, the forum known as \"Rosebutt Board\" was hacked and 107k accounts were exposed. The self-described \"top one board for anal fisting, prolapse, huge insertions and rosebutt fans\" had email and IP addresses, usernames and weakly stored salted MD5 password hashes hacked from the IP.Board based forum.", + "LogoPath": "https://logos.haveibeenpwned.com/RosebuttBoard.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Composition et profil du foyer (rôle habituel", - "Date et lieu de naissance", - "Données de géolocalisation", - "Foyer)", - "Identifiants internes personne", - "Nationalités", - "Noms", - "Numéro CAF", - "Numéro MSA", - "Numéros de sécurité sociale", - "Numéros de téléphone", - "Place hiérarchique", - "Professions", - "Prénoms", - "Présence au foyer)", - "Revenu fiscal de référence", - "Régime et caisse de SS)", - "Situation familiale", - "Sortie de la commune", - "Suivi administratif (dates d'arrivée" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": true, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://media.graphiline.com/src/images/news/articles/ima-image-22186.png", - "slug": "ccas-de-dunkerque", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/CCAS-Dunkerque-leak-fuites-de-donnees.jpg", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 240, + "source": "Manuel", "categories": [], - "content": "Environ 66 000 usagers concernés. Un hacker revendique l'accès à la base de données utilisée pour la gestion administrative des usagers, des foyers et des démarches liées à l'action sociale.\n\nStatut: Revendiquée\nType de service: Service public", + "content": "Some time prior to May 2016, the forum known as \"Rosebutt Board\" was hacked and 107k accounts were exposed. The self-described \"top one board for anal fisting, prolapse, huge insertions and rosebutt fans\" had email and IP addresses, usernames and weakly stored salted MD5 password hashes hacked from the IP.Board based forum.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/CCAS-Dunkerque-leak-fuites-de-donnees.jpg", - "index": 1519, - "title": "CCAS de Dunkerque", + "lien": "https://haveibeenpwned.com/Breach/RosebuttBoard", + "oldindex": 248, + "title": "Rosebutt Board", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1512, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "armée de terre", - "Title": "armée de terre fuite du 2026-1-31", - "Domain": null, - "BreachDate": "2026-1-31", - "AddedDate": "2026-03-11T14:30:03.213Z", - "ModifiedDate": "2026-03-11T14:30:03.213Z", - "PwnCount": 0, - "Description": "-\n\nDocuments classifiés (diffusion restreinte) • Guides techniques • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Shotbow", + "Title": "Shotbow", + "Domain": "shotbow.net", + "BreachDate": "2016-05-09", + "AddedDate": "2017-10-29T23:53:20Z", + "ModifiedDate": "2017-10-29T23:53:20Z", + "PwnCount": 1052753, + "Description": "In May 2016, the multiplayer server for Minecraft service Shotbow announced they'd suffered a data breach. The incident resulted in the exposure of over 1 million unique email addresses, usernames and salted SHA-256 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Shotbow.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -10406,129 +10085,81 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "arm-e-de-terre-fuite-du-2026-1-31", - "path": "https://bonjourlafuite.eu.org/img/armee-de-terre.png", - "formattedDate": "2026-01-31", - "index": 1520, + "index": 241, "source": "Manuel", "categories": [], - "content": "-\n\nDocuments classifiés (diffusion restreinte) • Guides techniques • Source>", + "content": "In May 2016, the multiplayer server for Minecraft service Shotbow announced they'd suffered a data breach. The incident resulted in the exposure of over 1 million unique email addresses, usernames and salted SHA-256 password hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/armee-de-terre.png", - "oldindex": 1513, - "title": "armée de terre fuite du 2026-1-31", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Shotbow", + "oldindex": 249, + "title": "Shotbow", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "inria", - "Title": "inria fuite du 2026-1-31", - "Domain": null, - "BreachDate": "2026-1-31", - "AddedDate": "2026-03-11T14:30:07.398Z", - "ModifiedDate": "2026-03-11T14:30:07.398Z", - "PwnCount": 21647, - "Description": "-\n\nNom\nprénom • Organisation • Adresse email • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "FurAffinity", + "Title": "Fur Affinity", + "Domain": "furaffinity.net", + "BreachDate": "2016-05-17", + "AddedDate": "2016-05-27T09:36:18Z", + "ModifiedDate": "2016-05-27T09:36:18Z", + "PwnCount": 1270564, + "Description": "In May 2016, the Fur Affinity website for people with an interest in anthropomorphic animal characters (also known as \"furries\") was hacked. The attack exposed 1.2M email addresses (many accounts had a different \"first\" and \"last\" email against them) and hashed passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/FurAffinity.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Affiliation institutionnelle (unité de recherche", - "Données de géolocalisation", - "Données techniques et de gestion (statut du compte", - "Droits d'administration", - "Identifiant d'unité", - "Localisation géographique)", - "Noms", - "Numéros de téléphone", - "Organisation", - "Professions", - "Prénoms", - "Skype", - "Statut de suppression)", - "Âges", - "Identité (nom, prénom, nom d'utilisateur)", - "Coordonnées professionnelles (adresse e-mail institutionnelle, numéros de téléphone fixe et mobile, adresse postale de l'entité)", - "Affiliation institutionnelle (unité de recherche, organisation, identifiant d'unité, localisation géographique)", - "Informations professionnelles (intitulé du poste, description de fonction)", - "Données techniques et de gestion (statut du compte, quota de stockage, droits d'administration, identifiants de messagerie instantanée/Skype, statut de suppression)" + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "inria-fuite-du-2026-1-31", - "path": "https://bonjourlafuite.eu.org/img/inria-1.png", - "formattedDate": "2026-01-31", - "index": 1521, + "index": 242, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Organisation • Adresse email • Source • Source>", + "content": "In May 2016, the Fur Affinity website for people with an interest in anthropomorphic animal characters (also known as \"furries\") was hacked. The attack exposed 1.2M email addresses (many accounts had a different \"first\" and \"last\" email against them) and hashed passwords.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/inria-1.png", - "oldindex": 1514, - "title": "inria fuite du 2026-1-31", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/FurAffinity", + "oldindex": 250, + "title": "Fur Affinity", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ANPS", - "Title": "Association Nationale des Premiers Secours", - "Domain": "anps.fr", - "BreachDate": "2026-01-30", - "AddedDate": "2026-02-10T01:27:25Z", - "ModifiedDate": "2026-02-10T01:27:25Z", - "PwnCount": 5600, - "Description": "In January 2026, a data breach impacting the French non-profit Association Nationale des Premiers Secours (ANPS) was posted to a hacking forum. The breach exposed 5.6k unique email addresses along with names, dates of birth and places of birth. ANPS self-submitted the data to HIBP and advised the incident was traced back to a legacy system and did not impact health data, financial information or passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/ANPS.png", + "Name": "ArmyForceOnline", + "Title": "Army Force Online", + "Domain": "armyforceonline.com", + "BreachDate": "2016-05-18", + "AddedDate": "2016-11-10T03:24:38Z", + "ModifiedDate": "2020-08-07T03:19:40Z", + "PwnCount": 1531235, + "Description": "In May 2016, the online gaming site Army Force Online suffered a data breach that exposed 1.5M accounts. The breached data was found being regularly traded online and included usernames, email and IP addresses and MD5 passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/ArmyForceOnline.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Date et lieu de naissance)", - "Dates of birth", + "Avatars", "Données de géolocalisation", - "Données de santé", - "Données de scolarité (statut collégien", - "Employeur", - "Genre", - "Historiques de changements de mots de passe)", - "Informations bancaires et administratives des antennes (mentions de RIB", - "Logs d'administration système (modifications de fiches", "Mots de passe", "Noms", - "Numéros d'instructeurs)", - "Numéros de téléphone", - "Places of birth", - "Professions", - "Prénoms", - "SIREN", - "Salutations", - "Statut bénévole ou salarié)", - "Statuts associatifs)", - "Étudiant pour les mineurs et jeunes adultes)", - "Données d’état civil (nom, prénom, sexe, date et lieu de naissance)", - "Coordonnées complètes (adresse postale, email, numéros de téléphone fixe et mobile)", - "Informations professionnelles (profession, employeur, statut bénévole ou salarié)", - "Données de scolarité (statut collégien/étudiant pour les mineurs et jeunes adultes)", - "Données de gestion pédagogique (validité des diplômes de secourisme, numéros d'instructeurs)", - "Logs d'administration système (modifications de fiches, historiques de changements de mots de passe)", - "Informations bancaires et administratives des antennes (mentions de RIB, SIREN, statuts associatifs)" + "Website activity" ], "IsVerified": true, "IsFabricated": false, @@ -10538,14 +10169,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1510, + "index": 243, "source": "Manuel", "categories": [], - "content": "In January 2026, a data breach impacting the French non-profit Association Nationale des Premiers Secours (ANPS) was posted to a hacking forum. The breach exposed 5.6k unique email addresses along with names, dates of birth and places of birth. ANPS self-submitted the data to HIBP and advised the incident was traced back to a legacy system and did not impact health data, financial information or passwords.", + "content": "In May 2016, the online gaming site Army Force Online suffered a data breach that exposed 1.5M accounts. The breached data was found being regularly traded online and included usernames, email and IP addresses and MD5 passwords.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ANPS", - "oldindex": 1503, - "title": "Association Nationale des Premiers Secours", + "lien": "https://haveibeenpwned.com/Breach/ArmyForceOnline", + "oldindex": 251, + "title": "Army Force Online", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -10553,21 +10184,26 @@ "nsfwConfidence": 0 }, { - "Name": "Provecho", - "Title": "Provecho", - "Domain": "provecho.bio", - "BreachDate": "2026-01-30", - "AddedDate": "2026-03-03T06:40:50Z", - "ModifiedDate": "2026-03-03T06:40:50Z", - "PwnCount": 712904, - "Description": "In early 2026, data purportedly sourced from the recipe and meal planning service Provecho was alleged to have been obtained in a breach. The exposed data included 713k unique email address along with username and the creator account holders followed. Provecho has been notified and is aware of the claims surrounding the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/Provecho.png", + "Name": "BlueSnapRegpack", + "Title": "Regpack", + "Domain": "bluesnap.com", + "BreachDate": "2016-05-20", + "AddedDate": "2016-09-13T04:35:05Z", + "ModifiedDate": "2016-09-13T04:35:05Z", + "PwnCount": 104977, + "Description": "In July 2016, a tweet was posted with a link to an alleged data breach of BlueSnap, a global payment gateway and merchant account provider. The data contained 324k payment records across 105k unique email addresses and included personal attributes such as name, home address and phone number. The data was verified with multiple Have I Been Pwned subscribers who confirmed it also contained valid transactions, partial credit card numbers, expiry dates and CVVs. A downstream consumer of BlueSnap services known as Regpack was subsequently identified as the source of the data after they identified human error had left the transactions exposed on a publicly facing server. A full investigation of the data and statement by Regpack is detailed in the post titled Someone just lost 324k payment records, complete with CVVs.", + "LogoPath": "https://logos.haveibeenpwned.com/BlueSnapRegpack.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Noms" + "Noms", + "Numéros de carte bancaire", + "Numéros de téléphone", + "Purchases", + "Âges" ], "IsVerified": true, "IsFabricated": false, @@ -10577,34 +10213,44 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1511, + "index": 244, "source": "Manuel", "categories": [], - "content": "In early 2026, data purportedly sourced from the recipe and meal planning service Provecho was alleged to have been obtained in a breach. The exposed data included 713k unique email address along with username and the creator account holders followed. Provecho has been notified and is aware of the claims surrounding the incident.", + "content": "In July 2016, a tweet was posted with a link to an alleged data breach of BlueSnap, a global payment gateway and merchant account provider. The data contained 324k payment records across 105k unique email addresses and included personal attributes such as name, home address and phone number. The data was verified with multiple Have I Been Pwned subscribers who confirmed it also contained valid transactions, partial credit card numbers, expiry dates and CVVs. A downstream consumer of BlueSnap services known as Regpack was subsequently identified as the source of the data after they identified human error had left the transactions exposed on a publicly facing server. A full investigation of the data and statement by Regpack is detailed in the post titled Someone just lost 324k payment records, complete with CVVs.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Provecho", - "oldindex": 1504, - "title": "Provecho", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/BlueSnapRegpack", + "oldindex": 252, + "title": "Regpack", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "code rousseau", - "Title": "code rousseau fuite du 2026-1-30", - "Domain": null, - "BreachDate": "2026-1-30", - "AddedDate": "2026-03-11T14:30:04.400Z", - "ModifiedDate": "2026-03-11T14:30:04.400Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse postale • Adresse mail • Numéro de téléphone • Photo d’identité • Numéro NEPH • Données de l’ASR • Signature • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Teracod", + "Title": "Teracod", + "Domain": "teracod.org", + "BreachDate": "2016-05-28", + "AddedDate": "2016-08-22T11:21:27Z", + "ModifiedDate": "2016-08-22T11:21:27Z", + "PwnCount": 97151, + "Description": "In May 2015, almost 100k user records were extracted from the Hungarian torrent site known as Teracod. The data was later discovered being torrented itself and included email addresses, passwords, private messages between members and the peering history of IP addresses using the service.", + "LogoPath": "https://logos.haveibeenpwned.com/Teracod.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Avatars", + "Mots de passe", + "Noms", + "Payment histories", + "Website activity", + "Âges" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -10612,37 +10258,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "code-rousseau-fuite-du-2026-1-30", - "path": "https://bonjourlafuite.eu.org/img/code-rousseau.jpg", - "formattedDate": "2026-01-30", - "index": 1512, + "index": 245, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse postale • Adresse mail • Numéro de téléphone • Photo d’identité • Numéro NEPH • Données de l’ASR • Signature • Source>", + "content": "In May 2015, almost 100k user records were extracted from the Hungarian torrent site known as Teracod. The data was later discovered being torrented itself and included email addresses, passwords, private messages between members and the peering history of IP addresses using the service.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/code-rousseau.jpg", - "oldindex": 1505, - "title": "code rousseau fuite du 2026-1-30", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Teracod", + "oldindex": 253, + "title": "Teracod", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "mano mano", - "Title": "mano mano fuite du 2026-1-30", - "Domain": null, - "BreachDate": "2026-1-30", - "AddedDate": "2026-03-11T14:30:08.518Z", - "ModifiedDate": "2026-03-11T14:30:08.518Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Échanges avec le support • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Evony", + "Title": "Evony", + "Domain": "evony.com", + "BreachDate": "2016-06-01", + "AddedDate": "2017-03-25T23:43:45Z", + "ModifiedDate": "2017-03-25T23:43:45Z", + "PwnCount": 29396116, + "Description": "In June 2016, the online multiplayer game Evony was hacked and over 29 million unique accounts were exposed. The attack led to the exposure of usernames, email and IP addresses and MD5 hashes of passwords (without salt).", + "LogoPath": "https://logos.haveibeenpwned.com/Evony.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -10650,37 +10299,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "mano-mano-fuite-du-2026-1-30", - "path": "https://bonjourlafuite.eu.org/img/manomano.png", - "formattedDate": "2026-01-30", - "index": 1513, + "index": 246, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Échanges avec le support • Source>", + "content": "In June 2016, the online multiplayer game Evony was hacked and over 29 million unique accounts were exposed. The attack led to the exposure of usernames, email and IP addresses and MD5 hashes of passwords (without salt).", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/manomano.png", - "oldindex": 1506, - "title": "mano mano fuite du 2026-1-30", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Evony", + "oldindex": 254, + "title": "Evony", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "opquast", - "Title": "opquast fuite du 2026-1-30", - "Domain": null, - "BreachDate": "2026-1-30", - "AddedDate": "2026-03-11T14:30:09.260Z", - "ModifiedDate": "2026-03-11T14:30:09.260Z", - "PwnCount": 0, - "Description": "-\n\nAdresse mail • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "ForumCommunity", + "Title": "ForumCommunity", + "Domain": "forumcommunity.net", + "BreachDate": "2016-06-01", + "AddedDate": "2018-12-05T05:04:45Z", + "ModifiedDate": "2018-12-05T07:29:20Z", + "PwnCount": 776648, + "Description": "In approximately mid-2016, the Italian-based service for creating forums known as ForumCommunity suffered a data breach. The incident impacted over 776k unique email addresses along with usernames and unsalted MD5 password hashes. No response was received from ForumCommunity when contacted.", + "LogoPath": "https://logos.haveibeenpwned.com/ForumCommunity.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -10688,134 +10339,80 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "opquast-fuite-du-2026-1-30", - "path": "https://bonjourlafuite.eu.org/img/opquast.png", - "formattedDate": "2026-01-30", - "index": 1514, + "index": 247, "source": "Manuel", "categories": [], - "content": "-\n\nAdresse mail • Source>", + "content": "In approximately mid-2016, the Italian-based service for creating forums known as ForumCommunity suffered a data breach. The incident impacted over 776k unique email addresses along with usernames and unsalted MD5 password hashes. No response was received from ForumCommunity when contacted.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/opquast.png", - "oldindex": 1507, - "title": "opquast fuite du 2026-1-30", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/ForumCommunity", + "oldindex": 255, + "title": "ForumCommunity", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Multi-Agences Immobilières Françaises - 500gb", - "Title": "Multi-Agences Immobilières Françaises - 500gb", - "Domain": "christopheboutry.com", - "BreachDate": "2026-01-29", - "AddedDate": "2026-03-11T14:30:14.882Z", - "ModifiedDate": "2026-03-11T14:30:14.882Z", - "PwnCount": 20000, - "Description": "1 183 761 fichiers (500 Go+). Fuite massive de données ciblant 11 agences immobilières françaises (SCI Foncière de la tourelle, Aix La Duranner Immo, MARTEAU IMMOBILIER, Orpi AFG IMMOBILIER, OC INVESTISSEMENT, TRENTA IMMOBILIER, BLG PATRIMOINE, SB IMMOBILIER, SUN IMMOBILIA, IMMOVALIE, SAS Immo). Bien que le dump totalise plus d'un million de fichiers, il expose précisément les données sensibles de plus de 20 000 clients (locataires, propriétaires et copropriétaires). L'archive structure une infrastructure métier complète (Dovadis/Adb+) avec des dossiers de location, mandats et accès extranet couvrant la période 2015-2026.\n\nStatut: Confirmée\nType de service: Immobilier", + "Name": "Uiggy", + "Title": "Uiggy", + "Domain": "uiggy.com", + "BreachDate": "2016-06-01", + "AddedDate": "2016-06-27T08:07:18Z", + "ModifiedDate": "2016-06-27T08:07:18Z", + "PwnCount": 2682650, + "Description": "In June 2016, the Facebook application known as Uiggy was hacked and 4.3M accounts were exposed, 2.7M of which had email addresses against them. The leaked accounts also exposed names, genders and the Facebook ID of the owners.", + "LogoPath": "https://logos.haveibeenpwned.com/Uiggy.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Appels de fonds", - "Avis d'imposition", - "Baux", - "Caractéristiques techniques", - "Civilité", - "CodeSociete", - "Codes d'accès extranet)", - "Comptabilité et Facturation (Journaux comptables", - "Courriers types)", - "Dates d'achat)", - "Documents numérisés (1 064 809 PDF : pièces d'identité", - "Données de géolocalisation", - "Données de sécurité (Identifiants Web", - "Données financières (RIB complets", - "Données immobilières (Codes immeubles", - "Factures fournisseurs", - "Fournisseur)", - "Gestion de copropriété (Budgets prévisionnels", - "Historiques de paiements", - "Honoraires", - "IDBail", - "IDMandat", - "Identifiants systèmes (IDContactDovadis", - "Listes de copropriétaires", - "Locataire", - "Lots", - "Mandats SEPA", - "Mots de passe Web", + "Genre", "Noms", - "Numéros de téléphone", - "Prénoms", - "Relances", - "Soldes locatifs)", - "Sommations", - "Statuts tiers : propriétaire", - "Surfaces", - "TVA)", - "Tantièmes)", - "Âges", - "États des lieux)" + "Social connections", + "Website activity" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "", - "slug": "multi-agences-immobilires-franaises-500gb", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/real-estate-leak-fuites-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 248, + "source": "Manuel", "categories": [], - "content": "1 183 761 fichiers (500 Go+). Fuite massive de données ciblant 11 agences immobilières françaises (SCI Foncière de la tourelle, Aix La Duranner Immo, MARTEAU IMMOBILIER, Orpi AFG IMMOBILIER, OC INVESTISSEMENT, TRENTA IMMOBILIER, BLG PATRIMOINE, SB IMMOBILIER, SUN IMMOBILIA, IMMOVALIE, SAS Immo). Bien que le dump totalise plus d'un million de fichiers, il expose précisément les données sensibles de plus de 20 000 clients (locataires, propriétaires et copropriétaires). L'archive structure une infrastructure métier complète (Dovadis/Adb+) avec des dossiers de location, mandats et accès extranet couvrant la période 2015-2026.\n\nStatut: Confirmée\nType de service: Immobilier", + "content": "In June 2016, the Facebook application known as Uiggy was hacked and 4.3M accounts were exposed, 2.7M of which had email addresses against them. The leaked accounts also exposed names, genders and the Facebook ID of the owners.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/real-estate-leak-fuites-donnees.png", - "index": 1503, - "title": "Multi-Agences Immobilières Françaises - 500gb", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "oldindex": 1497, + "lien": "https://haveibeenpwned.com/Breach/Uiggy", + "oldindex": 256, + "title": "Uiggy", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "FranceCasse.fr", - "Title": "FranceCasse.fr", - "Domain": "francecasse.fr", - "BreachDate": "2026-01-29", - "AddedDate": "2026-03-11T14:30:14.891Z", - "ModifiedDate": "2026-03-11T14:30:14.891Z", - "PwnCount": 1000000, - "Description": "+1M de clients. Fuite de données massive de FranceCasse, la plus grande plateforme française de pièces détachées automobiles. Le dump de 98 Go, structuré via le CMS PrestaShop, expose plus d'un million de profils clients ainsi que l'intégralité du code source de la plateforme. La faille proviendrait d'un point de terminaison API exposé sans authentification en juin 2025. Les données révèlent une infrastructure complexe incluant des intégrations de paiement Mangopay et des liaisons avec des réseaux de casses partenaires (Careco, etc.).\n\nStatut: Revendiquée\nType de service: Automobile pièces", + "Name": "MangaFox.me", + "Title": "MangaFox.me", + "Domain": "mangafox.me", + "BreachDate": "2016-06-01", + "PwnCount": 1319533, + "Description": "MangaFox.me, a popular manga reading website, reportedly experienced a data breach in 2016. The breach exposed the personal information of over 1.3 million users of the site, including email addresses, usernames, and passwords.The passwords were reportedly protected with the weak SHA-1 hashing algorithm, which could be easily cracked by attackers. In addition, the breach reportedly exposed private messages and content that were shared on the site.", "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Code APE)", - "Code source complet de la plateforme et métadonnées techniques", - "Codes réseaux VHU)", - "Dates de naissance", - "Données de géolocalisation", - "Données de sécurité (Mots de passe hashés en BCrypt", - "Détails transactionnels (Historique de commandes", - "Genre", - "Id_shop", - "Id_shop_group", - "Identifiants de paiement (mango_ClientId", - "Identifiants internes (id_customer", - "Jours de paiement max)", - "Liaisons partenaires (careco_client_code", - "Mango_WalletId pour les environnements production et sandbox)", + "Dates of birth", + "Mots de passe", "Noms", - "Opt-in)", - "Prix publics", - "Professions", - "Prénoms", - "SIRET", - "Secure_key)", - "Tokens de réinitialisation)" + "Email addresses", + "IP addresses", + "Passwords", + "Usernames" ], "IsSensitive": false, "IsVerified": true, @@ -10823,38 +10420,45 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://www.francecasse.fr/userfiles/image/images/logo_1BD.png", - "slug": "francecassefr", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/francecasse.fr-leak-fuites-de-donnees.png", + "LogoPath": "https://xposedornot.com/static/logos/Mangafox.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-17T13:00:51.588Z", + "ModifiedDate": "2026-03-17T13:00:51.588Z", + "slug": "mangafoxme", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "+1M de clients. Fuite de données massive de FranceCasse, la plus grande plateforme française de pièces détachées automobiles. Le dump de 98 Go, structuré via le CMS PrestaShop, expose plus d'un million de profils clients ainsi que l'intégralité du code source de la plateforme. La faille proviendrait d'un point de terminaison API exposé sans authentification en juin 2025. Les données révèlent une infrastructure complexe incluant des intégrations de paiement Mangopay et des liaisons avec des réseaux de casses partenaires (Careco, etc.).\n\nStatut: Revendiquée\nType de service: Automobile pièces", + "content": "MangaFox.me, a popular manga reading website, reportedly experienced a data breach in 2016. The breach exposed the personal information of over 1.3 million users of the site, including email addresses, usernames, and passwords.The passwords were reportedly protected with the weak SHA-1 hashing algorithm, which could be easily cracked by attackers. In addition, the breach reportedly exposed private messages and content that were shared on the site.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/francecasse.fr-leak-fuites-de-donnees.png", - "index": 1504, - "title": "FranceCasse.fr", + "lien": "https://haveibeenpwned.com/Breach/MangaFox.me", + "index": 249, + "title": "MangaFox.me", + "oldindex": 257, "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1498, - "isBlocked": false, - "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "match group (hinge", - "Title": "match group (hinge fuite du 2026-1-29", - "Domain": null, - "BreachDate": "2026-1-29", - "AddedDate": "2026-03-11T14:30:08.548Z", - "ModifiedDate": "2026-03-11T14:30:08.548Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom\nlogin • Mot de passe • User agent • Date de naissance • Adresse IP • Numéro de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Facepunch", + "Title": "Facepunch", + "Domain": "facepunch.com", + "BreachDate": "2016-06-03", + "AddedDate": "2018-10-17T13:15:39Z", + "ModifiedDate": "2018-10-17T13:31:23Z", + "PwnCount": 342913, + "Description": "In June 2016, the game development studio Facepunch suffered a data breach that exposed 343k users. The breached data included usernames, email and IP addresses, dates of birth and salted MD5 password hashes. Facepunch advised they were aware of the incident and had notified people at the time. The data was provided to HIBP by whitehat security researcher and data analyst Adam Davies.", + "LogoPath": "https://logos.haveibeenpwned.com/Facepunch.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Mots de passe" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -10862,17 +10466,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "match-group-hinge-fuite-du-2026-1-29", - "path": "https://bonjourlafuite.eu.org/img/match-group.png", - "formattedDate": "2026-01-29", - "index": 1505, + "index": 250, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom\nlogin • Mot de passe • User agent • Date de naissance • Adresse IP • Numéro de téléphone • Source>", + "content": "In June 2016, the game development studio Facepunch suffered a data breach that exposed 343k users. The breached data included usernames, email and IP addresses, dates of birth and salted MD5 password hashes. Facepunch advised they were aware of the incident and had notified people at the time. The data was provided to HIBP by whitehat security researcher and data analyst Adam Davies.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/match-group.png", - "oldindex": 1499, - "title": "match group (hinge fuite du 2026-1-29", + "lien": "https://haveibeenpwned.com/Breach/Facepunch", + "oldindex": 259, + "title": "Facepunch", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -10880,19 +10481,25 @@ "nsfwConfidence": 0 }, { - "Name": "verychic", - "Title": "verychic fuite du 2026-1-29", - "Domain": null, - "BreachDate": "2026-1-29", - "AddedDate": "2026-03-11T14:30:11.138Z", - "ModifiedDate": "2026-03-11T14:30:11.138Z", - "PwnCount": 0, - "Description": "-\n\nNom • Date de naissance • Numéro de téléphone • Adresse postale • Numéro de réservation • Date du séjour • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "HLTV", + "Title": "HLTV", + "Domain": "hltv.org", + "BreachDate": "2016-06-19", + "AddedDate": "2017-03-22T08:58:10Z", + "ModifiedDate": "2017-03-22T08:58:10Z", + "PwnCount": 611070, + "Description": "In June 2016, the \"home of competitive Counter Strike\" website HLTV was hacked and 611k accounts were exposed. The attack led to the exposure of names, usernames, email addresses and bcrypt hashes of passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/HLTV.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Website activity" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -10900,101 +10507,84 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "verychic-fuite-du-2026-1-29", - "path": "https://bonjourlafuite.eu.org/img/very-chic.png", - "formattedDate": "2026-01-29", - "index": 1506, + "index": 251, "source": "Manuel", "categories": [], - "content": "-\n\nNom • Date de naissance • Numéro de téléphone • Adresse postale • Numéro de réservation • Date du séjour • Source>", + "content": "In June 2016, the \"home of competitive Counter Strike\" website HLTV was hacked and 611k accounts were exposed. The attack led to the exposure of names, usernames, email addresses and bcrypt hashes of passwords.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/very-chic.png", - "oldindex": 1500, - "title": "verychic fuite du 2026-1-29", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/HLTV", + "oldindex": 260, + "title": "HLTV", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "centre d’imagerie médicale de puteaux", - "Title": "centre d’imagerie médicale de puteaux fuite du 2026-1-28", - "Domain": null, - "BreachDate": "2026-1-28", - "AddedDate": "2026-03-11T14:30:03.950Z", - "ModifiedDate": "2026-03-11T14:30:03.950Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Date de naissance • Numéro de téléphone • Adresse email • Adresse postale • Nombre de rendez-vous • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "MuslimMatch", + "Title": "Muslim Match", + "Domain": "muslimmatch.com", + "BreachDate": "2016-06-24", + "AddedDate": "2016-06-29T19:08:15Z", + "ModifiedDate": "2020-08-07T23:29:01Z", + "PwnCount": 149830, + "Description": "In June 2016, the Muslim Match dating website had 150k email addresses exposed. The data included private chats and messages between relationship seekers and numerous other personal attributes including passwords hashed with MD5.", + "LogoPath": "https://logos.haveibeenpwned.com/MuslimMatch.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Chat logs", + "Données de géolocalisation", + "Mots de passe", + "Noms", + "User statuses", + "Âges" + ], + "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "centre-d-imagerie-m-dicale-de-puteaux-fuite-du-2026-1-28", - "path": "https://bonjourlafuite.eu.org/img/cim-puteaux.png", - "formattedDate": "2026-01-28", - "index": 1484, + "index": 252, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Date de naissance • Numéro de téléphone • Adresse email • Adresse postale • Nombre de rendez-vous • Source>", + "content": "In June 2016, the Muslim Match dating website had 150k email addresses exposed. The data included private chats and messages between relationship seekers and numerous other personal attributes including passwords hashed with MD5.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/cim-puteaux.png", - "oldindex": 1478, - "title": "centre d’imagerie médicale de puteaux fuite du 2026-1-28", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/MuslimMatch", + "oldindex": 261, + "title": "Muslim Match", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "coriolis", - "Title": "coriolis fuite du 2026-1-28", - "Domain": null, - "BreachDate": "2026-1-28", - "AddedDate": "2026-03-11T14:30:04.625Z", - "ModifiedDate": "2026-03-11T14:30:04.625Z", - "PwnCount": 508276, - "Description": "-\n\nNom\nprénom • Genre • Numéro de téléphone • Adresse mail • Adresse postale • IBAN • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "Whitepages", + "Title": "Whitepages", + "Domain": "whitepages.com", + "BreachDate": "2016-06-27", + "AddedDate": "2019-03-27T01:50:45Z", + "ModifiedDate": "2019-03-27T01:50:45Z", + "PwnCount": 11657763, + "Description": "In mid-2016, the telephone and address directory service Whitepages was among a raft of sites that were breached and their data then sold in early-2019. The data included over 11 million unique email addresses alongside names and passwords stored as either a SHA-1 or bcrypt hash.", + "LogoPath": "https://logos.haveibeenpwned.com/Whitepages.png", + "Attribution": "benjaminblue@exploit.im", "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "BIC", - "Civilité", - "Code postal", - "Date de création du compte", - "Dates de naissance", - "Département de naissance", - "Hash SEPA", - "IBAN", - "Id", - "Noms", - "Numéros de téléphone", - "Pays", - "Prénoms", - "SIRET", - "Ville", - "Nom", - "Prénom", - "Adresse email", - "Numéro de téléphone", - "Adresse postale complète", - "Date de naissance", - "SIRET / Nom de société", - "Identifiant client (id)" + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -11002,17 +10592,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "coriolis-fuite-du-2026-1-28", - "path": "https://bonjourlafuite.eu.org/img/coriolis.png", - "formattedDate": "2026-01-28", - "index": 1485, + "index": 253, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Genre • Numéro de téléphone • Adresse mail • Adresse postale • IBAN • Source>", + "content": "In mid-2016, the telephone and address directory service Whitepages was among a raft of sites that were breached and their data then sold in early-2019. The data included over 11 million unique email addresses alongside names and passwords stored as either a SHA-1 or bcrypt hash.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/coriolis.png", - "oldindex": 1479, - "title": "coriolis fuite du 2026-1-28", + "lien": "https://haveibeenpwned.com/Breach/Whitepages", + "oldindex": 262, + "title": "Whitepages", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -11020,19 +10607,24 @@ "nsfwConfidence": 0 }, { - "Name": "le cnam", - "Title": "le cnam fuite du 2026-1-28", - "Domain": null, - "BreachDate": "2026-1-28", - "AddedDate": "2026-03-11T14:30:07.927Z", - "ModifiedDate": "2026-03-11T14:30:07.927Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Poste occupé et département • Adresse postale • Date de naissance • Site Internet • Loisirs • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "StreetEasy", + "Title": "StreetEasy", + "Domain": "streeteasy.com", + "BreachDate": "2016-06-28", + "AddedDate": "2019-10-06T18:18:50Z", + "ModifiedDate": "2019-10-06T18:25:03Z", + "PwnCount": 988230, + "Description": "In approximately June 2016, the real estate website StreetEasy suffered a data breach. In total, 988k unique email addresses were included in the breach alongside names, usernames and SHA-1 hashes of passwords, all of which appeared for sale on a dark web marketplace in February 2019.", + "LogoPath": "https://logos.haveibeenpwned.com/StreetEasy.png", + "Attribution": "jimscott.sec@protonmail.com", "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -11040,37 +10632,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "le-cnam-fuite-du-2026-1-28", - "path": "https://bonjourlafuite.eu.org/img/cnam.png", - "formattedDate": "2026-01-28", - "index": 1486, + "index": 254, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Poste occupé et département • Adresse postale • Date de naissance • Site Internet • Loisirs • Source>", + "content": "In approximately June 2016, the real estate website StreetEasy suffered a data breach. In total, 988k unique email addresses were included in the breach alongside names, usernames and SHA-1 hashes of passwords, all of which appeared for sale on a dark web marketplace in February 2019.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/cnam.png", - "oldindex": 1480, - "title": "le cnam fuite du 2026-1-28", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/StreetEasy", + "oldindex": 263, + "title": "StreetEasy", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "lovys", - "Title": "lovys fuite du 2026-1-28", - "Domain": null, - "BreachDate": "2026-1-28", - "AddedDate": "2026-03-11T14:30:08.171Z", - "ModifiedDate": "2026-03-11T14:30:08.171Z", - "PwnCount": 0, - "Description": "-\n\nSource>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "CrackingForum", + "Title": "CrackingForum", + "Domain": "crackingforum.com", + "BreachDate": "2016-07-01", + "AddedDate": "2017-12-10T20:08:30Z", + "ModifiedDate": "2017-12-10T20:08:30Z", + "PwnCount": 660305, + "Description": "In approximately mid-2016, the cracking community forum known as CrackingForum suffered a data breach. The vBulletin based forum exposed 660k email and IP addresses, usernames and salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/CrackingForum.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -11078,37 +10673,41 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "lovys-fuite-du-2026-1-28", - "path": "https://bonjourlafuite.eu.org/img/lovys.png", - "formattedDate": "2026-01-28", - "index": 1487, + "index": 255, "source": "Manuel", "categories": [], - "content": "-\n\nSource>", + "content": "In approximately mid-2016, the cracking community forum known as CrackingForum suffered a data breach. The vBulletin based forum exposed 660k email and IP addresses, usernames and salted MD5 hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/lovys.png", - "oldindex": 1481, - "title": "lovys fuite du 2026-1-28", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/CrackingForum", + "oldindex": 264, + "title": "CrackingForum", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "lyleoo", - "Title": "lyleoo fuite du 2026-1-28", - "Domain": "acuite.fr", - "BreachDate": "2026-1-28", - "AddedDate": "2026-03-11T14:30:08.250Z", - "ModifiedDate": "2026-03-11T14:30:08.250Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse email • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "FreshMenu", + "Title": "FreshMenu", + "Domain": "freshmenu.com", + "BreachDate": "2016-07-01", + "AddedDate": "2018-09-10T12:27:19Z", + "ModifiedDate": "2018-09-10T12:27:19Z", + "PwnCount": 110355, + "Description": "In July 2016, the India-based food delivery service FreshMenu suffered a data breach. The incident exposed the personal data of over 110k customers and included their names, email addresses, phone numbers, home addresses and order histories. When advised of the incident, FreshMenu acknowledged being already aware of the breach but stated they had decided not to notify impacted customers.", + "LogoPath": "https://logos.haveibeenpwned.com/FreshMenu.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Device information", + "Noms", + "Numéros de téléphone", + "Purchases" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -11116,17 +10715,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "lyleoo-fuite-du-2026-1-28", - "path": "https://www.acuite.fr/actualite/profession/328405/lyleoo-victime-dune-cyberattaque-une-fuite-de-donnees-personnelles", - "formattedDate": "2026-01-28", - "index": 1488, + "index": 256, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse email • Source • Source>", + "content": "In July 2016, the India-based food delivery service FreshMenu suffered a data breach. The incident exposed the personal data of over 110k customers and included their names, email addresses, phone numbers, home addresses and order histories. When advised of the incident, FreshMenu acknowledged being already aware of the breach but stated they had decided not to notify impacted customers.", "isNSFW": false, - "lien": "https://www.acuite.fr/actualite/profession/328405/lyleoo-victime-dune-cyberattaque-une-fuite-de-donnees-personnelles", - "oldindex": 1482, - "title": "lyleoo fuite du 2026-1-28", + "lien": "https://haveibeenpwned.com/Breach/FreshMenu", + "oldindex": 265, + "title": "FreshMenu", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -11134,19 +10730,25 @@ "nsfwConfidence": 0 }, { - "Name": "o’tacos", - "Title": "o’tacos fuite du 2026-1-28", - "Domain": null, - "BreachDate": "2026-1-28", - "AddedDate": "2026-03-11T14:30:09.489Z", - "ModifiedDate": "2026-03-11T14:30:09.489Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Carte de fidélité • Pays • Date de création • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Funimation", + "Title": "Funimation", + "Domain": "funimation.com", + "BreachDate": "2016-07-01", + "AddedDate": "2017-02-20T00:43:26Z", + "ModifiedDate": "2017-02-20T00:43:26Z", + "PwnCount": 2491103, + "Description": "In July 2016, the anime site Funimation suffered a data breach that impacted 2.5 million accounts. The data contained usernames, email addresses, dates of birth and salted SHA1 hashes of passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/Funimation.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -11154,76 +10756,41 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "o-tacos-fuite-du-2026-1-28", - "path": "https://bonjourlafuite.eu.org/img/o-tacos.png", - "formattedDate": "2026-01-28", - "index": 1489, + "index": 257, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Carte de fidélité • Pays • Date de création • Source>", + "content": "In July 2016, the anime site Funimation suffered a data breach that impacted 2.5 million accounts. The data contained usernames, email addresses, dates of birth and salted SHA1 hashes of passwords.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/o-tacos.png", - "oldindex": 1483, - "title": "o’tacos fuite du 2026-1-28", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Funimation", + "oldindex": 266, + "title": "Funimation", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "techni", - "Title": "techni fuite du 2026-1-28", - "Domain": null, - "BreachDate": "2026-1-28", - "AddedDate": "2026-03-11T14:30:10.771Z", - "ModifiedDate": "2026-03-11T14:30:10.771Z", - "PwnCount": 5880000, - "Description": "-\n\nNom\nprénom • Mot de passe haché en MD5 • Titre • Société • Numéro de téléphone • Nombre de salariés • NAF\nSIRET\nnuméro de TVA • Adresse postale • Secteur • Numéro de téléphone • Adresse mail • Personne décédée • Origine • Site Internet • Score pub • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "GPSUnderground", + "Title": "GPS Underground", + "Domain": "gpsunderground.com", + "BreachDate": "2016-07-01", + "AddedDate": "2019-11-19T06:13:42Z", + "ModifiedDate": "2019-11-19T06:13:42Z", + "PwnCount": 669584, + "Description": "In early 2017, GPS Underground was amongst a collection of compromised vBulletin websites that were found being sold online. The breach dated back to mid-2016 and included 670k records with usernames, email and IP addresses, dates of birth and salted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/GPSUnderground.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Blacklist)", - "Chiffre d'affaires", - "Civilité)", - "Code NAF)", - "Code d'activation", - "Date de création)", - "Données SIRENE enrichies (Forme juridique", - "Données de géolocalisation", - "Données financières (Capital social", - "Effectif)", - "Fax", - "Fonction", - "Historique des besoins (Détails des demandes de devis", - "Id", - "Login)", + "Dates of birth", "Mots de passe", - "Métadonnées techniques (Origine", - "Noms", - "Numéros de téléphone", - "Professions", - "Prénoms", - "SIRET", - "Statut actif", - "Types de produits)", - "Âges", - "Identifiant interne (id)", - "Identifiants de connexion (Email/Login)", - "Mots de passe (Hachage MD5)", - "Informations d'identité (Nom, Prénom, Civilité)", - "Détails professionnels (Société, Fonction, SIRET, Code NAF)", - "Données financières (Capital social, Chiffre d'affaires, Effectif)", - "Coordonnées complètes (Téléphone fixe, Mobile, Fax, Email)", - "Adresses postales (Facturation et Livraison)", - "Historique des besoins (Détails des demandes de devis, types de produits)", - "Données SIRENE enrichies (Forme juridique, date de création)", - "Métadonnées techniques (Origine, code d'activation, statut actif/blacklist)" + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -11231,17 +10798,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "techni-fuite-du-2026-1-28", - "path": "https://bonjourlafuite.eu.org/img/techni-contact.png", - "formattedDate": "2026-01-28", - "index": 1490, + "index": 258, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Mot de passe haché en MD5 • Titre • Société • Numéro de téléphone • Nombre de salariés • NAF\nSIRET\nnuméro de TVA • Adresse postale • Secteur • Numéro de téléphone • Adresse mail • Personne décédée • Origine • Site Internet • Score pub • Source>", + "content": "In early 2017, GPS Underground was amongst a collection of compromised vBulletin websites that were found being sold online. The breach dated back to mid-2016 and included 670k records with usernames, email and IP addresses, dates of birth and salted MD5 password hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/techni-contact.png", - "oldindex": 1484, - "title": "techni fuite du 2026-1-28", + "lien": "https://haveibeenpwned.com/Breach/GPSUnderground", + "oldindex": 267, + "title": "GPS Underground", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -11249,19 +10813,25 @@ "nsfwConfidence": 0 }, { - "Name": "ugsel", - "Title": "ugsel fuite du 2026-1-28", - "Domain": null, - "BreachDate": "2026-1-28", - "AddedDate": "2026-03-11T14:30:10.939Z", - "ModifiedDate": "2026-03-11T14:30:10.939Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Genre • Date de naissance • Catégorie • Classe • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Kaneva", + "Title": "Kaneva", + "Domain": "kaneva.com", + "BreachDate": "2016-07-01", + "AddedDate": "2023-12-09T07:00:29Z", + "ModifiedDate": "2023-12-09T07:00:29Z", + "PwnCount": 3901179, + "Description": "In July 2016, now defunct website Kaneva, the service to \"build and explore virtual worlds\", suffered a data breach that exposed 3.9M user records. The data included email addresses, usernames, dates of birth and salted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Kaneva.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -11269,37 +10839,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "ugsel-fuite-du-2026-1-28", - "path": "https://bonjourlafuite.eu.org/img/ugsel.png", - "formattedDate": "2026-01-28", - "index": 1491, + "index": 259, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Genre • Date de naissance • Catégorie • Classe • Source>", + "content": "In July 2016, now defunct website Kaneva, the service to \"build and explore virtual worlds\", suffered a data breach that exposed 3.9M user records. The data included email addresses, usernames, dates of birth and salted MD5 password hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ugsel.png", - "oldindex": 1485, - "title": "ugsel fuite du 2026-1-28", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Kaneva", + "oldindex": 268, + "title": "Kaneva", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "wemind", - "Title": "wemind fuite du 2026-1-28", - "Domain": null, - "BreachDate": "2026-1-28", - "AddedDate": "2026-03-11T14:30:11.311Z", - "ModifiedDate": "2026-03-11T14:30:11.311Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse postale • Adresse électronique • Numéro de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "OnRPG", + "Title": "OnRPG", + "Domain": "onrpg.com", + "BreachDate": "2016-07-01", + "AddedDate": "2025-05-08T06:29:49Z", + "ModifiedDate": "2025-05-08T06:31:37Z", + "PwnCount": 1047640, + "Description": "In July 2016, the now defunct free online games list website OnRPG suffered a data breach that was later redistributed as part of a larger corpus of data. The incident exposed just over 1M email and IP addresses alongside usernames and passwords stored as salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/OnRPG.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -11307,120 +10880,79 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "wemind-fuite-du-2026-1-28", - "path": "https://bonjourlafuite.eu.org/img/wemind.png", - "formattedDate": "2026-01-28", - "index": 1492, + "index": 260, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse postale • Adresse électronique • Numéro de téléphone • Source>", + "content": "In July 2016, the now defunct free online games list website OnRPG suffered a data breach that was later redistributed as part of a larger corpus of data. The incident exposed just over 1M email and IP addresses alongside usernames and passwords stored as salted MD5 hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/wemind.png", - "oldindex": 1486, - "title": "wemind fuite du 2026-1-28", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/OnRPG", + "oldindex": 269, + "title": "OnRPG", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "AutoForever", - "Title": "AutoForever", - "Domain": "auto-forever.com", - "BreachDate": "2026-01-26", - "AddedDate": "2026-03-11T14:30:14.914Z", - "ModifiedDate": "2026-03-11T14:30:14.914Z", - "PwnCount": 0, - "Description": "Volume non quantifié quantifié à ce stade, l'entreprise ignorant si les données personnelles ont été dérobées suite à l'exploitation d'une faille de sécurité dans l'extension Brevo (Sendinblue). L'attaque a principalement causé des redirections vers des sites de jeux d'argent indonésiens.\n\nStatut: Confirmée\nType de service: Automobile", + "Name": "Tunngle", + "Title": "Tunngle", + "Domain": "tunngle.net", + "BreachDate": "2016-07-01", + "AddedDate": "2023-10-21T21:20:33Z", + "ModifiedDate": "2023-10-21T21:20:33Z", + "PwnCount": 8192928, + "Description": "In 2016, the now defunct global LAN gaming network Tunngle suffered a data breach that exposed 8.2M unique email addresses. The compromised data also included usernames, IP addresses and passwords stored as salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Tunngle.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Données de géolocalisation", - "Noms", - "Numéro de TVA)", - "Numéros de téléphone", - "Professions", - "Prénoms" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.auto-forever.com/wp-content/uploads/2023/03/logo-auto-forever-noir-livrable.svg", - "slug": "autoforever", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Autofever-fuites-leak-donnees.webp", - "categories": [], - "content": "Volume non quantifié quantifié à ce stade, l'entreprise ignorant si les données personnelles ont été dérobées suite à l'exploitation d'une faille de sécurité dans l'extension Brevo (Sendinblue). L'attaque a principalement causé des redirections vers des sites de jeux d'argent indonésiens.\n\nStatut: Confirmée\nType de service: Automobile", - "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Autofever-fuites-leak-donnees.webp", - "index": 1483, - "title": "AutoForever", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1477, - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 - }, - { - "Name": "fédération française des sports pour tous", - "Title": "fédération française des sports pour tous fuite du 2026-1-25", - "Domain": null, - "BreachDate": "2026-1-25", - "AddedDate": "2026-03-11T14:30:06.724Z", - "ModifiedDate": "2026-03-11T14:30:06.724Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Status • Structure de rattachement • Adresse postale • Numéro de téléphone • Diplômes • Activité • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-des-sports-pour-tous-fuite-du-2026-1-25", - "path": "https://bonjourlafuite.eu.org/img/sportspourtous.png", - "formattedDate": "2026-01-25", - "index": 1480, + "index": 261, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Status • Structure de rattachement • Adresse postale • Numéro de téléphone • Diplômes • Activité • Source>", + "content": "In 2016, the now defunct global LAN gaming network Tunngle suffered a data breach that exposed 8.2M unique email addresses. The compromised data also included usernames, IP addresses and passwords stored as salted MD5 hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/sportspourtous.png", - "oldindex": 1475, - "title": "fédération française des sports pour tous fuite du 2026-1-25", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Tunngle", + "oldindex": 270, + "title": "Tunngle", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "CarMax", - "Title": "CarMax", - "Domain": "carmax.com", - "BreachDate": "2026-01-24", - "AddedDate": "2026-02-20T03:48:30Z", - "ModifiedDate": "2026-02-20T03:48:30Z", - "PwnCount": 431371, - "Description": "In January 2026, data allegedly sourced from US automotive retailer CarMax was published online following a failed extortion attempt. The data included 431k unique email addresses along with names, phone numbers and physical addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/CarMax.png", + "Name": "WebHostingTalk", + "Title": "Web Hosting Talk", + "Domain": "webhostingtalk.com", + "BreachDate": "2016-07-01", + "AddedDate": "2025-12-17T22:43:18Z", + "ModifiedDate": "2025-12-17T22:43:18Z", + "PwnCount": 515149, + "Description": "In July 2016, the Web Hosting Talk forum suffered a data breach that was subsequently listed for sale. The breach of the vBulletin based forum exposed 515k user records including usernames, email addresses, IP addresses and salted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/WebHostingTalk.png", "Attribution": null, - "DisclosureUrl": null, + "DisclosureUrl": "https://www.webhostingtalk.com/showthread.php?t=1585297", "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Noms", - "Numéros de téléphone" + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -11430,41 +10962,33 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1468, + "index": 262, "source": "Manuel", "categories": [], - "content": "In January 2026, data allegedly sourced from US automotive retailer CarMax was published online following a failed extortion attempt. The data included 431k unique email addresses along with names, phone numbers and physical addresses.", + "content": "In July 2016, the Web Hosting Talk forum suffered a data breach that was subsequently listed for sale. The breach of the vBulletin based forum exposed 515k user records including usernames, email addresses, IP addresses and salted MD5 password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CarMax", - "oldindex": 1463, - "title": "CarMax", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/WebHostingTalk", + "oldindex": 271, + "title": "Web Hosting Talk", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "FFESSM (Fédération Française d’Études et de Sports Sous-Marins)", - "Title": "FFESSM (Fédération Française d’Études et de Sports Sous-Marins)", - "Domain": "ffessm.fr", - "BreachDate": "2026-01-24", - "PwnCount": 950000, - "Description": "Volume : 85 Go de données impactant environ 950 000 personnes. La fuite expose 948 889 adresses postales uniques, 489 060 adresses e-mail et 172 474 numéros de téléphone. Un point critique concerne l'accès libre à 108 853 certificats médicaux via des URL directes sans authentification.\n\nStatut: Confirmée\nType de service: Sport", + "Name": "i-Dressup", + "Title": "i-Dressup", + "Domain": "i-dressup.com", + "BreachDate": "2016-07-01", + "PwnCount": 2193138, + "Description": "i-Dressup, an online dress-up and fashion game, experienced a data breach in 2016. The compromised data involved user passwords and email addresses.", "DataClasses": [ - "Activités sportives", "Adresses email", "Adresses postales", - "Cachets)", - "Dates de naissance", - "Documents administratifs fédéraux", - "Lieu de naissance", - "Noms", - "Numéros de téléphone", - "Professions", - "Prénoms", - "Signatures", - "Statut de licence" + "Mots de passe", + "Email addresses", + "Passwords" ], "IsSensitive": false, "IsVerified": true, @@ -11472,38 +10996,43 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://www.generationmer.org/wp-content/uploads/2025/03/FFESSM-Logo-1024x1024.png", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/FFESSM-Fuites-de-donnees-leak.png", - "AddedDate": "2026-03-15T10:13:30.274Z", - "ModifiedDate": "2026-03-15T10:13:30.274Z", - "slug": "ffessm-fdration-franaise-dtudes-et-de-sports-sous-marins", + "LogoPath": "https://xposedornot.com/static/logos/Idressup.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.599Z", + "ModifiedDate": "2026-03-15T10:20:36.599Z", + "slug": "i-dressup", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "Volume : 85 Go de données impactant environ 950 000 personnes. La fuite expose 948 889 adresses postales uniques, 489 060 adresses e-mail et 172 474 numéros de téléphone. Un point critique concerne l'accès libre à 108 853 certificats médicaux via des URL directes sans authentification.\n\nStatut: Confirmée\nType de service: Sport", + "content": "i-Dressup, an online dress-up and fashion game, experienced a data breach in 2016. The compromised data involved user passwords and email addresses.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/FFESSM-Fuites-de-donnees-leak.png", - "index": 1469, - "title": "FFESSM (Fédération Française d’Études et de Sports Sous-Marins)", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1464, + "lien": "https://haveibeenpwned.com/Breach/i-Dressup", + "index": 263, + "title": "i-Dressup", + "oldindex": 272, + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "nsfwConfidence": 0 }, { - "Name": "fédération française d’études et de sports sous", - "Title": "fédération française d’études et de sports sous fuite du 2026-1-24", - "Domain": null, - "BreachDate": "2026-1-24", - "AddedDate": "2026-03-11T14:30:06.864Z", - "ModifiedDate": "2026-03-11T14:30:06.864Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Date et lieu de naissance • Date de première licence • Status moniteur/éducateur • Adresse postale • Certificats médicaux • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "AbuseWithUs", + "Title": "AbuseWith.Us", + "Domain": "abusewith.us", + "BreachDate": "2016-07-01", + "AddedDate": "2017-10-09T11:08:45Z", + "ModifiedDate": "2017-10-09T11:08:45Z", + "PwnCount": 1372550, + "Description": "In 2016, the site dedicated to helping people hack email and online gaming accounts known as Abusewith.us suffered multiple data breaches. The site allegedly had an administrator in common with the nefarious LeakedSource site, both of which have since been shut down. The exposed data included more than 1.3 million unique email addresses, often accompanied by usernames, IP addresses and plain text or hashed passwords retrieved from various sources and intended to be used to compromise the victims' accounts.", + "LogoPath": "https://logos.haveibeenpwned.com/AbuseWithUs.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Email addresses", + "IP addresses", + "Passwords", + "Usernames" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -11511,39 +11040,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-d-tudes-et-de-sports-sous-fuite-du-2026-1-24", - "path": "https://bonjourlafuite.eu.org/img/ffessm-1.png", - "formattedDate": "2026-01-24", - "index": 1470, + "index": 264, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Date et lieu de naissance • Date de première licence • Status moniteur/éducateur • Adresse postale • Certificats médicaux • Source • Source>", + "content": "In 2016, the site dedicated to helping people hack email and online gaming accounts known as Abusewith.us suffered multiple data breaches. The site allegedly had an administrator in common with the nefarious LeakedSource site, both of which have since been shut down. The exposed data included more than 1.3 million unique email addresses, often accompanied by usernames, IP addresses and plain text or hashed passwords retrieved from various sources and intended to be used to compromise the victims' accounts.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ffessm-1.png", - "oldindex": 1465, - "title": "fédération française d’études et de sports sous fuite du 2026-1-24", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/AbuseWithUs", + "oldindex": 273, + "title": "AbuseWith.Us" }, { - "Name": "guiot de bourg", - "Title": "guiot de bourg fuite du 2026-1-24", - "Domain": null, - "BreachDate": "2026-1-24", - "AddedDate": "2026-03-11T14:30:07.078Z", - "ModifiedDate": "2026-03-11T14:30:07.078Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse mail • Mot de passe haché • Date de naissance • IP d’inscription à la newsletter • Site internet • Montant autorisé • Délais de payment • Status invité • Compte supprimé (😒) • Jeton de renouvellement du mot de passe • Clef secrète • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "MacForums", + "Title": "Mac Forums", + "Domain": "mac-forums.com", + "BreachDate": "2016-07-03", + "AddedDate": "2018-10-29T23:47:44Z", + "ModifiedDate": "2018-10-29T23:50:37Z", + "PwnCount": 326714, + "Description": "In July 2016, the self-proclaimed \"Ultimate Source For Your Mac\" website Mac Forums suffered a data breach. The vBulletin-based system exposed over 326k usernames, email and IP addresses, dates of birth and passwords stored as salted MD5 hashes. The data was later discovered being traded on a popular hacking forum. Mac Forums did not respond when contacted about the incident via their contact us form.", + "LogoPath": "https://logos.haveibeenpwned.com/MacForums.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Mots de passe" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -11551,17 +11080,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "guiot-de-bourg-fuite-du-2026-1-24", - "path": "https://bonjourlafuite.eu.org/img/guiotdebourg.png", - "formattedDate": "2026-01-24", - "index": 1471, + "index": 265, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse mail • Mot de passe haché • Date de naissance • IP d’inscription à la newsletter • Site internet • Montant autorisé • Délais de payment • Status invité • Compte supprimé (😒) • Jeton de renouvellement du mot de passe • Clef secrète • Source>", + "content": "In July 2016, the self-proclaimed \"Ultimate Source For Your Mac\" website Mac Forums suffered a data breach. The vBulletin-based system exposed over 326k usernames, email and IP addresses, dates of birth and passwords stored as salted MD5 hashes. The data was later discovered being traded on a popular hacking forum. Mac Forums did not respond when contacted about the incident via their contact us form.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/guiotdebourg.png", - "oldindex": 1466, - "title": "guiot de bourg fuite du 2026-1-24", + "lien": "https://haveibeenpwned.com/Breach/MacForums", + "oldindex": 274, + "title": "Mac Forums", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -11569,21 +11095,26 @@ "nsfwConfidence": 0 }, { - "Name": "movida", - "Title": "movida fuite du 2026-1-24", - "Domain": null, - "BreachDate": "2026-1-24", - "AddedDate": "2026-03-11T14:30:08.846Z", - "ModifiedDate": "2026-03-11T14:30:08.846Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Coordonnées • IBAN • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "dBforums", + "Title": "dBforums", + "Domain": "dbforums.com", + "BreachDate": "2016-07-04", + "AddedDate": "2023-09-20T07:26:28Z", + "ModifiedDate": "2023-09-20T07:26:28Z", + "PwnCount": 363468, + "Description": "In July 2016, a data breach of the now defunct database forum \"dBforums\" appeared for sale alongside several others hacked from the parent company, Penton. The breach of the vBulletin based forum contained 363k unique email addresses alongside usernames, IP addresses, dates of birth and salted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/dBforums.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "IBAN" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -11591,17 +11122,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "movida-fuite-du-2026-1-24", - "path": "https://bonjourlafuite.eu.org/img/movida.png", - "formattedDate": "2026-01-24", - "index": 1472, + "index": 266, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Coordonnées • IBAN • Source>", + "content": "In July 2016, a data breach of the now defunct database forum \"dBforums\" appeared for sale alongside several others hacked from the parent company, Penton. The breach of the vBulletin based forum contained 363k unique email addresses alongside usernames, IP addresses, dates of birth and salted MD5 password hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/movida.png", - "oldindex": 1467, - "title": "movida fuite du 2026-1-24", + "lien": "https://haveibeenpwned.com/Breach/dBforums", + "oldindex": 275, + "title": "dBforums", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -11609,95 +11137,105 @@ "nsfwConfidence": 0 }, { - "Name": "panorama banques", - "Title": "panorama banques fuite du 2026-1-24", - "Domain": null, - "BreachDate": "2026-1-24", - "AddedDate": "2026-03-11T14:30:09.580Z", - "ModifiedDate": "2026-03-11T14:30:09.580Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Nationalité • Adresse postale • Adresse email • Numéro de téléphone • Status marital • Revenus\ncrédits en cours\nloyers • Banque • Date d’ouverture des comptes • Status propriétaire/locataire • Profession\ntype de contrat de travail • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "Shadi", + "Title": "Shadi.com", + "Domain": "shadi.com", + "BreachDate": "2016-07-09", + "AddedDate": "2022-07-20T07:07:31Z", + "ModifiedDate": "2022-07-20T07:07:31Z", + "PwnCount": 2021984, + "Description": "In July 2016, the Muslim dating site Shadi.com suffered a data breach that exposed over 2M members' email addresses. The breach also exposed passwords stored as MD5 hashes alongside their plain text equivalents.", + "LogoPath": "https://logos.haveibeenpwned.com/Shadi.png", + "Attribution": "fall1984@protonmail.com", "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe" + ], + "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "panorama-banques-fuite-du-2026-1-24", - "path": "https://bonjourlafuite.eu.org/img/panoramabanques.png", - "formattedDate": "2026-01-24", - "index": 1473, + "index": 267, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Nationalité • Adresse postale • Adresse email • Numéro de téléphone • Status marital • Revenus\ncrédits en cours\nloyers • Banque • Date d’ouverture des comptes • Status propriétaire/locataire • Profession\ntype de contrat de travail • Source>", + "content": "In July 2016, the Muslim dating site Shadi.com suffered a data breach that exposed over 2M members' email addresses. The breach also exposed passwords stored as MD5 hashes alongside their plain text equivalents.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/panoramabanques.png", - "oldindex": 1468, - "title": "panorama banques fuite du 2026-1-24", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Shadi", + "oldindex": 276, + "title": "Shadi.com", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "scoring fit", - "Title": "scoring fit fuite du 2026-1-24", - "Domain": null, - "BreachDate": "2026-1-24", - "AddedDate": "2026-03-11T14:30:10.373Z", - "ModifiedDate": "2026-03-11T14:30:10.373Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Organisation • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Dota2", + "Title": "Dota2", + "Domain": "dev.dota2.com", + "BreachDate": "2016-07-10", + "AddedDate": "2024-05-23T06:44:21Z", + "ModifiedDate": "2024-05-23T06:44:21Z", + "PwnCount": 1907205, + "Description": "In July 2016, the Dota2 official developers forum suffered a data breach that exposed almost 2 million users. The hack of the vBulletin forum led to the disclosure of email and IP addresses, usernames and passwords stored as salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Dota2.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "slug": "scoring-fit-fuite-du-2026-1-24", - "path": "https://bonjourlafuite.eu.org/img/scoringfit.png", - "formattedDate": "2026-01-24", - "index": 1474, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 268, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Organisation • Source>", + "content": "In July 2016, the Dota2 official developers forum suffered a data breach that exposed almost 2 million users. The hack of the vBulletin forum led to the disclosure of email and IP addresses, usernames and passwords stored as salted MD5 hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/scoringfit.png", - "oldindex": 1469, - "title": "scoring fit fuite du 2026-1-24", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Dota2", + "oldindex": 277, + "title": "Dota2", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "baby vista", - "Title": "baby vista fuite du 2026-1-23", - "Domain": null, - "BreachDate": "2026-1-23", - "AddedDate": "2026-03-11T14:30:03.514Z", - "ModifiedDate": "2026-03-11T14:30:03.514Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Adresse postale • Nom de l’enfant • Pays • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "ClashOfKings", + "Title": "Clash of Kings", + "Domain": "f.elex.com", + "BreachDate": "2016-07-14", + "AddedDate": "2019-07-27T22:03:03Z", + "ModifiedDate": "2019-07-27T22:03:03Z", + "PwnCount": 1604957, + "Description": "In July 2016, the forum for the game \"Clash of Kings\" suffered a data breach that impacted 1.6 million subscribers. The impacted data included usernames, IP and email addresses and passwords stored as MD5 hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/ClashOfKings.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -11705,37 +11243,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "baby-vista-fuite-du-2026-1-23", - "path": "https://bonjourlafuite.eu.org/img/babyvista.png", - "formattedDate": "2026-01-23", - "index": 1446, + "index": 269, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Adresse postale • Nom de l’enfant • Pays • Source>", + "content": "In July 2016, the forum for the game \"Clash of Kings\" suffered a data breach that impacted 1.6 million subscribers. The impacted data included usernames, IP and email addresses and passwords stored as MD5 hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/babyvista.png", - "oldindex": 1441, - "title": "baby vista fuite du 2026-1-23", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/ClashOfKings", + "oldindex": 278, + "title": "Clash of Kings", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "fédération française de chasse", - "Title": "fédération française de chasse fuite du 2026-1-23", - "Domain": "chasseurdefrance.com", - "BreachDate": "2026-1-23", - "AddedDate": "2026-03-11T14:30:05.930Z", - "ModifiedDate": "2026-03-11T14:30:05.930Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse postale • Numéro de permis • Assurance • Qualification • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "AKP", + "Title": "AKP Emails", + "Domain": "akparti.org.tr", + "BreachDate": "2016-07-19", + "AddedDate": "2017-10-01T03:52:37Z", + "ModifiedDate": "2017-10-01T03:52:37Z", + "PwnCount": 917461, + "Description": "In July 2016, a hacker known as Phineas Fisher hacked Turkey's ruling party (Justice and Development Party or \"AKP\") and gained access to 300k emails. The full contents of the emails were subsequently published by WikiLeaks and made searchable. HIBP identified over 917k unique email address patterns in the data set, including message IDs and a number of other non-user addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/AKP.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Âges" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -11743,17 +11282,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-chasse-fuite-du-2026-1-23", - "path": "https://www.chasseurdefrance.com/actualites/la-fnc-victime-dun-incident-de-securite-informatique/", - "formattedDate": "2026-01-23", - "index": 1447, + "index": 270, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse postale • Numéro de permis • Assurance • Qualification • Source • Source>", + "content": "In July 2016, a hacker known as Phineas Fisher hacked Turkey's ruling party (Justice and Development Party or \"AKP\") and gained access to 300k emails. The full contents of the emails were subsequently published by WikiLeaks and made searchable. HIBP identified over 917k unique email address patterns in the data set, including message IDs and a number of other non-user addresses.", "isNSFW": false, - "lien": "https://www.chasseurdefrance.com/actualites/la-fnc-victime-dun-incident-de-securite-informatique/", - "oldindex": 1442, - "title": "fédération française de chasse fuite du 2026-1-23", + "lien": "https://haveibeenpwned.com/Breach/AKP", + "oldindex": 280, + "title": "AKP Emails", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -11761,19 +11297,26 @@ "nsfwConfidence": 0 }, { - "Name": "fédération française de golf", - "Title": "fédération française de golf fuite du 2026-1-23", - "Domain": null, - "BreachDate": "2026-1-23", - "AddedDate": "2026-03-11T14:30:06.071Z", - "ModifiedDate": "2026-03-11T14:30:06.071Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse mail • Catégorie d’âge • Adresse postale • Adresse mail • Club de rattachement • Date de licence • Status sportif • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "DLH", + "Title": "DLH.net", + "Domain": "dlh.net", + "BreachDate": "2016-07-31", + "AddedDate": "2016-09-07T13:29:25Z", + "ModifiedDate": "2016-09-07T13:29:25Z", + "PwnCount": 3264710, + "Description": "In July 2016, the gaming news site DLH.net suffered a data breach which exposed 3.3M subscriber identities. Along with the keys used to redeem and activate games on the Steam platform, the breach also resulted in the exposure of email addresses, birth dates and salted MD5 password hashes. The data was donated to Have I Been Pwned by data breach monitoring service Vigilante.pw.", + "LogoPath": "https://logos.haveibeenpwned.com/DLH.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms", + "Website activity" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -11781,37 +11324,41 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-golf-fuite-du-2026-1-23", - "path": "https://bonjourlafuite.eu.org/img/ffgolf.png", - "formattedDate": "2026-01-23", - "index": 1448, + "index": 271, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse mail • Catégorie d’âge • Adresse postale • Adresse mail • Club de rattachement • Date de licence • Status sportif • Source>", + "content": "In July 2016, the gaming news site DLH.net suffered a data breach which exposed 3.3M subscriber identities. Along with the keys used to redeem and activate games on the Steam platform, the breach also resulted in the exposure of email addresses, birth dates and salted MD5 password hashes. The data was donated to Have I Been Pwned by data breach monitoring service Vigilante.pw.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ffgolf.png", - "oldindex": 1443, - "title": "fédération française de golf fuite du 2026-1-23", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/DLH", + "oldindex": 281, + "title": "DLH.net", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "fédération française de volley", - "Title": "fédération française de volley fuite du 2026-1-23", - "Domain": null, - "BreachDate": "2026-1-23", - "AddedDate": "2026-03-11T14:30:06.661Z", - "ModifiedDate": "2026-03-11T14:30:06.661Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Carte d’identité • Certificat de naissance • Photo d’identité • Signatures • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Roblox", + "Title": "Roblox", + "Domain": "roblox.com", + "BreachDate": "2016-07-31", + "AddedDate": "2023-07-23T03:51:55Z", + "ModifiedDate": "2023-07-23T04:01:44Z", + "PwnCount": 52458, + "Description": "In August 2016, Roblox disclosed a data breach that affected over 50k users. The security incident impacted email and IP addresses, usernames, purchases and Robux balances which were left exposed on a test server.", + "LogoPath": "https://logos.haveibeenpwned.com/Roblox.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Account balances", + "Adresses IP", + "Adresses email", + "Adresses postales", + "Noms", + "Purchases" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -11819,17 +11366,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-volley-fuite-du-2026-1-23", - "path": "https://bonjourlafuite.eu.org/img/ffvolley.png", - "formattedDate": "2026-01-23", - "index": 1449, + "index": 272, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Carte d’identité • Certificat de naissance • Photo d’identité • Signatures • Source>", + "content": "In August 2016, Roblox disclosed a data breach that affected over 50k users. The security incident impacted email and IP addresses, usernames, purchases and Robux balances which were left exposed on a test server.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ffvolley.png", - "oldindex": 1444, - "title": "fédération française de volley fuite du 2026-1-23", + "lien": "https://haveibeenpwned.com/Breach/Roblox", + "oldindex": 282, + "title": "Roblox", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -11837,19 +11381,25 @@ "nsfwConfidence": 0 }, { - "Name": "fédération française des sapeurs", - "Title": "fédération française des sapeurs fuite du 2026-1-23", - "Domain": null, - "BreachDate": "2026-1-23", - "AddedDate": "2026-03-11T14:30:06.692Z", - "ModifiedDate": "2026-03-11T14:30:06.692Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Adresse postale • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "GSMHosting", + "Title": "GSM Hosting", + "Domain": "gsmhosting.com", + "BreachDate": "2016-08-01", + "AddedDate": "2024-03-27T06:23:58Z", + "ModifiedDate": "2024-03-27T06:29:15Z", + "PwnCount": 2607440, + "Description": "In August 2016, breached data from the vBulletin forum for GSM-Hosting appeared for sale alongside dozens of other hacked services. The breach impacted 2.6M users of the service and included email and IP addresses, usernames and salted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/GSMHosting.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -11857,37 +11407,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-des-sapeurs-fuite-du-2026-1-23", - "path": "https://bonjourlafuite.eu.org/img/ffpompiers.png", - "formattedDate": "2026-01-23", - "index": 1450, + "index": 273, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Adresse postale • Source>", + "content": "In August 2016, breached data from the vBulletin forum for GSM-Hosting appeared for sale alongside dozens of other hacked services. The breach impacted 2.6M users of the service and included email and IP addresses, usernames and salted MD5 password hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ffpompiers.png", - "oldindex": 1445, - "title": "fédération française des sapeurs fuite du 2026-1-23", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/GSMHosting", + "oldindex": 283, + "title": "GSM Hosting", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "fédération française d’escrime", - "Title": "fédération française d’escrime fuite du 2026-1-23", - "Domain": null, - "BreachDate": "2026-1-23", - "AddedDate": "2026-03-11T14:30:06.809Z", - "ModifiedDate": "2026-03-11T14:30:06.809Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Nationalité • Numéro de téléphone • Adresse postale • Adresse mail • Type de licence • Club • Catégorie d’âge • Discipline • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "GTAGaming", + "Title": "GTAGaming", + "Domain": "gtagaming.com", + "BreachDate": "2016-08-01", + "AddedDate": "2016-08-23T20:41:17Z", + "ModifiedDate": "2016-08-23T20:41:17Z", + "PwnCount": 197184, + "Description": "In August 2016, the Grand Theft Auto forum GTAGaming was hacked and nearly 200k user accounts were leaked. The vBulletin based forum included usernames, email addresses and password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/GTAGaming.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms", + "Website activity" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -11895,37 +11450,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-d-escrime-fuite-du-2026-1-23", - "path": "https://bonjourlafuite.eu.org/img/ffe.png", - "formattedDate": "2026-01-23", - "index": 1451, + "index": 274, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Nationalité • Numéro de téléphone • Adresse postale • Adresse mail • Type de licence • Club • Catégorie d’âge • Discipline • Source>", + "content": "In August 2016, the Grand Theft Auto forum GTAGaming was hacked and nearly 200k user accounts were leaked. The vBulletin based forum included usernames, email addresses and password hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ffe.png", - "oldindex": 1446, - "title": "fédération française d’escrime fuite du 2026-1-23", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/GTAGaming", + "oldindex": 284, + "title": "GTAGaming", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "grand froid", - "Title": "grand froid fuite du 2026-1-23", - "Domain": null, - "BreachDate": "2026-1-23", - "AddedDate": "2026-03-11T14:30:07.027Z", - "ModifiedDate": "2026-03-11T14:30:07.027Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse • Date de commande • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Wishbone", + "Title": "Wishbone (2016)", + "Domain": "wishbone.io", + "BreachDate": "2016-08-07", + "AddedDate": "2017-03-15T19:29:52Z", + "ModifiedDate": "2020-05-28T03:55:18Z", + "PwnCount": 2247314, + "Description": "In August 2016, the mobile app to \"compare anything\" known as Wishbone suffered a data breach. The data contained 9.4 million records with 2.2 million unique email addresses and was allegedly a subset of the complete data set. The exposed data included genders, birthdates, email addresses and phone numbers for an audience predominantly composed of teenagers and young adults.", + "LogoPath": "https://logos.haveibeenpwned.com/Wishbone.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Auth tokens", + "Dates of birth", + "Genre", + "Noms", + "Numéros de téléphone" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -11933,40 +11493,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "grand-froid-fuite-du-2026-1-23", - "path": "https://bonjourlafuite.eu.org/img/grand-froid.png", - "formattedDate": "2026-01-23", - "index": 1452, + "index": 275, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse • Date de commande • Source>", + "content": "In August 2016, the mobile app to \"compare anything\" known as Wishbone suffered a data breach. The data contained 9.4 million records with 2.2 million unique email addresses and was allegedly a subset of the complete data set. The exposed data included genders, birthdates, email addresses and phone numbers for an audience predominantly composed of teenagers and young adults.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/grand-froid.png", - "oldindex": 1447, - "title": "grand froid fuite du 2026-1-23", + "lien": "https://haveibeenpwned.com/Breach/Wishbone", + "oldindex": 285, + "title": "Wishbone (2016)", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "orpi", - "Title": "orpi fuite du 2026-1-23", - "Domain": null, - "BreachDate": "2026-1-23", - "AddedDate": "2026-03-11T14:30:09.433Z", - "ModifiedDate": "2026-03-11T14:30:09.433Z", - "PwnCount": 0, - "Description": "-\n\nIBAN • Nom\nprénom • Quittance de loyer • Adresse postale • Identifiant extranet • Mot de passe extranet en clair • Locataire • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "CrossFire", + "Title": "Cross Fire", + "Domain": "cfire.mail.ru", + "BreachDate": "2016-08-08", + "AddedDate": "2016-12-28T00:29:28Z", + "ModifiedDate": "2016-12-28T00:29:28Z", + "PwnCount": 12865609, + "Description": "In August 2016, the Russian gaming forum known as Cross Fire (or cfire.mail.ru) was hacked along with a number of other forums on the Russian mail provider, mail.ru. The vBulletin forum contained 12.8 million accounts including usernames, email addresses and passwords stored as salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/CrossFire.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "IBAN", - "Mots de passe" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -11974,17 +11533,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "orpi-fuite-du-2026-1-23", - "path": "https://bonjourlafuite.eu.org/img/orpi-1.png", - "formattedDate": "2026-01-23", - "index": 1453, + "index": 276, "source": "Manuel", "categories": [], - "content": "-\n\nIBAN • Nom\nprénom • Quittance de loyer • Adresse postale • Identifiant extranet • Mot de passe extranet en clair • Locataire • Source • Source>", + "content": "In August 2016, the Russian gaming forum known as Cross Fire (or cfire.mail.ru) was hacked along with a number of other forums on the Russian mail provider, mail.ru. The vBulletin forum contained 12.8 million accounts including usernames, email addresses and passwords stored as salted MD5 hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/orpi-1.png", - "oldindex": 1448, - "title": "orpi fuite du 2026-1-23", + "lien": "https://haveibeenpwned.com/Breach/CrossFire", + "oldindex": 286, + "title": "Cross Fire", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -11992,19 +11548,24 @@ "nsfwConfidence": 0 }, { - "Name": "too easy", - "Title": "too easy fuite du 2026-1-23", - "Domain": null, - "BreachDate": "2026-1-23", - "AddedDate": "2026-03-11T14:30:10.828Z", - "ModifiedDate": "2026-03-11T14:30:10.828Z", - "PwnCount": 0, - "Description": "-\n\nNom • Adresse mail • Téléphone • Adresse IP • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Parapa", + "Title": "Пара Па", + "Domain": "parapa.mail.ru", + "BreachDate": "2016-08-08", + "AddedDate": "2016-12-28T07:03:17Z", + "ModifiedDate": "2016-12-28T07:03:17Z", + "PwnCount": 4946850, + "Description": "In August 2016, the Russian gaming site known as Пара Па (or parapa.mail.ru) was hacked along with a number of other forums on the Russian mail provider, mail.ru. The vBulletin forum contained 4.9 million accounts including usernames, email addresses and passwords stored as salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Parapa.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -12012,37 +11573,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "too-easy-fuite-du-2026-1-23", - "path": "https://bonjourlafuite.eu.org/img/tooeasy.png", - "formattedDate": "2026-01-23", - "index": 1454, + "index": 277, "source": "Manuel", "categories": [], - "content": "-\n\nNom • Adresse mail • Téléphone • Adresse IP • Source>", + "content": "In August 2016, the Russian gaming site known as Пара Па (or parapa.mail.ru) was hacked along with a number of other forums on the Russian mail provider, mail.ru. The vBulletin forum contained 4.9 million accounts including usernames, email addresses and passwords stored as salted MD5 hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/tooeasy.png", - "oldindex": 1449, - "title": "too easy fuite du 2026-1-23", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Parapa", + "oldindex": 287, + "title": "Пара Па", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "valorissimo", - "Title": "valorissimo fuite du 2026-1-23", - "Domain": null, - "BreachDate": "2026-1-23", - "AddedDate": "2026-03-11T14:30:11.110Z", - "ModifiedDate": "2026-03-11T14:30:11.110Z", - "PwnCount": 0, - "Description": "-\n\nLogin • Adresse mail • Nom\nprénom • Numéro de téléphone • Adresse • Entreprise • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "EpicGames", + "Title": "Epic Games", + "Domain": "epicgames.com", + "BreachDate": "2016-08-11", + "AddedDate": "2016-11-07T10:19:34Z", + "ModifiedDate": "2016-11-07T10:19:34Z", + "PwnCount": 251661, + "Description": "In August 2016, the Epic Games forum suffered a data breach, allegedly due to a SQL injection vulnerability in vBulletin. The attack resulted in the exposure of 252k accounts including usernames, email addresses and salted MD5 hashes of passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/EpicGames.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -12050,37 +11613,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "valorissimo-fuite-du-2026-1-23", - "path": "https://bonjourlafuite.eu.org/img/valo.png", - "formattedDate": "2026-01-23", - "index": 1455, + "index": 278, "source": "Manuel", "categories": [], - "content": "-\n\nLogin • Adresse mail • Nom\nprénom • Numéro de téléphone • Adresse • Entreprise • Source>", + "content": "In August 2016, the Epic Games forum suffered a data breach, allegedly due to a SQL injection vulnerability in vBulletin. The attack resulted in the exposure of 252k accounts including usernames, email addresses and salted MD5 hashes of passwords.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/valo.png", - "oldindex": 1450, - "title": "valorissimo fuite du 2026-1-23", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/EpicGames", + "oldindex": 288, + "title": "Epic Games", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "waltio", - "Title": "waltio fuite du 2026-1-23", - "Domain": "waltio.com", - "BreachDate": "2026-1-23", - "AddedDate": "2026-03-11T14:30:11.255Z", - "ModifiedDate": "2026-03-11T14:30:11.255Z", - "PwnCount": 0, - "Description": "-\n\nAdresse mail • Rapport fiscal 2024 • Solde bancaire • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "UnrealEngine", + "Title": "Unreal Engine", + "Domain": "unrealengine.com", + "BreachDate": "2016-08-11", + "AddedDate": "2016-11-07T09:04:54Z", + "ModifiedDate": "2016-11-07T09:04:54Z", + "PwnCount": 530147, + "Description": "In August 2016, the Unreal Engine Forum suffered a data breach, allegedly due to a SQL injection vulnerability in vBulletin. The attack resulted in the exposure of 530k accounts including usernames, email addresses and salted MD5 hashes of passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/UnrealEngine.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -12088,199 +11653,212 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "waltio-fuite-du-2026-1-23", - "path": "https://www.waltio.com/fr/blog/actualite/security-notice-23-01/", - "formattedDate": "2026-01-23", - "index": 1456, + "index": 279, "source": "Manuel", "categories": [], - "content": "-\n\nAdresse mail • Rapport fiscal 2024 • Solde bancaire • Source>", + "content": "In August 2016, the Unreal Engine Forum suffered a data breach, allegedly due to a SQL injection vulnerability in vBulletin. The attack resulted in the exposure of 530k accounts including usernames, email addresses and salted MD5 hashes of passwords.", "isNSFW": false, - "lien": "https://www.waltio.com/fr/blog/actualite/security-notice-23-01/", - "oldindex": 1451, - "title": "waltio fuite du 2026-1-23", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/UnrealEngine", + "oldindex": 289, + "title": "Unreal Engine", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Fédération Nationale des Chasseurs (FNC) & OFB", - "Title": "Fédération Nationale des Chasseurs (FNC) & OFB", - "Domain": "chasseurdefrance.com", - "BreachDate": "2026-01-22", - "AddedDate": "2026-03-11T14:30:15.226Z", - "ModifiedDate": "2026-03-11T14:30:15.226Z", - "PwnCount": 1416000, - "Description": "Volume global de 1 416 000 entrées uniques cumulées revendiquées. Mise en vente sur Breachforums. Données pouvant remonter jusqu'à janvier 2026 janvier 2026.\n\nStatut: Confirmée\nType de service: Environnement chasse", + "Name": "GeekedIn", + "Title": "GeekedIn", + "Domain": "geekedin.net", + "BreachDate": "2016-08-15", + "AddedDate": "2016-11-17T19:44:24Z", + "ModifiedDate": "2022-03-06T05:21:27Z", + "PwnCount": 1073164, + "Description": "In August 2016, the technology recruitment site GeekedIn left a MongoDB database exposed and over 8M records were extracted by an unknown third party. The breached data was originally scraped from GitHub in violation of their terms of use and contained information exposed in public profiles, including over 1 million members' email addresses. Full details on the incident (including how impacted members can see their leaked data) are covered in the blog post on 8 million GitHub profiles were leaked from GeekedIn's MongoDB - here's how to see yours.", + "LogoPath": "https://logos.haveibeenpwned.com/GeekedIn.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Date et lieu de naissance", - "Détails des examens et formations", - "Historique financier et facturation", - "Nationalités", + "Données de géolocalisation", "Noms", - "Numéro de permis de chasser", - "Numéros de téléphone", - "Prénoms" + "Professions" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.fdc10.org/wp-content/uploads/2020/03/logo-fnc.png", - "slug": "fdration-nationale-des-chasseurs-fnc-ofb", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/fuites-federation-francaise-de-chasse.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 280, + "source": "Manuel", "categories": [], - "content": "Volume global de 1 416 000 entrées uniques cumulées revendiquées. Mise en vente sur Breachforums. Données pouvant remonter jusqu'à janvier 2026 janvier 2026.\n\nStatut: Confirmée\nType de service: Environnement chasse", + "content": "In August 2016, the technology recruitment site GeekedIn left a MongoDB database exposed and over 8M records were extracted by an unknown third party. The breached data was originally scraped from GitHub in violation of their terms of use and contained information exposed in public profiles, including over 1 million members' email addresses. Full details on the incident (including how impacted members can see their leaked data) are covered in the blog post on 8 million GitHub profiles were leaked from GeekedIn's MongoDB - here's how to see yours.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/fuites-federation-francaise-de-chasse.png", - "index": 1445, - "title": "Fédération Nationale des Chasseurs (FNC) & OFB", + "lien": "https://haveibeenpwned.com/Breach/GeekedIn", + "oldindex": 290, + "title": "GeekedIn", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1440, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "École nationale supérieure d'arts et métiers (ENSAM)", - "Title": "École nationale supérieure d'arts et métiers (ENSAM)", - "Domain": "artsetmetiers.fr", - "BreachDate": "2026-01-21", - "AddedDate": "2026-03-11T14:30:15.283Z", - "ModifiedDate": "2026-03-11T14:30:15.283Z", - "PwnCount": 0, - "Description": "Volume : non communiqué. Une violation de données personnelles consécutive à un acte externe malveillant a été identifiée le 16/01/2026 (incident survenu le 14/01/2026). L'établissement a notifié la CNIL, la DGSI et déposé plainte.\n\nStatut: Revendiquée\nType de service: Éducation", + "Name": "PPCGeeks", + "Title": "PPCGeeks", + "Domain": "ppcgeeks.com", + "BreachDate": "2016-08-19", + "AddedDate": "2022-07-18T22:20:50Z", + "ModifiedDate": "2022-07-18T22:20:50Z", + "PwnCount": 492518, + "Description": "In August 2016, the pocket PC fan site forum PPCGeeks suffered a data breach that exposed over 490k records. The breach of the vBulletin forum exposed email and IP addresses, usernames, dates of birth and passwords stored as salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/PPCGeeks.png", + "Attribution": "fall1984@protonmail.com", + "DisclosureUrl": null, "DataClasses": [ - "Dates de début et de fin d’arrêt de travail", - "Décision d’attribution de bourse", - "Noms", - "Numéros de sécurité sociale", - "Prénoms", - "Valeur de la bourse" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.sorbonne.fr/wp-content/uploads/Arts_et_m%C3%A9tiers_Logo_couleur_FR.png", - "slug": "cole-nationale-suprieure-darts-et-mtiers-ensam", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/ensam-fuites-de-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 281, + "source": "Manuel", "categories": [], - "content": "Volume : non communiqué. Une violation de données personnelles consécutive à un acte externe malveillant a été identifiée le 16/01/2026 (incident survenu le 14/01/2026). L'établissement a notifié la CNIL, la DGSI et déposé plainte.\n\nStatut: Revendiquée\nType de service: Éducation", + "content": "In August 2016, the pocket PC fan site forum PPCGeeks suffered a data breach that exposed over 490k records. The breach of the vBulletin forum exposed email and IP addresses, usernames, dates of birth and passwords stored as salted MD5 hashes.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/ensam-fuites-de-donnees.png", - "index": 1444, - "title": "École nationale supérieure d'arts et métiers (ENSAM)", + "lien": "https://haveibeenpwned.com/Breach/PPCGeeks", + "oldindex": 291, + "title": "PPCGeeks", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1439, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Syma Mobile", - "Title": "Syma Mobile", - "Domain": "symamobile.com", - "BreachDate": "2026-01-20", - "AddedDate": "2026-03-11T14:30:15.294Z", - "ModifiedDate": "2026-03-11T14:30:15.294Z", - "PwnCount": 108000, - "Description": "Une base de données de 108 000 clients, issue d'un dump réalisé le 03/09/2025, a été publiée sur le forum BreachForum le 20/01/2026. La fuite contient des informations personnelles détaillées sur des abonnés français.\n\nStatut: Revendiquée\nType de service: Télécom", + "Name": "MDPI", + "Title": "MDPI", + "Domain": "mdpi.com", + "BreachDate": "2016-08-30", + "AddedDate": "2018-03-25T22:50:36Z", + "ModifiedDate": "2018-03-25T22:50:36Z", + "PwnCount": 845012, + "Description": "In August 2016, the Swiss scholarly open access publisher known as MDPI had 17.5GB of data obtained from an unprotected Mongo DB instance. The data contained email exchanges between MDPI and their authors and reviewers which included 845k unique email addresses. MDPI have confirmed that the system has since been protected and that no data of a sensitive nature was impacted. As such, they concluded that notification to their subscribers was not necessary due to the fact that all their authors and reviewers are available online on their website.", + "LogoPath": "https://logos.haveibeenpwned.com/MDPI.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Code postal", - "Dates de naissance", "Noms", - "Numéros de téléphone", - "Pays", - "Prénoms", - "Ville" + "Âges" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/a/ad/Syma_Mobile_logo.png", - "slug": "syma-mobile", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Syma-mobile-leak-fuites-de-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 282, + "source": "Manuel", "categories": [], - "content": "Une base de données de 108 000 clients, issue d'un dump réalisé le 03/09/2025, a été publiée sur le forum BreachForum le 20/01/2026. La fuite contient des informations personnelles détaillées sur des abonnés français.\n\nStatut: Revendiquée\nType de service: Télécom", + "content": "In August 2016, the Swiss scholarly open access publisher known as MDPI had 17.5GB of data obtained from an unprotected Mongo DB instance. The data contained email exchanges between MDPI and their authors and reviewers which included 845k unique email addresses. MDPI have confirmed that the system has since been protected and that no data of a sensitive nature was impacted. As such, they concluded that notification to their subscribers was not necessary due to the fact that all their authors and reviewers are available online on their website.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Syma-mobile-leak-fuites-de-donnees.png", - "index": 1438, - "title": "Syma Mobile", + "lien": "https://haveibeenpwned.com/Breach/MDPI", + "oldindex": 292, + "title": "MDPI", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1433, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "conseiljuridique.net", - "Title": "conseiljuridique.net fuite du 2026-1-20", - "Domain": "conseiljuridique.net", - "BreachDate": "2026-1-20", - "AddedDate": "2026-03-11T14:30:04.597Z", - "ModifiedDate": "2026-03-11T14:30:04.597Z", - "PwnCount": 0, - "Description": "-\n\nSource>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "NetProspex", + "Title": "NetProspex", + "Domain": "netprospex.com", + "BreachDate": "2016-09-01", + "AddedDate": "2017-03-15T01:57:04Z", + "ModifiedDate": "2017-03-15T01:57:04Z", + "PwnCount": 33698126, + "Description": "In 2016, a list of over 33 million individuals in corporate America sourced from Dun & Bradstreet's NetProspex service was leaked online. D&B believe the targeted marketing data was lost by a customer who purchased it from them. It contained extensive personal and corporate information including names, email addresses, job titles and general information about the employer.", + "LogoPath": "https://logos.haveibeenpwned.com/NetProspex.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Employers", + "Noms", + "Numéros de téléphone", + "Professions" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": false, + "IsSpamList": true, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "conseiljuridique-net-fuite-du-2026-1-20", - "path": "https://bonjourlafuite.eu.org/img/conseiljuridique.png", - "formattedDate": "2026-01-20", - "index": 1439, + "index": 283, "source": "Manuel", "categories": [], - "content": "-\n\nSource>", + "content": "In 2016, a list of over 33 million individuals in corporate America sourced from Dun & Bradstreet's NetProspex service was leaked online. D&B believe the targeted marketing data was lost by a customer who purchased it from them. It contained extensive personal and corporate information including names, email addresses, job titles and general information about the employer.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/conseiljuridique.png", - "oldindex": 1434, - "title": "conseiljuridique.net fuite du 2026-1-20", + "lien": "https://haveibeenpwned.com/Breach/NetProspex", + "oldindex": 293, + "title": "NetProspex", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "delko", - "Title": "delko fuite du 2026-1-20", - "Domain": null, - "BreachDate": "2026-1-20", - "AddedDate": "2026-03-11T14:30:04.900Z", - "ModifiedDate": "2026-03-11T14:30:04.900Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal\ncommune • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "ClixSense", + "Title": "ClixSense", + "Domain": "clixsense.com", + "BreachDate": "2016-09-04", + "AddedDate": "2016-09-11T06:37:25Z", + "ModifiedDate": "2016-09-11T06:37:25Z", + "PwnCount": 2424784, + "Description": "In September 2016, the paid-to-click site ClixSense suffered a data breach which exposed 2.4 million subscriber identities. The breached data was then posted online by the attackers who claimed it was a subset of a larger data breach totalling 6.6 million records. The leaked data was extensive and included names, physical, email and IP addresses, genders and birth dates, account balances and passwords stored as plain text.", + "LogoPath": "https://logos.haveibeenpwned.com/ClixSense.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Account balances", + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Genre", + "Mots de passe", + "Noms", + "Payment histories", + "Payment methods", + "Website activity" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -12288,151 +11866,120 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "delko-fuite-du-2026-1-20", - "path": "https://bonjourlafuite.eu.org/img/delko.jpg", - "formattedDate": "2026-01-20", - "index": 1440, + "index": 284, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal\ncommune • Source>", + "content": "In September 2016, the paid-to-click site ClixSense suffered a data breach which exposed 2.4 million subscriber identities. The breached data was then posted online by the attackers who claimed it was a subset of a larger data breach totalling 6.6 million records. The leaked data was extensive and included names, physical, email and IP addresses, genders and birth dates, account balances and passwords stored as plain text.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/delko.jpg", - "oldindex": 1435, - "title": "delko fuite du 2026-1-20", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/ClixSense", + "oldindex": 294, + "title": "ClixSense", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "france éducation international fuite du 2026-1-20", - "Title": "france éducation international fuite du 2026-1-20", - "Domain": "france-education-international.fr", - "BreachDate": "2026-1-20", - "AddedDate": "2026-03-11T14:30:05.754Z", - "ModifiedDate": "2026-03-11T14:30:05.754Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Ville de naissance et pays de naissance • Date de naissance • Nationalité • Langue maternelle • Centre de rattachement • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "NemoWeb", + "Title": "NemoWeb", + "Domain": "nemoweb.net", + "BreachDate": "2016-09-04", + "AddedDate": "2018-09-19T03:53:20Z", + "ModifiedDate": "2018-09-24T05:09:56Z", + "PwnCount": 3472916, + "Description": "In September 2016, almost 21GB of data from the French website used for \"standardised and decentralized means of exchange for publishing newsgroup articles\" NemoWeb was leaked from what appears to have been an unprotected Mongo DB. The data consisted of a large volume of emails sent to the service and included almost 3.5M unique addresses, albeit many of them auto-generated. Multiple attempts were made to contact the operators of NemoWeb but no response was received.", + "LogoPath": "https://logos.haveibeenpwned.com/NemoWeb.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": false, + "IsSpamList": true, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "france-ducation-international-fuite-du-2026-1-20", - "path": "https://www.france-education-international.fr/actualites/incident-sur-la-plateforme-gael-diplomes-delf-dalf", - "formattedDate": "2026-01-20", - "index": 1441, + "index": 285, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Ville de naissance et pays de naissance • Date de naissance • Nationalité • Langue maternelle • Centre de rattachement • Source>", + "content": "In September 2016, almost 21GB of data from the French website used for \"standardised and decentralized means of exchange for publishing newsgroup articles\" NemoWeb was leaked from what appears to have been an unprotected Mongo DB. The data consisted of a large volume of emails sent to the service and included almost 3.5M unique addresses, albeit many of them auto-generated. Multiple attempts were made to contact the operators of NemoWeb but no response was received.", "isNSFW": false, - "lien": "https://www.france-education-international.fr/actualites/incident-sur-la-plateforme-gael-diplomes-delf-dalf", - "oldindex": 1436, - "title": "france éducation international fuite du 2026-1-20", + "lien": "https://haveibeenpwned.com/Breach/NemoWeb", + "oldindex": 295, + "title": "NemoWeb", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "dce conseil", - "Title": "dce conseil fuite du 2026-1-19", - "Domain": "01net.com", - "BreachDate": "2026-1-19", - "AddedDate": "2026-03-11T14:30:04.870Z", - "ModifiedDate": "2026-03-11T14:30:04.870Z", - "PwnCount": 0, - "Description": "-\n\nPrisons • Installations techniques • Bases militaires • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Digimon", + "Title": "Digimon", + "Domain": "digimon.co.in", + "BreachDate": "2016-09-05", + "AddedDate": "2018-09-28T01:34:56Z", + "ModifiedDate": "2018-09-28T01:34:56Z", + "PwnCount": 7687679, + "Description": "In September 2016, over 16GB of logs from a service indicated to be digimon.co.in were obtained, most likely from an unprotected Mongo DB instance. The service ceased running shortly afterwards and no information remains about the precise nature of it. Based on enquiries made via Twitter, it appears to have been a mail service possibly based on PowerMTA and used for delivering spam. The logs contained information including 7.7M unique email recipients (names and addresses), mail server IP addresses, email subjects and tracking information including mail opens and clicks.", + "LogoPath": "https://logos.haveibeenpwned.com/Email.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Armoires", - "AutoCAD", - "Backups", - "CVC", - "Contrats et pièces contractuelles", - "DAO (DWG", - "DPGF)", - "Documents administratifs internes", - "Documents d’identité (CNI", - "Dont audits de sécurité", - "Exports", - "Fichiers CAO", - "Fichiers CSV", - "Fluides)", - "IFC mentionnés)", - "Passeport", - "Permis de conduire)", - "Pièces DCE (CCTP", - "Plans techniques bâtiment (électricité", - "Projets", - "Rapports et livrables techniques", - "Revit", - "Schémas électriques", - "Synoptiques", - "Thermique", - "Ventilation", - "Âges", - "Plans techniques bâtiment (électricité, CVC/ventilation, thermique, fluides)", - "Schémas électriques / armoires / synoptiques", - "DOE (Dossiers des Ouvrages Exécutés)", - "Pièces DCE (CCTP, DPGF)", - "Audits (dont audits de sécurité)", - "Rapports et livrables techniques / projets", - "Fichiers CAO/DAO (DWG/AutoCAD, Revit/IFC mentionnés)", - "Documents d’identité (CNI, passeport, permis de conduire)", - "Exports / fichiers CSV", - "Archives et sauvegardes (backups)" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Noms", + "Âges" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": false, + "IsSpamList": true, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "dce-conseil-fuite-du-2026-1-19", - "path": "https://www.01net.com/actualites/fuite-donnees-devoile-plans-plusieurs-prisons-base-militaire-francaise.html", - "formattedDate": "2026-01-19", - "index": 1430, + "index": 286, "source": "Manuel", "categories": [], - "content": "-\n\nPrisons • Installations techniques • Bases militaires • Source>", + "content": "In September 2016, over 16GB of logs from a service indicated to be digimon.co.in were obtained, most likely from an unprotected Mongo DB instance. The service ceased running shortly afterwards and no information remains about the precise nature of it. Based on enquiries made via Twitter, it appears to have been a mail service possibly based on PowerMTA and used for delivering spam. The logs contained information including 7.7M unique email recipients (names and addresses), mail server IP addresses, email subjects and tracking information including mail opens and clicks.", "isNSFW": false, - "lien": "https://www.01net.com/actualites/fuite-donnees-devoile-plans-plusieurs-prisons-base-militaire-francaise.html", - "oldindex": 1425, - "title": "dce conseil fuite du 2026-1-19", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Digimon", + "oldindex": 296, + "title": "Digimon", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "info jeunes bourgogne franche", - "Title": "info jeunes bourgogne franche fuite du 2026-1-19", - "Domain": null, - "BreachDate": "2026-1-19", - "AddedDate": "2026-03-11T14:30:07.317Z", - "ModifiedDate": "2026-03-11T14:30:07.317Z", - "PwnCount": 0, - "Description": "-\n\nDonnées d’identification • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "RealEstateMogul", + "Title": "Real Estate Mogul", + "Domain": "realestatemogul.com", + "BreachDate": "2016-09-06", + "AddedDate": "2018-09-24T05:08:57Z", + "ModifiedDate": "2018-09-24T05:08:57Z", + "PwnCount": 307768, + "Description": "In September 2016, the real estate investment site Real Estate Mogul had a Mongo DB instance compromised and 5GB of data downloaded by an unauthorised party. The data contained real estate listings including addresses and the names, phone numbers and 308k unique email addresses of the sellers. Real Estate Mogul was advised of the incident in September 2018 and stated that they \"found no instance of user account credentials like usernames and passwords nor billing information within this file\".", + "LogoPath": "https://logos.haveibeenpwned.com/RealEstateMogul.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Numéros de téléphone" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -12440,36 +11987,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "info-jeunes-bourgogne-franche-fuite-du-2026-1-19", - "path": "https://bonjourlafuite.eu.org/img/info-jeunes-bourgogne-franche-comte.png", - "formattedDate": "2026-01-19", - "index": 1431, + "index": 287, "source": "Manuel", "categories": [], - "content": "-\n\nDonnées d’identification • Source>", + "content": "In September 2016, the real estate investment site Real Estate Mogul had a Mongo DB instance compromised and 5GB of data downloaded by an unauthorised party. The data contained real estate listings including addresses and the names, phone numbers and 308k unique email addresses of the sellers. Real Estate Mogul was advised of the incident in September 2018 and stated that they \"found no instance of user account credentials like usernames and passwords nor billing information within this file\".", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/info-jeunes-bourgogne-franche-comte.png", - "oldindex": 1426, - "title": "info jeunes bourgogne franche fuite du 2026-1-19", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/RealEstateMogul", + "oldindex": 297, + "title": "Real Estate Mogul", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ioburo", - "Title": "ioburo fuite du 2026-1-19", - "Domain": null, - "BreachDate": "2026-1-19", - "AddedDate": "2026-03-11T14:30:07.502Z", - "ModifiedDate": "2026-03-11T14:30:07.502Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse de livraison • Adresse email • Numéro de téléphone • Date de naissance • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "uuu9", + "Title": "uuu9", + "Domain": "uuu9.com", + "BreachDate": "2016-09-06", + "AddedDate": "2016-12-27T10:05:41Z", + "ModifiedDate": "2016-12-27T10:05:41Z", + "PwnCount": 7485802, + "Description": "In September 2016, data was allegedly obtained from the Chinese website known as uuu9.com and contained 7.5M accounts. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and user names. Read more about Chinese data breaches in Have I Been Pwned.", + "LogoPath": "https://logos.haveibeenpwned.com/uuu9.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -12478,46 +12027,46 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "ioburo-fuite-du-2026-1-19", - "path": "https://bonjourlafuite.eu.org/img/ioburo.png", - "formattedDate": "2026-01-19", - "index": 1432, + "index": 288, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse de livraison • Adresse email • Numéro de téléphone • Date de naissance • Source>", + "content": "In September 2016, data was allegedly obtained from the Chinese website known as uuu9.com and contained 7.5M accounts. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and user names. Read more about Chinese data breaches in Have I Been Pwned.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ioburo.png", - "oldindex": 1427, - "title": "ioburo fuite du 2026-1-19", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/uuu9", + "oldindex": 298, + "title": "uuu9", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "urssaf", - "Title": "urssaf fuite du 2026-1-19", - "Domain": "20minutes.fr", - "BreachDate": "2026-1-19", - "AddedDate": "2026-03-11T14:30:11.056Z", - "ModifiedDate": "2026-03-11T14:30:11.056Z", - "PwnCount": 12000000, - "Description": "-\n\nNom\nprénom • Date de naissance • SIRET employeur • Date d’embauche • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "eThekwiniMunicipality", + "Title": "eThekwini Municipality", + "Domain": "eservices.durban.gov.za", + "BreachDate": "2016-09-07", + "AddedDate": "2016-09-15T00:01:47Z", + "ModifiedDate": "2016-09-15T00:01:47Z", + "PwnCount": 81830, + "Description": "In September 2016, the new eThekwini eServices website in South Africa was launched with a number of security holes that lead to the leak of over 98k residents' personal information and utility bills across 82k unique email addresses. Emails were sent prior to launch containing passwords in plain text and the site allowed anyone to download utility bills without sufficient authentication. Various methods of customer data enumeration was possible and phishing attacks began appearing the day after launch.", + "LogoPath": "https://logos.haveibeenpwned.com/eThekwiniMunicipality.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Date d’embauche", - "Dates de naissance", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Deceased date", + "Genre", + "Government issued IDs", + "Mots de passe", "Noms", - "Prénoms", - "SIRET de l’employeur", - "Nom", - "Prénom", - "Date de naissance" + "Numéros de téléphone", + "Passport numbers", + "Utility bills" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -12525,343 +12074,245 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "urssaf-fuite-du-2026-1-19", - "path": "https://www.20minutes.fr/faits_divers/4196942-20260119-urssaf-victime-acces-frauduleux-donnees-12-millions-salaries-potentiellement-concernes", - "formattedDate": "2026-01-19", - "index": 1433, + "index": 289, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Date de naissance • SIRET employeur • Date d’embauche • Source>", + "content": "In September 2016, the new eThekwini eServices website in South Africa was launched with a number of security holes that lead to the leak of over 98k residents' personal information and utility bills across 82k unique email addresses. Emails were sent prior to launch containing passwords in plain text and the site allowed anyone to download utility bills without sufficient authentication. Various methods of customer data enumeration was possible and phishing attacks began appearing the day after launch.", "isNSFW": false, - "lien": "https://www.20minutes.fr/faits_divers/4196942-20260119-urssaf-victime-acces-frauduleux-donnees-12-millions-salaries-potentiellement-concernes", - "oldindex": 1428, - "title": "urssaf fuite du 2026-1-19", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 - }, + "lien": "https://haveibeenpwned.com/Breach/eThekwiniMunicipality", + "oldindex": 299, + "title": "eThekwini Municipality", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, { - "Name": "TooEasy Agence Web", - "Title": "TooEasy Agence Web", - "Domain": "tooeasy.fr", - "BreachDate": "2026-01-18", - "AddedDate": "2026-03-11T14:30:15.316Z", - "ModifiedDate": "2026-03-11T14:30:15.316Z", - "PwnCount": 90726, - "Description": "Volume global : 152 809 adresses e-mails détectées, dont 90 726 uniques. Les données proviennent d'un export SQL massif (492 Mo) regroupant les bases de données de plus de 500 tables appartenant à divers clients de l'agence web TooEasy. La fuite inclut des sites tels que la Mairie de Beaumont-Monteux, Camping Le Colombier, Valence Handball, My Beers, et le portail Chemin des Artistes. Données extraites avec une activité constatée jusqu'au 26 octobre 2024.\n\nStatut: Confirmée\nType de service: Service", + "Name": "Leet", + "Title": "Leet", + "Domain": "leet.cc", + "BreachDate": "2016-09-10", + "AddedDate": "2016-09-30T22:00:48Z", + "ModifiedDate": "2016-09-30T22:00:48Z", + "PwnCount": 5081689, + "Description": "In August 2016, the service for creating and running Pocket Minecraft edition servers known as Leet was reported as having suffered a data breach that impacted 6 million subscribers. The incident reported by Softpedia had allegedly taken place earlier in the year, although the data set sent to HIBP was dated as recently as early September but contained only 2 million subscribers. The data included usernames, email and IP addresses and SHA512 hashes. A further 3 million accounts were obtained and added to HIBP several days after the initial data was loaded bringing the total to over 5 million.", + "LogoPath": "https://logos.haveibeenpwned.com/Leet.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "CMS", - "Civilité", - "Code postal", - "Dates de naissance", - "Hachés et salés", - "Identifiants utilisateurs (id_user", - "Logs de connexion et historiques de navigation", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Prénoms", - "User_id)", - "Ville", - "Âges" + "Website activity" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.tooeasy.fr/assets/uploads/social/b263f-logo_tooeasy_rvb.jpeg", - "slug": "tooeasy-agence-web", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/tooeasy-agence-web-fuites-de-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 290, + "source": "Manuel", "categories": [], - "content": "Volume global : 152 809 adresses e-mails détectées, dont 90 726 uniques. Les données proviennent d'un export SQL massif (492 Mo) regroupant les bases de données de plus de 500 tables appartenant à divers clients de l'agence web TooEasy. La fuite inclut des sites tels que la Mairie de Beaumont-Monteux, Camping Le Colombier, Valence Handball, My Beers, et le portail Chemin des Artistes. Données extraites avec une activité constatée jusqu'au 26 octobre 2024.\n\nStatut: Confirmée\nType de service: Service", + "content": "In August 2016, the service for creating and running Pocket Minecraft edition servers known as Leet was reported as having suffered a data breach that impacted 6 million subscribers. The incident reported by Softpedia had allegedly taken place earlier in the year, although the data set sent to HIBP was dated as recently as early September but contained only 2 million subscribers. The data included usernames, email and IP addresses and SHA512 hashes. A further 3 million accounts were obtained and added to HIBP several days after the initial data was loaded bringing the total to over 5 million.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/tooeasy-agence-web-fuites-de-donnees.png", - "index": 1425, - "title": "TooEasy Agence Web", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1421, + "lien": "https://haveibeenpwned.com/Breach/Leet", + "oldindex": 300, + "title": "Leet", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Under Armour", - "Title": "Under Armour", - "Domain": "underarmour.com", - "BreachDate": "2026-01-18", - "PwnCount": 72893170, - "Description": "Volume global : 72 893 170 clients, dont 6 727 398 localisés en France. Données issues d'une exfiltration massive revendiquée par le groupe Everest ; date de l'incident et des fichiers : 20 novembre 2025. Contenu provenant d'exports CRM (Bluecore), de bases transactionnelles et de segments marketing mobile (Push).\n\nStatut: Confirmée\nType de service: Sport vêtements", + "Name": "Aipai", + "Title": "Aipai.com", + "Domain": "aipai.com", + "BreachDate": "2016-09-27", + "AddedDate": "2016-11-07T21:55:29Z", + "ModifiedDate": "2016-11-07T21:55:29Z", + "PwnCount": 6496778, + "Description": "In September 2016, data allegedly obtained from the Chinese gaming website known as Aipai.com and containing 6.5M accounts was leaked online. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and MD5 password hashes. Read more about Chinese data breaches in Have I Been Pwned.", + "LogoPath": "https://logos.haveibeenpwned.com/Aipai.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Amperity_id", - "Code postal", - "Dates de naissance", - "Dates of birth", - "Device IDs", - "Données de géolocalisation", - "Genre", - "Historique d'achats détaillé (Produits", - "Historique d'activité marketing (clics", - "Historique des retours produits", - "Identifiants clients (subscriber_key", - "Locale", - "Loyalty_id", - "Noms", - "Numéros de téléphone", - "Ouvertures)", - "Pays", - "Prix", - "Préférences et centres d'intérêt sportifs", - "Prénoms", - "Purchases", - "Quantités)", - "SKU", - "User_id)", - "Email addresses", - "Genders", - "Geographic locations", - "Names" + "Mots de passe" ], - "IsSensitive": false, - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://logo-marque.com/wp-content/uploads/2020/04/Under-Armour-Embl%C3%A8me.jpg", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Underarmour-fuites-de-donnees.png", - "AddedDate": "2026-03-15T10:13:30.468Z", - "ModifiedDate": "2026-03-15T10:13:30.468Z", - "slug": "under-armour", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 291, + "source": "Manuel", "categories": [], - "content": "Volume global : 72 893 170 clients, dont 6 727 398 localisés en France. Données issues d'une exfiltration massive revendiquée par le groupe Everest ; date de l'incident et des fichiers : 20 novembre 2025. Contenu provenant d'exports CRM (Bluecore), de bases transactionnelles et de segments marketing mobile (Push).\n\nStatut: Confirmée\nType de service: Sport vêtements", + "content": "In September 2016, data allegedly obtained from the Chinese gaming website known as Aipai.com and containing 6.5M accounts was leaked online. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and MD5 password hashes. Read more about Chinese data breaches in Have I Been Pwned.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Underarmour-fuites-de-donnees.png", - "index": 1426, - "title": "Under Armour", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", - "oldindex": 1422, + "lien": "https://haveibeenpwned.com/Breach/Aipai", + "oldindex": 301, + "title": "Aipai.com", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "euronature", - "Title": "euronature fuite du 2026-1-18", - "Domain": null, - "BreachDate": "2026-1-18", - "AddedDate": "2026-03-11T14:30:05.507Z", - "ModifiedDate": "2026-03-11T14:30:05.507Z", - "PwnCount": 7761, - "Description": "-\n\nNom\nprénom • IBAN • Passeport • Photo d’identité • Diplômes • Carte vitale • Casier judiciaire • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "JustDate", + "Title": "Justdate.com", + "Domain": "justdate.com", + "BreachDate": "2016-09-29", + "AddedDate": "2017-02-07T01:28:41Z", + "ModifiedDate": "2017-02-07T01:28:41Z", + "PwnCount": 24451312, + "Description": "An alleged breach of the dating website Justdate.com began circulating in approximately September 2016. Comprised of over 24 million records, the data contained various personal attributes such as email addresses, dates of birth and physical locations. However, upon verification with HIBP subscribers, only a fraction of the data was found to be accurate and no account owners recalled using the Justdate.com service. This breach has consequently been flagged as fabricated; it's highly unlikely the data was sourced from Justdate.com.", + "LogoPath": "https://logos.haveibeenpwned.com/JustDate.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Acomptes", - "Adresses IP", "Adresses email", "Adresses postales", - "Application)", - "Assurance)", - "Carte Vitale", - "Code source (site", - "Codes", - "Commentaires)", - "Comptes", - "Dates de naissance", - "Documents enseignants (administratif", - "Dossier scolaire", - "Enseignants", - "Formulaires)", - "Genre", - "Historiques de modification)", - "IBAN", - "Identifiants internes", - "Informations de paiement (montants", - "Informations internes (ex: Wi-Fi", - "Lieu de naissance", - "Logs de connexion", - "NIR", - "Nationalités", - "Noms", - "Numéros de sécurité sociale", - "Numéros de téléphone", - "Passeport", - "Photos d’identité", - "Prénoms", - "Pédagogique", - "RIB", - "Remises", - "Résultats", - "Scans CNI", - "Scans passeport", - "Âges", - "Nom", - "Prénom", - "Sexe", - "Date de naissance", - "Nationalité", - "Adresse postale", - "Adresse email", - "Numéro de téléphone (fixe/mobile)", - "Contact d’urgence (nom, téléphone)", - "Carte Vitale / NIR (numéro de sécurité sociale)", - "RIB / IBAN", - "Informations de paiement (montants, acomptes, remises, commentaires)", - "Dossiers d’inscription et pièces justificatives (diplômes, formulaires)", - "Résultats / rattrapages / absences (dossier scolaire)", - "Supports de cours (pédagogique)", - "Documents enseignants (administratif / assurance)", - "Extraits de casier judiciaire (enseignants)", - "Code source (site / application)", - "Comptes / identifiants internes", - "Codes / informations internes (ex: Wi-Fi, historiques de modification)" + "Dates of birth", + "Données de géolocalisation", + "Noms" ], "IsVerified": false, - "IsFabricated": false, - "IsSensitive": false, + "IsFabricated": true, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "euronature-fuite-du-2026-1-18", - "path": "https://bonjourlafuite.eu.org/img/euronature-1.png", - "formattedDate": "2026-01-18", - "index": 1427, + "index": 292, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • IBAN • Passeport • Photo d’identité • Diplômes • Carte vitale • Casier judiciaire • Source • Source>", + "content": "An alleged breach of the dating website Justdate.com began circulating in approximately September 2016. Comprised of over 24 million records, the data contained various personal attributes such as email addresses, dates of birth and physical locations. However, upon verification with HIBP subscribers, only a fraction of the data was found to be accurate and no account owners recalled using the Justdate.com service. This breach has consequently been flagged as fabricated; it's highly unlikely the data was sourced from Justdate.com.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/euronature-1.png", - "oldindex": 1423, - "title": "euronature fuite du 2026-1-18", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/JustDate", + "oldindex": 302, + "title": "Justdate.com", + "IsCritical": false, + "SeverityLevel": "ÉLEVÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Wobz (ex Dalvin)", - "Title": "Wobz (ex Dalvin)", - "Domain": "resellers.wobz-print.com", - "BreachDate": "2026-01-17", - "AddedDate": "2026-03-11T14:30:15.346Z", - "ModifiedDate": "2026-03-11T14:30:15.346Z", - "PwnCount": 134209, - "Description": "Volume : 134 209 enregistrements uniques. Base de données clients Wobz-print (anciennement Dalvin By Wobz) publiée sur BreachForums le 17 janvier 2026.\n\nStatut: Revendiquée\nType de service: E commerce", + "Name": "PokemonNegro", + "Title": "Pokémon Negro", + "Domain": "pokemonnegro.com", + "BreachDate": "2016-10-01", + "AddedDate": "2017-01-03T20:45:24Z", + "ModifiedDate": "2017-01-03T20:45:24Z", + "PwnCount": 830155, + "Description": "In approximately October 2016, the Spanish Pokémon site Pokémon Negro suffered a data breach. The attack resulted in the disclosure of 830k accounts including email and IP addresses along with plain text passwords. Pokémon Negro did not respond when contacted about the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/PokemonNegro.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Customer_type_id", - "Id", - "Noms", - "Orders_customer_group_id", - "Paiement", - "Raison sociale", - "Security_key", - "Société" + "Mots de passe" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://wobz.com/wp-content/uploads/logo-wobz.png", - "slug": "wobz-ex-dalvin", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/wobz-print-fuites-de-donnees-leak-infos-fuites.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 293, + "source": "Manuel", "categories": [], - "content": "Volume : 134 209 enregistrements uniques. Base de données clients Wobz-print (anciennement Dalvin By Wobz) publiée sur BreachForums le 17 janvier 2026.\n\nStatut: Revendiquée\nType de service: E commerce", + "content": "In approximately October 2016, the Spanish Pokémon site Pokémon Negro suffered a data breach. The attack resulted in the disclosure of 830k accounts including email and IP addresses along with plain text passwords. Pokémon Negro did not respond when contacted about the breach.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/wobz-print-fuites-de-donnees-leak-infos-fuites.png", - "index": 1423, - "title": "Wobz (ex Dalvin)", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1419, + "lien": "https://haveibeenpwned.com/Breach/PokemonNegro", + "oldindex": 303, + "title": "Pokémon Negro", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Le Bambou Castillonnais (Cartedepeche.fr)", - "Title": "Le Bambou Castillonnais (Cartedepeche.fr)", - "Domain": "cartedepeche.fr", - "BreachDate": "2026-01-17", - "AddedDate": "2026-03-11T14:30:15.403Z", - "ModifiedDate": "2026-03-11T14:30:15.403Z", - "PwnCount": 9599, - "Description": "Volume : 9 599 enregistrements au total (3 978 adhérents, 4 287 commandes, 780 produits détaillés et 554 zones d'influence). Base de données de l'AAPPMA Le Bambou Castillonnais (Gironde), publiée par le groupe InfinityBreach ; date de publication : 17 janvier 2026. L'export semble être une extraction directe de base de données (format CSV) couvrant la période 2012-2026 à partir de Cartedepeche.fr.\n\nStatut: Revendiquée\nType de service: Restauration", + "Name": "ModernBusinessSolutions", + "Title": "Modern Business Solutions", + "Domain": "modbsolutions.com", + "BreachDate": "2016-10-08", + "AddedDate": "2016-10-12T09:09:11Z", + "ModifiedDate": "2016-10-12T09:09:11Z", + "PwnCount": 58843488, + "Description": "In October 2016, a large Mongo DB file containing tens of millions of accounts was shared publicly on Twitter (the file has since been removed). The database contained over 58M unique email addresses along with IP addresses, names, home addresses, genders, job titles, dates of birth and phone numbers. The data was subsequently attributed to \"Modern Business Solutions\", a company that provides data storage and database hosting solutions. They've yet to acknowledge the incident or explain how they came to be in possession of the data.", + "LogoPath": "https://logos.haveibeenpwned.com/ModernBusinessSolutions.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "2013-2026", "Adresses IP", "Adresses email", "Adresses postales", - "Civilité", - "Code postal", - "Dates de naissance", + "Dates of birth", "Genre", - "Indicateur de présence", - "Lien de désabonnement personnalisé", - "Mode de paiement et statut de livraison", - "Montant des transactions", "Noms", - "Numéro d'adhérent", "Numéros de téléphone", - "Pays", - "Produit", - "Prénoms", - "Ville", - "Âges" + "Professions" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://morbihan.federationpeche.fr/uploads/Image/05/IMF_MEDIUM/GAB_DEPARTEMENT/1158_931_Cliqez-Imprimez-Pechez.jpg", - "slug": "le-bambou-castillonnais-cartedepechefr", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/cartedepeche-fr-fuites-de-donnees-.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 294, + "source": "Manuel", "categories": [], - "content": "Volume : 9 599 enregistrements au total (3 978 adhérents, 4 287 commandes, 780 produits détaillés et 554 zones d'influence). Base de données de l'AAPPMA Le Bambou Castillonnais (Gironde), publiée par le groupe InfinityBreach ; date de publication : 17 janvier 2026. L'export semble être une extraction directe de base de données (format CSV) couvrant la période 2012-2026 à partir de Cartedepeche.fr.\n\nStatut: Revendiquée\nType de service: Restauration", + "content": "In October 2016, a large Mongo DB file containing tens of millions of accounts was shared publicly on Twitter (the file has since been removed). The database contained over 58M unique email addresses along with IP addresses, names, home addresses, genders, job titles, dates of birth and phone numbers. The data was subsequently attributed to \"Modern Business Solutions\", a company that provides data storage and database hosting solutions. They've yet to acknowledge the incident or explain how they came to be in possession of the data.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/cartedepeche-fr-fuites-de-donnees-.png", - "index": 1424, - "title": "Le Bambou Castillonnais (Cartedepeche.fr)", + "lien": "https://haveibeenpwned.com/Breach/ModernBusinessSolutions", + "oldindex": 305, + "title": "Modern Business Solutions", "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1420, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "store pas cher", - "Title": "store pas cher fuite du 2026-1-16", - "Domain": null, - "BreachDate": "2026-1-16", - "AddedDate": "2026-03-11T14:30:10.570Z", - "ModifiedDate": "2026-03-11T14:30:10.570Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Numéro de téléphone • Adresse postale • Adresse IP • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "GFAN", + "Title": "GFAN", + "Domain": "gfan.com", + "BreachDate": "2016-10-10", + "AddedDate": "2016-10-10T16:32:34Z", + "ModifiedDate": "2016-10-10T16:32:34Z", + "PwnCount": 22526334, + "Description": "In October 2016, data surfaced that was allegedly obtained from the Chinese website known as GFAN and contained 22.5M accounts. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email and IP addresses, user names and salted and hashed passwords. Read more about Chinese data breaches in Have I Been Pwned.", + "LogoPath": "https://logos.haveibeenpwned.com/GFAN.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -12870,198 +12321,120 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "store-pas-cher-fuite-du-2026-1-16", - "path": "https://bonjourlafuite.eu.org/img/storepascher.png", - "formattedDate": "2026-01-16", - "index": 1421, + "index": 295, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Numéro de téléphone • Adresse postale • Adresse IP • Source>", + "content": "In October 2016, data surfaced that was allegedly obtained from the Chinese website known as GFAN and contained 22.5M accounts. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email and IP addresses, user names and salted and hashed passwords. Read more about Chinese data breaches in Have I Been Pwned.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/storepascher.png", - "oldindex": 1417, - "title": "store pas cher fuite du 2026-1-16", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/GFAN", + "oldindex": 306, + "title": "GFAN", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "LBP Granville (Le Bureau de Prospection)", - "Title": "LBP Granville (Le Bureau de Prospection)", - "Domain": "lbp-tm.fr", - "BreachDate": "2026-01-15", - "AddedDate": "2026-03-11T14:30:15.470Z", - "ModifiedDate": "2026-03-11T14:30:15.470Z", - "PwnCount": 3691752, - "Description": "Volume annoncé : 3 691 752 lignes (clients). Mise en vente revendiquée le 15 janvier 2026 sur forum Breachforums. La fuite est présentée comme issue d’une compromission du sous-domaine maximitech.lbp-tm.fr (plateforme interne/CRM). Listing des employés.\n\nStatut: Revendiquée\nType de service: marketing", + "Name": "ExploitIn", + "Title": "Exploit.In", + "Domain": "", + "BreachDate": "2016-10-13", + "AddedDate": "2017-05-06T07:03:18Z", + "ModifiedDate": "2017-05-06T07:03:18Z", + "PwnCount": 593427119, + "Description": "In late 2016, a huge list of email address and password pairs appeared in a \"combo list\" referred to as \"Exploit.In\". The list contained 593 million unique email addresses, many with multiple different passwords hacked from various online systems. The list was broadly circulated and used for \"credential stuffing\", that is attackers employ it in an attempt to identify other online systems where the account owner had reused their password. For detailed background on this incident, read Password reuse, credential stuffing and another billion records in Have I Been Pwned.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Civilité", - "Code INSEE", - "Code postal", - "Dates de naissance", - "Hash", - "Identifiants employés (login", - "Noms", - "Numéros de téléphone", - "Professions", - "Prénoms", - "Ville" + "Mots de passe" ], - "IsSensitive": false, - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.lbp-tm.fr/wp-content/uploads/2023/04/lbp-logo.png", - "slug": "lbp-granville-le-bureau-de-prospection", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/LBP-Granville-Fuites-de-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 296, + "source": "Manuel", "categories": [], - "content": "Volume annoncé : 3 691 752 lignes (clients). Mise en vente revendiquée le 15 janvier 2026 sur forum Breachforums. La fuite est présentée comme issue d’une compromission du sous-domaine maximitech.lbp-tm.fr (plateforme interne/CRM). Listing des employés.\n\nStatut: Revendiquée\nType de service: marketing", + "content": "In late 2016, a huge list of email address and password pairs appeared in a \"combo list\" referred to as \"Exploit.In\". The list contained 593 million unique email addresses, many with multiple different passwords hacked from various online systems. The list was broadly circulated and used for \"credential stuffing\", that is attackers employ it in an attempt to identify other online systems where the account owner had reused their password. For detailed background on this incident, read Password reuse, credential stuffing and another billion records in Have I Been Pwned.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/LBP-Granville-Fuites-de-donnees.png", - "index": 1407, - "title": "LBP Granville (Le Bureau de Prospection)", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", - "oldindex": 1403, + "lien": "https://haveibeenpwned.com/Breach/ExploitIn", + "oldindex": 307, + "title": "Exploit.In", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Groupe Fondasol", - "Title": "Groupe Fondasol", - "Domain": "groupefondasol.com", - "BreachDate": "2026-01-15", - "AddedDate": "2026-03-11T14:30:15.479Z", - "ModifiedDate": "2026-03-11T14:30:15.479Z", - "PwnCount": 888, - "Description": "888 employés. Publié sur BreachForums. Fuite présentée comme un export CSV lié à un outil interne (mention de « SMI Web »). Les métadonnées visibles (champs type last_access / date_updated) indiquent des activités jusqu’au 13 janvier 2026, suggérant une extraction très récente.\n\nStatut: Revendiquée\nType de service: Ingénierie BTP", + "Name": "AdultFriendFinder2016", + "Title": "Adult FriendFinder (2016)", + "Domain": "adultfriendfinder.com", + "BreachDate": "2016-10-16", + "AddedDate": "2020-02-06T23:53:53Z", + "ModifiedDate": "2020-02-07T01:11:28Z", + "PwnCount": 169746810, + "Description": "In October 2016, the adult entertainment company Friend Finder Networks suffered a massive data breach. The incident impacted multiple separate online assets owned by the company, the largest of which was the Adult FriendFinder website alleged to be \"the world's largest sex & swinger community\". Exposed data included usernames, passwords stored as SHA-1 hashes and 170 million unique email addresses. This incident is separate to the 2015 data breach Adult FriendFinder also suffered. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/AdultFriendFinder.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Fonction", - "Identifiants externes)", - "Identifiants techniques (UUID", - "Intitulé de poste", - "Localisation", "Mots de passe", "Noms", - "Numéros de téléphone", - "Pays", - "Professions", - "Prénoms", - "Sessions", - "Tfa_secret", - "Tokens d’accès", "Âges" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": true, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.winlassie.com/wp-content/uploads/2024/01/logo-fondasol.png", - "slug": "groupe-fondasol", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Fondasol-fuites-donnees-.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 297, + "source": "Manuel", "categories": [], - "content": "888 employés. Publié sur BreachForums. Fuite présentée comme un export CSV lié à un outil interne (mention de « SMI Web »). Les métadonnées visibles (champs type last_access / date_updated) indiquent des activités jusqu’au 13 janvier 2026, suggérant une extraction très récente.\n\nStatut: Revendiquée\nType de service: Ingénierie BTP", - "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fondasol-fuites-donnees-.png", - "index": 1408, - "title": "Groupe Fondasol", + "content": "In October 2016, the adult entertainment company Friend Finder Networks suffered a massive data breach. The incident impacted multiple separate online assets owned by the company, the largest of which was the Adult FriendFinder website alleged to be \"the world's largest sex & swinger community\". Exposed data included usernames, passwords stored as SHA-1 hashes and 170 million unique email addresses. This incident is separate to the 2015 data breach Adult FriendFinder also suffered. The data was provided to HIBP by dehashed.com.", + "isNSFW": true, + "lien": "https://haveibeenpwned.com/Breach/AdultFriendFinder2016", + "oldindex": 308, + "title": "Adult FriendFinder (2016)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1404, - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 - }, - { - "Name": "Force Ouvrière (UD 75)", - "Title": "Force Ouvrière (UD 75)", - "Domain": "force-ouvriere.fr", - "BreachDate": "2026-01-15", - "PwnCount": 598, - "Description": "Volume : 598 individus uniques identifiés. Fuite confirmée, attribuée à un export/lot de fichiers issus du système de gestion interne de l’UD FO Paris (UD 75). Périmètre temporel observé : fin 2024 à fin 2025, avec une date la plus récente identifiée au 31/12/2025. Les contenus incluent des listes de responsables et d’entités syndicales (FD/sections), ainsi que des éléments organisationnels et comptables liés au fonctionnement de l’UD.\n\nStatut: Confirmée\nType de service: Syndicat", - "DataClasses": [ - "Nom et prénom", - "Adresse email", - "Numéro de téléphone", - "Adresse postale", - "Fonction/qualité syndicale (ex. SG, TG, rôles internes)", - "Affiliation / branche / fédération (FD, secteurs)", - "Listes de diffusion (communication interne / presse militante)", - "Données comptables et de suivi d’encaissements", - "Commandes/logistique de matériel militant (cartes, timbres, etc.)", - "Documents d’organisation interne (préparation Congrès confédéral 2026)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.force-ouvriere.fr/local/adapt-img/960/10x/IMG/jpg/logo_fo-nv_01-g.jpg?1763121901", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/FO-fuites-de-donnees.png", - "AddedDate": "2026-04-07T15:55:55.782Z", - "ModifiedDate": "2026-04-07T15:55:55.782Z", - "slug": "force-ouvrire-ud-75", - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/FO-fuites-de-donnees.png", "isBlocked": false, "blockedNote": null, - "categories": [], - "content": "Volume : 598 individus uniques identifiés. Fuite confirmée, attribuée à un export/lot de fichiers issus du système de gestion interne de l’UD FO Paris (UD 75). Périmètre temporel observé : fin 2024 à fin 2025, avec une date la plus récente identifiée au 31/12/2025. Les contenus incluent des listes de responsables et d’entités syndicales (FD/sections), ainsi que des éléments organisationnels et comptables liés au fonctionnement de l’UD.\n\nStatut: Confirmée\nType de service: Syndicat", - "isNSFW": false, - "nsfwConfidence": 0, - "index": 1409, - "title": "Force Ouvrière (UD 75)", - "oldindex": 1405 + "nsfwConfidence": null, + "manualNSFWOverride": true }, { - "Name": "agro paris tech", - "Title": "agro paris tech fuite du 2026-1-15", - "Domain": null, - "BreachDate": "2026-1-15", - "AddedDate": "2026-03-11T14:30:03.000Z", - "ModifiedDate": "2026-03-11T14:30:03.000Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Photo d’identité • Numéro de Sécurité Sociale • Fiche de renseignement • Signature • RIB • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Dailymotion", + "Title": "Dailymotion", + "Domain": "dailymotion.com", + "BreachDate": "2016-10-20", + "AddedDate": "2017-08-07T02:51:12Z", + "ModifiedDate": "2017-08-07T02:51:12Z", + "PwnCount": 85176234, + "Description": "In October 2016, the video sharing platform Dailymotion suffered a data breach. The attack led to the exposure of more than 85 million user accounts and included email addresses, usernames and bcrypt hashes of passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/Dailymotion.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Clés VPN", - "Compléments indemnitaires)", - "Documents de rémunération (fiches de paie", - "Etc.)", - "Identité", - "Intervenant", - "Noms", - "Numéros de sécurité sociale", - "Photo d’identité", - "Primes", - "Prénoms", - "Signature manuscrite", - "Statut : personnel", - "Âges", - "Fiches de renseignements RH (identité)", - "Adresse postale", - "Documents de rémunération (fiches de paie, primes, compléments indemnitaires)", - "Listes d’utilisateurs (nom, prénom, email institutionnel, statut : personnel/intervenant, etc.)", - "Engagements de confidentialité signés (liés à l’Université Paris-Saclay)", - "Sauvegardes d’emails" + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -13069,17 +12442,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "agro-paris-tech-fuite-du-2026-1-15", - "path": "https://bonjourlafuite.eu.org/img/agroparistech.png", - "formattedDate": "2026-01-15", - "index": 1410, + "index": 298, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Photo d’identité • Numéro de Sécurité Sociale • Fiche de renseignement • Signature • RIB • Source>", + "content": "In October 2016, the video sharing platform Dailymotion suffered a data breach. The attack led to the exposure of more than 85 million user accounts and included email addresses, usernames and bcrypt hashes of passwords.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/agroparistech.png", - "oldindex": 1406, - "title": "agro paris tech fuite du 2026-1-15", + "lien": "https://haveibeenpwned.com/Breach/Dailymotion", + "oldindex": 309, + "title": "Dailymotion", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -13087,19 +12457,26 @@ "nsfwConfidence": 0 }, { - "Name": "fédération française de montagne escalade", - "Title": "fédération française de montagne escalade fuite du 2026-1-15", - "Domain": "ffme.fr", - "BreachDate": "2026-1-15", - "AddedDate": "2026-03-11T14:30:06.215Z", - "ModifiedDate": "2026-03-11T14:30:06.215Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Date de naissance • Coordonnées • Type de licence • Structure d’affiliation • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "MCBans", + "Title": "MCBans", + "Domain": "mcbans.com", + "BreachDate": "2016-10-27", + "AddedDate": "2017-07-23T05:34:55Z", + "ModifiedDate": "2017-07-23T05:34:55Z", + "PwnCount": 119948, + "Description": "In October 2016, the Minecraft banning service known as MCBans suffered a data breach resulting in the exposure of 120k unique user records. The data contained email and IP addresses, usernames and password hashes of unknown format. The site was previously reported as compromised on the Vigilante.pw breached database directory.", + "LogoPath": "https://logos.haveibeenpwned.com/MCBans.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Website activity" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -13107,37 +12484,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-montagne-escalade-fuite-du-2026-1-15", - "path": "https://www.ffme.fr/la-ffme-victime-dun-acte-de-cyber-malveillance/", - "formattedDate": "2026-01-15", - "index": 1411, + "index": 299, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Date de naissance • Coordonnées • Type de licence • Structure d’affiliation • Source>", + "content": "In October 2016, the Minecraft banning service known as MCBans suffered a data breach resulting in the exposure of 120k unique user records. The data contained email and IP addresses, usernames and password hashes of unknown format. The site was previously reported as compromised on the Vigilante.pw breached database directory.", "isNSFW": false, - "lien": "https://www.ffme.fr/la-ffme-victime-dun-acte-de-cyber-malveillance/", - "oldindex": 1407, - "title": "fédération française de montagne escalade fuite du 2026-1-15", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/MCBans", + "oldindex": 310, + "title": "MCBans", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "fédération française de twirling bâton", - "Title": "fédération française de twirling bâton fuite du 2026-1-15", - "Domain": null, - "BreachDate": "2026-1-15", - "AddedDate": "2026-03-11T14:30:06.565Z", - "ModifiedDate": "2026-03-11T14:30:06.565Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse postale • Date de naissance • Adresse mail • Numéro de téléphone • Nationalité • Profession • Catégorie socio-professionnelle • Situation familiale • Club • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "SubaGames", + "Title": "SubaGames", + "Domain": "subagames.com", + "BreachDate": "2016-11-01", + "AddedDate": "2021-08-25T06:39:28Z", + "ModifiedDate": "2021-08-25T06:44:29Z", + "PwnCount": 6137666, + "Description": "In November 2016, the game developer Suba Games suffered a data breach which led to the exposure of 6.1M unique email addresses. Impacted data also included usernames and passwords, most of which appeared circulating in the breached file in plain text after being cracked from salted MD5 hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/SubaGames.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -13145,37 +12524,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-twirling-b-ton-fuite-du-2026-1-15", - "path": "https://bonjourlafuite.eu.org/img/fftb.jpg", - "formattedDate": "2026-01-15", - "index": 1412, + "index": 300, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse postale • Date de naissance • Adresse mail • Numéro de téléphone • Nationalité • Profession • Catégorie socio-professionnelle • Situation familiale • Club • Source>", + "content": "In November 2016, the game developer Suba Games suffered a data breach which led to the exposure of 6.1M unique email addresses. Impacted data also included usernames and passwords, most of which appeared circulating in the breached file in plain text after being cracked from salted MD5 hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/fftb.jpg", - "oldindex": 1408, - "title": "fédération française de twirling bâton fuite du 2026-1-15", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/SubaGames", + "oldindex": 311, + "title": "SubaGames", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "lire demain", - "Title": "lire demain fuite du 2026-1-15", - "Domain": null, - "BreachDate": "2026-1-15", - "AddedDate": "2026-03-11T14:30:08.089Z", - "ModifiedDate": "2026-03-11T14:30:08.089Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse mail • Adresse postale • Commandes • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "CashCrate", + "Title": "CashCrate", + "Domain": "cashcrate.com", + "BreachDate": "2016-11-17", + "AddedDate": "2018-04-20T21:40:38Z", + "ModifiedDate": "2018-04-20T21:40:38Z", + "PwnCount": 6844490, + "Description": "In June 2017, news broke that CashCrate had suffered a data breach exposing 6.8 million records. The breach of the cash-for-surveys site dated back to November 2016 and exposed names, physical addresses, email addresses and passwords stored in plain text for older accounts along with weak MD5 hashes for newer ones.", + "LogoPath": "https://logos.haveibeenpwned.com/CashCrate.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -13183,141 +12564,121 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "lire-demain-fuite-du-2026-1-15", - "path": "https://bonjourlafuite.eu.org/img/liredemain.png", - "formattedDate": "2026-01-15", - "index": 1413, + "index": 301, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse mail • Adresse postale • Commandes • Source>", + "content": "In June 2017, news broke that CashCrate had suffered a data breach exposing 6.8 million records. The breach of the cash-for-surveys site dated back to November 2016 and exposed names, physical addresses, email addresses and passwords stored in plain text for older accounts along with weak MD5 hashes for newer ones.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/liredemain.png", - "oldindex": 1409, - "title": "lire demain fuite du 2026-1-15", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/CashCrate", + "oldindex": 312, + "title": "CashCrate", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "service public", - "Title": "service public fuite du 2026-1-15", - "Domain": "journaldugeek.com", - "BreachDate": "2026-1-15", - "AddedDate": "2026-03-11T14:30:10.429Z", - "ModifiedDate": "2026-03-11T14:30:10.429Z", - "PwnCount": 0, - "Description": "-\n\nDonnées d’identification • Pièces justificatives • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Rankwatch", + "Title": "RankWatch", + "Domain": "rankwatch.com", + "BreachDate": "2016-11-19", + "AddedDate": "2017-11-03T07:04:08Z", + "ModifiedDate": "2017-11-03T07:04:08Z", + "PwnCount": 7445067, + "Description": "In approximately November 2016, the search engine optimisation management company RankWatch exposed a Mongo DB with no password publicly whereupon their data was exfiltrated and posted to an online forum. The data contained 7.4 million unique email addresses along with names, employers, phone numbers and job titles in a table called \"us_emails\". When contacted and advised of the incident, RankWatch would not reveal the purpose of the data, where it had been acquired from and whether the data owners had consented to its collection. The forum which originally posted the data explained it as being \"in the same vein as the modbsolutions leak\", a large list of corporate data allegedly used for spam purposes.", + "LogoPath": "https://logos.haveibeenpwned.com/Rankwatch.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Documents transmis à l’appui d’une demande)", - "Informations personnelles fournies lors de démarches en ligne", - "Pièces justificatives (le cas échéant", - "Données d’identification (informations personnelles fournies lors de démarches en ligne)", - "Pièces justificatives (le cas échéant, documents transmis à l’appui d’une demande)" + "Adresses email", + "Adresses postales", + "Employers", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "Professions" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": false, + "IsSpamList": true, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "service-public-fuite-du-2026-1-15", - "path": "https://www.journaldugeek.com/2026/01/19/cyberattaque-sur-hubee-letat-reconnait-une-fuite-de-donnees-sensibles/", - "formattedDate": "2026-01-15", - "index": 1414, + "index": 302, "source": "Manuel", "categories": [], - "content": "-\n\nDonnées d’identification • Pièces justificatives • Source • Source>", + "content": "In approximately November 2016, the search engine optimisation management company RankWatch exposed a Mongo DB with no password publicly whereupon their data was exfiltrated and posted to an online forum. The data contained 7.4 million unique email addresses along with names, employers, phone numbers and job titles in a table called \"us_emails\". When contacted and advised of the incident, RankWatch would not reveal the purpose of the data, where it had been acquired from and whether the data owners had consented to its collection. The forum which originally posted the data explained it as being \"in the same vein as the modbsolutions leak\", a large list of corporate data allegedly used for spam purposes.", "isNSFW": false, - "lien": "https://www.journaldugeek.com/2026/01/19/cyberattaque-sur-hubee-letat-reconnait-une-fuite-de-donnees-sensibles/", - "oldindex": 1410, - "title": "service public fuite du 2026-1-15", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Rankwatch", + "oldindex": 313, + "title": "RankWatch", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "eurail", - "Title": "eurail fuite du 2026-1-13", - "Domain": null, - "BreachDate": "2026-1-13", - "AddedDate": "2026-03-11T14:30:05.422Z", - "ModifiedDate": "2026-03-11T14:30:05.422Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Date de naissance • Adresse email • Adresse postale • Numéro de téléphone • Numéro de passeport\ndate d’émission et d’expiration • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "xHamster", + "Title": "xHamster", + "Domain": "xhamster.com", + "BreachDate": "2016-11-28", + "AddedDate": "2018-03-08T02:09:26Z", + "ModifiedDate": "2018-03-08T02:09:26Z", + "PwnCount": 377377, + "Description": "In November 2016, news broke that hackers were trading hundreds of thousands of xHamster porn account details. In total, the data contained almost 380k unique user records including email addresses, usernames and unsalted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/xHamster.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Billets", - "Date d’expiration du passeport", - "Dates de naissance", - "Données de commande", - "Données de réservation", - "Noms", - "Numéro de passeport", - "Numéros de téléphone", - "Passeport", - "Pays", - "Prénoms", - "Nom", - "Prénom", - "Date de naissance", - "Adresse email", - "Numéro de téléphone", - "Adresse postale", - "Données de réservation / billets", - "Pays d’émission du passeport" + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "eurail-fuite-du-2026-1-13", - "path": "https://bonjourlafuite.eu.org/img/eurail.png", - "formattedDate": "2026-01-13", - "index": 1403, + "index": 303, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Date de naissance • Adresse email • Adresse postale • Numéro de téléphone • Numéro de passeport\ndate d’émission et d’expiration • Source>", - "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/eurail.png", - "oldindex": 1399, - "title": "eurail fuite du 2026-1-13", + "content": "In November 2016, news broke that hackers were trading hundreds of thousands of xHamster porn account details. In total, the data contained almost 380k unique user records including email addresses, usernames and unsalted MD5 password hashes.", + "isNSFW": true, + "lien": "https://haveibeenpwned.com/Breach/xHamster", + "oldindex": 314, + "title": "xHamster", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 1 }, { - "Name": "zurflüh", - "Title": "zurflüh fuite du 2026-1-13", - "Domain": null, - "BreachDate": "2026-1-13", - "AddedDate": "2026-03-11T14:30:11.431Z", - "ModifiedDate": "2026-03-11T14:30:11.431Z", - "PwnCount": 0, - "Description": "-\n\nSource>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "FashionFantasyGame", + "Title": "FashionFantasyGame", + "Domain": "fashionfantasygame.com", + "BreachDate": "2016-12-01", + "AddedDate": "2017-04-20T10:33:38Z", + "ModifiedDate": "2017-04-20T10:33:38Z", + "PwnCount": 2357872, + "Description": "In late 2016, the fashion gaming website Fashion Fantasy Game suffered a data breach. The incident exposed 2.3 million unique user accounts and corresponding MD5 password hashes with no salt. The data was contributed to Have I Been Pwned courtesy of rip@creep.im.", + "LogoPath": "https://logos.haveibeenpwned.com/FashionFantasyGame.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -13325,37 +12686,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "zurfl-h-fuite-du-2026-1-13", - "path": "https://bonjourlafuite.eu.org/img/zurfluh-feller.png", - "formattedDate": "2026-01-13", - "index": 1404, + "index": 304, "source": "Manuel", "categories": [], - "content": "-\n\nSource>", + "content": "In late 2016, the fashion gaming website Fashion Fantasy Game suffered a data breach. The incident exposed 2.3 million unique user accounts and corresponding MD5 password hashes with no salt. The data was contributed to Have I Been Pwned courtesy of rip@creep.im.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/zurfluh-feller.png", - "oldindex": 1400, - "title": "zurflüh fuite du 2026-1-13", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/FashionFantasyGame", + "oldindex": 315, + "title": "FashionFantasyGame", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "fédération française de tennis", - "Title": "fédération française de tennis fuite du 2026-1-12", - "Domain": null, - "BreachDate": "2026-1-12", - "AddedDate": "2026-03-11T14:30:06.446Z", - "ModifiedDate": "2026-03-11T14:30:06.446Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Information de licence • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Warmane", + "Title": "Warmane", + "Domain": "warmane.com", + "BreachDate": "2016-12-01", + "AddedDate": "2018-09-08T07:54:18Z", + "ModifiedDate": "2018-09-08T07:57:44Z", + "PwnCount": 1116256, + "Description": "In approximately December 2016, the online service for World of Warcraft private servers Warmane suffered a data breach. The incident exposed over 1.1M accounts including usernames, email addresses, dates of birth and salted MD5 password hashes. The data was subsequently extensively circulated online and was later provided to HIBP by whitehat security researcher and data analyst Adam Davies.", + "LogoPath": "https://logos.haveibeenpwned.com/Warmane.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -13363,39 +12727,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-tennis-fuite-du-2026-1-12", - "path": "https://bonjourlafuite.eu.org/img/fft.png", - "formattedDate": "2026-01-12", - "index": 1394, + "index": 305, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Information de licence • Source>", + "content": "In approximately December 2016, the online service for World of Warcraft private servers Warmane suffered a data breach. The incident exposed over 1.1M accounts including usernames, email addresses, dates of birth and salted MD5 password hashes. The data was subsequently extensively circulated online and was later provided to HIBP by whitehat security researcher and data analyst Adam Davies.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/fft.png", - "oldindex": 1390, - "title": "fédération française de tennis fuite du 2026-1-12", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Warmane", + "oldindex": 316, + "title": "Warmane", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "monlogicielmedical.com", - "Title": "monlogicielmedical.com fuite du 2026-1-12", - "Domain": "monlogicielmedical.com", - "BreachDate": "2026-1-12", - "AddedDate": "2026-03-11T14:30:08.818Z", - "ModifiedDate": "2026-03-11T14:30:08.818Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Status • Régime de sécurité sociale • Dernière visite • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Youku", + "Title": "Youku", + "Domain": "youku.com", + "BreachDate": "2016-12-01", + "AddedDate": "2017-04-15T11:02:35Z", + "ModifiedDate": "2017-04-15T11:02:35Z", + "PwnCount": 91890110, + "Description": "In late 2016, the online Chinese video service Youku suffered a data breach. The incident exposed 92 million unique user accounts and corresponding MD5 password hashes. The data was contributed to Have I Been Pwned courtesy of rip@creep.im.", + "LogoPath": "https://logos.haveibeenpwned.com/Youku.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Numéros de sécurité sociale" + "Adresses email", + "Adresses postales", + "Mots de passe" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -13403,17 +12766,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "monlogicielmedical-com-fuite-du-2026-1-12", - "path": "https://bonjourlafuite.eu.org/img/monlogicielmedical.png", - "formattedDate": "2026-01-12", - "index": 1395, + "index": 306, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Status • Régime de sécurité sociale • Dernière visite • Source>", + "content": "In late 2016, the online Chinese video service Youku suffered a data breach. The incident exposed 92 million unique user accounts and corresponding MD5 password hashes. The data was contributed to Have I Been Pwned courtesy of rip@creep.im.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/monlogicielmedical.png", - "oldindex": 1391, - "title": "monlogicielmedical.com fuite du 2026-1-12", + "lien": "https://haveibeenpwned.com/Breach/Youku", + "oldindex": 317, + "title": "Youku", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -13421,21 +12781,25 @@ "nsfwConfidence": 0 }, { - "Name": "nephael.com & chloesanchez.com", - "Title": "nephael.com & chloesanchez.com fuite du 2026-1-12", - "Domain": "nephael.com", - "BreachDate": "2026-1-12", - "AddedDate": "2026-03-11T14:30:09.040Z", - "ModifiedDate": "2026-03-11T14:30:09.040Z", - "PwnCount": 0, - "Description": "-\n\nLogin • Mot de passe (MD5) • Adresse email • Adresse IP • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "BiohackMe", + "Title": "Biohack.me", + "Domain": "biohack.me", + "BreachDate": "2016-12-02", + "AddedDate": "2017-08-23T20:47:39Z", + "ModifiedDate": "2017-08-23T20:47:39Z", + "PwnCount": 3402, + "Description": "In December 2016, the forum for the biohacking website Biohack.me suffered a data breach that exposed 3.4k accounts. The data included usernames, email addresses and hashed passwords along with the private messages of forum members. The data was self-submitted to HIBP by the Biohack.me operators.", + "LogoPath": "https://logos.haveibeenpwned.com/BiohackMe.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Mots de passe" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Âges" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -13443,48 +12807,43 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "nephael-com-chloesanchez-com-fuite-du-2026-1-12", - "path": "https://bonjourlafuite.eu.org/img/nephael.png", - "formattedDate": "2026-01-12", - "index": 1396, + "index": 307, "source": "Manuel", "categories": [], - "content": "-\n\nLogin • Mot de passe (MD5) • Adresse email • Adresse IP • Source>", - "isNSFW": true, - "lien": "https://bonjourlafuite.eu.org/img/nephael.png", - "oldindex": 1392, - "title": "nephael.com & chloesanchez.com fuite du 2026-1-12", + "content": "In December 2016, the forum for the biohacking website Biohack.me suffered a data breach that exposed 3.4k accounts. The data included usernames, email addresses and hashed passwords along with the private messages of forum members. The data was self-submitted to HIBP by the Biohack.me operators.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/BiohackMe", + "oldindex": 318, + "title": "Biohack.me", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "manualNSFWOverride": true, - "nsfwConfidence": 1 + "nsfwConfidence": 0 }, { - "Name": "relais colis", - "Title": "relais colis fuite du 2026-1-12", - "Domain": null, - "BreachDate": "2026-1-12", - "AddedDate": "2026-03-11T14:30:10.115Z", - "ModifiedDate": "2026-03-11T14:30:10.115Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Enseigne • Adresse postale • Adresse mail • Numéro de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "MrExcel", + "Title": "MrExcel", + "Domain": "mrexcel.com", + "BreachDate": "2016-12-05", + "AddedDate": "2017-01-22T07:39:17Z", + "ModifiedDate": "2017-01-22T07:39:17Z", + "PwnCount": 366140, + "Description": "In December 2016, the forum for the Microsoft Excel tips and solutions site Mr Excel suffered a data breach. The hack of the vBulletin forum led to the exposure of over 366k accounts along with email and IP addresses, dates of birth and salted passwords hashed with MD5. The owner of the MrExcel forum subsequently self-submitted the data to HIBP.", + "LogoPath": "https://logos.haveibeenpwned.com/MrExcel.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Données de géolocalisation", + "Dates of birth", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Prénoms", - "Identité (Nom et prénom)", - "Coordonnées postales (Adresses complètes)", - "Coordonnées de contact (Adresses e-mail, numéros de téléphone)" + "Social connections", + "Website activity" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -13492,205 +12851,180 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "relais-colis-fuite-du-2026-1-12", - "path": "https://bonjourlafuite.eu.org/img/relaiscolis.png", - "formattedDate": "2026-01-12", - "index": 1397, + "index": 308, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Enseigne • Adresse postale • Adresse mail • Numéro de téléphone • Source>", + "content": "In December 2016, the forum for the Microsoft Excel tips and solutions site Mr Excel suffered a data breach. The hack of the vBulletin forum led to the exposure of over 366k accounts along with email and IP addresses, dates of birth and salted passwords hashed with MD5. The owner of the MrExcel forum subsequently self-submitted the data to HIBP.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/relaiscolis.png", - "oldindex": 1393, - "title": "relais colis fuite du 2026-1-12", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/MrExcel", + "oldindex": 319, + "title": "MrExcel", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "BreachForums (2025)", - "Title": "BreachForums (2025)", - "Domain": "en.wikipedia.org", - "BreachDate": "2026-01-10", - "AddedDate": "2026-03-11T14:30:15.717Z", - "ModifiedDate": "2026-03-11T14:30:15.717Z", - "PwnCount": 672247, - "Description": "324,4k comptes exposés du forum cybercriminel Breachforums. Survenu en août 2025 (avant le takedown d’octobre 2025); ajout à Have I Been Pwned le 10 janvier 2026.\n\nStatut: Confirmée\nType de service: Forum en ligne", + "Name": "PayAsUGym", + "Title": "PayAsUGym", + "Domain": "payasugym.com", + "BreachDate": "2016-12-15", + "AddedDate": "2016-12-17T06:45:44Z", + "ModifiedDate": "2016-12-17T06:45:44Z", + "PwnCount": 400260, + "Description": "In December 2016, an attacker breached PayAsUGym's website exposing over 400k customers' personal data. The data was consequently leaked publicly and broadly distributed via Twitter. The leaked data contained personal information including email addresses and passwords hashed using MD5 without a salt.", + "LogoPath": "https://logos.haveibeenpwned.com/PayAsUGym.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Hashés Argon2", - "Noms", - "Forum posts", "Mots de passe", + "Noms", + "Numéros de carte bancaire", + "Numéros de téléphone", + "Website activity", "Âges" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://logos.haveibeenpwned.com/BreachForums.png", - "slug": "breachforums-2025", - "source": "https://haveibeenpwned.com/Breach/BreachForums2025", - "lien": "https://haveibeenpwned.com/Breach/BreachForums2025", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 309, + "source": "Manuel", "categories": [], - "content": "324,4k comptes exposés du forum cybercriminel Breachforums. Survenu en août 2025 (avant le takedown d’octobre 2025); ajout à Have I Been Pwned le 10 janvier 2026.\n\nStatut: Confirmée\nType de service: Forum en ligne", + "content": "In December 2016, an attacker breached PayAsUGym's website exposing over 400k customers' personal data. The data was consequently leaked publicly and broadly distributed via Twitter. The leaked data contained personal information including email addresses and passwords hashed using MD5 without a salt.", "isNSFW": false, - "index": 1390, - "title": "BreachForums (2025)", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1387, + "lien": "https://haveibeenpwned.com/Breach/PayAsUGym", + "oldindex": 320, + "title": "PayAsUGym", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": "dorian dali" + "nsfwConfidence": 0 }, { - "Name": "SOS Oxygène", - "Title": "SOS Oxygène", - "Domain": "sos-oxygene.com", - "BreachDate": "2026-01-10", - "AddedDate": "2026-03-11T14:30:15.723Z", - "ModifiedDate": "2026-03-11T14:30:15.723Z", - "PwnCount": 146605, - "Description": "Revendication sur forum Breachforums. Base confirmée. 146 605 patients uniques. Données opérationnelles et médicales ; dernière activité “réaliste” observée fin 2025 (jusqu’au 30/10/2025), avec planifications/échéances pouvant aller jusqu’en 2035.\n\nStatut: Revendiquée\nType de service: Santé", + "Name": "AntiPublic", + "Title": "Anti Public Combo List", + "Domain": "", + "BreachDate": "2016-12-16", + "AddedDate": "2017-05-04T22:07:38Z", + "ModifiedDate": "2017-05-04T22:07:38Z", + "PwnCount": 457962538, + "Description": "In December 2016, a huge list of email address and password pairs appeared in a \"combo list\" referred to as \"Anti Public\". The list contained 458 million unique email addresses, many with multiple different passwords hacked from various online systems. The list was broadly circulated and used for \"credential stuffing\", that is attackers employ it in an attempt to identify other online systems where the account owner had reused their password. For detailed background on this incident, read Password reuse, credential stuffing and another billion records in Have I Been Pwned.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Aérosols)", - "Code postal", - "Dates d’intervention", - "Données de géolocalisation", - "Données de localisation (ville", - "Données de santé", - "Identifiant patient", - "Informations de suivi", - "Intervenants", - "Intervention (statut", - "Mentions sensibles dans les commentaires (ex. décès", - "Noms", - "Oxygène", - "Planification)", - "Prénoms", - "Reprise de matériel)", - "Référence interne", - "Ventilateurs", - "Âges" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Email addresses", + "Passwords" ], - "IsSensitive": false, - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.label-emplitude.fr/wp-content/uploads/2025/11/cmcyncfgga6h207uwbtxedgu9.webp", - "slug": "sos-oxygne", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/SOS-OXYGENE-FUITES-DE-DONNEES.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 310, + "source": "Manuel", "categories": [], - "content": "Revendication sur forum Breachforums. Base confirmée. 146 605 patients uniques. Données opérationnelles et médicales ; dernière activité “réaliste” observée fin 2025 (jusqu’au 30/10/2025), avec planifications/échéances pouvant aller jusqu’en 2035.\n\nStatut: Revendiquée\nType de service: Santé", + "content": "In December 2016, a huge list of email address and password pairs appeared in a \"combo list\" referred to as \"Anti Public\". The list contained 458 million unique email addresses, many with multiple different passwords hacked from various online systems. The list was broadly circulated and used for \"credential stuffing\", that is attackers employ it in an attempt to identify other online systems where the account owner had reused their password. For detailed background on this incident, read Password reuse, credential stuffing and another billion records in Have I Been Pwned.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/SOS-OXYGENE-FUITES-DE-DONNEES.png", - "index": 1391, - "title": "SOS Oxygène", + "lien": "https://haveibeenpwned.com/Breach/AntiPublic", + "oldindex": 321, + "title": "Anti Public Combo List", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1388, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Panorabanques.com (2025)", - "Title": "Panorabanques.com (2025)", - "Domain": "panorabanques.com", - "BreachDate": "2026-01-10", - "AddedDate": "2026-03-11T14:30:15.742Z", - "ModifiedDate": "2026-03-11T14:30:15.742Z", - "PwnCount": 2340422, - "Description": "2 340 422 de personnes concernées. Mise en vente d'une base revendiquée en août 2025. Échantillons associés suggérant une base datée autour de juillet 2025 publiée une première fois à l'été 2025 mais non diffusée.\n\nStatut: Confirmée\nType de service: Finance comparateur", + "Name": "Ethereum", + "Title": "Ethereum", + "Domain": "ethereum.org", + "BreachDate": "2016-12-16", + "AddedDate": "2016-12-20T23:56:26Z", + "ModifiedDate": "2016-12-20T23:56:26Z", + "PwnCount": 16431, + "Description": "In December 2016, the forum for the public blockchain-based distributed computing platform Ethereum suffered a data breach. The database contained over 16k unique email addresses along with IP addresses, private forum messages and (mostly) bcrypt hashed passwords. Ethereum elected to self-submit the data to HIBP, providing the service with a list of email addresses impacted by the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/Ethereum.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Autres charges)", - "Autres revenus mensuels", - "Banque actuelle", - "Charges mensuelles (loyer", - "Civilité", - "Code INSEE de naissance", - "Code postal de naissance", - "Comptes bancaires", - "Crédits conso", - "Date", - "Date d’entrée dans le logement", - "Dates de naissance", - "Genre", - "ID", - "Nationalités", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Pays", - "Professions", - "Prénoms", - "Prêt immo", - "Revenu mensuel net", - "Secteur d’activité", - "Statut newsletter", - "Type de contrat de travail et date de début", - "Updated_at", - "Ville", - "Âges", - "État civil" + "Website activity", + "Âges" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQhRD5_Baf72L15O8d-XMqLY2Vl_beVdNLb6g&s", - "slug": "panorabanquescom-2025", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Panorabanques.com-Fuites-de-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 311, + "source": "Manuel", "categories": [], - "content": "2 340 422 de personnes concernées. Mise en vente d'une base revendiquée en août 2025. Échantillons associés suggérant une base datée autour de juillet 2025 publiée une première fois à l'été 2025 mais non diffusée.\n\nStatut: Confirmée\nType de service: Finance comparateur", + "content": "In December 2016, the forum for the public blockchain-based distributed computing platform Ethereum suffered a data breach. The database contained over 16k unique email addresses along with IP addresses, private forum messages and (mostly) bcrypt hashed passwords. Ethereum elected to self-submit the data to HIBP, providing the service with a list of email addresses impacted by the incident.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Panorabanques.com-Fuites-de-donnees.png", - "index": 1392, - "title": "Panorabanques.com (2025)", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", - "oldindex": 1389, + "lien": "https://haveibeenpwned.com/Breach/Ethereum", + "oldindex": 322, + "title": "Ethereum", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Betterment", - "Title": "Betterment", - "Domain": "betterment.com", - "BreachDate": "2026-01-09", - "AddedDate": "2026-02-05T00:29:45Z", - "ModifiedDate": "2026-02-05T00:29:45Z", - "PwnCount": 1435174, - "Description": "In January 2026, the automated investment platform Betterment confirmed it had suffered a data breach attributed to a social engineering attack. As part of the incident, Betterment customers received fraudulent crypto-related messages promising high returns if funds were sent to an attacker-controlled cryptocurrency wallet. The breach exposed 1.4M unique email addresses, along with names and geographic location data. A subset of records also included dates of birth, phone numbers, and physical addresses. In its disclosure notice, Betterment stated that the incident did not provide attackers with access to customer accounts and did not expose passwords or other login credentials.", - "LogoPath": "https://logos.haveibeenpwned.com/Betterment.png", + "Name": "DataEnrichment", + "Title": "Data Enrichment Records", + "Domain": "", + "BreachDate": "2016-12-23", + "AddedDate": "2017-06-08T16:23:07Z", + "ModifiedDate": "2017-06-08T16:23:07Z", + "PwnCount": 8176132, + "Description": "In December 2016, more than 200 million \"data enrichment profiles\" were found for sale on the darknet. The seller claimed the data was sourced from Experian and whilst that claim was rejected by the company, the data itself was found to be legitimate suggesting it may have been sourced from other legitimate locations. In total, there were more than 8 million unique email addresses in the data which also contained a raft of other personal attributes including credit ratings, home ownership status, family structure and other fields described in the story linked to above. The email addresses alone were provided to HIBP.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, - "DisclosureUrl": "https://www.betterment.com/customer-update", + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Buying preferences", + "Charitable donations", + "Credit status information", "Dates of birth", - "Device information", - "Données de géolocalisation", - "Employers", - "Mots de passe", + "Family structure", + "Financial investments", + "Income levels", + "Marital statuses", + "Net worths", "Noms", "Numéros de téléphone", + "Political donations", "Professions" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -13698,254 +13032,276 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1387, + "index": 312, "source": "Manuel", "categories": [], - "content": "In January 2026, the automated investment platform Betterment confirmed it had suffered a data breach attributed to a social engineering attack. As part of the incident, Betterment customers received fraudulent crypto-related messages promising high returns if funds were sent to an attacker-controlled cryptocurrency wallet. The breach exposed 1.4M unique email addresses, along with names and geographic location data. A subset of records also included dates of birth, phone numbers, and physical addresses. In its disclosure notice, Betterment stated that the incident did not provide attackers with access to customer accounts and did not expose passwords or other login credentials.", + "content": "In December 2016, more than 200 million \"data enrichment profiles\" were found for sale on the darknet. The seller claimed the data was sourced from Experian and whilst that claim was rejected by the company, the data itself was found to be legitimate suggesting it may have been sourced from other legitimate locations. In total, there were more than 8 million unique email addresses in the data which also contained a raft of other personal attributes including credit ratings, home ownership status, family structure and other fields described in the story linked to above. The email addresses alone were provided to HIBP.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Betterment", - "oldindex": 1384, - "title": "Betterment", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/DataEnrichment", + "oldindex": 323, + "title": "Data Enrichment Records", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Apec Région Occitanie (Montpellier / Nîmes / Toulouse)", - "Title": "Apec Région Occitanie (Montpellier / Nîmes / Toulouse)", - "Domain": "apec.fr", - "BreachDate": "2026-01-09", - "AddedDate": "2026-03-11T14:30:15.799Z", - "ModifiedDate": "2026-03-11T14:30:15.799Z", - "PwnCount": 0, - "Description": "Revendication Breachforums. Ensemble distinct annoncé : 2 992 avatars (photos de profil), suggérant un périmètre proche de 3 000 personnes concernées.\n\nStatut: Revendiquée\nType de service: Emploi RH", + "Name": "CloudPets", + "Title": "CloudPets", + "Domain": "cloudpets.com", + "BreachDate": "2017-01-01", + "AddedDate": "2017-02-27T20:57:29Z", + "ModifiedDate": "2017-02-27T20:57:29Z", + "PwnCount": 583503, + "Description": "In January, the maker of teddy bears that record children's voices and sends them to family and friends via the internet CloudPets left their database publicly exposed and it was subsequently downloaded by external parties (the data was also subject to 3 different ransom demands). 583k records were provided to HIBP via a data trader and included email addresses and bcrypt hashes, but the full extent of user data exposed by the system was over 821k records and also included children's names and references to portrait photos and voice recordings.", + "LogoPath": "https://logos.haveibeenpwned.com/CloudPets.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Avatar", - "Badges", - "Date de création de compte", - "Date de dernière connexion", - "Droits", - "Identifiant", - "Login", - "Noms", - "Permissions", - "Profil interne", - "Prénoms", - "Rôle", - "Tags" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRAvITzQ493-lbUrzHesBIPryl3ytGtFz663Q&s", - "slug": "apec-rgion-occitanie-montpellier-nmes-toulouse", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/APEC-Occitanie-Fuites-de-donnees-.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 313, + "source": "Manuel", "categories": [], - "content": "Revendication Breachforums. Ensemble distinct annoncé : 2 992 avatars (photos de profil), suggérant un périmètre proche de 3 000 personnes concernées.\n\nStatut: Revendiquée\nType de service: Emploi RH", + "content": "In January, the maker of teddy bears that record children's voices and sends them to family and friends via the internet CloudPets left their database publicly exposed and it was subsequently downloaded by external parties (the data was also subject to 3 different ransom demands). 583k records were provided to HIBP via a data trader and included email addresses and bcrypt hashes, but the full extent of user data exposed by the system was over 821k records and also included children's names and references to portrait photos and voice recordings.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/APEC-Occitanie-Fuites-de-donnees-.png", - "index": 1388, - "title": "Apec Région Occitanie (Montpellier / Nîmes / Toulouse)", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1385, + "lien": "https://haveibeenpwned.com/Breach/CloudPets", + "oldindex": 324, + "title": "CloudPets", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Paris à cœur ouvert (site Sarah Knafo)", - "Title": "Paris à cœur ouvert (site Sarah Knafo)", - "Domain": "parisacoeurouvert.fr", - "BreachDate": "2026-01-09", - "AddedDate": "2026-03-11T14:30:15.913Z", - "ModifiedDate": "2026-03-11T14:30:15.913Z", - "PwnCount": 616, - "Description": "Données personnelles non protégées accessibles publiquement sur le site, puis republiées sur BreachForums (repost). Volume observé : 616 contributeurs à l’instant de l’alerte.\n\nStatut: Confirmée\nType de service: Média politique", + "Name": "Hub4Tech", + "Title": "Hub4Tech", + "Domain": "hub4tech.com", + "BreachDate": "2017-01-01", + "AddedDate": "2018-12-09T22:40:51Z", + "ModifiedDate": "2018-12-09T22:43:38Z", + "PwnCount": 36916, + "Description": "On an unknown date in approximately 2017, the Indian training and assessment service known as Hub4Tech suffered a data breach via a SQL injection attack. The incident exposed almost 37k unique email addresses and passwords stored as unsalted MD5 hashes. No response was received from Hub4Tech when contacted about the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/Hub4Tech.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Arrondissement", - "Noms", - "Numéros de téléphone", - "Pièces d'identité", - "Prénoms", - "Âges" + "Mots de passe" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSRQOilSs_cudeqa0dW2vtLRWsviZABRKZtAQ&s", - "slug": "paris-cur-ouvert-site-sarah-knafo", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/paris-a-coeur-ouvert-knafo-breach.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 314, + "source": "Manuel", "categories": [], - "content": "Données personnelles non protégées accessibles publiquement sur le site, puis republiées sur BreachForums (repost). Volume observé : 616 contributeurs à l’instant de l’alerte.\n\nStatut: Confirmée\nType de service: Média politique", + "content": "On an unknown date in approximately 2017, the Indian training and assessment service known as Hub4Tech suffered a data breach via a SQL injection attack. The incident exposed almost 37k unique email addresses and passwords stored as unsalted MD5 hashes. No response was received from Hub4Tech when contacted about the incident.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/paris-a-coeur-ouvert-knafo-breach.png", - "index": 1389, - "title": "Paris à cœur ouvert (site Sarah Knafo)", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1386, + "lien": "https://haveibeenpwned.com/Breach/Hub4Tech", + "oldindex": 325, + "title": "Hub4Tech", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Carte Avantages Jeunes (CRIJ Bourgogne-Franche-Comté)", - "Title": "Carte Avantages Jeunes (CRIJ Bourgogne-Franche-Comté)", - "Domain": "avantagesjeunes.com", - "BreachDate": "2026-01-08", - "AddedDate": "2026-03-11T14:30:16.023Z", - "ModifiedDate": "2026-03-11T14:30:16.023Z", - "PwnCount": 282906, - "Description": "282 906 jeunes concernés. Revendication/vente sur BreachForums. Échantillons crédibles (noms, adresses, téléphones).\n\nStatut: Confirmée\nType de service: Service public jeunesse", + "Name": "LittleMonsters", + "Title": "Little Monsters", + "Domain": "littlemonsters.com", + "BreachDate": "2017-01-01", + "AddedDate": "2017-03-07T20:39:08Z", + "ModifiedDate": "2017-03-07T20:39:08Z", + "PwnCount": 995698, + "Description": "In approximately January 2017, the Lady Gaga fan site known as \"Little Monsters\" suffered a data breach that impacted 1 million accounts. The data contained usernames, email addresses, dates of birth and bcrypt hashes of passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/LittleMonsters.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates de naissance", - "Mode de paiement", - "Noms", - "Numéros de téléphone", - "Prénoms" + "Dates of birth", + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.jeunes-bfc.fr/wp-content/uploads/2022/10/LOGO_CAJ_NOIR_SANS_DATE.png", - "slug": "carte-avantages-jeunes-crij-bourgogne-franche-comt", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-de-donnees-avantagesjeunes.com_-scaled.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 315, + "source": "Manuel", "categories": [], - "content": "282 906 jeunes concernés. Revendication/vente sur BreachForums. Échantillons crédibles (noms, adresses, téléphones).\n\nStatut: Confirmée\nType de service: Service public jeunesse", + "content": "In approximately January 2017, the Lady Gaga fan site known as \"Little Monsters\" suffered a data breach that impacted 1 million accounts. The data contained usernames, email addresses, dates of birth and bcrypt hashes of passwords.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-de-donnees-avantagesjeunes.com_-scaled.png", - "index": 1383, - "title": "Carte Avantages Jeunes (CRIJ Bourgogne-Franche-Comté)", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1380, + "lien": "https://haveibeenpwned.com/Breach/LittleMonsters", + "oldindex": 326, + "title": "Little Monsters", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Fédération Française de Bridge (FFB)", - "Title": "Fédération Française de Bridge (FFB)", - "Domain": "ffbridge.fr", - "BreachDate": "2026-01-08", - "PwnCount": 262925, - "Description": "Fuite revendiquée/vente. Breach daté du 27/12/2025, publication le 08/01/2026. Revendication/exfiltration cohérente avec une base quasi complète (licenciés + contacts).\n\nStatut: Revendiquée\nType de service: Sport", + "Name": "LiveJournal", + "Title": "LiveJournal", + "Domain": "livejournal.com", + "BreachDate": "2017-01-01", + "AddedDate": "2020-05-26T22:05:10Z", + "ModifiedDate": "2020-05-26T23:08:58Z", + "PwnCount": 26372781, + "Description": "In mid-2019, news broke of an alleged LiveJournal data breach. This followed multiple reports of credential abuse against Dreamwidth beginning in 2018, a fork of LiveJournal with a significant crossover in user base. The breach allegedly dates back to 2017 and contains 26M unique usernames and email addresses (both of which have been confirmed to exist on LiveJournal) alongside plain text passwords. An archive of the data was subsequently shared on a popular hacking forum in May 2020 and redistributed broadly.", + "LogoPath": "https://logos.haveibeenpwned.com/LiveJournal.png", + "Attribution": "nano@databases.pw", + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Club actuel", - "Code postal", - "Dates de naissance", - "First_licence_date", - "Genre", - "Identifiant", - "Noms", - "Numéro de licence", - "Numéros de téléphone", - "Paid_amount", - "Prénoms", - "Pseudo BBO", - "Pseudo Funbridge", - "Saison", - "Ville" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/5/5b/Logo-FFB.jpg", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-de-bridge-fuites-de-donnees-scaled.png", - "AddedDate": "2026-03-15T10:13:30.752Z", - "ModifiedDate": "2026-03-15T10:13:30.752Z", - "slug": "fdration-franaise-de-bridge-ffb", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 316, + "source": "Manuel", + "categories": [], + "content": "In mid-2019, news broke of an alleged LiveJournal data breach. This followed multiple reports of credential abuse against Dreamwidth beginning in 2018, a fork of LiveJournal with a significant crossover in user base. The breach allegedly dates back to 2017 and contains 26M unique usernames and email addresses (both of which have been confirmed to exist on LiveJournal) alongside plain text passwords. An archive of the data was subsequently shared on a popular hacking forum in May 2020 and redistributed broadly.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/LiveJournal", + "oldindex": 327, + "title": "LiveJournal", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "R2-2017", + "Title": "R2 (2017 forum breach)", + "Domain": "r2games.com", + "BreachDate": "2017-01-01", + "AddedDate": "2017-04-25T11:04:29Z", + "ModifiedDate": "2017-04-25T11:04:29Z", + "PwnCount": 1023466, + "Description": "In early 2017, the forum for the gaming website R2 Games was hacked. R2 had previously appeared on HIBP in 2015 after a prior incident. This one exposed over 1 million unique user accounts and corresponding MD5 password hashes with no salt.", + "LogoPath": "https://logos.haveibeenpwned.com/R2Games.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Website activity" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 317, + "source": "Manuel", "categories": [], - "content": "Fuite revendiquée/vente. Breach daté du 27/12/2025, publication le 08/01/2026. Revendication/exfiltration cohérente avec une base quasi complète (licenciés + contacts).\n\nStatut: Revendiquée\nType de service: Sport", + "content": "In early 2017, the forum for the gaming website R2 Games was hacked. R2 had previously appeared on HIBP in 2015 after a prior incident. This one exposed over 1 million unique user accounts and corresponding MD5 password hashes with no salt.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-de-bridge-fuites-de-donnees-scaled.png", - "index": 1384, - "title": "Fédération Française de Bridge (FFB)", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1381, + "lien": "https://haveibeenpwned.com/Breach/R2-2017", + "oldindex": 328, + "title": "R2 (2017 forum breach)", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "casino de paris", - "Title": "casino de paris fuite du 2026-1-8", - "Domain": null, - "BreachDate": "2026-1-8", - "AddedDate": "2026-03-11T14:30:03.810Z", - "ModifiedDate": "2026-03-11T14:30:03.810Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Email • Date de naissance • Code postal • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "RiverCityMedia", + "Title": "River City Media Spam List", + "Domain": "rivercitymediaonline.com", + "BreachDate": "2017-01-01", + "AddedDate": "2017-03-08T23:49:53Z", + "ModifiedDate": "2017-03-08T23:49:53Z", + "PwnCount": 393430309, + "Description": "In January 2017, a massive trove of data from River City Media was found exposed online. The data was found to contain almost 1.4 billion records including email and IP addresses, names and physical addresses, all of which was used as part of an enormous spam operation. Once de-duplicated, there were 393 million unique email addresses within the exposed data.", + "LogoPath": "https://logos.haveibeenpwned.com/Email.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": false, + "IsSpamList": true, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "casino-de-paris-fuite-du-2026-1-8", - "path": "https://bonjourlafuite.eu.org/img/casino-paris.jpg", - "formattedDate": "2026-01-08", - "index": 1385, + "index": 318, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Email • Date de naissance • Code postal • Source>", + "content": "In January 2017, a massive trove of data from River City Media was found exposed online. The data was found to contain almost 1.4 billion records including email and IP addresses, names and physical addresses, all of which was used as part of an enormous spam operation. Once de-duplicated, there were 393 million unique email addresses within the exposed data.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/casino-paris.jpg", - "oldindex": 1382, - "title": "casino de paris fuite du 2026-1-8", + "lien": "https://haveibeenpwned.com/Breach/RiverCityMedia", + "oldindex": 329, + "title": "River City Media Spam List", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Instagram", - "Title": "Instagram", - "Domain": "instagram.com", - "BreachDate": "2026-01-07", - "AddedDate": "2026-01-11T16:59:02Z", - "ModifiedDate": "2026-01-11T16:59:02Z", - "PwnCount": 6215150, - "Description": "In January 2026, data allegedly scraped via an Instagram API was posted to a popular hacking forum. The dataset contained 17M rows of public Instagram information, including usernames, display names, account IDs, and in some cases, geolocation data. Of these records, 6.2M included an associated email address, and some also contained a phone number. The scraped data appears to be unrelated to password reset requests initiated on the platform, despite coinciding in timeframe. There is no evidence that passwords or other sensitive data were compromised.", - "LogoPath": "https://logos.haveibeenpwned.com/Instagram.png", + "Name": "RussianAmerica", + "Title": "Russian America", + "Domain": "russianamerica.com", + "BreachDate": "2017-01-01", + "AddedDate": "2018-09-13T04:48:08Z", + "ModifiedDate": "2018-09-13T04:48:08Z", + "PwnCount": 182717, + "Description": "In approximately 2017, the website for Russian speakers in America known as Russian America suffered a data breach. The incident exposed 183k unique records including names, email addresses, phone numbers and passwords stored in both plain text and as MD5 hashes. Russian America was contacted about the breach but did not respond.", + "LogoPath": "https://logos.haveibeenpwned.com/RussianAmerica.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Données de géolocalisation", "Mots de passe", "Noms", "Numéros de téléphone" @@ -13958,14 +13314,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1371, + "index": 319, "source": "Manuel", "categories": [], - "content": "In January 2026, data allegedly scraped via an Instagram API was posted to a popular hacking forum. The dataset contained 17M rows of public Instagram information, including usernames, display names, account IDs, and in some cases, geolocation data. Of these records, 6.2M included an associated email address, and some also contained a phone number. The scraped data appears to be unrelated to password reset requests initiated on the platform, despite coinciding in timeframe. There is no evidence that passwords or other sensitive data were compromised.", + "content": "In approximately 2017, the website for Russian speakers in America known as Russian America suffered a data breach. The incident exposed 183k unique records including names, email addresses, phone numbers and passwords stored in both plain text and as MD5 hashes. Russian America was contacted about the breach but did not respond.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Instagram", - "oldindex": 1368, - "title": "Instagram", + "lien": "https://haveibeenpwned.com/Breach/RussianAmerica", + "oldindex": 330, + "title": "Russian America", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -13973,20 +13329,23 @@ "nsfwConfidence": 0 }, { - "Name": "PaneraBread", - "Title": "Panera Bread", - "Domain": "panerabread.com", - "BreachDate": "2026-01-07", - "AddedDate": "2026-01-31T03:19:30Z", - "ModifiedDate": "2026-01-31T03:19:30Z", - "PwnCount": 5112502, - "Description": "In January 2026, Panera Bread suffered a data breach that exposed 14M records. After an attempted extortion failed, the attackers published the data publicly, which included 5.1M unique email addresses along with associated account information such as names, phone numbers and physical addresses. Panera Bread subsequently confirmed that \"the data involved is contact information\" and that authorities were notified.", - "LogoPath": "https://logos.haveibeenpwned.com/PaneraBread.png", + "Name": "VictoryPhones", + "Title": "Victory Phones", + "Domain": "victoryphones.com", + "BreachDate": "2017-01-01", + "AddedDate": "2017-10-11T21:01:33Z", + "ModifiedDate": "2017-10-11T21:01:33Z", + "PwnCount": 166046, + "Description": "In January 2017, the automated telephony services company Victory Phones left a Mongo DB database publicly facing without a password. Subsequently, 213GB of data was downloaded by an unauthorised party including names, addresses, phone numbers and over 166k unique email addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/VictoryPhones.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Dates of birth", + "Mots de passe", "Noms", "Numéros de téléphone" ], @@ -13998,43 +13357,32 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1372, + "index": 320, "source": "Manuel", "categories": [], - "content": "In January 2026, Panera Bread suffered a data breach that exposed 14M records. After an attempted extortion failed, the attackers published the data publicly, which included 5.1M unique email addresses along with associated account information such as names, phone numbers and physical addresses. Panera Bread subsequently confirmed that \"the data involved is contact information\" and that authorities were notified.", + "content": "In January 2017, the automated telephony services company Victory Phones left a Mongo DB database publicly facing without a password. Subsequently, 213GB of data was downloaded by an unauthorised party including names, addresses, phone numbers and over 166k unique email addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PaneraBread", - "oldindex": 1369, - "title": "Panera Bread", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/VictoryPhones", + "oldindex": 331, + "title": "Victory Phones", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Fédération Française de Roller et Skateboard (FFRS) #2", - "Title": "Fédération Française de Roller et Skateboard (FFRS) #2", - "Domain": "ffroller-skateboard.fr", - "BreachDate": "2026-01-07", - "PwnCount": 599797, - "Description": "Revendication sur Breachforums. Présence de champs « saison 2026 » et validités jusqu’au 31/08/2026 dans les samples. Nouvelle fuite présumée distincte de celle de 2025, données plus récentes/actualisées.\n\nStatut: Confirmée\nType de service: Sport", + "Name": "R2GamesForum", + "Title": "R2GamesForum", + "Domain": "r2games.com", + "BreachDate": "2017-01-01", + "PwnCount": 5189891, + "Description": "R2 Games, an online gaming platform, had its forum compromised in early 2017, exposing over 5 million unique user accounts and corresponding unsalted MD5 password hashes.", "DataClasses": [ "Adresses email", "Adresses postales", - "Civilité", - "Code postal", - "Commune", - "Date de début de validité de licence", - "Date de fin de validité de licence", - "Dates de naissance", - "Genre", - "Nationalités", - "Noms", - "Numéros de téléphone", - "Prénoms", - "Saison de licence", - "Ville" + "Mots de passe", + "Noms" ], "IsSensitive": false, "IsVerified": true, @@ -14042,129 +13390,101 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/4/4f/F%C3%A9d%C3%A9ration_fran%C3%A7aise_Roller_Sports_logo_2011.png", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-rollers-skateboard-nouvelle-fuite-2026-scaled.png", - "AddedDate": "2026-03-15T10:13:30.930Z", - "ModifiedDate": "2026-03-15T10:13:30.930Z", - "slug": "fdration-franaise-de-roller-et-skateboard-ffrs-2", + "LogoPath": "https://xposedornot.com/static/logos/R2games.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.099Z", + "ModifiedDate": "2026-03-15T10:20:36.099Z", + "slug": "r2gamesforum", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "Revendication sur Breachforums. Présence de champs « saison 2026 » et validités jusqu’au 31/08/2026 dans les samples. Nouvelle fuite présumée distincte de celle de 2025, données plus récentes/actualisées.\n\nStatut: Confirmée\nType de service: Sport", + "content": "R2 Games, an online gaming platform, had its forum compromised in early 2017, exposing over 5 million unique user accounts and corresponding unsalted MD5 password hashes.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-rollers-skateboard-nouvelle-fuite-2026-scaled.png", - "index": 1373, - "title": "Fédération Française de Roller et Skateboard (FFRS) #2", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1370, + "lien": "https://haveibeenpwned.com/Breach/R2GamesForum", + "index": 321, + "title": "R2GamesForum", + "oldindex": 332, + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "nsfwConfidence": 0 }, { - "Name": "Fédération Française de Canoë-Kayak (FFCK)", - "Title": "Fédération Française de Canoë-Kayak (FFCK)", - "Domain": "ffck.org", - "BreachDate": "2026-01-07", - "PwnCount": 393374, - "Description": "La base de données de 393 374 adhérents de la Fédération Française de Canoë-Kayak a été mise en vente. Compromission début janvier 2026. Présentée à la vente à plusieurs reprises\n\nStatut: Confirmée\nType de service: Sport", + "Name": "Sephora", + "Title": "Sephora", + "Domain": "sephora.com.au", + "BreachDate": "2017-01-09", + "AddedDate": "2019-10-06T15:14:12Z", + "ModifiedDate": "2019-10-06T15:14:12Z", + "PwnCount": 780073, + "Description": "In approximately January 2017, the beauty store Sephora suffered a data breach. Impacting customers in South East Asia, Australia and New Zealand, 780k unique email addresses were included in the breach alongside names, genders, dates of birth, ethnicities and other personal information.", + "LogoPath": "https://logos.haveibeenpwned.com/Sephora.png", + "Attribution": "jimscott.sec@protonmail.com", + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates de naissance", - "Données de géolocalisation", - "Données de licence (type", - "Données de santé", - "Informations personnelles (civilité", - "Montants", - "Nationalités", + "Dates of birth", + "Ethnicities", + "Genre", "Noms", - "Numéros de téléphone", - "Offres commerciales)", - "Pays", - "Prénoms", - "Saison", - "Statut handicap)", - "Structure d'appartenance)", - "Âges", - "État" + "Physical attributes" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.logotheque-vectorielle.fr/wp-content/uploads/2024/07/logo-vectoriel-ffck.jpg", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-federation-francaise-canoe-kayak-FFCK-scaled.png", - "AddedDate": "2026-03-15T10:13:30.985Z", - "ModifiedDate": "2026-03-15T10:13:30.985Z", - "slug": "fdration-franaise-de-cano-kayak-ffck", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 322, + "source": "Manuel", "categories": [], - "content": "La base de données de 393 374 adhérents de la Fédération Française de Canoë-Kayak a été mise en vente. Compromission début janvier 2026. Présentée à la vente à plusieurs reprises\n\nStatut: Confirmée\nType de service: Sport", + "content": "In approximately January 2017, the beauty store Sephora suffered a data breach. Impacting customers in South East Asia, Australia and New Zealand, 780k unique email addresses were included in the breach alongside names, genders, dates of birth, ethnicities and other personal information.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-federation-francaise-canoe-kayak-FFCK-scaled.png", - "index": 1374, - "title": "Fédération Française de Canoë-Kayak (FFCK)", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "oldindex": 1371, + "lien": "https://haveibeenpwned.com/Breach/Sephora", + "oldindex": 333, + "title": "Sephora", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "corse gsm", - "Title": "corse gsm fuite du 2026-1-7", - "Domain": null, - "BreachDate": "2026-1-7", - "AddedDate": "2026-03-11T14:30:04.650Z", - "ModifiedDate": "2026-03-11T14:30:04.650Z", - "PwnCount": 23920, - "Description": "-\n\nNom\nprénom • Adresse postale • Adresse mail • Numéro de Téléphone • Status • IBAN / BIC • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "CrimeAgencyVBulletin", + "Title": "CrimeAgency vBulletin Hacks", + "Domain": "", + "BreachDate": "2017-01-19", + "AddedDate": "2017-03-21T03:12:40Z", + "ModifiedDate": "2017-03-21T03:12:40Z", + "PwnCount": 942044, + "Description": "In January 2016, a large number of unpatched vBulletin forums were compromised by an actor known as \"CrimeAgency\". A total of 140 forums had data including usernames, email addresses and passwords (predominantly stored as salted MD5 hashes), extracted and then distributed. Refer to the complete list of the forums for further information on which sites were impacted.", + "LogoPath": "https://logos.haveibeenpwned.com/CrimeAgencyVBulletin.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "BIC", - "IBAN", - "ID", - "Noms", - "Numéros de téléphone", - "Professions", - "Prénoms", - "Statut d’activité", - "StoreCode", - "Âges", - "Identifiant client (ID)", - "Nom", - "Prénom", - "Numéro de téléphone", - "Adresse email", - "Code magasin (storeCode)", - "Statut professionnel (isPro)", - "Date de fin d’engagement (commitmentEndDate)" + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "corse-gsm-fuite-du-2026-1-7", - "path": "https://bonjourlafuite.eu.org/img/corsegsm.png", - "formattedDate": "2026-01-07", - "index": 1375, + "index": 323, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse postale • Adresse mail • Numéro de Téléphone • Status • IBAN / BIC • Source>", + "content": "In January 2016, a large number of unpatched vBulletin forums were compromised by an actor known as \"CrimeAgency\". A total of 140 forums had data including usernames, email addresses and passwords (predominantly stored as salted MD5 hashes), extracted and then distributed. Refer to the complete list of the forums for further information on which sites were impacted.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/corsegsm.png", - "oldindex": 1372, - "title": "corse gsm fuite du 2026-1-7", + "lien": "https://haveibeenpwned.com/Breach/CrimeAgencyVBulletin", + "oldindex": 334, + "title": "CrimeAgency vBulletin Hacks", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -14172,19 +13492,25 @@ "nsfwConfidence": 0 }, { - "Name": "easycash", - "Title": "easycash fuite du 2026-1-7", - "Domain": null, - "BreachDate": "2026-1-7", - "AddedDate": "2026-03-11T14:30:05.174Z", - "ModifiedDate": "2026-03-11T14:30:05.174Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Numéro de téléphone • Adresse email • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "SwordFantasy", + "Title": "SwordFantasy", + "Domain": "swordfantasy.com", + "BreachDate": "2017-01-20", + "AddedDate": "2024-03-26T08:31:58Z", + "ModifiedDate": "2024-03-26T08:31:58Z", + "PwnCount": 2690657, + "Description": "In January 2019, the now defunct MMO and RPG game SwordFantasy suffered a data breach that exposed 2.7M unique email addresses. Other impacted data included username, IP address and salted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/SwordFantasy.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -14192,37 +13518,41 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "easycash-fuite-du-2026-1-7", - "path": "https://bonjourlafuite.eu.org/img/easycash-1.jpg", - "formattedDate": "2026-01-07", - "index": 1376, + "index": 324, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Numéro de téléphone • Adresse email • Source • Source>", + "content": "In January 2019, the now defunct MMO and RPG game SwordFantasy suffered a data breach that exposed 2.7M unique email addresses. Other impacted data included username, IP address and salted MD5 password hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/easycash-1.jpg", - "oldindex": 1373, - "title": "easycash fuite du 2026-1-7", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/SwordFantasy", + "oldindex": 335, + "title": "SwordFantasy", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "fédération française de squash", - "Title": "fédération française de squash fuite du 2026-1-7", - "Domain": null, - "BreachDate": "2026-1-7", - "AddedDate": "2026-03-11T14:30:06.416Z", - "ModifiedDate": "2026-03-11T14:30:06.416Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Date de naissance • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "DataCamp", + "Title": "DataCamp", + "Domain": "datacamp.com", + "BreachDate": "2017-01-30", + "AddedDate": "2019-04-09T04:29:55Z", + "ModifiedDate": "2019-04-09T21:12:53Z", + "PwnCount": 760561, + "Description": "In December 2018, the data science website DataCamp suffered a data breach of records dating back to January 2017. The incident exposed 760k unique email and IP addresses along with names and passwords stored as bcrypt hashes. In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly.", + "LogoPath": "https://logos.haveibeenpwned.com/DataCamp.png", + "Attribution": "benjaminblue@exploit.im", "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Données de géolocalisation", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -14230,277 +13560,237 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-squash-fuite-du-2026-1-7", - "path": "https://bonjourlafuite.eu.org/img/ffsquash.png", - "formattedDate": "2026-01-07", - "index": 1377, + "index": 325, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Date de naissance • Source>", + "content": "In December 2018, the data science website DataCamp suffered a data breach of records dating back to January 2017. The incident exposed 760k unique email and IP addresses along with names and passwords stored as bcrypt hashes. In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ffsquash.png", - "oldindex": 1374, - "title": "fédération française de squash fuite du 2026-1-7", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/DataCamp", + "oldindex": 336, + "title": "DataCamp", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "fédération sportive et gymnique du travail", - "Title": "fédération sportive et gymnique du travail fuite du 2026-1-7", - "Domain": null, - "BreachDate": "2026-1-7", - "AddedDate": "2026-03-11T14:30:06.949Z", - "ModifiedDate": "2026-03-11T14:30:06.949Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Date de naissance • Type de licence • Catégorie • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "FreedomHostingII", + "Title": "Freedom Hosting II", + "Domain": "fhostingesps6bly.onion", + "BreachDate": "2017-01-31", + "AddedDate": "2017-02-05T10:06:58Z", + "ModifiedDate": "2017-02-05T10:06:58Z", + "PwnCount": 380830, + "Description": "In January 2017, the free hidden service host Freedom Hosting II suffered a data breach. The attack allegedly took down 20% of dark web sites running behind Tor hidden services with the attacker claiming that of the 10,613 impacted sites, more than 50% of the content was child pornography. The hack led to the exposure of MySQL databases for the sites which included a vast amount of information on the hidden services Freedom Hosting II was managing. The impacted data classes far exceeds those listed for the breach and differ between the thousands of impacted sites.", + "LogoPath": "https://logos.haveibeenpwned.com/FreedomHostingII.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Usernames", + "Email addresses", + "Passwords" + ], + "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-sportive-et-gymnique-du-travail-fuite-du-2026-1-7", - "path": "https://bonjourlafuite.eu.org/img/fsgt.png", - "formattedDate": "2026-01-07", - "index": 1378, + "index": 326, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Date de naissance • Type de licence • Catégorie • Source>", + "content": "In January 2017, the free hidden service host Freedom Hosting II suffered a data breach. The attack allegedly took down 20% of dark web sites running behind Tor hidden services with the attacker claiming that of the 10,613 impacted sites, more than 50% of the content was child pornography. The hack led to the exposure of MySQL databases for the sites which included a vast amount of information on the hidden services Freedom Hosting II was managing. The impacted data classes far exceeds those listed for the breach and differ between the thousands of impacted sites.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/fsgt.png", - "oldindex": 1375, - "title": "fédération sportive et gymnique du travail fuite du 2026-1-7", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/FreedomHostingII", + "oldindex": 337, + "title": "Freedom Hosting II", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "L’Orange Bleue Fitness Club", - "Title": "L’Orange Bleue Fitness Club", - "Domain": "lorangebleue.fr", - "BreachDate": "2026-01-06", - "AddedDate": "2026-03-11T14:30:16.430Z", - "ModifiedDate": "2026-03-11T14:30:16.430Z", - "PwnCount": 0, - "Description": "Fuite interne concernant ~600 clubs (France/Belgique/Espagne) datant de juin 2025. Échantillon public analysé : >2 500 lignes (1 ligne = 1 fiche club issue d’un logiciel interne). Aucune donnée client indiquée comme compromise à ce stade.\n\nStatut: Revendiquée\nType de service: Sport", + "Name": "FreeOnes", + "Title": "FreeOnes", + "Domain": "freeones.com", + "BreachDate": "2017-02-16", + "AddedDate": "2025-09-18T03:09:54Z", + "ModifiedDate": "2025-09-18T03:09:54Z", + "PwnCount": 960213, + "Description": "In February 2017, the forum for the adult website FreeOnes suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 960k unique email addresses alongside usernames, IP addresses and salted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/FreeOnes.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Chiffre d’affaires mensuel encaissé", - "Codes internes", - "Commentaires internes", - "Date de fermeture", - "Date d’ouverture", - "Divers", - "Identité des gérants", - "Indicateurs financiers comparatifs (N", - "N-1)", - "Numéros de téléphone", - "Professions", - "Raison sociale", - "Responsables", - "SIRET", - "Statut juridique du club" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": true, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.lorangebleue.fr/wp-content/uploads/2023/06/logo-ob.png", - "slug": "lorange-bleue-fitness-club", - "source": "https://x.com/seblatombe/status/2008369939023864165?s=20", - "lien": "https://x.com/seblatombe/status/2008369939023864165?s=20", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 327, + "source": "Manuel", "categories": [], - "content": "Fuite interne concernant ~600 clubs (France/Belgique/Espagne) datant de juin 2025. Échantillon public analysé : >2 500 lignes (1 ligne = 1 fiche club issue d’un logiciel interne). Aucune donnée client indiquée comme compromise à ce stade.\n\nStatut: Revendiquée\nType de service: Sport", + "content": "In February 2017, the forum for the adult website FreeOnes suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 960k unique email addresses alongside usernames, IP addresses and salted MD5 password hashes.", "isNSFW": false, - "index": 1366, - "title": "L’Orange Bleue Fitness Club", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1364, + "lien": "https://haveibeenpwned.com/Breach/FreeOnes", + "oldindex": 338, + "title": "FreeOnes", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Fondation des Lions de France (Lions Clubs de France)", - "Title": "Fondation des Lions de France (Lions Clubs de France)", - "Domain": "lionsclubs.fr", - "BreachDate": "2026-01-06", - "AddedDate": "2026-03-11T14:30:16.486Z", - "ModifiedDate": "2026-03-11T14:30:16.486Z", - "PwnCount": 133297, - "Description": "135 580 enregistrements au total - confirmé; 133 297 victimes uniques après dédoublonnage. Logs indiquant des mises à jour jusqu’au 2 janvier 2026 (≈48h avant publication). Publication sur BreachForums. Exemples de personnalités citées dans le post : Rachida Dati, Sébastien Lecornu, François Bayrou ; présence alléguée de nombreux maires, préfets, magistrats et hauts gradés.\n\nStatut: Confirmée\nType de service: Association caritatif", + "Name": "Coachella", + "Title": "Coachella", + "Domain": "coachella.com", + "BreachDate": "2017-02-22", + "AddedDate": "2017-06-27T10:57:03Z", + "ModifiedDate": "2017-06-27T10:57:03Z", + "PwnCount": 599802, + "Description": "In February 2017, hundreds of thousands of records from the Coachella music festival were discovered being sold online. Allegedly taken from a combination of the main Coachella website and their vBulletin-based message board, the data included almost 600k usernames, IP and email addresses and salted hashes of passwords (MD5 in the case of the message board).", + "LogoPath": "https://logos.haveibeenpwned.com/Coachella.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Activités passées)", "Adresses IP", "Adresses email", "Adresses postales", - "Code postal)", - "Commentaires biographiques", - "Dates de naissance", - "Distinctions", - "Etc.)", - "Fonctions internes (président", - "Fondateur", - "Genre", - "Historique d’adhésion (date d’entrée", - "Lien direct", - "Ligne directe", - "Métadonnée", - "Noms", - "Notes internes (transferts", - "Numéros de téléphone", - "Organisme", - "Professions", - "Prénoms", - "Radié", - "Retraite", - "Secrétaire", - "Site web personnel", - "Situation familiale", - "Statuts (actif", - "Titres honorifiques", - "Trésorier", - "Ville", - "Âges" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://fldf.fr/wp-content/uploads/2023/06/FondationdesLionsdeFrance_1-01.png", - "slug": "fondation-des-lions-de-france-lions-clubs-de-france", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-Lions-club-france-dati-rachida-scaled.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 328, + "source": "Manuel", "categories": [], - "content": "135 580 enregistrements au total - confirmé; 133 297 victimes uniques après dédoublonnage. Logs indiquant des mises à jour jusqu’au 2 janvier 2026 (≈48h avant publication). Publication sur BreachForums. Exemples de personnalités citées dans le post : Rachida Dati, Sébastien Lecornu, François Bayrou ; présence alléguée de nombreux maires, préfets, magistrats et hauts gradés.\n\nStatut: Confirmée\nType de service: Association caritatif", + "content": "In February 2017, hundreds of thousands of records from the Coachella music festival were discovered being sold online. Allegedly taken from a combination of the main Coachella website and their vBulletin-based message board, the data included almost 600k usernames, IP and email addresses and salted hashes of passwords (MD5 in the case of the message board).", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-Lions-club-france-dati-rachida-scaled.png", - "index": 1367, - "title": "Fondation des Lions de France (Lions Clubs de France)", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1365, + "lien": "https://haveibeenpwned.com/Breach/Coachella", + "oldindex": 339, + "title": "Coachella", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Loft by Denis Moines(salon de coiffure, Paris)", - "Title": "Loft by Denis Moines(salon de coiffure, Paris)", - "Domain": "christopheboutry.com", - "BreachDate": "2026-01-06", - "AddedDate": "2026-03-11T14:30:16.543Z", - "ModifiedDate": "2026-03-11T14:30:16.543Z", - "PwnCount": 5304, - "Description": "Fuite confirmée : publication base clients sur Breachforums « LoftByDenisMoines.json ».\n\nStatut: Revendiquée\nType de service: beauté", + "Name": "RetinaX", + "Title": "Retina-X", + "Domain": "retinax.com", + "BreachDate": "2017-02-23", + "AddedDate": "2017-04-30T01:51:55Z", + "ModifiedDate": "2024-07-11T19:29:17Z", + "PwnCount": 71153, + "Description": "In February 2017, the mobile device monitoring software developer Retina-X was hacked and customer data downloaded before being wiped from their servers. The incident was covered in the Motherboard article titled Inside the 'Stalkerware' Surveillance Market, Where Ordinary People Tap Each Other's Phones. The service, used to monitor mobile devices, had 71k email addresses and MD5 hashes with no salt exposed. Retina-X disclosed the incident in a blog post on April 27, 2017.", + "LogoPath": "https://logos.haveibeenpwned.com/RetinaX.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "CreatedAt", - "Noms", - "Numéros de téléphone", - "Prénoms", - "UpdatedAt" + "Mots de passe" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": true, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://cdn1.treatwell.net/images/view/v2.i1404251.w1080.h720.x52F26B0C/", - "slug": "loft-by-denis-moinessalon-de-coiffure-paris", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-coiffure-loft-by-denis-moines-scaled.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 329, + "source": "Manuel", "categories": [], - "content": "Fuite confirmée : publication base clients sur Breachforums « LoftByDenisMoines.json ».\n\nStatut: Revendiquée\nType de service: beauté", + "content": "In February 2017, the mobile device monitoring software developer Retina-X was hacked and customer data downloaded before being wiped from their servers. The incident was covered in the Motherboard article titled Inside the 'Stalkerware' Surveillance Market, Where Ordinary People Tap Each Other's Phones. The service, used to monitor mobile devices, had 71k email addresses and MD5 hashes with no salt exposed. Retina-X disclosed the incident in a blog post on April 27, 2017.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-coiffure-loft-by-denis-moines-scaled.png", - "index": 1368, - "title": "Loft by Denis Moines(salon de coiffure, Paris)", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1366, + "lien": "https://haveibeenpwned.com/Breach/RetinaX", + "oldindex": 340, + "title": "Retina-X", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Fédération Française d'ULM (FFPLUM)", - "Title": "Fédération Française d'ULM (FFPLUM)", - "Domain": "ffplum.fr", - "BreachDate": "2026-01-06", - "PwnCount": 78133, - "Description": "Revendication sur Breachforums cybercriminel : base annoncée à 78 133 lignes.\n\nStatut: Revendiquée\nType de service: Sport", + "Name": "Bolt", + "Title": "Bolt", + "Domain": "bolt.cd", + "BreachDate": "2017-03-01", + "AddedDate": "2017-11-24T08:15:24Z", + "ModifiedDate": "2017-11-24T08:16:45Z", + "PwnCount": 995274, + "Description": "In approximately March 2017, the file sharing website Bolt suffered a data breach resulting in the exposure of 995k unique user records. The data was sourced from their vBulletin forum and contained email and IP addresses, usernames and salted MD5 password hashes. The site was previously reported as compromised on the Vigilante.pw breached database directory.", + "LogoPath": "https://logos.haveibeenpwned.com/Bolt.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Civilité", - "Club", - "Code postal", - "Dates de naissance", - "Lieu de naissance", - "Nationalités", - "Noms", - "Numéros de téléphone", - "Professions", - "Prénoms", - "Situation familiale", - "Structure d’appartenance", - "Ville" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://ffplum.fr/images/agenda/2019/logo-ffplum.jpg", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-ULM-FFPLUM-Fuites-donnees--scaled.png", - "AddedDate": "2026-03-17T13:00:49.795Z", - "ModifiedDate": "2026-03-17T13:00:49.795Z", - "slug": "fdration-franaise-dulm-ffplum", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 330, + "source": "Manuel", "categories": [], - "content": "Revendication sur Breachforums cybercriminel : base annoncée à 78 133 lignes.\n\nStatut: Revendiquée\nType de service: Sport", + "content": "In approximately March 2017, the file sharing website Bolt suffered a data breach resulting in the exposure of 995k unique user records. The data was sourced from their vBulletin forum and contained email and IP addresses, usernames and salted MD5 password hashes. The site was previously reported as compromised on the Vigilante.pw breached database directory.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-ULM-FFPLUM-Fuites-donnees--scaled.png", - "index": 1369, - "title": "Fédération Française d'ULM (FFPLUM)", - "oldindex": 1367, - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Bolt", + "oldindex": 341, + "title": "Bolt", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Ledger (via prestataire Global-e)", - "Title": "Ledger (via prestataire Global-e)", - "Domain": "ledger.com", - "BreachDate": "2026-01-05", - "PwnCount": 0, - "Description": "Incident confirmé (Global-e) — nombre de clients Ledger impactés non communiqué publiquement\n\nStatut: Confirmée\nType de service: Tech crypto", + "Name": "1.4BillionRecords", + "Title": "1.4BillionRecords", + "Domain": "xposedornot.com", + "BreachDate": "2017-03-01", + "PwnCount": 1114303554, + "Description": "A company called 4iQ in 2017, discovered a massive database of stolen usernames and passwords that was being traded on the dark web. The database, which was referred to as the \"\"largest-ever\"\" breach at the time, contained over 1.4 billion unique username and password combinations, as well as other personal information such as email addresses and IP addresses.", "DataClasses": [ - "Nom et prénom", - "Adresse email", - "Numéro de téléphone", - "Adresse postale (livraison)", - "Informations de commande (order details)" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], "IsSensitive": false, "IsVerified": true, @@ -14508,36 +13798,47 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://cryptoast.fr/wp-content/uploads/2024/10/france-ledger-contrainte-payer-amende-750-000-pour-fuites-donnees.jpg", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Globale-Ledger-fuites-donnees-message.png", - "AddedDate": "2026-04-30T19:41:47.611Z", - "ModifiedDate": "2026-04-30T19:41:47.611Z", - "slug": "ledger-via-prestataire-global-e", - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Globale-Ledger-fuites-donnees-message.png", + "LogoPath": "https://xposedornot.com/static/logos/combolist.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.572Z", + "ModifiedDate": "2026-03-15T10:20:36.572Z", + "slug": "14billionrecords", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "Incident confirmé (Global-e) — nombre de clients Ledger impactés non communiqué publiquement\n\nStatut: Confirmée\nType de service: Tech crypto", + "content": "A company called 4iQ in 2017, discovered a massive database of stolen usernames and passwords that was being traded on the dark web. The database, which was referred to as the \"\"largest-ever\"\" breach at the time, contained over 1.4 billion unique username and password combinations, as well as other personal information such as email addresses and IP addresses.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1362, - "title": "Ledger (via prestataire Global-e)", - "oldindex": 1361 + "lien": "https://haveibeenpwned.com/Breach/1.4BillionRecords", + "index": 331, + "title": "1.4BillionRecords", + "oldindex": 342, + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0 }, { - "Name": "office français de l’immigration et de l’intégration", - "Title": "office français de l’immigration et de l’intégration fuite du 2026-1-5", - "Domain": "lemonde.fr", - "BreachDate": "2026-1-5", - "AddedDate": "2026-03-11T14:30:09.178Z", - "ModifiedDate": "2026-03-11T14:30:09.178Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse postale • Numéro de téléphone • Date de naissance • Numéro de sécurité social • Nationalité • Langues maîtrisées • Situation familiale • Numéro de famille • Date de naissance des enfants • Nature du séjour • Préfecture instructrice • Date de décision • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "SterKinekor", + "Title": "Ster-Kinekor", + "Domain": "sterkinekor.co.za", + "BreachDate": "2017-03-09", + "AddedDate": "2017-03-13T10:13:16Z", + "ModifiedDate": "2017-03-13T10:13:16Z", + "PwnCount": 1619544, + "Description": "In 2016, the South African cinema company Ster-Kinekor had a security flaw which leaked a large amount of customer data via an enumeration vulnerability in the API of their old website. Whilst more than 6 million accounts were leaked by the flaw, the exposed data only contained 1.6 million unique email addresses. The data also included extensive personal information such as names, addresses, birthdates, genders and plain text passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/SterKinekor.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Dates of birth", + "Genre", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "Âges" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -14545,174 +13846,135 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "office-fran-ais-de-l-immigration-et-de-l-int-gration-fuite-du-2026-1-5", - "path": "https://www.lemonde.fr/pixels/article/2026/01/05/l-office-francais-de-l-immigration-et-de-l-integration-victime-d-une-fuite-de-donnees_6660632_4408996.html", - "formattedDate": "2026-01-05", - "index": 1363, + "index": 332, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse postale • Numéro de téléphone • Date de naissance • Numéro de sécurité social • Nationalité • Langues maîtrisées • Situation familiale • Numéro de famille • Date de naissance des enfants • Nature du séjour • Préfecture instructrice • Date de décision • Source>", + "content": "In 2016, the South African cinema company Ster-Kinekor had a security flaw which leaked a large amount of customer data via an enumeration vulnerability in the API of their old website. Whilst more than 6 million accounts were leaked by the flaw, the exposed data only contained 1.6 million unique email addresses. The data also included extensive personal information such as names, addresses, birthdates, genders and plain text passwords.", "isNSFW": false, - "lien": "https://www.lemonde.fr/pixels/article/2026/01/05/l-office-francais-de-l-immigration-et-de-l-integration-victime-d-une-fuite-de-donnees_6660632_4408996.html", - "oldindex": 1362, - "title": "office français de l’immigration et de l’intégration fuite du 2026-1-5", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/SterKinekor", + "oldindex": 343, + "title": "Ster-Kinekor", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.)", - "Title": "AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.)", - "Domain": "axyon.fr", - "BreachDate": "2026-01-04", - "AddedDate": "2026-03-11T14:30:16.842Z", - "ModifiedDate": "2026-03-11T14:30:16.842Z", - "PwnCount": 0, - "Description": "≈ 340 Go de données internes (revendication/vente) — périmètre exact et date de compromission non confirmés publiquement à ce stade\n\nStatut: Revendiquée\nType de service: Services B2B ingénierie", + "Name": "MasterDeeds", + "Title": "Master Deeds", + "Domain": "", + "BreachDate": "2017-03-14", + "AddedDate": "2017-10-18T11:01:46Z", + "ModifiedDate": "2017-10-18T11:03:37Z", + "PwnCount": 2257930, + "Description": "In March 2017, a 27GB database backup file named \"Master Deeds\" was sent to HIBP by a supporter of the project. Upon detailed analysis later that year, the file was found to contain the personal data of tens of millions of living and deceased South African residents. The data included extensive personal attributes such as names, addresses, ethnicities, genders, birth dates, government issued personal identification numbers and 2.2 million email addresses. At the time of publishing, it's alleged the data was sourced from Dracore Data Sciences (Dracore is yet to publicly confirm or deny the data was sourced from their systems). On 18 October 2017, the file was found to have been published to a publicly accessible web server where it was located at the root of an IP address with directory listing enabled. The file was dated 8 April 2015.", + "LogoPath": "https://logos.haveibeenpwned.com/MasterDeeds.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Archives clients présentées comme chiffrées", - "BTP", - "Bases clients", - "CSV", - "Documents techniques et industriels", - "Données énergétiques sensibles", - "Fichiers administratifs internes", - "Informations potentiellement liées à des infrastructures critiques (énergie", - "Projets", - "Rapports (PDF", - "Transport)" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Deceased statuses", + "Employers", + "Ethnicities", + "Genre", + "Government issued IDs", + "Nationalities", + "Noms", + "Numéros de téléphone", + "Professions" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://christopheboutry.com/wp-content/uploads/2026/01/Axyon-fuite-de-donnees-.png", - "slug": "axyon-edf-eiffage-bouygues-engie-renault-etc", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Axyon-fuites-effeigae-buygues-edf.jpg", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 333, + "source": "Manuel", "categories": [], - "content": "≈ 340 Go de données internes (revendication/vente) — périmètre exact et date de compromission non confirmés publiquement à ce stade\n\nStatut: Revendiquée\nType de service: Services B2B ingénierie", + "content": "In March 2017, a 27GB database backup file named \"Master Deeds\" was sent to HIBP by a supporter of the project. Upon detailed analysis later that year, the file was found to contain the personal data of tens of millions of living and deceased South African residents. The data included extensive personal attributes such as names, addresses, ethnicities, genders, birth dates, government issued personal identification numbers and 2.2 million email addresses. At the time of publishing, it's alleged the data was sourced from Dracore Data Sciences (Dracore is yet to publicly confirm or deny the data was sourced from their systems). On 18 October 2017, the file was found to have been published to a publicly accessible web server where it was located at the root of an IP address with directory listing enabled. The file was dated 8 April 2015.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Axyon-fuites-effeigae-buygues-edf.jpg", - "index": 1360, - "title": "AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.)", + "lien": "https://haveibeenpwned.com/Breach/MasterDeeds", + "oldindex": 344, + "title": "Master Deeds", "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1359, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Dream Up (LAPSUS$) 40go multi sites", - "Title": "Dream Up (LAPSUS$) 40go multi sites", - "Domain": "dream-me-up.fr", - "BreachDate": "2026-01-04", - "AddedDate": "2026-03-11T14:30:16.898Z", - "ModifiedDate": "2026-03-11T14:30:16.898Z", - "PwnCount": 0, - "Description": "40 Go (54 bases SQL revendiquées / exfiltrées).\n\nStatut: Confirmée\nType de service: Association éducation", + "Name": "Factual", + "Title": "Factual", + "Domain": "factual.com", + "BreachDate": "2017-03-22", + "AddedDate": "2019-12-24T10:56:18Z", + "ModifiedDate": "2019-12-24T10:56:18Z", + "PwnCount": 2461696, + "Description": "In March 2017, a file containing 8M rows of data allegedly sourced from data aggregator Factual was compiled and later exchanged on the premise it was a \"breach\". The data contained 2.5M unique email addresses alongside business names, addresses and phone numbers. After consultation with Factual, they advised the data was \"publicly available information about businesses and other points of interest that Factual makes available on its website and to customers\".", + "LogoPath": "https://logos.haveibeenpwned.com/Factual.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Affairegroup.com", - "Antiqu-arts.com", - "Antiquitesdugolfe.com", - "Ardoneo.com", - "Asafan.fr", - "Atlas-fan.fr", - "Back-office)", - "Bases concernés : lbm-distribution.com", - "Bijouterie-malgat.com", - "Blmsudbretagne.fr", - "Capaunat", - "Cc-sud.eu", - "Chateaudelannouan.fr", - "Cinelleparis.com", - "Code postal", - "Commandes", - "Comptes (CMS", - "Devilfrog-official.com", - "Did-brumisation.fr", - "Entreprise", - "Eolurba.fr", - "Espritdecuisine.fr", - "Fnnv.fr", - "Foodtechnologyfrance.com", - "Girouette.fr", - "Hook-up.eu", - "Identifiants", - "Identifiants fiscaux possibles (ex: n° TVA", - "Insectes-food.com", - "Lecotesecret.fr", - "Leteuff.eu", - "Marine-impact.com", - "Mototbc.com", - "Noms", - "Numéros de téléphone", - "Opti-elec.fr", - "Ottocartegrise", - "Placedauphine.fr", - "Plesk data)", - "Portes-et-quais.fr", - "Protoit.fr", - "Prénoms", - "Roundcube", - "Sailteck.com", - "Selm.fr", - "Selon les sites)", - "Sites", - "Sokaifrance.com", - "Solary-stores.com", - "Solufi-ouest.fr", - "System dumps (phpmyadmin", - "Taktic.fr", - "Tresors-du-passe.fr", - "Un-chat-sur-un-fil.fr", - "VAT)", - "Ville", - "Vulcain-verre.fr", - "Âges" + "Employers", + "Numéros de téléphone" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://experts.prestashop.com/partner_content/92/2118692/logo300x300.png?t=8dc1828846a3115", - "slug": "dream-up-lapsus-40go-multi-sites", - "source": "https://greenhoster.fr/fr/news/piratage-lapsus-54-sites-francais-et-40-go-de-donnees-voles", - "lien": "https://greenhoster.fr/fr/news/piratage-lapsus-54-sites-francais-et-40-go-de-donnees-voles", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 334, + "source": "Manuel", "categories": [], - "content": "40 Go (54 bases SQL revendiquées / exfiltrées).\n\nStatut: Confirmée\nType de service: Association éducation", + "content": "In March 2017, a file containing 8M rows of data allegedly sourced from data aggregator Factual was compiled and later exchanged on the premise it was a \"breach\". The data contained 2.5M unique email addresses alongside business names, addresses and phone numbers. After consultation with Factual, they advised the data was \"publicly available information about businesses and other points of interest that Factual makes available on its website and to customers\".", "isNSFW": false, - "index": 1361, - "title": "Dream Up (LAPSUS$) 40go multi sites", + "lien": "https://haveibeenpwned.com/Breach/Factual", + "oldindex": 345, + "title": "Factual", "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1360, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "trescal", - "Title": "trescal fuite du 2026-1-2", - "Domain": null, - "BreachDate": "2026-1-2", - "AddedDate": "2026-03-11T14:30:10.883Z", - "ModifiedDate": "2026-03-11T14:30:10.883Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Fonction • SIRET\nnuméro de TVA • Clients sensibles (ministères\nsites sensibles…) • Gestion des actifs (matériel de métrologie) • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Appartoo", + "Title": "Appartoo", + "Domain": "appartoo.com", + "BreachDate": "2017-03-25", + "AddedDate": "2019-05-02T07:07:24Z", + "ModifiedDate": "2019-05-02T07:07:24Z", + "PwnCount": 49681, + "Description": "In March 2017, the French Flatsharing site known as Appartoo suffered a data breach. The incident exposed an extensive amount of personal information on almost 50k members including email addresses, genders, ages, private messages sent between users of the service and passwords stored as SHA-256 hashes. Appartoo advised that all subscribers were notified of the incident in early 2017.", + "LogoPath": "https://logos.haveibeenpwned.com/Appartoo.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Auth tokens", + "Employment statuses", + "Genre", + "Marital statuses", + "Mots de passe", + "Noms", + "Social media profiles", + "Âges" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -14720,172 +13982,169 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "trescal-fuite-du-2026-1-2", - "path": "https://bonjourlafuite.eu.org/img/trescal.png", - "formattedDate": "2026-01-02", - "index": 1357, + "index": 335, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Fonction • SIRET\nnuméro de TVA • Clients sensibles (ministères\nsites sensibles…) • Gestion des actifs (matériel de métrologie) • Source>", + "content": "In March 2017, the French Flatsharing site known as Appartoo suffered a data breach. The incident exposed an extensive amount of personal information on almost 50k members including email addresses, genders, ages, private messages sent between users of the service and passwords stored as SHA-256 hashes. Appartoo advised that all subscribers were notified of the incident in early 2017.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/trescal.png", - "oldindex": 1357, - "title": "trescal fuite du 2026-1-2", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Appartoo", + "oldindex": 346, + "title": "Appartoo", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "OFII / ANEF (Portail \"Étrangers en France\" – Ministère de l’Intérieur)", - "Title": "OFII / ANEF (Portail \"Étrangers en France\" – Ministère de l’Intérieur)", - "Domain": "etrangers-en-france.interieur.gouv.fr", - "BreachDate": "2026-01-01", - "AddedDate": "2026-03-11T14:30:16.995Z", - "ModifiedDate": "2026-03-11T14:30:16.995Z", - "PwnCount": 2100000, - "Description": "≈ 2,1 millions de lignes (~1 Go) - Confirmée\n\nStatut: Confirmée\nType de service: Service public", + "Name": "HealthNowNetworks", + "Title": "Health Now Networks", + "Domain": "healthnow.co", + "BreachDate": "2017-03-25", + "AddedDate": "2017-04-07T18:37:15Z", + "ModifiedDate": "2017-04-07T18:37:15Z", + "PwnCount": 321920, + "Description": "In March 2017, the telemarketing service Health Now Networks left a database containing hundreds of thousands of medical records exposed. There were over 900,000 records in total containing significant volumes of personal information including names, dates of birth, various medical conditions and operator notes on the individuals' health. The data included over 320k unique email addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/HealthNowNetworks.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Contrat d’Intégration Républicaine", - "Date d’entrée en France", - "Dates de naissance", + "Dates of birth", + "Données de santé", + "Données médicales", "Genre", - "Lieu de naissance", - "Mention de séjour", - "Nationalités", - "Nature du titre", "Noms", - "Numéro", - "Numéro étranger", - "Numéros de dossier internes", "Numéros de téléphone", - "Préfecture de décision", - "Prénoms", - "Références", - "Statut matrimonial" + "Security questions and answers", + "Social connections" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuite-ofii-ministere-interieur-etranger-christophe-boutry-scaled.jpg", - "slug": "ofii-anef-portail-trangers-en-france-ministre-de-lintrieur", - "source": "https://infinity-area.com/article/piratage-ofii-2026-2-1-millions-de-donnees-fuitees-anef", - "lien": "https://infinity-area.com/article/piratage-ofii-2026-2-1-millions-de-donnees-fuitees-anef", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 336, + "source": "Manuel", "categories": [], - "content": "≈ 2,1 millions de lignes (~1 Go) - Confirmée\n\nStatut: Confirmée\nType de service: Service public", + "content": "In March 2017, the telemarketing service Health Now Networks left a database containing hundreds of thousands of medical records exposed. There were over 900,000 records in total containing significant volumes of personal information including names, dates of birth, various medical conditions and operator notes on the individuals' health. The data included over 320k unique email addresses.", "isNSFW": false, - "index": 1354, - "title": "OFII / ANEF (Portail \"Étrangers en France\" – Ministère de l’Intérieur)", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", - "oldindex": 1354, + "lien": "https://haveibeenpwned.com/Breach/HealthNowNetworks", + "oldindex": 347, + "title": "Health Now Networks", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "APOIA", - "Title": "APOIA", - "Domain": "apoia.se", - "BreachDate": "2026-01-01", - "PwnCount": 452037, - "Description": "APOIA.se, a Brazilian crowdfunding platform, had its database posted to an online forum in December 2025 and later confirmed a breach in January 2026, exposing 451k unique email addresses along with names and physical addresses.", + "Name": "DuelingNetwork", + "Title": "Dueling Network", + "Domain": "duelingnetwork.com", + "BreachDate": "2017-03-29", + "AddedDate": "2020-03-30T00:44:49Z", + "ModifiedDate": "2020-03-31T07:18:51Z", + "PwnCount": 6486626, + "Description": "In March 2017, the Flash game based on the Yu-Gi-Oh trading card game Dueling Network suffered a data breach. The site itself was taken offline in 2016 due to a cease-and-desist order but the forum remained online for another year. The data breach exposed usernames, IP and email addresses and passwords stored as MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/DuelingNetwork.png", + "Attribution": "burger vault", + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Noms", - "Numéros de téléphone", - "Email addresses", - "Names", - "Physical addresses" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Apoia.se.jpg", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:13:33.794Z", - "ModifiedDate": "2026-03-15T10:13:33.794Z", - "slug": "apoia", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 337, + "source": "Manuel", "categories": [], - "content": "APOIA.se, a Brazilian crowdfunding platform, had its database posted to an online forum in December 2025 and later confirmed a breach in January 2026, exposing 451k unique email addresses along with names and physical addresses.", + "content": "In March 2017, the Flash game based on the Yu-Gi-Oh trading card game Dueling Network suffered a data breach. The site itself was taken offline in 2016 due to a cease-and-desist order but the forum remained online for another year. The data breach exposed usernames, IP and email addresses and passwords stored as MD5 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/APOIA", - "index": 1355, - "title": "APOIA", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1355, + "lien": "https://haveibeenpwned.com/Breach/DuelingNetwork", + "oldindex": 348, + "title": "Dueling Network", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "FigureTechnology", - "Title": "FigureTechnology", - "Domain": "figure.com", - "BreachDate": "2026-01-01", - "PwnCount": 995712, - "Description": "Figure, a fintech lending platform, had customer data publicly posted online in February 2026 after a social engineering attack, exposing around 1M unique email addresses along with names, phone numbers, physical addresses, and dates of birth.", + "Name": "UnderworldEmpire", + "Title": "Underworld Empire", + "Domain": "underworldempireforums.com", + "BreachDate": "2017-04-25", + "AddedDate": "2018-02-19T10:28:11Z", + "ModifiedDate": "2018-02-19T10:28:11Z", + "PwnCount": 428779, + "Description": "In April 2017, the vBulletin forum for the Underworld Empire game suffered a data breach that exposed 429k accounts. The data was then posted to a hacking forum in mid-February 2018 where it was made available to download. The source data contained IP and email addresses, usernames and salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/UnderworldEmpire.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Noms", - "Numéros de téléphone", - "Email addresses", - "Names", - "Phone numbers", - "Physical addresses" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Figure.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:13:33.806Z", - "ModifiedDate": "2026-03-15T10:13:33.806Z", - "slug": "figuretechnology", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 338, + "source": "Manuel", "categories": [], - "content": "Figure, a fintech lending platform, had customer data publicly posted online in February 2026 after a social engineering attack, exposing around 1M unique email addresses along with names, phone numbers, physical addresses, and dates of birth.", + "content": "In April 2017, the vBulletin forum for the Underworld Empire game suffered a data breach that exposed 429k accounts. The data was then posted to a hacking forum in mid-February 2018 where it was made available to download. The source data contained IP and email addresses, usernames and salted MD5 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FigureTechnology", - "index": 1356, - "title": "FigureTechnology", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1356, + "lien": "https://haveibeenpwned.com/Breach/UnderworldEmpire", + "oldindex": 349, + "title": "Underworld Empire", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "fédération française de spéléologie", - "Title": "fédération française de spéléologie fuite du 2025-12-31", - "Domain": null, - "BreachDate": "2025-12-31T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:06.387Z", - "ModifiedDate": "2026-03-11T14:30:06.387Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Nationalité • Adresse email • Numéro de téléphone • Numéro de licence • Profession • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "Gett", + "Title": "Ge.tt", + "Domain": "ge.tt", + "BreachDate": "2017-05-04", + "AddedDate": "2021-02-16T06:22:20Z", + "ModifiedDate": "2021-02-22T12:16:44Z", + "PwnCount": 2481121, + "Description": "In May 2017, the file sharing platform Ge.tt suffered a data breach. The data was subsequently put up for sale on a dark web marketplace in February 2019 alongside a raft of other breaches. The Ge.tt breach included names, social media profile identifiers, SHA256 password hashes and almost 2.5M unique email addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/Gett.png", + "Attribution": "breachdirectory", "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Social media profiles" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -14893,39 +14152,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-sp-l-ologie-fuite-du-2025-12-31", - "path": "https://bonjourlafuite.eu.org/img/ffspeleo.jpg", - "formattedDate": "2025-12-31", - "index": 1348, + "index": 339, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Nationalité • Adresse email • Numéro de téléphone • Numéro de licence • Profession • Source>", + "content": "In May 2017, the file sharing platform Ge.tt suffered a data breach. The data was subsequently put up for sale on a dark web marketplace in February 2019 alongside a raft of other breaches. The Ge.tt breach included names, social media profile identifiers, SHA256 password hashes and almost 2.5M unique email addresses.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ffspeleo.jpg", - "oldindex": 1348, - "title": "fédération française de spéléologie fuite du 2025-12-31", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Gett", + "oldindex": 350, + "title": "Ge.tt", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "institut polytechnique de paris", - "Title": "institut polytechnique de paris fuite du 2025-12-31", - "Domain": null, - "BreachDate": "2025-12-31T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:07.451Z", - "ModifiedDate": "2026-03-11T14:30:07.451Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numére de téléphone • IBAN • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Edmodo", + "Title": "Edmodo", + "Domain": "edmodo.com", + "BreachDate": "2017-05-11", + "AddedDate": "2017-06-01T05:59:24Z", + "ModifiedDate": "2017-06-01T05:59:24Z", + "PwnCount": 43423561, + "Description": "In May 2017, the education platform Edmodo was hacked resulting in the exposure of 77 million records comprised of over 43 million unique customer email addresses. The data was consequently published to a popular hacking forum and made freely available. The records in the breach included usernames, email addresses and bcrypt hashes of passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/Edmodo.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "IBAN" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -14933,17 +14192,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "institut-polytechnique-de-paris-fuite-du-2025-12-31", - "path": "https://bonjourlafuite.eu.org/img/ensae.png", - "formattedDate": "2025-12-31", - "index": 1349, + "index": 340, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numére de téléphone • IBAN • Source>", + "content": "In May 2017, the education platform Edmodo was hacked resulting in the exposure of 77 million records comprised of over 43 million unique customer email addresses. The data was consequently published to a popular hacking forum and made freely available. The records in the breach included usernames, email addresses and bcrypt hashes of passwords.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ensae.png", - "oldindex": 1349, - "title": "institut polytechnique de paris fuite du 2025-12-31", + "lien": "https://haveibeenpwned.com/Breach/Edmodo", + "oldindex": 351, + "title": "Edmodo", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -14951,21 +14207,24 @@ "nsfwConfidence": 0 }, { - "Name": "école nationale de la statistique et de l’analyse de l’information", - "Title": "école nationale de la statistique et de l’analyse de l’information fuite du 2025-12-31", - "Domain": null, - "BreachDate": "2025-12-31T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:11.518Z", - "ModifiedDate": "2026-03-11T14:30:11.518Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Photo d’identité • Numére de téléphone • Numéro partiel de carte bleu\nCVV\ndate d’expiration • Inscriptions\nrésultats d’évaluation • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Reincubate", + "Title": "Reincubate", + "Domain": "reincubate.com", + "BreachDate": "2017-05-11", + "AddedDate": "2020-10-29T06:01:21Z", + "ModifiedDate": "2020-10-29T06:06:15Z", + "PwnCount": 616146, + "Description": "In October 2020, the app data company Reincubate suffered a data breach which exposed a backup from November 2017 (the newest record in the data appeared several months earlier). The data included over 616k unique email addresses, names and passwords stored as PBKDF2 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Reincubate.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Cvv" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -14973,17 +14232,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "-cole-nationale-de-la-statistique-et-de-l-analyse-de-l-information-fuite-du-2025-12-31", - "path": "https://bonjourlafuite.eu.org/img/ensai-1.png", - "formattedDate": "2025-12-31", - "index": 1350, + "index": 341, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Photo d’identité • Numére de téléphone • Numéro partiel de carte bleu\nCVV\ndate d’expiration • Inscriptions\nrésultats d’évaluation • Source • Source>", + "content": "In October 2020, the app data company Reincubate suffered a data breach which exposed a backup from November 2017 (the newest record in the data appeared several months earlier). The data included over 616k unique email addresses, names and passwords stored as PBKDF2 hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ensai-1.png", - "oldindex": 1350, - "title": "école nationale de la statistique et de l’analyse de l’information fuite du 2025-12-31", + "lien": "https://haveibeenpwned.com/Breach/Reincubate", + "oldindex": 352, + "title": "Reincubate", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -14991,76 +14247,70 @@ "nsfwConfidence": 0 }, { - "Name": "CLYO Systems", - "Title": "CLYO Systems", - "Domain": "clyosystems.com", - "BreachDate": "2025-12-30", - "AddedDate": "2026-03-11T14:30:17.201Z", - "ModifiedDate": "2026-03-11T14:30:17.201Z", - "PwnCount": 147820, - "Description": "147 820 comptes (données datées de 2016 à septembre 2023, fuite dite « froide » selon la veille)\n\nStatut: Inconnu\nType de service: Logiciel tech", + "Name": "Bell2017", + "Title": "Bell (2017 breach)", + "Domain": "bell.ca", + "BreachDate": "2017-05-15", + "AddedDate": "2017-05-16T01:49:31Z", + "ModifiedDate": "2017-05-16T01:49:31Z", + "PwnCount": 2231256, + "Description": "In May 2017, the Bell telecommunications company in Canada suffered a data breach resulting in the exposure of millions of customer records. The data was consequently leaked online with a message from the attacker stating that they were \"releasing a significant portion of Bell.ca's data due to the fact that they have failed to cooperate with us\" and included a threat to leak more. The impacted data included over 2 million unique email addresses and 153k survey results dating back to 2011 and 2012. There were also 162 Bell employee records with more comprehensive personal data including names, phone numbers and plain text \"passcodes\". Bell suffered another breach in 2014 which exposed 40k records.", + "LogoPath": "https://logos.haveibeenpwned.com/Bell.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Dates de naissance", - "Edenred)", - "Facebook", - "Jetons de connexion tiers (ex. Google", + "Données de géolocalisation", "Mots de passe", "Noms", "Numéros de téléphone", - "Prénoms" + "Professions", + "Survey results", + "Âges" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.clyosystems.com/wp-content/uploads/2025/01/logo-clyo-2024-2.png", - "slug": "clyo-systems", - "source": "https://fr.linkedin.com/posts/christophe-boutry_alerte-fuite-de-donn%C3%A9es-clyo-systems-activity-7411600671621160960-lbDb", - "lien": "https://fr.linkedin.com/posts/christophe-boutry_alerte-fuite-de-donn%C3%A9es-clyo-systems-activity-7411600671621160960-lbDb", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 342, + "source": "Manuel", "categories": [], - "content": "147 820 comptes (données datées de 2016 à septembre 2023, fuite dite « froide » selon la veille)\n\nStatut: Inconnu\nType de service: Logiciel tech", + "content": "In May 2017, the Bell telecommunications company in Canada suffered a data breach resulting in the exposure of millions of customer records. The data was consequently leaked online with a message from the attacker stating that they were \"releasing a significant portion of Bell.ca's data due to the fact that they have failed to cooperate with us\" and included a threat to leak more. The impacted data included over 2 million unique email addresses and 153k survey results dating back to 2011 and 2012. There were also 162 Bell employee records with more comprehensive personal data including names, phone numbers and plain text \"passcodes\". Bell suffered another breach in 2014 which exposed 40k records.", "isNSFW": false, - "index": 1347, - "title": "CLYO Systems", + "lien": "https://haveibeenpwned.com/Breach/Bell2017", + "oldindex": 353, + "title": "Bell (2017 breach)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1347, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "université de lille", - "Title": "université de lille fuite du 2025-12-29", - "Domain": null, - "BreachDate": "2025-12-29T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:11.029Z", - "ModifiedDate": "2026-03-11T14:30:11.029Z", - "PwnCount": 7244, - "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numére de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "DaFont", + "Title": "DaFont", + "Domain": "dafont.com", + "BreachDate": "2017-05-16", + "AddedDate": "2017-05-18T20:05:28Z", + "ModifiedDate": "2017-05-18T20:05:28Z", + "PwnCount": 637340, + "Description": "In May 2017, font sharing site DaFont suffered a data breach resulting in the exposure of 637k records. Allegedly due to a SQL injection vulnerability exploited by multiple parties, the exposed data included usernames, email addresses and passwords stored as MD5 without a salt.", + "LogoPath": "https://logos.haveibeenpwned.com/DaFont.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates de naissance", - "Noms", - "Numéros de téléphone", - "Prénoms", - "Nom et prénom", - "Adresse email (personnelle et universitaire)", - "Adresse postale", - "Numéro de téléphone", - "Date de naissance", - "Identifiant interne (NIP)" + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -15068,37 +14318,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "universit-de-lille-fuite-du-2025-12-29", - "path": "https://bonjourlafuite.eu.org/img/universite-lille.png", - "formattedDate": "2025-12-29", - "index": 1341, + "index": 343, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numére de téléphone • Source>", + "content": "In May 2017, font sharing site DaFont suffered a data breach resulting in the exposure of 637k records. Allegedly due to a SQL injection vulnerability exploited by multiple parties, the exposed data included usernames, email addresses and passwords stored as MD5 without a salt.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/universite-lille.png", - "oldindex": 1341, - "title": "université de lille fuite du 2025-12-29", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/DaFont", + "oldindex": 354, + "title": "DaFont", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "école de management de grenoble", - "Title": "école de management de grenoble fuite du 2025-12-29", - "Domain": "grenoble-em.com", - "BreachDate": "2025-12-29T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:11.490Z", - "ModifiedDate": "2026-03-11T14:30:11.490Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numére de téléphone • Employeur\nposte occupé • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Zomato", + "Title": "Zomato", + "Domain": "zomato.com", + "BreachDate": "2017-05-17", + "AddedDate": "2017-09-04T21:06:46Z", + "ModifiedDate": "2017-09-04T21:06:46Z", + "PwnCount": 16472873, + "Description": "In May 2017, the restaurant guide website Zomato was hacked resulting in the exposure of almost 17 million accounts. The data was consequently redistributed online and contains email addresses, usernames and salted MD5 hashes of passwords (the password hash was not present on all accounts). This data was provided to HIBP by whitehat security researcher and data analyst Adam Davies.", + "LogoPath": "https://logos.haveibeenpwned.com/Zomato.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -15106,81 +14358,82 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "-cole-de-management-de-grenoble-fuite-du-2025-12-29", - "path": "https://www.grenoble-em.com/actualites/information-relative-a-la-securite-de-vos-donnees", - "formattedDate": "2025-12-29", - "index": 1342, + "index": 344, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numére de téléphone • Employeur\nposte occupé • Source • Source>", + "content": "In May 2017, the restaurant guide website Zomato was hacked resulting in the exposure of almost 17 million accounts. The data was consequently redistributed online and contains email addresses, usernames and salted MD5 hashes of passwords (the password hash was not present on all accounts). This data was provided to HIBP by whitehat security researcher and data analyst Adam Davies.", "isNSFW": false, - "lien": "https://www.grenoble-em.com/actualites/information-relative-a-la-securite-de-vos-donnees", - "oldindex": 1342, - "title": "école de management de grenoble fuite du 2025-12-29", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Zomato", + "oldindex": 355, + "title": "Zomato", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Grenoble École de Management (GEM Alpine Business School)", - "Title": "Grenoble École de Management (GEM Alpine Business School)", - "Domain": "grenoble-em.com", - "BreachDate": "2025-12-29", - "AddedDate": "2026-03-11T14:30:17.339Z", - "ModifiedDate": "2026-03-11T14:30:17.339Z", - "PwnCount": 448000, - "Description": "≈ 448 000 profils (base prospects et abonnés newsletters)\n\nStatut: Inconnu\nType de service: Éducation", + "Name": "VINs", + "Title": "Exposed VINs", + "Domain": "", + "BreachDate": "2017-06-05", + "AddedDate": "2017-06-09T05:35:19Z", + "ModifiedDate": "2017-06-09T05:35:19Z", + "PwnCount": 396650, + "Description": "In June 2017, an unsecured database with more than 10 million VINs (vehicle identification numbers) was discovered by researchers. Believed to be sourced from US car dealerships, the data included a raft of personal information and vehicle data along with 397k unique email addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Employeur et poste occupé", + "Dates of birth", + "Family structure", + "Genre", "Noms", "Numéros de téléphone", - "Parcours académiques", - "Prénoms", - "Segmentation marketing" + "Vehicle details" ], - "IsSensitive": false, - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://business-cool.com/wp-content/uploads/2025/11/maxresdefault.jpg", - "slug": "grenoble-cole-de-management-gem-alpine-business-school", - "source": "https://www.it-connect.fr/cyberattaques-luniversite-de-lille-et-grenoble-ecole-de-management-victimes-dune-fuite-de-donnees/", - "lien": "https://www.it-connect.fr/cyberattaques-luniversite-de-lille-et-grenoble-ecole-de-management-victimes-dune-fuite-de-donnees/", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 345, + "source": "Manuel", "categories": [], - "content": "≈ 448 000 profils (base prospects et abonnés newsletters)\n\nStatut: Inconnu\nType de service: Éducation", + "content": "In June 2017, an unsecured database with more than 10 million VINs (vehicle identification numbers) was discovered by researchers. Believed to be sourced from US car dealerships, the data included a raft of personal information and vehicle data along with 397k unique email addresses.", "isNSFW": false, - "index": 1343, - "title": "Grenoble École de Management (GEM Alpine Business School)", + "lien": "https://haveibeenpwned.com/Breach/VINs", + "oldindex": 356, + "title": "Exposed VINs", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1343, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "allegro musique", - "Title": "allegro musique fuite du 2025-12-28", - "Domain": null, - "BreachDate": "2025-12-28T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:03.081Z", - "ModifiedDate": "2026-03-11T14:30:03.081Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Numéro de sécurité sociale • Date d’incription et de résiliation • Contenu des annonces • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "8tracks", + "Title": "8tracks", + "Domain": "8tracks.com", + "BreachDate": "2017-06-27", + "AddedDate": "2018-02-16T07:09:30Z", + "ModifiedDate": "2019-08-25T08:52:21Z", + "PwnCount": 17979961, + "Description": "In June 2017, the online playlists service known as 8Tracks suffered a data breach which impacted 18 million accounts. In their disclosure, 8Tracks advised that \"the vector for the attack was an employee’s GitHub account, which was not secured using two-factor authentication\". Salted SHA-1 password hashes for users who didn't sign up with either Google or Facebook authentication were also included. The data was provided to HIBP by whitehat security researcher and data analyst Adam Davies and contained almost 8 million unique email addresses. The complete set of 18M records was later provided by JimScott.Sec@protonmail.com and updated in HIBP accordingly.", + "LogoPath": "https://logos.haveibeenpwned.com/8tracks.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Numéros de sécurité sociale" + "Adresses email", + "Adresses postales", + "Mots de passe" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -15188,17 +14441,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "allegro-musique-fuite-du-2025-12-28", - "path": "https://bonjourlafuite.eu.org/img/allegromusique.png", - "formattedDate": "2025-12-28", - "index": 1333, + "index": 346, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Numéro de sécurité sociale • Date d’incription et de résiliation • Contenu des annonces • Source>", + "content": "In June 2017, the online playlists service known as 8Tracks suffered a data breach which impacted 18 million accounts. In their disclosure, 8Tracks advised that \"the vector for the attack was an employee’s GitHub account, which was not secured using two-factor authentication\". Salted SHA-1 password hashes for users who didn't sign up with either Google or Facebook authentication were also included. The data was provided to HIBP by whitehat security researcher and data analyst Adam Davies and contained almost 8 million unique email addresses. The complete set of 18M records was later provided by JimScott.Sec@protonmail.com and updated in HIBP accordingly.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/allegromusique.png", - "oldindex": 1333, - "title": "allegro musique fuite du 2025-12-28", + "lien": "https://haveibeenpwned.com/Breach/8tracks", + "oldindex": 357, + "title": "8tracks", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -15206,57 +14456,67 @@ "nsfwConfidence": 0 }, { - "Name": "batterie de portable", - "Title": "batterie de portable fuite du 2025-12-28", - "Domain": null, - "BreachDate": "2025-12-28T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:03.593Z", - "ModifiedDate": "2026-03-11T14:30:03.593Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse e-mail • Numéros de téléphone fixe et mobile • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "B2BUSABusinesses", + "Title": "B2B USA Businesses", + "Domain": "", + "BreachDate": "2017-07-18", + "AddedDate": "2017-07-18T07:38:04Z", + "ModifiedDate": "2017-07-18T07:38:04Z", + "PwnCount": 105059554, + "Description": "In mid-2017, a spam list of over 105 million individuals in corporate America was discovered online. Referred to as \"B2B USA Businesses\", the list categorised email addresses by employer, providing information on individuals' job titles plus their work phone numbers and physical addresses. Read more about spam lists in HIBP.", + "LogoPath": "https://logos.haveibeenpwned.com/Email.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Employers", + "Noms", + "Numéros de téléphone", + "Professions" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": false, + "IsSpamList": true, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "batterie-de-portable-fuite-du-2025-12-28", - "path": "https://bonjourlafuite.eu.org/img/batteriedeportable.png", - "formattedDate": "2025-12-28", - "index": 1334, + "index": 347, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse e-mail • Numéros de téléphone fixe et mobile • Source>", + "content": "In mid-2017, a spam list of over 105 million individuals in corporate America was discovered online. Referred to as \"B2B USA Businesses\", the list categorised email addresses by employer, providing information on individuals' job titles plus their work phone numbers and physical addresses. Read more about spam lists in HIBP.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/batteriedeportable.png", - "oldindex": 1334, - "title": "batterie de portable fuite du 2025-12-28", + "lien": "https://haveibeenpwned.com/Breach/B2BUSABusinesses", + "oldindex": 358, + "title": "B2B USA Businesses", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "europages", - "Title": "europages fuite du 2025-12-28", - "Domain": null, - "BreachDate": "2025-12-28T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:05.536Z", - "ModifiedDate": "2026-03-11T14:30:05.536Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Poste • Entreprise • Adresse postale • Adresse email • Numéro de téléphone • SIRET • Numéro de TVA • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "MallCZ", + "Title": "MALL.cz", + "Domain": "mall.cz", + "BreachDate": "2017-07-27", + "AddedDate": "2017-09-04T12:46:39Z", + "ModifiedDate": "2017-09-04T12:46:39Z", + "PwnCount": 735405, + "Description": "In July 2017, the Czech Republic e-commerce site MALL.cz suffered a data breach after which 735k unique accounts including email addresses, names, phone numbers and passwords were later posted online. Whilst passwords were stored as hashes, a number of different algorithms of varying strength were used over time. All passwords included in the publicly distributed data were in plain text and were likely just those that had been successfully cracked (members with strong passwords don't appear to be included). According to MALL.cz, the breach only impacted accounts created before 2015.", + "LogoPath": "https://logos.haveibeenpwned.com/MallCZ.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Numéros de téléphone" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -15264,37 +14524,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "europages-fuite-du-2025-12-28", - "path": "https://bonjourlafuite.eu.org/img/europages.png", - "formattedDate": "2025-12-28", - "index": 1335, + "index": 348, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Poste • Entreprise • Adresse postale • Adresse email • Numéro de téléphone • SIRET • Numéro de TVA • Source>", + "content": "In July 2017, the Czech Republic e-commerce site MALL.cz suffered a data breach after which 735k unique accounts including email addresses, names, phone numbers and passwords were later posted online. Whilst passwords were stored as hashes, a number of different algorithms of varying strength were used over time. All passwords included in the publicly distributed data were in plain text and were likely just those that had been successfully cracked (members with strong passwords don't appear to be included). According to MALL.cz, the breach only impacted accounts created before 2015.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/europages.png", - "oldindex": 1335, - "title": "europages fuite du 2025-12-28", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/MallCZ", + "oldindex": 359, + "title": "MALL.cz", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ministère de l’agriculture et de l’alimentation", - "Title": "ministère de l’agriculture et de l’alimentation fuite du 2025-12-28", - "Domain": null, - "BreachDate": "2025-12-28T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:08.680Z", - "ModifiedDate": "2026-03-11T14:30:08.680Z", - "PwnCount": 0, - "Description": "-\n\nAccès FTP • Fichiers SQL • Journaux système de 32 département • 19 applications métiers • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Taringa", + "Title": "Taringa", + "Domain": "taringa.net", + "BreachDate": "2017-08-01", + "AddedDate": "2018-04-19T10:11:37Z", + "ModifiedDate": "2018-04-19T10:11:37Z", + "PwnCount": 27971100, + "Description": "In September 2017, news broke that Taringa had suffered a data breach exposing 28 million records. Known as \"The Latin American Reddit\", Taringa's breach disclosure notice indicated the incident dated back to August that year. The exposed data included usernames, email addresses and weak MD5 hashes of passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/Taringa.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -15302,147 +14564,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "minist-re-de-l-agriculture-et-de-l-alimentation-fuite-du-2025-12-28", - "path": "https://bonjourlafuite.eu.org/img/ministere-agriculture.png", - "formattedDate": "2025-12-28", - "index": 1336, + "index": 349, "source": "Manuel", "categories": [], - "content": "-\n\nAccès FTP • Fichiers SQL • Journaux système de 32 département • 19 applications métiers • Source>", + "content": "In September 2017, news broke that Taringa had suffered a data breach exposing 28 million records. Known as \"The Latin American Reddit\", Taringa's breach disclosure notice indicated the incident dated back to August that year. The exposed data included usernames, email addresses and weak MD5 hashes of passwords.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ministere-agriculture.png", - "oldindex": 1336, - "title": "ministère de l’agriculture et de l’alimentation fuite du 2025-12-28", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Taringa", + "oldindex": 360, + "title": "Taringa", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "acrv", - "Title": "acrv fuite du 2025-12-27", - "Domain": null, - "BreachDate": "2025-12-27T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:02.730Z", - "ModifiedDate": "2026-03-11T14:30:02.730Z", - "PwnCount": 0, - "Description": "-\n\naccès Wordpress\nFTP\nMySQL… • deface • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Coinmama", + "Title": "Coinmama", + "Domain": "coinmama.com", + "BreachDate": "2017-08-03", + "AddedDate": "2019-08-30T20:53:29Z", + "ModifiedDate": "2019-08-30T20:53:29Z", + "PwnCount": 478824, + "Description": "In August 2017, the crypto coin brokerage service Coinmama suffered a data breach that impacted 479k subscribers. The breach was discovered in February 2019 with exposed data including email addresses, usernames and passwords stored as MD5 WordPress hashes. The data was provided to HIBP by white hat security researcher and data analyst Adam Davies.", + "LogoPath": "https://logos.haveibeenpwned.com/Coinmama.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Accès techniques (FTP", "Adresses email", "Adresses postales", - "Affairegroup.com", - "Antiqu-arts.com", - "Antiquitesdugolfe.com", - "Ardoneo.com", - "Asafan.fr", - "Atlas-fan.fr", - "Bijouterie-malgat.com", - "Blmsudbretagne.fr", - "Capaunat", - "Cc-sud.eu", - "Chateaudelannouan.fr", - "Cinelleparis.com", - "Comptes outils)", - "Contenus et métadonnées WordPress (wp_posts", - "Devilfrog-official.com", - "Did-brumisation.fr", - "Données formulaires", - "Eolurba.fr", - "Espritdecuisine.fr", - "Fnnv.fr", - "Foodtechnologyfrance.com", - "Girouette.fr", - "Hashes de mots de passe)", - "Hook-up.eu", - "Hébergement", - "Identifiants", - "Insectes-food.com", - "Lbm-distribution.com", - "Lecotesecret.fr", - "Leteuff.eu", - "Logins", - "Marine-impact.com", - "Mototbc.com", - "Noms", - "Numéros de téléphone", - "Opti-elec.fr", - "Ottocartegrise", - "Placedauphine.fr", - "Plesk data)", - "Portes-et-quais.fr", - "Protoit.fr", - "Roundcube", - "Rôles", - "Sailteck.com", - "Sauvegardes Time Capsule", - "Selm.fr", - "Selon sites", - "Sokaifrance.com", - "Solary-stores.com", - "Solufi-ouest.fr", - "System dumps (phpmyadmin", - "Taktic.fr", - "Tresors-du-passe.fr", - "Un-chat-sur-un-fil.fr", - "Vulcain-verre.fr", - "Wi-Fi", - "Wp_options)", - "Wp_postmeta", - "Âges", - "Identifiants / accès techniques (FTP, hébergement, Wi-Fi, sauvegardes Time Capsule, comptes outils)", - "Bases WordPress clients (exports JSON) : comptes wp_users (emails, logins, hashes de mots de passe), rôles", - "Contenus et métadonnées WordPress (wp_posts, wp_postmeta, wp_options)", - "Données formulaires / contacts (selon sites) : noms, emails, téléphones, messages", - "Données e-commerce WooCommerce (selon sites) : commandes, adresses, emails, téléphones", - "lbm-distribution.com", - "sokaifrance.com", - "hook-up.eu", - "devilfrog-official.com", - "selm.fr", - "girouette.fr", - "cinelleparis.com", - "espritdecuisine.fr", - "mototbc.com", - "affairegroup.com", - "un-chat-sur-un-fil.fr", - "elevage-passion.fr", - "antiquitesdugolfe.com", - "atlas-fan.fr", - "asafan.fr", - "insectes-food.com", - "ardoneo.com", - "tresors-du-passe.fr", - "marine-impact.com", - "bijouterie-malgat.com", - "antiqu-arts.com", - "foodtechnologyfrance.com", - "portes-et-quais.fr", - "sailteck.com", - "solary-stores.com", - "taktic.fr", - "placedauphine.fr", - "cc-sud.eu", - "protoit.fr", - "did-brumisation.fr", - "leteuff.eu", - "chateaudelannouan.fr", - "solufi-ouest.fr", - "lecotesecret.fr", - "blmsudbretagne.fr", - "fnnv.fr", - "opti-elec.fr", - "vulcain-verre.fr", - "eolurba.fr", - "unknown (capaunat)", - "unknown (ottocartegrise)", - "system dumps (phpmyadmin / roundcube / plesk data)" + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -15450,17 +14604,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "acrv-fuite-du-2025-12-27", - "path": "https://bonjourlafuite.eu.org/img/acrv.png", - "formattedDate": "2025-12-27", - "index": 1323, + "index": 350, "source": "Manuel", "categories": [], - "content": "-\n\naccès Wordpress\nFTP\nMySQL… • deface • Source>", + "content": "In August 2017, the crypto coin brokerage service Coinmama suffered a data breach that impacted 479k subscribers. The breach was discovered in February 2019 with exposed data including email addresses, usernames and passwords stored as MD5 WordPress hashes. The data was provided to HIBP by white hat security researcher and data analyst Adam Davies.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/acrv.png", - "oldindex": 1323, - "title": "acrv fuite du 2025-12-27", + "lien": "https://haveibeenpwned.com/Breach/Coinmama", + "oldindex": 361, + "title": "Coinmama", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -15468,56 +14619,62 @@ "nsfwConfidence": 0 }, { - "Name": "club de nation 95", - "Title": "club de nation 95 fuite du 2025-12-27", - "Domain": null, - "BreachDate": "2025-12-27T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:04.345Z", - "ModifiedDate": "2026-03-11T14:30:04.345Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Adresse IP • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "OnlinerSpambot", + "Title": "Onliner Spambot", + "Domain": "", + "BreachDate": "2017-08-28", + "AddedDate": "2017-08-29T19:25:56Z", + "ModifiedDate": "2017-08-29T19:25:56Z", + "PwnCount": 711477622, + "Description": "In August 2017, a spambot by the name of Onliner Spambot was identified by security researcher Benkow moʞuƎq. The malicious software contained a server-based component located on an IP address in the Netherlands which exposed a large number of files containing personal information. In total, there were 711 million unique email addresses, many of which were also accompanied by corresponding passwords. A full write-up on what data was found is in the blog post titled Inside the Massive 711 Million Record Onliner Spambot Dump.", + "LogoPath": "https://logos.haveibeenpwned.com/Email.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": false, + "IsSpamList": true, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "club-de-nation-95-fuite-du-2025-12-27", - "path": "https://bonjourlafuite.eu.org/img/cn95.png", - "formattedDate": "2025-12-27", - "index": 1324, + "index": 351, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Adresse IP • Source>", + "content": "In August 2017, a spambot by the name of Onliner Spambot was identified by security researcher Benkow moʞuƎq. The malicious software contained a server-based component located on an IP address in the Netherlands which exposed a large number of files containing personal information. In total, there were 711 million unique email addresses, many of which were also accompanied by corresponding passwords. A full write-up on what data was found is in the blog post titled Inside the Massive 711 Million Record Onliner Spambot Dump.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/cn95.png", - "oldindex": 1324, - "title": "club de nation 95 fuite du 2025-12-27", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/OnlinerSpambot", + "oldindex": 362, + "title": "Onliner Spambot", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "eni", - "Title": "eni fuite du 2025-12-27", - "Domain": "clubic.com", - "BreachDate": "2025-12-27T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:05.284Z", - "ModifiedDate": "2026-03-11T14:30:05.284Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Type de profil • Raison sociale • Fonction • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "TGBUS", + "Title": "TGBUS", + "Domain": "tgbus.com", + "BreachDate": "2017-09-01", + "AddedDate": "2018-04-28T02:02:29Z", + "ModifiedDate": "2018-04-28T02:02:29Z", + "PwnCount": 10371766, + "Description": "In approximately 2017, it's alleged that the Chinese gaming site known as TGBUS suffered a data breach that impacted over 10 million unique subscribers. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains usernames, email addresses and salted MD5 password hashes and was provided with support from dehashed.com. Read more about Chinese data breaches in Have I Been Pwned.", + "LogoPath": "https://logos.haveibeenpwned.com/TGBUS.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -15526,37 +14683,41 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "eni-fuite-du-2025-12-27", - "path": "https://www.clubic.com/actualite-593956-l-energeticien-eni-confirme-avoir-subi-une-cyberattaque-en-france-des-milliers-de-clients-exposes.html", - "formattedDate": "2025-12-27", - "index": 1325, + "index": 352, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Type de profil • Raison sociale • Fonction • Source • Source>", + "content": "In approximately 2017, it's alleged that the Chinese gaming site known as TGBUS suffered a data breach that impacted over 10 million unique subscribers. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains usernames, email addresses and salted MD5 password hashes and was provided with support from dehashed.com. Read more about Chinese data breaches in Have I Been Pwned.", "isNSFW": false, - "lien": "https://www.clubic.com/actualite-593956-l-energeticien-eni-confirme-avoir-subi-une-cyberattaque-en-france-des-milliers-de-clients-exposes.html", - "oldindex": 1325, - "title": "eni fuite du 2025-12-27", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/TGBUS", + "oldindex": 363, + "title": "TGBUS", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "hellowork", - "Title": "hellowork fuite du 2025-12-27", - "Domain": null, - "BreachDate": "2025-12-27T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:07.162Z", - "ModifiedDate": "2026-03-11T14:30:07.162Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Métier recherché • Niveau de qualification • Expérience professionnelle • Secteurs d’activité recherchés • Types de contrat recherchés • Zones géographiques de mobilité • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Moneycontrol", + "Title": "Moneycontrol", + "Domain": "moneycontrol.com", + "BreachDate": "2017-09-07", + "AddedDate": "2021-05-22T22:37:30Z", + "ModifiedDate": "2021-05-22T22:37:30Z", + "PwnCount": 762874, + "Description": "In April 2021, hackers posted data for sale originating from the online Indian financial platform, Moneycontrol. The data included 763 thousand unique email addresses (allegedly a subset of a larger 40 million account breach), alongside geographic locations, phone numbers, genders, dates of birth and plain text passwords. The date of the original breach is unclear, although the breached data indicates the file was created in September 2017 and Moneycontrol has stated that the breach is \"an old data set\".", + "LogoPath": "https://logos.haveibeenpwned.com/Moneycontrol.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Données de géolocalisation", + "Genre", + "Mots de passe", + "Numéros de téléphone" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -15564,39 +14725,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "hellowork-fuite-du-2025-12-27", - "path": "https://bonjourlafuite.eu.org/img/hellowork.png", - "formattedDate": "2025-12-27", - "index": 1326, + "index": 353, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Métier recherché • Niveau de qualification • Expérience professionnelle • Secteurs d’activité recherchés • Types de contrat recherchés • Zones géographiques de mobilité • Source>", + "content": "In April 2021, hackers posted data for sale originating from the online Indian financial platform, Moneycontrol. The data included 763 thousand unique email addresses (allegedly a subset of a larger 40 million account breach), alongside geographic locations, phone numbers, genders, dates of birth and plain text passwords. The date of the original breach is unclear, although the breached data indicates the file was created in September 2017 and Moneycontrol has stated that the breach is \"an old data set\".", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/hellowork.png", - "oldindex": 1326, - "title": "hellowork fuite du 2025-12-27", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Moneycontrol", + "oldindex": 364, + "title": "Moneycontrol", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "paytrip", - "Title": "paytrip fuite du 2025-12-27", - "Domain": null, - "BreachDate": "2025-12-27T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:09.693Z", - "ModifiedDate": "2026-03-11T14:30:09.693Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Solde du compte • IBAN • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Smogon", + "Title": "Smogon", + "Domain": "smogon.com", + "BreachDate": "2017-09-10", + "AddedDate": "2018-04-11T00:12:09Z", + "ModifiedDate": "2018-04-11T00:12:09Z", + "PwnCount": 386489, + "Description": "In April 2018, the Pokémon website known as Smogon announced they'd suffered a data breach. The breach dated back to September 2017 and affected their XenForo based forum. The exposed data included usernames, email addresses, genders and both bcrypt and MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Smogon.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "IBAN" + "Adresses email", + "Adresses postales", + "Données de géolocalisation", + "Genre", + "Mots de passe", + "Noms", + "Website activity" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -15604,17 +14768,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "paytrip-fuite-du-2025-12-27", - "path": "https://bonjourlafuite.eu.org/img/paytrip.png", - "formattedDate": "2025-12-27", - "index": 1327, + "index": 354, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Solde du compte • IBAN • Source>", + "content": "In April 2018, the Pokémon website known as Smogon announced they'd suffered a data breach. The breach dated back to September 2017 and affected their XenForo based forum. The exposed data included usernames, email addresses, genders and both bcrypt and MD5 password hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/paytrip.png", - "oldindex": 1327, - "title": "paytrip fuite du 2025-12-27", + "lien": "https://haveibeenpwned.com/Breach/Smogon", + "oldindex": 365, + "title": "Smogon", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -15622,19 +14783,25 @@ "nsfwConfidence": 0 }, { - "Name": "commune de lens", - "Title": "commune de lens fuite du 2025-12-26", - "Domain": "francebleu.fr", - "BreachDate": "2025-12-26T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:04.540Z", - "ModifiedDate": "2026-03-11T14:30:04.540Z", - "PwnCount": 0, - "Description": "-\n\nprobable ransomware • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "LegendasTV", + "Title": "Legendas.TV", + "Domain": "legendas.tv", + "BreachDate": "2017-10-01", + "AddedDate": "2024-01-04T17:10:04Z", + "ModifiedDate": "2024-01-04T17:10:04Z", + "PwnCount": 3869181, + "Description": "In October 2017, the now defunct Brazilian service for retrieving subtitles in Portuguese Legendas.TV suffered a data breach that exposed nearly 4M customer records. The impacted data included names, usernames, email and IP addresses and unsalted SHA-1 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/LegendasTV.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -15642,37 +14809,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "commune-de-lens-fuite-du-2025-12-26", - "path": "https://www.francebleu.fr/infos/faits-divers-justice/la-ville-de-lens-victime-d-un-piratage-informatique-1926814", - "formattedDate": "2025-12-26", - "index": 1315, + "index": 355, "source": "Manuel", "categories": [], - "content": "-\n\nprobable ransomware • Source>", + "content": "In October 2017, the now defunct Brazilian service for retrieving subtitles in Portuguese Legendas.TV suffered a data breach that exposed nearly 4M customer records. The impacted data included names, usernames, email and IP addresses and unsalted SHA-1 hashes.", "isNSFW": false, - "lien": "https://www.francebleu.fr/infos/faits-divers-justice/la-ville-de-lens-victime-d-un-piratage-informatique-1926814", - "oldindex": 1315, - "title": "commune de lens fuite du 2025-12-26", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/LegendasTV", + "oldindex": 366, + "title": "Legendas.TV", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "fédération française de kick boxing", - "Title": "fédération française de kick boxing fuite du 2025-12-26", - "Domain": "xcancel.com", - "BreachDate": "2025-12-26T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:06.158Z", - "ModifiedDate": "2026-03-11T14:30:06.158Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Genre • Date de naissance • Nationalité • Adresses email • Numéros de téléphone • Adresse postale • Type de licence\nsaison et date de validité • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "Bukalapak", + "Title": "Bukalapak", + "Domain": "bukalapak.com", + "BreachDate": "2017-10-23", + "AddedDate": "2019-04-18T01:57:35Z", + "ModifiedDate": "2019-04-18T02:10:15Z", + "PwnCount": 13369666, + "Description": "In March 2019, the Indonesian e-commerce website Bukalapak discovered a data breach of the organisation's backups dating back to October 2017. The incident exposed approximately 13 million unique email addresses alongside IP addresses, names and passwords stored as bcrypt and salted SHA-512 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Bukalapak.png", + "Attribution": "maxime thalet", "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -15680,48 +14850,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-kick-boxing-fuite-du-2025-12-26", - "path": "https://xcancel.com/Ced_haurus/status/2004524410774970615", - "formattedDate": "2025-12-26", - "index": 1316, + "index": 356, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Genre • Date de naissance • Nationalité • Adresses email • Numéros de téléphone • Adresse postale • Type de licence\nsaison et date de validité • Source>", + "content": "In March 2019, the Indonesian e-commerce website Bukalapak discovered a data breach of the organisation's backups dating back to October 2017. The incident exposed approximately 13 million unique email addresses alongside IP addresses, names and passwords stored as bcrypt and salted SHA-512 hashes.", "isNSFW": false, - "lien": "https://xcancel.com/Ced_haurus/status/2004524410774970615", - "oldindex": 1316, - "title": "fédération française de kick boxing fuite du 2025-12-26", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Bukalapak", + "oldindex": 367, + "title": "Bukalapak", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "mondial relay", - "Title": "mondial relay fuite du 2025-12-26", - "Domain": null, - "BreachDate": "2025-12-26T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:08.791Z", - "ModifiedDate": "2026-03-11T14:30:08.791Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • adresse email • adresse postale • numéro de téléphone • numéro d’expédition • statuts des livraisons • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "MyHeritage", + "Title": "MyHeritage", + "Domain": "myheritage.com", + "BreachDate": "2017-10-26", + "AddedDate": "2019-02-20T21:04:04Z", + "ModifiedDate": "2019-02-20T21:04:04Z", + "PwnCount": 91991358, + "Description": "In October 2017, the genealogy website MyHeritage suffered a data breach. The incident was reported 7 months later after a security researcher discovered the data and contacted MyHeritage. In total, more than 92M customer records were exposed and included email addresses and salted SHA-1 password hashes. In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly.", + "LogoPath": "https://logos.haveibeenpwned.com/MyHeritage.png", + "Attribution": "benjaminblue@exploit.im", "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Données de géolocalisation", - "Détails colis", - "Noms", - "Numéros de téléphone", - "Prénoms", - "Identité (nom, prénom)", - "Coordonnées (adresse postale, e-mail, téléphone)", - "Données de livraison (détails colis)" + "Mots de passe" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -15729,37 +14889,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "mondial-relay-fuite-du-2025-12-26", - "path": "https://bonjourlafuite.eu.org/img/mondial-relay.png", - "formattedDate": "2025-12-26", - "index": 1317, + "index": 357, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • adresse email • adresse postale • numéro de téléphone • numéro d’expédition • statuts des livraisons • Source>", + "content": "In October 2017, the genealogy website MyHeritage suffered a data breach. The incident was reported 7 months later after a security researcher discovered the data and contacted MyHeritage. In total, more than 92M customer records were exposed and included email addresses and salted SHA-1 password hashes. In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/mondial-relay.png", - "oldindex": 1317, - "title": "mondial relay fuite du 2025-12-26", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/MyHeritage", + "oldindex": 368, + "title": "MyHeritage", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "nouvelle lune", - "Title": "nouvelle lune fuite du 2025-12-26", - "Domain": null, - "BreachDate": "2025-12-26T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:09.119Z", - "ModifiedDate": "2026-03-11T14:30:09.119Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Date de dernière connexion • Date de dernière commande • Nombre de commandes • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "TheTVDB", + "Title": "TheTVDB.com", + "Domain": "thetvdb.com", + "BreachDate": "2017-11-21", + "AddedDate": "2018-01-29T07:50:12Z", + "ModifiedDate": "2018-01-29T07:50:12Z", + "PwnCount": 181871, + "Description": "In November 2017, the open television database known as TheTVDB.com suffered a data breach. The breached data was posted to a hacking forum and included 182k records with usernames, email addresses and MySQL password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/TheTVDB.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -15767,77 +14929,93 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "nouvelle-lune-fuite-du-2025-12-26", - "path": "https://bonjourlafuite.eu.org/img/nouvellelune.png", - "formattedDate": "2025-12-26", - "index": 1318, + "index": 358, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Date de dernière connexion • Date de dernière commande • Nombre de commandes • Source>", + "content": "In November 2017, the open television database known as TheTVDB.com suffered a data breach. The breached data was posted to a hacking forum and included 182k records with usernames, email addresses and MySQL password hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/nouvellelune.png", - "oldindex": 1318, - "title": "nouvelle lune fuite du 2025-12-26", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/TheTVDB", + "oldindex": 369, + "title": "TheTVDB.com", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Adecco France", - "Title": "Adecco France", - "Domain": "adecco.fr", - "BreachDate": "2025-12-24", - "PwnCount": 800000, - "Description": "800 000 candidats et intérimaires\n\nStatut: confirmée\nType de service: Emploi RH", + "Name": "OpenCSGO", + "Title": "Open CS:GO", + "Domain": "opencsgo.com", + "BreachDate": "2017-11-28", + "AddedDate": "2018-01-15T06:14:55Z", + "ModifiedDate": "2018-01-15T06:14:55Z", + "PwnCount": 512311, + "Description": "In December 2017, the website for purchasing Counter-Strike skins known as Open CS:GO (Counter-Strike: Global Offensive) suffered a data breach (address since redirects to dropgun.com). The 10GB file contained an extensive amount of personal information including email and IP addresses, phone numbers, physical addresses and purchase histories. Numerous attempts were made to contact Open CS:GO about the incident, however no responses were received.", + "LogoPath": "https://logos.haveibeenpwned.com/OpenCSGO.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Nom et prénom", - "Adresse email", - "Numéro de téléphone", - "CV complet", - "Secteur", - "Poste recherché", - "Expériences", - "Diplômes", - "Statut professionnel" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Avatars", + "Noms", + "Numéros de téléphone", + "Purchases", + "Social media profiles" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRCuivpTYAJOUbS9iCYnc4NRo1zpP9yBsmM0g&s", - "source": "https://x.com/seblatombe/status/2003619120269693143?s=20", - "AddedDate": "2026-04-30T19:41:47.823Z", - "ModifiedDate": "2026-04-30T19:41:47.823Z", - "slug": "adecco-france", - "lien": "https://x.com/seblatombe/status/2003619120269693143?s=20", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 359, + "source": "Manuel", "categories": [], - "content": "800 000 candidats et intérimaires\n\nStatut: confirmée\nType de service: Emploi RH", + "content": "In December 2017, the website for purchasing Counter-Strike skins known as Open CS:GO (Counter-Strike: Global Offensive) suffered a data breach (address since redirects to dropgun.com). The 10GB file contained an extensive amount of personal information including email and IP addresses, phone numbers, physical addresses and purchase histories. Numerous attempts were made to contact Open CS:GO about the incident, however no responses were received.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1314, - "title": "Adecco France", - "oldindex": 1314 + "lien": "https://haveibeenpwned.com/Breach/OpenCSGO", + "oldindex": 370, + "title": "Open CS:GO", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "fédération française de natation", - "Title": "fédération française de natation fuite du 2025-12-23", - "Domain": null, - "BreachDate": "2025-12-23T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:06.243Z", - "ModifiedDate": "2026-03-11T14:30:06.243Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • numéro de licence • adresse postale • adresse email • numéro de téléphone • informations médicales • coordonnés des parents • club • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "AIType", + "Title": "ai.type", + "Domain": "aitype.com", + "BreachDate": "2017-12-05", + "AddedDate": "2017-12-08T21:31:25Z", + "ModifiedDate": "2017-12-08T21:31:25Z", + "PwnCount": 20580060, + "Description": "In December 2017, the virtual keyboard application ai.type was found to have left a huge amount of data publicly facing in an unsecured MongoDB instance. Discovered by researchers at The Kromtech Security Center, the 577GB data set included extensive personal information including over 20 million unique email addresses, social media profiles and address book contacts. The email addresses alone were provided to HIBP to enable impacted users to assess their exposure.", + "LogoPath": "https://logos.haveibeenpwned.com/AIType.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Apps installed on devices", + "Dates of birth", + "Device information", + "Données de géolocalisation", + "Genre", + "IMEI numbers", + "IMSI numbers", + "Noms", + "Numéros de téléphone", + "Profile photos", + "Social media profiles" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -15845,39 +15023,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-natation-fuite-du-2025-12-23", - "path": "https://bonjourlafuite.eu.org/img/ffnatation.jpg", - "formattedDate": "2025-12-23", - "index": 1312, + "index": 360, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • numéro de licence • adresse postale • adresse email • numéro de téléphone • informations médicales • coordonnés des parents • club • Source>", + "content": "In December 2017, the virtual keyboard application ai.type was found to have left a huge amount of data publicly facing in an unsecured MongoDB instance. Discovered by researchers at The Kromtech Security Center, the 577GB data set included extensive personal information including over 20 million unique email addresses, social media profiles and address book contacts. The email addresses alone were provided to HIBP to enable impacted users to assess their exposure.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ffnatation.jpg", - "oldindex": 1312, - "title": "fédération française de natation fuite du 2025-12-23", + "lien": "https://haveibeenpwned.com/Breach/AIType", + "oldindex": 371, + "title": "ai.type", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "123 casting", - "Title": "123 casting fuite du 2025-12-22", - "Domain": "xcancel.com", - "BreachDate": "2025-12-22T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:02.702Z", - "ModifiedDate": "2026-03-11T14:30:02.702Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • mot de passe haché en MD5 (en clair donc…) • date de naissance\ngenre • adresse postale • adresse mail • numéro de téléphone • taille\npoids\ncouleurs des yeux et des cheuveux\nmensurations • origine ethnique • signes distinctifs • book photos & vidéos • historique des messages privés • données de paiement • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "DVDShopCH", + "Title": "dvd-shop.ch", + "Domain": "dvd-shop.ch", + "BreachDate": "2017-12-05", + "AddedDate": "2017-12-10T04:58:09Z", + "ModifiedDate": "2017-12-10T04:58:09Z", + "PwnCount": 67973, + "Description": "In December 2017, the online Swiss DVD store known as dvd-shop.ch suffered a data breach. The incident led to the exposure of 68k email addresses and plain text passwords. The site has since been updated to indicate that it is currently closed.", + "LogoPath": "https://logos.haveibeenpwned.com/DVDShopCH.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses email", + "Adresses postales", "Mots de passe" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -15885,17 +15062,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "123-casting-fuite-du-2025-12-22", - "path": "https://xcancel.com/Ced_haurus/status/2002765103217746135", - "formattedDate": "2025-12-22", - "index": 1306, + "index": 361, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • mot de passe haché en MD5 (en clair donc…) • date de naissance\ngenre • adresse postale • adresse mail • numéro de téléphone • taille\npoids\ncouleurs des yeux et des cheuveux\nmensurations • origine ethnique • signes distinctifs • book photos & vidéos • historique des messages privés • données de paiement • Source>", + "content": "In December 2017, the online Swiss DVD store known as dvd-shop.ch suffered a data breach. The incident led to the exposure of 68k email addresses and plain text passwords. The site has since been updated to indicate that it is currently closed.", "isNSFW": false, - "lien": "https://xcancel.com/Ced_haurus/status/2002765103217746135", - "oldindex": 1306, - "title": "123 casting fuite du 2025-12-22", + "lien": "https://haveibeenpwned.com/Breach/DVDShopCH", + "oldindex": 372, + "title": "dvd-shop.ch", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -15903,19 +15077,25 @@ "nsfwConfidence": 0 }, { - "Name": "altitude infra", - "Title": "altitude infra fuite du 2025-12-22", - "Domain": "botcrawl.com", - "BreachDate": "2025-12-22T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:03.158Z", - "ModifiedDate": "2026-03-11T14:30:03.158Z", - "PwnCount": 0, - "Description": "-\n\nInfrastructures réseau • Fichier partenaires • Données opérationnelles • Tickets support • Identités de prospects • Adresse postale • Numéro de téléphone • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Netshoes", + "Title": "Netshoes", + "Domain": "netshoes.com.br", + "BreachDate": "2017-12-07", + "AddedDate": "2017-12-10T04:01:03Z", + "ModifiedDate": "2017-12-10T04:01:03Z", + "PwnCount": 499836, + "Description": "In December 2017, the online Brazilian retailer known as Netshoes had half a million records allegedly hacked from their system posted publicly. The company was contacted by local Brazilian media outlet Tecmundo and subsequently advised that no indications have been identified of an invasion of the company's systems. However, Netshoes' own systems successfully confirm the presence of matching identifiers and email addresses from the data set, indicating a high likelihood that the data originated from them.", + "LogoPath": "https://logos.haveibeenpwned.com/Netshoes.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Dates of birth", + "Noms", + "Purchases" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -15923,17 +15103,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "altitude-infra-fuite-du-2025-12-22", - "path": "https://botcrawl.com/altitude-infra-data-breach-exposes-5-76-gb-of-french-fiber-infrastructure-files/", - "formattedDate": "2025-12-22", - "index": 1307, + "index": 362, "source": "Manuel", "categories": [], - "content": "-\n\nInfrastructures réseau • Fichier partenaires • Données opérationnelles • Tickets support • Identités de prospects • Adresse postale • Numéro de téléphone • Source • Source>", + "content": "In December 2017, the online Brazilian retailer known as Netshoes had half a million records allegedly hacked from their system posted publicly. The company was contacted by local Brazilian media outlet Tecmundo and subsequently advised that no indications have been identified of an invasion of the company's systems. However, Netshoes' own systems successfully confirm the presence of matching identifiers and email addresses from the data set, indicating a high likelihood that the data originated from them.", "isNSFW": false, - "lien": "https://botcrawl.com/altitude-infra-data-breach-exposes-5-76-gb-of-french-fiber-infrastructure-files/", - "oldindex": 1307, - "title": "altitude infra fuite du 2025-12-22", + "lien": "https://haveibeenpwned.com/Breach/Netshoes", + "oldindex": 373, + "title": "Netshoes", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -15941,21 +15118,28 @@ "nsfwConfidence": 0 }, { - "Name": "justice.fr", - "Title": "justice.fr fuite du 2025-12-22", - "Domain": "xcancel.com", - "BreachDate": "2025-12-22T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:07.557Z", - "ModifiedDate": "2026-03-11T14:30:07.557Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • fonction judiciaire • adresse personnelle • numéro de téléphone personnel • informations professionnelles • IBAN • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "piZap", + "Title": "piZap", + "Domain": "pizap.com", + "BreachDate": "2017-12-07", + "AddedDate": "2019-07-16T05:43:27Z", + "ModifiedDate": "2019-07-16T05:43:27Z", + "PwnCount": 41817893, + "Description": "In approximately December 2017, the online photo editing site piZap suffered a data breach. The data was later placed up for sale on a dark web marketplace along with a collection of other data breaches in February 2019. A total of 42 million unique email addresses were included in the breach alongside names, genders and links to Facebook profiles when the social media platform was used to authenticate to piZap. When accounts were created directly on piZap without using Facebook for authentication, passwords stored as SHA-1 hashes were also exposed.", + "LogoPath": "https://logos.haveibeenpwned.com/piZap.png", + "Attribution": "jimscott.sec@protonmail.com", "DisclosureUrl": null, "DataClasses": [ - "IBAN" + "Adresses email", + "Adresses postales", + "Données de géolocalisation", + "Genre", + "Mots de passe", + "Noms", + "Social media profiles", + "Website activity" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -15963,17 +15147,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "justice-fr-fuite-du-2025-12-22", - "path": "https://xcancel.com/seblatombe/status/2003030362046304642/", - "formattedDate": "2025-12-22", - "index": 1308, + "index": 363, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • fonction judiciaire • adresse personnelle • numéro de téléphone personnel • informations professionnelles • IBAN • Source>", + "content": "In approximately December 2017, the online photo editing site piZap suffered a data breach. The data was later placed up for sale on a dark web marketplace along with a collection of other data breaches in February 2019. A total of 42 million unique email addresses were included in the breach alongside names, genders and links to Facebook profiles when the social media platform was used to authenticate to piZap. When accounts were created directly on piZap without using Facebook for authentication, passwords stored as SHA-1 hashes were also exposed.", "isNSFW": false, - "lien": "https://xcancel.com/seblatombe/status/2003030362046304642/", - "oldindex": 1308, - "title": "justice.fr fuite du 2025-12-22", + "lien": "https://haveibeenpwned.com/Breach/piZap", + "oldindex": 374, + "title": "piZap", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -15981,60 +15162,63 @@ "nsfwConfidence": 0 }, { - "Name": "Chronopost / Pickup", - "Title": "Chronopost / Pickup", - "Domain": "chronopost.fr", - "BreachDate": "2025-12-20", - "PwnCount": 860000, - "Description": "860 000 clients\n\nStatut: confirmée\nType de service: Logistique livraison", + "Name": "PetFlow", + "Title": "PetFlow", + "Domain": "petflow.com", + "BreachDate": "2017-12-09", + "AddedDate": "2020-05-26T02:48:24Z", + "ModifiedDate": "2020-05-26T02:48:24Z", + "PwnCount": 990919, + "Description": "In December 2017, the pet care delivery service PetFlow suffered a data breach which consequently appeared for sale on a dark web marketplace. Almost 1M accounts were impacted and exposed email addresses and passwords stored as unsalted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/PetFlow.png", + "Attribution": "nano@databases.pw", + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Noms", - "Numéro de colis", - "Point relais de destination", - "Prénoms" + "Mots de passe" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://ameameame.fr/wp-content/uploads/2021/10/kisspng-chronopost-logistics-logo-delivery-brand-small-cube-5b61624b644a89.7093257415331088114108.jpg", - "source": "https://www.thesiteoueb.net/actualite/article-9359-nouvelle-fuite-de-donnees-sur-des-points-retraits-colis-chronopost-colissimo-pickup.html", - "AddedDate": "2026-03-24T13:51:03.447Z", - "ModifiedDate": "2026-03-24T13:51:03.447Z", - "slug": "chronopost-pickup", - "lien": "https://www.thesiteoueb.net/actualite/article-9359-nouvelle-fuite-de-donnees-sur-des-points-retraits-colis-chronopost-colissimo-pickup.html", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 364, + "source": "Manuel", "categories": [], - "content": "860 000 clients\n\nStatut: confirmée\nType de service: Logistique livraison", + "content": "In December 2017, the pet care delivery service PetFlow suffered a data breach which consequently appeared for sale on a dark web marketplace. Almost 1M accounts were impacted and exposed email addresses and passwords stored as unsalted MD5 hashes.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1305, - "title": "Chronopost / Pickup", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1305 + "lien": "https://haveibeenpwned.com/Breach/PetFlow", + "oldindex": 375, + "title": "PetFlow", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "la licra", - "Title": "la licra fuite du 2025-12-19", - "Domain": null, - "BreachDate": "2025-12-19T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:07.771Z", - "ModifiedDate": "2026-03-11T14:30:07.771Z", - "PwnCount": 0, - "Description": "-\n\nAdresse email • Mot de passe hashé • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "2fast4u", + "Title": "2fast4u", + "Domain": "2fast4u.be", + "BreachDate": "2017-12-20", + "AddedDate": "2018-01-07T08:19:39Z", + "ModifiedDate": "2018-01-07T08:19:39Z", + "PwnCount": 17706, + "Description": "In December 2017, the Belgian motorcycle forum 2fast4u discovered a data breach of their system. The breach of the vBulletin message board impacted over 17k individual users and exposed email addresses, usersnames and salted MD5 passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/2fast4u.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Mots de passe" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -16042,17 +15226,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "la-licra-fuite-du-2025-12-19", - "path": "https://bonjourlafuite.eu.org/img/licra.png", - "formattedDate": "2025-12-19", - "index": 1301, + "index": 365, "source": "Manuel", "categories": [], - "content": "-\n\nAdresse email • Mot de passe hashé • Source>", + "content": "In December 2017, the Belgian motorcycle forum 2fast4u discovered a data breach of their system. The breach of the vBulletin message board impacted over 17k individual users and exposed email addresses, usersnames and salted MD5 passwords.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/licra.png", - "oldindex": 1301, - "title": "la licra fuite du 2025-12-19", + "lien": "https://haveibeenpwned.com/Breach/2fast4u", + "oldindex": 376, + "title": "2fast4u", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -16060,53 +15241,24 @@ "nsfwConfidence": 0 }, { - "Name": "ministère des sports", - "Title": "ministère des sports fuite du 2025-12-19", - "Domain": "lindependant.fr", - "BreachDate": "2025-12-19T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:08.732Z", - "ModifiedDate": "2026-03-11T14:30:08.732Z", - "PwnCount": 3500000, - "Description": "-\n\nNom\nprénom • Date de naissance • Genre • Adresse courriel • Adresse postale • Numéro de téléphone • Catégorie d’aides perçues • Code organisme • Numéro de Sécurité Sociale • Numéro INE • Numéro CAF • Code Pass Sport • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "LyricsMania", + "Title": "Lyrics Mania", + "Domain": "lyricsmania.com", + "BreachDate": "2017-12-21", + "AddedDate": "2018-01-15T06:32:46Z", + "ModifiedDate": "2018-01-15T06:32:46Z", + "PwnCount": 109202, + "Description": "In December 2017, the song lyrics website known as Lyrics Mania suffered a data breach. The data in the breach included 109k usernames, email addresses and plain text passwords. Numerous attempts were made to contact Lyrics Mania about the incident, however no responses were received.", + "LogoPath": "https://logos.haveibeenpwned.com/LyricsMania.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Catégorie d’aides perçues", - "Code Pass Sport", - "Date et lieu de naissance", - "Dates de naissance", - "Données de géolocalisation", - "Genre", - "ID étudiant)", - "Identifiants administratifs (Numéro Jeunesse et Sports - NJS", - "Informations de cursus (Niveau de formation", - "NIR", - "Noms", - "Numéro CAF", - "Numéro INE", - "Numéros de sécurité sociale", - "Numéros de téléphone", - "Parcours spécifiques)", - "Prénoms", - "Statut d'interdiction d'examens", - "Âges", - "Nom et prénom", - "Date de naissance", - "Sexe/genre", - "Adresse email", - "Adresse postale", - "Numéro de téléphone", - "NIR (Sécurité sociale)", - "Identité complète (Nom de naissance, nom d'usage, prénoms, date et lieu de naissance, genre)", - "Coordonnées (Adresse email, numéro de téléphone, adresse postale complète)", - "Identifiants administratifs (Numéro Jeunesse et Sports - NJS, ID étudiant)", - "Informations de cursus (Niveau de formation, parcours spécifiques)", - "Données sensibles (Statut d'interdiction d'examens)" + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -16114,17 +15266,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "minist-re-des-sports-fuite-du-2025-12-19", - "path": "https://www.lindependant.fr/2025/12/19/nouvelle-cyberattaque-des-services-de-letat-35-millions-de-foyers-concernes-par-une-fuite-de-donnees-au-ministere-des-sports-13121276.php", - "formattedDate": "2025-12-19", - "index": 1302, + "index": 366, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Date de naissance • Genre • Adresse courriel • Adresse postale • Numéro de téléphone • Catégorie d’aides perçues • Code organisme • Numéro de Sécurité Sociale • Numéro INE • Numéro CAF • Code Pass Sport • Source • Source>", + "content": "In December 2017, the song lyrics website known as Lyrics Mania suffered a data breach. The data in the breach included 109k usernames, email addresses and plain text passwords. Numerous attempts were made to contact Lyrics Mania about the incident, however no responses were received.", "isNSFW": false, - "lien": "https://www.lindependant.fr/2025/12/19/nouvelle-cyberattaque-des-services-de-letat-35-millions-de-foyers-concernes-par-une-fuite-de-donnees-au-ministere-des-sports-13121276.php", - "oldindex": 1302, - "title": "ministère des sports fuite du 2025-12-19", + "lien": "https://haveibeenpwned.com/Breach/LyricsMania", + "oldindex": 377, + "title": "Lyrics Mania", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -16132,23 +15281,23 @@ "nsfwConfidence": 0 }, { - "Name": "PassSport", - "Title": "Pass'Sport", - "Domain": "pass.sports.gouv.fr", - "BreachDate": "2025-12-17", - "AddedDate": "2026-01-18T16:26:12Z", - "ModifiedDate": "2026-01-18T16:26:12Z", - "PwnCount": 6366133, - "Description": "In December 2025, data from France's Pass'Sport program was posted to a popular hacking forum. Initially misattributed to CAF (the French family allowance fund), the data contained 6.5M unique email addresses affecting 3.5M households. The data also included names, phone numbers, genders and physical addresses. The Ministry of Sports subsequently released a statement acknowledging the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/PassSport.png", + "Name": "HoundDawgs", + "Title": "HoundDawgs", + "Domain": "hounddawgs.org", + "BreachDate": "2017-12-30", + "AddedDate": "2018-01-03T12:48:10Z", + "ModifiedDate": "2018-01-03T12:48:10Z", + "PwnCount": 45701, + "Description": "In December 2017, the Danish torrent tracker known as HoundDawgs suffered a data breach. More than 55GB of data was dumped publicly and whilst there was initially contention as to the severity of the incident, the data did indeed contain more than 45k unique email addresses complete extensive logs of torrenting activity, IP addresses and SHA1 passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/HoundDawgs.png", "Attribution": null, - "DisclosureUrl": "https://www.sports.gouv.fr/exfiltration-de-donnees-provenant-d-un-des-systemes-d-information-du-ministere-10048", + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Genre", - "Noms", - "Numéros de téléphone" + "Mots de passe", + "Website activity" ], "IsVerified": true, "IsFabricated": false, @@ -16158,34 +15307,44 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1297, + "index": 367, "source": "Manuel", "categories": [], - "content": "In December 2025, data from France's Pass'Sport program was posted to a popular hacking forum. Initially misattributed to CAF (the French family allowance fund), the data contained 6.5M unique email addresses affecting 3.5M households. The data also included names, phone numbers, genders and physical addresses. The Ministry of Sports subsequently released a statement acknowledging the incident.", + "content": "In December 2017, the Danish torrent tracker known as HoundDawgs suffered a data breach. More than 55GB of data was dumped publicly and whilst there was initially contention as to the severity of the incident, the data did indeed contain more than 45k unique email addresses complete extensive logs of torrenting activity, IP addresses and SHA1 passwords.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PassSport", - "oldindex": 1297, - "title": "Pass'Sport", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/HoundDawgs", + "oldindex": 378, + "title": "HoundDawgs", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "parashop", - "Title": "parashop fuite du 2025-12-17", - "Domain": null, - "BreachDate": "2025-12-17T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:09.608Z", - "ModifiedDate": "2026-03-11T14:30:09.608Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • date de naissance • adresse postale • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "TheFlyOnTheWall", + "Title": "The Fly on the Wall", + "Domain": "theflyonthewall.com", + "BreachDate": "2017-12-31", + "AddedDate": "2018-01-15T06:42:31Z", + "ModifiedDate": "2018-01-15T06:42:31Z", + "PwnCount": 84011, + "Description": "In December 2017, the stock market news website The Fly on the Wall suffered a data breach. The data in the breach included 84k unique email addresses as well as purchase histories and credit card data. Numerous attempts were made to contact The Fly on the Wall about the incident, however no responses were received.", + "LogoPath": "https://logos.haveibeenpwned.com/TheFlyOnTheWall.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Genre", + "Mots de passe", + "Noms", + "Numéros de carte bancaire", + "Numéros de téléphone", + "Purchases", + "Âges" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -16193,77 +15352,80 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "parashop-fuite-du-2025-12-17", - "path": "https://bonjourlafuite.eu.org/img/parashop.png", - "formattedDate": "2025-12-17", - "index": 1298, + "index": 368, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • date de naissance • adresse postale • Source>", + "content": "In December 2017, the stock market news website The Fly on the Wall suffered a data breach. The data in the breach included 84k unique email addresses as well as purchase histories and credit card data. Numerous attempts were made to contact The Fly on the Wall about the incident, however no responses were received.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/parashop.png", - "oldindex": 1298, - "title": "parashop fuite du 2025-12-17", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/TheFlyOnTheWall", + "oldindex": 379, + "title": "The Fly on the Wall", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "SFR / RED by SFR", - "Title": "SFR / RED by SFR", - "Domain": "sfr.fr", - "BreachDate": "2025-12-17", - "PwnCount": 1100000, - "Description": "≈ 1,1 million de clients (incident groupé)\n\nStatut: confirmée\nType de service: Télécom", + "Name": "DailyObjects", + "Title": "DailyObjects", + "Domain": "dailyobjects.com", + "BreachDate": "2018-01-01", + "AddedDate": "2020-01-28T10:50:00Z", + "ModifiedDate": "2020-01-28T10:50:00Z", + "PwnCount": 464260, + "Description": "In approximately January 2018, a collection of more than 464k customer records from the Indian online retailer DailyObjects were leaked online. The data included names, physical and email addresses, phone numbers and \"pincodes\" stored in plain text. After multiple attempts to contact them, DailyObjects responded and received a copy of the data for verification, however failed to respond to multiple contact attempts following that.", + "LogoPath": "https://logos.haveibeenpwned.com/DailyObjects.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Prénoms", - "Référence client", - "Type de contrat" + "Numéros de téléphone" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/thumb/9/97/SFR-2022-logo.svg/2048px-SFR-2022-logo.svg.png", - "source": "https://bonjourlafuite.eu.org/img/sfr.png", - "AddedDate": "2026-03-24T13:51:03.478Z", - "ModifiedDate": "2026-03-24T13:51:03.478Z", - "slug": "sfr-red-by-sfr", - "lien": "https://bonjourlafuite.eu.org/img/sfr.png", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 369, + "source": "Manuel", "categories": [], - "content": "≈ 1,1 million de clients (incident groupé)\n\nStatut: confirmée\nType de service: Télécom", + "content": "In approximately January 2018, a collection of more than 464k customer records from the Indian online retailer DailyObjects were leaked online. The data included names, physical and email addresses, phone numbers and \"pincodes\" stored in plain text. After multiple attempts to contact them, DailyObjects responded and received a copy of the data for verification, however failed to respond to multiple contact attempts following that.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1299, - "title": "SFR / RED by SFR", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", - "oldindex": 1299 + "lien": "https://haveibeenpwned.com/Breach/DailyObjects", + "oldindex": 380, + "title": "DailyObjects", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "pornhub", - "Title": "pornhub fuite du 2025-12-16", - "Domain": "help.pornhub.com", - "BreachDate": "2025-12-16T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:09.946Z", - "ModifiedDate": "2026-03-11T14:30:09.946Z", - "PwnCount": 0, - "Description": "-\n\nhistorique de navigation • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Elanic", + "Title": "Elanic", + "Domain": "elanic.in", + "BreachDate": "2018-01-01", + "AddedDate": "2020-05-04T23:25:28Z", + "ModifiedDate": "2020-05-04T23:25:28Z", + "PwnCount": 2325283, + "Description": "In January 2020, the Indian fashion marketplace Elanic had 2.8M records with 2.3M unique email addresses posted publicly to a popular hacking forum. Elanic confirmed that they had \"verified the data and it was pulled from one of our test servers where this data was exposed publicly\" and that the data was \"old\" (the hacking forum reported it as being from 2016-2018). When asked about disclosure to impacted customers, Elanic advised that they had \"decided to not have as such any communication and public disclosure\".", + "LogoPath": "https://logos.haveibeenpwned.com/Elanic.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Données de géolocalisation", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -16271,44 +15433,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "pornhub-fuite-du-2025-12-16", - "path": "https://help.pornhub.com/hc/en-us/articles/47334442459283-Important-Message-From-Pornhub", - "formattedDate": "2025-12-16", - "index": 1293, + "index": 370, "source": "Manuel", "categories": [], - "content": "-\n\nhistorique de navigation • Source • Source>", - "isNSFW": true, - "lien": "https://help.pornhub.com/hc/en-us/articles/47334442459283-Important-Message-From-Pornhub", - "oldindex": 1293, - "title": "pornhub fuite du 2025-12-16", + "content": "In January 2020, the Indian fashion marketplace Elanic had 2.8M records with 2.3M unique email addresses posted publicly to a popular hacking forum. Elanic confirmed that they had \"verified the data and it was pulled from one of our test servers where this data was exposed publicly\" and that the data was \"old\" (the hacking forum reported it as being from 2016-2018). When asked about disclosure to impacted customers, Elanic advised that they had \"decided to not have as such any communication and public disclosure\".", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/Elanic", + "oldindex": 381, + "title": "Elanic", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0.6000000000000001 + "nsfwConfidence": 0 }, { - "Name": "Raaga", - "Title": "Raaga", - "Domain": "raaga.com", - "BreachDate": "2025-12-15", - "AddedDate": "2026-01-19T17:33:46Z", - "ModifiedDate": "2026-01-19T17:33:46Z", - "PwnCount": 10225145, - "Description": "In December 2025, data allegedly breached from the Indian streaming music service \"Raaga\" was posted for sale to a popular hacking forum. The data contained 10M unique email addresses along with names, genders, ages (in some cases, full date of birth), postcodes and passwords stored as unsalted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Raaga.png", + "Name": "ClubPenguinRewritten", + "Title": "Club Penguin Rewritten (January 2018)", + "Domain": "cprewritten.net", + "BreachDate": "2018-01-21", + "AddedDate": "2019-04-23T05:05:16Z", + "ModifiedDate": "2019-07-30T14:05:55Z", + "PwnCount": 1688176, + "Description": "In January 2018, the children's gaming site Club Penguin Rewritten (CPRewritten) suffered a data breach (note: CPRewritten is an independent recreation of Disney's Club Penguin game). The incident exposed almost 1.7 million unique email addresses alongside IP addresses, usernames and passwords stored as bcrypt hashes. When contacted, CPRewritten advised they were aware of the breach and had \"contacted affected users\".", + "LogoPath": "https://logos.haveibeenpwned.com/ClubPenguinRewritten.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Genre", "Mots de passe", "Noms", - "Âges" + "Email addresses,Usernames,Passwords,IP addresses" ], "IsVerified": true, "IsFabricated": false, @@ -16318,14 +15475,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1291, + "index": 371, "source": "Manuel", "categories": [], - "content": "In December 2025, data allegedly breached from the Indian streaming music service \"Raaga\" was posted for sale to a popular hacking forum. The data contained 10M unique email addresses along with names, genders, ages (in some cases, full date of birth), postcodes and passwords stored as unsalted MD5 hashes.", + "content": "In January 2018, the children's gaming site Club Penguin Rewritten (CPRewritten) suffered a data breach (note: CPRewritten is an independent recreation of Disney's Club Penguin game). The incident exposed almost 1.7 million unique email addresses alongside IP addresses, usernames and passwords stored as bcrypt hashes. When contacted, CPRewritten advised they were aware of the breach and had \"contacted affected users\".", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Raaga", - "oldindex": 1291, - "title": "Raaga", + "lien": "https://haveibeenpwned.com/Breach/ClubPenguinRewritten", + "oldindex": 382, + "title": "Club Penguin Rewritten (January 2018)", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -16333,24 +15490,23 @@ "nsfwConfidence": 0 }, { - "Name": "SoundCloud", - "Title": "SoundCloud", - "Domain": "soundcloud.com", - "BreachDate": "2025-12-15", - "AddedDate": "2026-01-27T01:13:16Z", - "ModifiedDate": "2026-01-27T01:19:20Z", - "PwnCount": 29815722, - "Description": "In December 2025, SoundCloud announced it had discovered unauthorised activity on its platform. The incident allowed an attacker to map publicly available SoundCloud profile data to email addresses for approximately 20% of its users. The impacted data included 30M unique email addresses, names, usernames, avatars, follower and following counts and, in some cases, the user’s country. The attackers later attempted to extort SoundCloud before publicly releasing the data the following month.", - "LogoPath": "https://logos.haveibeenpwned.com/SoundCloud.png", + "Name": "JoomlArt", + "Title": "JoomlArt", + "Domain": "joomlart.com", + "BreachDate": "2018-01-30", + "AddedDate": "2018-11-01T03:27:26Z", + "ModifiedDate": "2020-08-07T03:20:30Z", + "PwnCount": 22477, + "Description": "In January 2018, the Joomla template website JoomlArt inadvertently exposed more than 22k unique customer records in a Jira ticket. The exposed data was from iJoomla and JomSocial, both services that JoomlArt acquired the previous year. The data included usernames, email addresses, purchases and passwords stored as MD5 hashes. When contacted, JoomlArt advised they were aware of the incident and had previously notified impacted parties.", + "LogoPath": "https://logos.haveibeenpwned.com/JoomlArt.png", "Attribution": null, - "DisclosureUrl": "https://soundcloud.com/playbook-articles/protecting-our-users-and-our-service", + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Avatars", - "Données de géolocalisation", + "Mots de passe", "Noms", - "Profile statistics" + "Payment histories" ], "IsVerified": true, "IsFabricated": false, @@ -16360,71 +15516,84 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1292, + "index": 372, "source": "Manuel", "categories": [], - "content": "In December 2025, SoundCloud announced it had discovered unauthorised activity on its platform. The incident allowed an attacker to map publicly available SoundCloud profile data to email addresses for approximately 20% of its users. The impacted data included 30M unique email addresses, names, usernames, avatars, follower and following counts and, in some cases, the user’s country. The attackers later attempted to extort SoundCloud before publicly releasing the data the following month.", + "content": "In January 2018, the Joomla template website JoomlArt inadvertently exposed more than 22k unique customer records in a Jira ticket. The exposed data was from iJoomla and JomSocial, both services that JoomlArt acquired the previous year. The data included usernames, email addresses, purchases and passwords stored as MD5 hashes. When contacted, JoomlArt advised they were aware of the incident and had previously notified impacted parties.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SoundCloud", - "oldindex": 1292, - "title": "SoundCloud", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/JoomlArt", + "oldindex": 383, + "title": "JoomlArt", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Ministère de l’Intérieur", - "Title": "Ministère de l’Intérieur", - "Domain": "interieur.gouv.fr", - "BreachDate": "2025-12-13", - "PwnCount": 0, - "Description": "Volume non chiffré (Accès TAJ/FPR, fichiers administratifs et identités d'agents)\n\nStatut: confirmée\nType de service: Service public", + "Name": "PropTiger", + "Title": "PropTiger", + "Domain": "proptiger.com", + "BreachDate": "2018-01-30", + "AddedDate": "2020-03-24T07:21:44Z", + "ModifiedDate": "2020-03-24T07:30:36Z", + "PwnCount": 2156921, + "Description": "In January 2018, the Indian property website PropTiger suffered a data breach which resulted in a 3.46GB database file being exposed and subsequently shared extensively on a popular hacking forum 2 years later. The exposed data contained both user records and login histories with over 2M unique customer email addresses. Exposed data also included additional personal attributes such as names, dates of birth, genders, IP addresses and passwords stored as MD5 hashes. PropTiger advised they believe the usability of the data is \"limited\" due to how certain data attributes were generated and stored. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/PropTiger.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Identité des agents", - "Documents de procédure administrative", - "Emails internes", - "Compromission par accès avec identifiants en clair" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Device information", + "Genre", + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.interieur.gouv.fr/var/miomcti/storage/images/media/immigration/images/logo-ministere-de-l-interieur/889019-1-fre-FR/Logo-Ministere-de-l-interieur.jpg", - "source": "https://www.blast-info.fr/articles/2025/piratage-du-ministere-de-linterieur-l-etat-etait-pourtant-prevenu-SZ1CaZsgQDqOySyNqRwukw", - "AddedDate": "2026-04-16T01:13:29.435Z", - "ModifiedDate": "2026-04-16T01:13:29.435Z", - "slug": "ministre-de-lintrieur", - "lien": "https://www.blast-info.fr/articles/2025/piratage-du-ministere-de-linterieur-l-etat-etait-pourtant-prevenu-SZ1CaZsgQDqOySyNqRwukw", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 373, + "source": "Manuel", "categories": [], - "content": "Volume non chiffré (Accès TAJ/FPR, fichiers administratifs et identités d'agents)\n\nStatut: confirmée\nType de service: Service public", + "content": "In January 2018, the Indian property website PropTiger suffered a data breach which resulted in a 3.46GB database file being exposed and subsequently shared extensively on a popular hacking forum 2 years later. The exposed data contained both user records and login histories with over 2M unique customer email addresses. Exposed data also included additional personal attributes such as names, dates of birth, genders, IP addresses and passwords stored as MD5 hashes. PropTiger advised they believe the usability of the data is \"limited\" due to how certain data attributes were generated and stored. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "nsfwConfidence": 0, - "index": 1290, - "title": "Ministère de l’Intérieur", - "oldindex": 1290 + "lien": "https://haveibeenpwned.com/Breach/PropTiger", + "oldindex": 384, + "title": "PropTiger", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "euromatik", - "Title": "euromatik fuite du 2025-12-12", - "Domain": null, - "BreachDate": "2025-12-12T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:05.480Z", - "ModifiedDate": "2026-03-11T14:30:05.480Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • adresse courriel et postale • numéro de téléphone • données contractuelles\ncommande • mot de passe chiffré • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "JobAndTalent", + "Title": "Jobandtalent", + "Domain": "jobandtalent.com", + "BreachDate": "2018-02-01", + "AddedDate": "2021-01-17T22:31:00Z", + "ModifiedDate": "2021-01-17T22:31:00Z", + "PwnCount": 10981207, + "Description": "In approximately February 2018, the employment website Jobandtalent suffered a data breach which then appeared for sale alongside other breaches a year later. The incident impacted 11 million subscribers and exposed their names, email and IP addresses and passwords stored as salted SHA-1 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/JobAndTalent.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Mots de passe" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -16432,17 +15601,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "euromatik-fuite-du-2025-12-12", - "path": "https://bonjourlafuite.eu.org/img/euromatik.png", - "formattedDate": "2025-12-12", - "index": 1287, + "index": 374, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • adresse courriel et postale • numéro de téléphone • données contractuelles\ncommande • mot de passe chiffré • Source>", + "content": "In approximately February 2018, the employment website Jobandtalent suffered a data breach which then appeared for sale alongside other breaches a year later. The incident impacted 11 million subscribers and exposed their names, email and IP addresses and passwords stored as salted SHA-1 hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/euromatik.png", - "oldindex": 1287, - "title": "euromatik fuite du 2025-12-12", + "lien": "https://haveibeenpwned.com/Breach/JobAndTalent", + "oldindex": 385, + "title": "Jobandtalent", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -16450,21 +15616,25 @@ "nsfwConfidence": 0 }, { - "Name": "france ventilation fuite du 2025-12-12", - "Title": "france ventilation fuite du 2025-12-12", - "Domain": null, - "BreachDate": "2025-12-12T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:05.726Z", - "ModifiedDate": "2026-03-11T14:30:05.726Z", - "PwnCount": 0, - "Description": "-\n\nn° de carte bancaire\ndate d’expiration\nCVV • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "MyFitnessPal", + "Title": "MyFitnessPal", + "Domain": "myfitnesspal.com", + "BreachDate": "2018-02-01", + "AddedDate": "2019-02-21T19:28:46Z", + "ModifiedDate": "2019-02-21T20:00:56Z", + "PwnCount": 143606147, + "Description": "In February 2018, the diet and exercise service MyFitnessPal suffered a data breach. The incident exposed 144 million unique email addresses alongside usernames, IP addresses and passwords stored as SHA-1 and bcrypt hashes (the former for earlier accounts, the latter for newer accounts). In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly.", + "LogoPath": "https://logos.haveibeenpwned.com/UnderArmour.png", + "Attribution": "benjaminblue@exploit.im", "DisclosureUrl": null, "DataClasses": [ - "Numéros de carte bancaire" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -16472,17 +15642,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "france-ventilation-fuite-du-2025-12-12", - "path": "https://bonjourlafuite.eu.org/img/france-ventilation-1.jpg", - "formattedDate": "2025-12-12", - "index": 1288, + "index": 375, "source": "Manuel", "categories": [], - "content": "-\n\nn° de carte bancaire\ndate d’expiration\nCVV • Source • Source>", + "content": "In February 2018, the diet and exercise service MyFitnessPal suffered a data breach. The incident exposed 144 million unique email addresses alongside usernames, IP addresses and passwords stored as SHA-1 and bcrypt hashes (the former for earlier accounts, the latter for newer accounts). In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/france-ventilation-1.jpg", - "oldindex": 1288, - "title": "france ventilation fuite du 2025-12-12", + "lien": "https://haveibeenpwned.com/Breach/MyFitnessPal", + "oldindex": 386, + "title": "MyFitnessPal", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -16490,19 +15657,23 @@ "nsfwConfidence": 0 }, { - "Name": "fédération française de cyclisme", - "Title": "fédération française de cyclisme fuite du 2025-12-10", - "Domain": "structures.ffc.fr", - "BreachDate": "2025-12-10T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:05.957Z", - "ModifiedDate": "2026-03-11T14:30:05.957Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • date de naissance • nationalité • adresse postale • mail • numéro de téléphone • photo et pièce d’identité • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Autocentrum", + "Title": "Autocentrum.pl", + "Domain": "autocentrum.pl", + "BreachDate": "2018-02-04", + "AddedDate": "2018-02-09T00:55:26Z", + "ModifiedDate": "2018-02-09T00:55:26Z", + "PwnCount": 143717, + "Description": "In February 2018, data belonging to the Polish motoring website autocentrum.pl was found online. The data contained 144k email addresses and plain text passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/Autocentrum.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -16510,74 +15681,79 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-cyclisme-fuite-du-2025-12-10", - "path": "https://structures.ffc.fr/incident-securite-informatique/", - "formattedDate": "2025-12-10", - "index": 1281, + "index": 376, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • date de naissance • nationalité • adresse postale • mail • numéro de téléphone • photo et pièce d’identité • Source • Source>", + "content": "In February 2018, data belonging to the Polish motoring website autocentrum.pl was found online. The data contained 144k email addresses and plain text passwords.", "isNSFW": false, - "lien": "https://structures.ffc.fr/incident-securite-informatique/", - "oldindex": 1281, - "title": "fédération française de cyclisme fuite du 2025-12-10", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Autocentrum", + "oldindex": 387, + "title": "Autocentrum.pl", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "résidence du parc (champdeniers", - "Title": "résidence du parc (champdeniers fuite du 2025-12-10", - "Domain": "lanouvellerepublique.fr", - "BreachDate": "2025-12-10T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:10.286Z", - "ModifiedDate": "2026-03-11T14:30:10.286Z", - "PwnCount": 0, - "Description": "-\n\nransomware • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "FLVS", + "Title": "Florida Virtual School", + "Domain": "flvs.net", + "BreachDate": "2018-02-12", + "AddedDate": "2018-03-18T01:40:31Z", + "ModifiedDate": "2018-03-18T01:40:31Z", + "PwnCount": 542902, + "Description": "In March 2018, the Florida Virtual School (FLVS) posted a data breach notification to their website. The school had identified a data breach which had occurred sometime between 6 May 2016 and 12 Feb 2018 and an XML file containing 368k student records was subsequently found circulating. Each record contained student name, date of birth, password, grade, email and parent email resulting in a total of 543k unique email addresses. Due to the prevalence of email addresses belonging to individuals who are still legally children, the data breach has been flagged as \"sensitive\".", + "LogoPath": "https://logos.haveibeenpwned.com/FLVS.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Class levels", + "Dates of birth", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "r-sidence-du-parc-champdeniers-fuite-du-2025-12-10", - "path": "https://www.lanouvellerepublique.fr/deux-sevres/commune/champdeniers-saint-denis/une-demande-de-rancon-de-5-millions-de-dollars-une-maison-de-retraite-des-deux-sevres-visee-par-un-pirate-informatique-1765387940", - "formattedDate": "2025-12-10", - "index": 1282, + "index": 377, "source": "Manuel", "categories": [], - "content": "-\n\nransomware • Source>", + "content": "In March 2018, the Florida Virtual School (FLVS) posted a data breach notification to their website. The school had identified a data breach which had occurred sometime between 6 May 2016 and 12 Feb 2018 and an XML file containing 368k student records was subsequently found circulating. Each record contained student name, date of birth, password, grade, email and parent email resulting in a total of 543k unique email addresses. Due to the prevalence of email addresses belonging to individuals who are still legally children, the data breach has been flagged as \"sensitive\".", "isNSFW": false, - "lien": "https://www.lanouvellerepublique.fr/deux-sevres/commune/champdeniers-saint-denis/une-demande-de-rancon-de-5-millions-de-dollars-une-maison-de-retraite-des-deux-sevres-visee-par-un-pirate-informatique-1765387940", - "oldindex": 1282, - "title": "résidence du parc (champdeniers fuite du 2025-12-10", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/FLVS", + "oldindex": 388, + "title": "Florida Virtual School", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ufolep", - "Title": "ufolep fuite du 2025-12-10", - "Domain": null, - "BreachDate": "2025-12-10T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:10.911Z", - "ModifiedDate": "2026-03-11T14:30:10.911Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • date et lieu de naissance • nationalité • adresse postale • adresse email • numéro de téléphone • coordonnés du responsable légal • status de consentement • Source>", + "Name": "2844Breaches", + "Title": "2,844 Separate Data Breaches", + "Domain": "", + "BreachDate": "2018-02-19", + "AddedDate": "2018-02-26T10:06:02Z", + "ModifiedDate": "2018-02-26T10:06:02Z", + "PwnCount": 80115532, + "Description": "In February 2018, a massive collection of almost 3,000 alleged data breaches was found online. Whilst some of the data had previously been seen in Have I Been Pwned, 2,844 of the files consisting of more than 80 million unique email addresses had not previously been seen. Each file contained both an email address and plain text password and were consequently loaded as a single \"unverified\" data breach.", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe" + ], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -16586,42 +15762,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "ufolep-fuite-du-2025-12-10", - "path": "https://bonjourlafuite.eu.org/img/ufolep.jpg", - "formattedDate": "2025-12-10", - "index": 1283, + "index": 378, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • date et lieu de naissance • nationalité • adresse postale • adresse email • numéro de téléphone • coordonnés du responsable légal • status de consentement • Source>", + "content": "In February 2018, a massive collection of almost 3,000 alleged data breaches was found online. Whilst some of the data had previously been seen in Have I Been Pwned, 2,844 of the files consisting of more than 80 million unique email addresses had not previously been seen. Each file contained both an email address and plain text password and were consequently loaded as a single \"unverified\" data breach.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ufolep.jpg", - "oldindex": 1283, - "title": "ufolep fuite du 2025-12-10", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/2844Breaches", + "oldindex": 389, + "title": "2,844 Separate Data Breaches", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Dragonica", - "Title": "Dragonica Lunaris", - "Domain": "playdragonica.eu", - "BreachDate": "2025-12-06", - "AddedDate": "2026-05-21T04:41:32Z", - "ModifiedDate": "2026-05-21T04:44:28Z", - "PwnCount": 126293, - "Description": "In December 2025, the European Dragonica private server Dragonica Lunaris suffered a data breach. The incident exposed 126k email addresses, usernames, dates of birth and bcrypt password hashes. The service operator confirmed the breach and advised it has since been fixed.", - "LogoPath": "https://logos.haveibeenpwned.com/Dragonica.png", - "Attribution": null, + "Name": "EyeEm", + "Title": "EyeEm", + "Domain": "eyeem.com", + "BreachDate": "2018-02-28", + "AddedDate": "2019-02-16T07:17:45Z", + "ModifiedDate": "2019-02-16T07:17:45Z", + "PwnCount": 19611022, + "Description": "In February 2018, photography website EyeEm suffered a data breach. The breach was identified among a collection of other large incidents and exposed almost 20M unique email addresses, names, usernames, bios and password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/EyeEm.png", + "Attribution": "kuroish or gabriel kimiaie-asadi bildstein", "DisclosureUrl": null, "DataClasses": [ - "Dates of birth", - "Email addresses", - "Names", - "Passwords", - "Spoken languages", - "Usernames" + "Adresses email", + "Adresses postales", + "Bios", + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -16631,83 +15803,88 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1280, - "isBlocked": false, - "blockedNote": null, + "index": 379, "source": "Manuel", "categories": [], - "content": "In December 2025, the European Dragonica private server Dragonica Lunaris suffered a data breach. The incident exposed 126k email addresses, usernames, dates of birth and bcrypt password hashes. The service operator confirmed the breach and advised it has since been fixed.", + "content": "In February 2018, photography website EyeEm suffered a data breach. The breach was identified among a collection of other large incidents and exposed almost 20M unique email addresses, names, usernames, bios and password hashes.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/Dragonica", - "oldindex": 1280, - "title": "Dragonica Lunaris" + "lien": "https://haveibeenpwned.com/Breach/EyeEm", + "oldindex": 390, + "title": "EyeEm", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "asaf & afps", - "Title": "asaf & afps fuite du 2025-12-5", - "Domain": null, - "BreachDate": "2025-12-5", - "AddedDate": "2026-03-11T14:30:03.267Z", - "ModifiedDate": "2026-03-11T14:30:03.267Z", - "PwnCount": 180000, - "Description": "-\n\nnom\nprénom • date de naissance • numéro de sécurité sociale • dossier de remboursement • données de correction visuelle • numéro de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Bestialitysextaboo", + "Title": "Bestialitysextaboo", + "Domain": "bestialitysextaboo.com", + "BreachDate": "2018-03-19", + "AddedDate": "2018-03-29T06:10:06Z", + "ModifiedDate": "2018-03-29T06:10:06Z", + "PwnCount": 3204, + "Description": "In March 2018, the animal bestiality website known as Bestialitysextaboo was hacked. A collection of various sites running on the same service were also compromised and details of the hack (including links to the data) were posted on a popular forum. In all, more than 3.2k unique email addresses were included alongside usernames, IP addresses, dates of birth, genders and bcrypt hashes of passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/Bestialitysextaboo.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Dates de naissance", - "Données de correction visuelle", - "Données de santé", - "NIR", + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Genre", + "Mots de passe", "Noms", - "Numéro de dossier", - "Numéros de sécurité sociale", - "Prénoms", - "Nom et prénom", - "Date de naissance", - "NIR (Sécurité sociale)", - "Remboursements santé optique" + "Âges" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "asaf-afps-fuite-du-2025-12-5", - "path": "https://bonjourlafuite.eu.org/img/asaf-afps.jpg", - "formattedDate": "2025-12-05", - "index": 1272, + "index": 380, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • date de naissance • numéro de sécurité sociale • dossier de remboursement • données de correction visuelle • numéro de téléphone • Source>", - "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/asaf-afps.jpg", - "oldindex": 1272, - "title": "asaf & afps fuite du 2025-12-5", + "content": "In March 2018, the animal bestiality website known as Bestialitysextaboo was hacked. A collection of various sites running on the same service were also compromised and details of the hack (including links to the data) were posted on a popular forum. In all, more than 3.2k unique email addresses were included alongside usernames, IP addresses, dates of birth, genders and bcrypt hashes of passwords.", + "isNSFW": true, + "lien": "https://haveibeenpwned.com/Breach/Bestialitysextaboo", + "oldindex": 391, + "title": "Bestialitysextaboo", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0.9 }, { - "Name": "cuisinella", - "Title": "cuisinella fuite du 2025-12-5", - "Domain": null, - "BreachDate": "2025-12-5", - "AddedDate": "2026-03-11T14:30:04.681Z", - "ModifiedDate": "2026-03-11T14:30:04.681Z", - "PwnCount": 0, - "Description": "-\n\ncivilité\nnom\nprénom • numéro de téléphone • adresse email • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Wendys", + "Title": "Wendy's", + "Domain": "wendys.com.ph", + "BreachDate": "2018-03-31", + "AddedDate": "2022-05-24T23:50:35Z", + "ModifiedDate": "2022-05-24T23:50:35Z", + "PwnCount": 52485, + "Description": "In March 2018, Wendy's in the Philippines suffered a data breach which impacted over 52k customers and job applicants. The breach exposed extensive personal information including names, email and IP addresses, physical addresses, phone numbers and passwords stored as MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Wendys.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Education levels", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "Professions" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -16715,37 +15892,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "cuisinella-fuite-du-2025-12-5", - "path": "https://bonjourlafuite.eu.org/img/cuisinella.png", - "formattedDate": "2025-12-05", - "index": 1273, + "index": 381, "source": "Manuel", "categories": [], - "content": "-\n\ncivilité\nnom\nprénom • numéro de téléphone • adresse email • Source>", + "content": "In March 2018, Wendy's in the Philippines suffered a data breach which impacted over 52k customers and job applicants. The breach exposed extensive personal information including names, email and IP addresses, physical addresses, phone numbers and passwords stored as MD5 hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/cuisinella.png", - "oldindex": 1273, - "title": "cuisinella fuite du 2025-12-5", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Wendys", + "oldindex": 392, + "title": "Wendy's", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "fédération française de handball", - "Title": "fédération française de handball fuite du 2025-12-5", - "Domain": null, - "BreachDate": "2025-12-5", - "AddedDate": "2026-03-11T14:30:06.127Z", - "ModifiedDate": "2026-03-11T14:30:06.127Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • genre • date de naissance • adresse email • numéro de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "AerServ", + "Title": "AerServ", + "Domain": "aerserv.com", + "BreachDate": "2018-04-01", + "AddedDate": "2018-12-06T02:58:12Z", + "ModifiedDate": "2018-12-06T02:58:12Z", + "PwnCount": 66308, + "Description": "In April 2018, the ad management platform known as AerServ suffered a data breach. Acquired by InMobi earlier in the year, the AerServ breach impacted over 66k unique email addresses and also included contact information and passwords stored as salted SHA-512 hashes. The data was publicly posted to Twitter later in 2018 after which InMobi was notified and advised they were aware of the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/AerServ.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Employers", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "Professions" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -16753,51 +15935,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-handball-fuite-du-2025-12-5", - "path": "https://bonjourlafuite.eu.org/img/ffhb.png", - "formattedDate": "2025-12-05", - "index": 1274, + "index": 382, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • genre • date de naissance • adresse email • numéro de téléphone • Source>", + "content": "In April 2018, the ad management platform known as AerServ suffered a data breach. Acquired by InMobi earlier in the year, the AerServ breach impacted over 66k unique email addresses and also included contact information and passwords stored as salted SHA-512 hashes. The data was publicly posted to Twitter later in 2018 after which InMobi was notified and advised they were aware of the incident.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ffhb.png", - "oldindex": 1274, - "title": "fédération française de handball fuite du 2025-12-5", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/AerServ", + "oldindex": 393, + "title": "AerServ", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "schmidt", - "Title": "schmidt fuite du 2025-12-5", - "Domain": null, - "BreachDate": "2025-12-5", - "AddedDate": "2026-03-11T14:30:10.312Z", - "ModifiedDate": "2026-03-11T14:30:10.312Z", - "PwnCount": 150000, - "Description": "-\n\ncivilité\nnom\nprénom • numéro de téléphone • adresse email • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "Artsy", + "Title": "Artsy", + "Domain": "artsy.net", + "BreachDate": "2018-04-01", + "AddedDate": "2020-05-25T20:59:10Z", + "ModifiedDate": "2020-05-25T21:08:08Z", + "PwnCount": 1079970, + "Description": "In April 2018, the online arts database Artsy suffered a data breach which consequently appeared for sale on a dark web marketplace. Over 1M accounts were impacted and included IP and email addresses, names and passwords stored as salted SHA-512 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Artsy.png", + "Attribution": "nano@databases.pw", "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Civilité", - "Code postal", - "Dressing)", - "Noms", - "Numéros de téléphone", - "Prénoms", - "Type de projet (cuisine", - "Nom et prénom", - "Numéro de téléphone", - "Adresse email", - "Type de projet (cuisine/dressing)" + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -16805,79 +15976,78 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "schmidt-fuite-du-2025-12-5", - "path": "https://bonjourlafuite.eu.org/img/schmidt.png", - "formattedDate": "2025-12-05", - "index": 1275, + "index": 383, "source": "Manuel", "categories": [], - "content": "-\n\ncivilité\nnom\nprénom • numéro de téléphone • adresse email • Source>", + "content": "In April 2018, the online arts database Artsy suffered a data breach which consequently appeared for sale on a dark web marketplace. Over 1M accounts were impacted and included IP and email addresses, names and passwords stored as salted SHA-512 hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/schmidt.png", - "oldindex": 1275, - "title": "schmidt fuite du 2025-12-5", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Artsy", + "oldindex": 394, + "title": "Artsy", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MédecinDirect (Teladoc Health)", - "Title": "MédecinDirect (Teladoc Health)", - "Domain": "medecindirect.fr", - "BreachDate": "2025-12-03", - "AddedDate": "2026-03-11T14:30:17.941Z", - "ModifiedDate": "2026-03-11T14:30:17.941Z", - "PwnCount": 285000, - "Description": "285 000 patients notifiés (base active)\n\nStatut: Inconnu\nType de service: Santé", + "Name": "Emuparadise", + "Title": "Emuparadise", + "Domain": "emuparadise.me", + "BreachDate": "2018-04-01", + "AddedDate": "2019-06-09T06:23:35Z", + "ModifiedDate": "2019-06-15T15:19:53Z", + "PwnCount": 1131229, + "Description": "In April 2018, the self-proclaimed \"biggest retro gaming website on earth\", Emuparadise, suffered a data breach. The compromised vBulletin forum exposed 1.1 million email addresses, IP address, usernames and passwords stored as salted MD5 hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Emuparadise.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Compte rendu médical", - "Dates de naissance", - "Données de santé", - "Motif de téléconsultation", - "NIR", - "Noms", - "Numéros de sécurité sociale", - "Prénoms" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://cdn.prod.website-files.com/5e7313c19c973a70e6d8642b/663499d70c6b952dc7c80a8f_logo_MedecinDirect%402x.png", - "slug": "mdecindirect-teladoc-health", - "source": "https://www.medecindirect.fr/blog/incident-securite-medecindirect-informations", - "lien": "https://www.medecindirect.fr/blog/incident-securite-medecindirect-informations", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 384, + "source": "Manuel", "categories": [], - "content": "285 000 patients notifiés (base active)\n\nStatut: Inconnu\nType de service: Santé", + "content": "In April 2018, the self-proclaimed \"biggest retro gaming website on earth\", Emuparadise, suffered a data breach. The compromised vBulletin forum exposed 1.1 million email addresses, IP address, usernames and passwords stored as salted MD5 hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "index": 1271, - "title": "MédecinDirect (Teladoc Health)", + "lien": "https://haveibeenpwned.com/Breach/Emuparadise", + "oldindex": 395, + "title": "Emuparadise", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1271, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "leroy merlin", - "Title": "leroy merlin fuite du 2025-12-2", - "Domain": "leroymerlin.fr", - "BreachDate": "2025-12-2", - "AddedDate": "2026-03-11T14:30:08.035Z", - "ModifiedDate": "2026-03-11T14:30:08.035Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • numéro de téléphone • adresse email • adresse postale • date de naissance • information du programme de fidélité • Source • Source>", + "Name": "Pemiblanc", + "Title": "Pemiblanc", + "Domain": "pemiblanc.com", + "BreachDate": "2018-04-02", + "AddedDate": "2018-07-09T22:16:26Z", + "ModifiedDate": "2018-07-09T22:16:26Z", + "PwnCount": 110964206, + "Description": "In April 2018, a credential stuffing list containing 111 million email addresses and passwords known as Pemiblanc was discovered on a French server. The list contained email addresses and passwords collated from different data breaches and used to mount account takeover attacks against other services. Read more about the incident.", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe" + ], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -16886,126 +16056,81 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "leroy-merlin-fuite-du-2025-12-2", - "path": "https://www.leroymerlin.fr/faq-incident-donnees-clients/", - "formattedDate": "2025-12-02", - "index": 1269, + "index": 385, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • numéro de téléphone • adresse email • adresse postale • date de naissance • information du programme de fidélité • Source • Source>", + "content": "In April 2018, a credential stuffing list containing 111 million email addresses and passwords known as Pemiblanc was discovered on a French server. The list contained email addresses and passwords collated from different data breaches and used to mount account takeover attacks against other services. Read more about the incident.", "isNSFW": false, - "lien": "https://www.leroymerlin.fr/faq-incident-donnees-clients/", - "oldindex": 1269, - "title": "leroy merlin fuite du 2025-12-2", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Pemiblanc", + "oldindex": 396, + "title": "Pemiblanc", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "France Travail (Missions Locales / Jeunes)", - "Title": "France Travail (Missions Locales / Jeunes)", - "Domain": "francetravail.fr", - "BreachDate": "2025-12-01", - "PwnCount": 1600000, - "Description": "1,6 million de profils (jeunes de 16 à 25 ans)\n\nStatut: confirmée\nType de service: Service public emploi", + "Name": "Chegg", + "Title": "Chegg", + "Domain": "chegg.com", + "BreachDate": "2018-04-28", + "AddedDate": "2019-08-16T07:24:58Z", + "ModifiedDate": "2024-04-27T05:34:09Z", + "PwnCount": 39721127, + "Description": "In April 2018, the textbook rental service Chegg suffered a data breach that impacted 40 million subscribers. The exposed data included email addresses, usernames, names and passwords stored as unsalted MD5 hashes. A small number of records also contained physical address or phone number.", + "LogoPath": "https://logos.haveibeenpwned.com/Chegg.png", + "Attribution": "jimscott.sec@protonmail.com", + "DisclosureUrl": null, "DataClasses": [ - "Nom et prénom", - "Date de naissance", - "NIR (Sécurité sociale)", - "Identifiant France Travail", - "Adresse email et postale", - "Numéro de téléphone", - "Parcours d'accompagnement scolaire/pro" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Numéros de téléphone" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/thumb/8/8d/France-travail-2023.svg/2560px-France-travail-2023.svg.png", - "source": "https://www.francetravail.org/accueil/communiques/2025/le-reseau-des-missions-locales-et-france-travail-appellent-a-la-vigilance-apres-un-acte-de-cyber-malveillance.html?type=article", - "AddedDate": "2026-03-31T07:37:02.626Z", - "ModifiedDate": "2026-03-31T07:37:02.626Z", - "slug": "france-travail-missions-locales-jeunes", - "lien": "https://www.francetravail.org/accueil/communiques/2025/le-reseau-des-missions-locales-et-france-travail-appellent-a-la-vigilance-apres-un-acte-de-cyber-malveillance.html?type=article", - "isBlocked": false, - "blockedNote": null, - "categories": [], - "content": "1,6 million de profils (jeunes de 16 à 25 ans)\n\nStatut: confirmée\nType de service: Service public emploi", - "isNSFW": false, - "nsfwConfidence": 0, - "index": 1268, - "title": "France Travail (Missions Locales / Jeunes)", - "oldindex": 1268, - "Attribution": null - }, - { - "Name": "la centrale du financement", - "Title": "la centrale du financement fuite du 2025-11-28", - "Domain": null, - "BreachDate": "2025-11-28T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:07.741Z", - "ModifiedDate": "2026-03-11T14:30:07.741Z", - "PwnCount": 0, - "Description": "-\n\ndossier de financement • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "la-centrale-du-financement-fuite-du-2025-11-28", - "path": "https://bonjourlafuite.eu.org/img/centrale-financement.jpg", - "formattedDate": "2025-11-28", - "index": 1266, + "index": 386, "source": "Manuel", "categories": [], - "content": "-\n\ndossier de financement • Source>", + "content": "In April 2018, the textbook rental service Chegg suffered a data breach that impacted 40 million subscribers. The exposed data included email addresses, usernames, names and passwords stored as unsalted MD5 hashes. A small number of records also contained physical address or phone number.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/centrale-financement.jpg", - "oldindex": 1266, - "title": "la centrale du financement fuite du 2025-11-28", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Chegg", + "oldindex": 397, + "title": "Chegg", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "la rochelle", - "Title": "la rochelle fuite du 2025-11-27", - "Domain": "sudouest.fr", - "BreachDate": "2025-11-27T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:07.848Z", - "ModifiedDate": "2026-03-11T14:30:07.848Z", - "PwnCount": 400, - "Description": "-\n\nnom\nprénom • email • numéro de téléphone • heure\ndate et lieu de rendez-vous • autres éléments • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "FunnyGames", + "Title": "Funny Games", + "Domain": "funny-games.biz", + "BreachDate": "2018-04-28", + "AddedDate": "2018-07-24T03:01:35Z", + "ModifiedDate": "2018-07-24T03:01:35Z", + "PwnCount": 764357, + "Description": "In April 2018, the online entertainment site Funny Games suffered a data breach that disclosed 764k records including usernames, email and IP addresses and salted MD5 password hashes. The incident was disclosed to Funny Games in July who acknowledged the breach and identified it had been caused by legacy code no longer in use. The record count in the breach constitute approximately half of the user base.", + "LogoPath": "https://logos.haveibeenpwned.com/FunnyGames.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Date et heure du rendez-vous", - "Noms", - "Numéros de téléphone", - "Passeport", - "Prénoms", - "Type de demande administrative", - "Nom et prénom", - "Adresse email", - "Numéro de téléphone" + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -17013,17 +16138,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "la-rochelle-fuite-du-2025-11-27", - "path": "https://www.sudouest.fr/charente-maritime/la-rochelle/fuite-de-donnees-chez-synbird-la-rochelle-touchee-comme-1-300-communes-de-france-26875312.php", - "formattedDate": "2025-11-27", - "index": 1263, + "index": 387, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • email • numéro de téléphone • heure\ndate et lieu de rendez-vous • autres éléments • Source>", + "content": "In April 2018, the online entertainment site Funny Games suffered a data breach that disclosed 764k records including usernames, email and IP addresses and salted MD5 password hashes. The incident was disclosed to Funny Games in July who acknowledged the breach and identified it had been caused by legacy code no longer in use. The record count in the breach constitute approximately half of the user base.", "isNSFW": false, - "lien": "https://www.sudouest.fr/charente-maritime/la-rochelle/fuite-de-donnees-chez-synbird-la-rochelle-touchee-comme-1-300-communes-de-france-26875312.php", - "oldindex": 1263, - "title": "la rochelle fuite du 2025-11-27", + "lien": "https://haveibeenpwned.com/Breach/FunnyGames", + "oldindex": 398, + "title": "Funny Games", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -17031,100 +16153,25 @@ "nsfwConfidence": 0 }, { - "Name": "MSP Givors Presqu’Île (via Weda)", - "Title": "MSP Givors Presqu’Île (via Weda)", - "Domain": "msp-givors.fr", - "BreachDate": "2025-11-27", - "PwnCount": 12000, - "Description": "≈ 12 000 dossiers patients\n\nStatut: confirmée\nType de service: Santé", - "DataClasses": [ - "Dates de naissance", - "Données de géolocalisation", - "Données de santé", - "Historique de soins", - "Noms", - "Prénoms", - "Résultats d'analyses" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.pappers.fr/og-image/entreprise/MSP+DE+GIVORS+PRESQU%27ILE_911+364+438.png", - "source": "https://www.lemonde.fr/pixels/article/2025/11/18/une-cyberattaque-contre-weda-logiciel-utilise-par-des-milliers-de-medecins-provoque-paralysie-et-fuite-de-donnees_6653915_4408996.html", - "AddedDate": "2026-03-15T10:13:32.099Z", - "ModifiedDate": "2026-03-15T10:13:32.099Z", - "slug": "msp-givors-presqule-via-weda", - "isBlocked": false, - "blockedNote": null, - "categories": [], - "content": "≈ 12 000 dossiers patients\n\nStatut: confirmée\nType de service: Santé", - "isNSFW": false, - "lien": "https://www.lemonde.fr/pixels/article/2025/11/18/une-cyberattaque-contre-weda-logiciel-utilise-par-des-milliers-de-medecins-provoque-paralysie-et-fuite-de-donnees_6653915_4408996.html", - "index": 1264, - "title": "MSP Givors Presqu’Île (via Weda)", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "oldindex": 1264, - "nsfwConfidence": 0 - }, - { - "Name": "Fédération Française de Football (FFF)", - "Title": "Fédération Française de Football (FFF)", - "Domain": "fff.fr", - "BreachDate": "2025-11-26", - "PwnCount": 1500000, - "Description": "≈ 1,5 million de licenciés (nouveau dump distinct de celui de février)\n\nStatut: confirmée\nType de service: Sport", - "DataClasses": [ - "Nom et prénom", - "Sexe/genre", - "Date et lieu de naissance", - "Nationalité", - "Adresse postale", - "Numéro de téléphone", - "Numéro de licence", - "Club d'appartenance" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://occitanie.fff.fr/wp-content/uploads/sites/18/2021/10/BANNIERE-SITE-FFF.png", - "source": "https://www.fff.fr/article/15831-communique-du-26-novembre-relatif-au-vol-de-donnees.html", - "AddedDate": "2026-04-09T08:58:24.350Z", - "ModifiedDate": "2026-04-09T08:58:24.350Z", - "slug": "fdration-franaise-de-football-fff", - "lien": "https://www.fff.fr/article/15831-communique-du-26-novembre-relatif-au-vol-de-donnees.html", - "isBlocked": false, - "blockedNote": null, - "categories": [], - "content": "≈ 1,5 million de licenciés (nouveau dump distinct de celui de février)\n\nStatut: confirmée\nType de service: Sport", - "isNSFW": false, - "nsfwConfidence": 0, - "index": 1262, - "title": "Fédération Française de Football (FFF)", - "oldindex": 1262 - }, - { - "Name": "ag2r la mondiale", - "Title": "ag2r la mondiale fuite du 2025-11-25", - "Domain": null, - "BreachDate": "2025-11-25T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:02.865Z", - "ModifiedDate": "2026-03-11T14:30:02.865Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • date de naissance • numéro de sécurité sociale • dossier de remboursement • données de correction visuelle • numéro de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Creative", + "Title": "Creative", + "Domain": "creative.com", + "BreachDate": "2018-05-01", + "AddedDate": "2018-06-07T21:00:31Z", + "ModifiedDate": "2018-06-07T21:00:31Z", + "PwnCount": 483015, + "Description": "In May 2018, the forum for Singaporean hardware company Creative Technology suffered a data breach which resulted in the disclosure of 483k unique email addresses. Running on an old version of vBulletin, the breach also disclosed usernames, IP addresses and salted MD5 password hashes. After being notified of the incident, Creative permanently shut down the forum.", + "LogoPath": "https://logos.haveibeenpwned.com/Creative.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Numéros de sécurité sociale" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -17132,17 +16179,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "ag2r-la-mondiale-fuite-du-2025-11-25", - "path": "https://bonjourlafuite.eu.org/img/ag2r.jpg", - "formattedDate": "2025-11-25", - "index": 1252, + "index": 388, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • date de naissance • numéro de sécurité sociale • dossier de remboursement • données de correction visuelle • numéro de téléphone • Source>", + "content": "In May 2018, the forum for Singaporean hardware company Creative Technology suffered a data breach which resulted in the disclosure of 483k unique email addresses. Running on an old version of vBulletin, the breach also disclosed usernames, IP addresses and salted MD5 password hashes. After being notified of the incident, Creative permanently shut down the forum.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ag2r.jpg", - "oldindex": 1252, - "title": "ag2r la mondiale fuite du 2025-11-25", + "lien": "https://haveibeenpwned.com/Breach/Creative", + "oldindex": 399, + "title": "Creative", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -17150,21 +16194,25 @@ "nsfwConfidence": 0 }, { - "Name": "fédération française de danse", - "Title": "fédération française de danse fuite du 2025-11-25", - "Domain": null, - "BreachDate": "2025-11-25T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:05.984Z", - "ModifiedDate": "2026-03-11T14:30:05.984Z", - "PwnCount": 0, - "Description": "-\n\nnuméro de licence • nom\nprénom • date de naissance • photos • adresse postale • adresse email • numéro de téléphone • mot de passe haché • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "LinuxForums", + "Title": "Linux Forums", + "Domain": "linuxforums.org", + "BreachDate": "2018-05-01", + "AddedDate": "2018-06-07T12:55:25Z", + "ModifiedDate": "2024-09-04T23:38:20Z", + "PwnCount": 275785, + "Description": "In May 2018, the Linux Forums website suffered a data breach which resulted in the disclosure of 276k unique email addresses. Running on an old version of vBulletin, the breach also disclosed usernames, IP addresses and salted MD5 password hashes. Linux Forums did not respond to multiple attempts to contact them about the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/LinuxForums.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Mots de passe" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -17172,17 +16220,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-danse-fuite-du-2025-11-25", - "path": "https://bonjourlafuite.eu.org/img/ffdanse.png", - "formattedDate": "2025-11-25", - "index": 1253, + "index": 389, "source": "Manuel", "categories": [], - "content": "-\n\nnuméro de licence • nom\nprénom • date de naissance • photos • adresse postale • adresse email • numéro de téléphone • mot de passe haché • Source>", + "content": "In May 2018, the Linux Forums website suffered a data breach which resulted in the disclosure of 276k unique email addresses. Running on an old version of vBulletin, the breach also disclosed usernames, IP addresses and salted MD5 password hashes. Linux Forums did not respond to multiple attempts to contact them about the breach.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ffdanse.png", - "oldindex": 1253, - "title": "fédération française de danse fuite du 2025-11-25", + "lien": "https://haveibeenpwned.com/Breach/LinuxForums", + "oldindex": 400, + "title": "Linux Forums", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -17190,37 +16235,26 @@ "nsfwConfidence": 0 }, { - "Name": "itelis", - "Title": "itelis fuite du 2025-11-25", - "Domain": "bfmtv.com", - "BreachDate": "2025-11-25T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:07.528Z", - "ModifiedDate": "2026-03-11T14:30:07.528Z", - "PwnCount": 5000000, - "Description": "-\n\nnom\nprénom • date de naissance • numéro de sécurité sociale • dossier de remboursement • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "ViewFines", + "Title": "ViewFines", + "Domain": "viewfines.co.za", + "BreachDate": "2018-05-07", + "AddedDate": "2018-05-24T09:11:55Z", + "ModifiedDate": "2018-05-24T09:11:55Z", + "PwnCount": 777649, + "Description": "In May 2018, the South African website for viewing traffic fines online known as ViewFines suffered a data breach. Over 934k records containing 778k unique email addresses were exposed and included names, phone numbers, government issued IDs and passwords stored in plain text.", + "LogoPath": "https://logos.haveibeenpwned.com/ViewFines.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "2020-2021", - "Adresses IP", + "Adresses email", "Adresses postales", - "Dates de naissance", - "Détails de correction visuelle", - "Factures optiques", - "NIR", + "Government issued IDs", + "Mots de passe", "Noms", - "Numéro de contrat mutuelle", - "Numéro de dossier mutuelle", - "Numéros de sécurité sociale", - "Prénoms", - "Nom et prénom", - "Date de naissance", - "NIR (Sécurité sociale)", - "Détails des remboursements optiques (2020-2021)", - "Données de correction visuelle (prescriptions)" + "Numéros de téléphone" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -17228,17 +16262,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "itelis-fuite-du-2025-11-25", - "path": "https://www.bfmtv.com/tech/cybersecurite/la-plateforme-itelis-a-ete-victime-d-un-piratage-les-donnees-privees-d-utilisateurs-liees-aux-remboursements-de-frais-d-optique-ont-ete-derobees-attention-aux-campagnes-de-phishing_AV-202511240584.html", - "formattedDate": "2025-11-25", - "index": 1254, + "index": 390, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • date de naissance • numéro de sécurité sociale • dossier de remboursement • Source>", + "content": "In May 2018, the South African website for viewing traffic fines online known as ViewFines suffered a data breach. Over 934k records containing 778k unique email addresses were exposed and included names, phone numbers, government issued IDs and passwords stored in plain text.", "isNSFW": false, - "lien": "https://www.bfmtv.com/tech/cybersecurite/la-plateforme-itelis-a-ete-victime-d-un-piratage-les-donnees-privees-d-utilisateurs-liees-aux-remboursements-de-frais-d-optique-ont-ete-derobees-attention-aux-campagnes-de-phishing_AV-202511240584.html", - "oldindex": 1254, - "title": "itelis fuite du 2025-11-25", + "lien": "https://haveibeenpwned.com/Breach/ViewFines", + "oldindex": 401, + "title": "ViewFines", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -17246,19 +16277,23 @@ "nsfwConfidence": 0 }, { - "Name": "proxiserve", - "Title": "proxiserve fuite du 2025-11-25", - "Domain": null, - "BreachDate": "2025-11-25T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:10.032Z", - "ModifiedDate": "2026-03-11T14:30:10.032Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Motif d’intervention • Date d’intervention • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "Lolzteam", + "Title": "Lolzteam", + "Domain": "lolzteam.net", + "BreachDate": "2018-05-13", + "AddedDate": "2022-11-06T02:58:23Z", + "ModifiedDate": "2022-11-06T02:58:23Z", + "PwnCount": 398011, + "Description": "In May 2018, the Russian hacking forum Lolzteam suffered a data breach that exposed 400k members. The impacted data included usernames and email addresses which were later redistributed via another hacking forum.", + "LogoPath": "https://logos.haveibeenpwned.com/Lolzteam.png", + "Attribution": "zan @ bf", "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -17266,17 +16301,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "proxiserve-fuite-du-2025-11-25", - "path": "https://bonjourlafuite.eu.org/img/proxiserve.png", - "formattedDate": "2025-11-25", - "index": 1255, + "index": 391, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Motif d’intervention • Date d’intervention • Source>", + "content": "In May 2018, the Russian hacking forum Lolzteam suffered a data breach that exposed 400k members. The impacted data included usernames and email addresses which were later redistributed via another hacking forum.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/proxiserve.png", - "oldindex": 1255, - "title": "proxiserve fuite du 2025-11-25", + "lien": "https://haveibeenpwned.com/Breach/Lolzteam", + "oldindex": 402, + "title": "Lolzteam", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -17284,140 +16316,152 @@ "nsfwConfidence": 0 }, { - "Name": "Clinique du Millénaire (via Weda)", - "Title": "Clinique du Millénaire (via Weda)", - "Domain": "oc-sante.fr", - "BreachDate": "2025-11-25", - "PwnCount": 45000, - "Description": "≈ 45 000 dossiers patients exfiltrés\n\nStatut: confirmée\nType de service: Santé", + "Name": "Poshmark", + "Title": "Poshmark", + "Domain": "poshmark.com", + "BreachDate": "2018-05-16", + "AddedDate": "2019-09-02T03:36:05Z", + "ModifiedDate": "2019-09-02T03:44:37Z", + "PwnCount": 36395491, + "Description": "In mid-2018, social commerce marketplace Poshmark suffered a data breach that exposed 36M user accounts. The compromised data included email addresses, names, usernames, genders, locations and passwords stored as bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Poshmark.png", + "Attribution": "jimscott.sec@protonmail.com", + "DisclosureUrl": null, "DataClasses": [ - "Antécédents médicaux", + "Adresses email", + "Adresses postales", "Données de géolocalisation", - "Données de santé", - "Identité complète", - "Numéros de sécurité sociale" + "Genre", + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "", - "source": "https://bonjourlafuite.eu.org/img/clinique-millenaire.png", - "AddedDate": "2026-03-15T10:13:32.209Z", - "ModifiedDate": "2026-03-15T10:13:32.209Z", - "slug": "clinique-du-millnaire-via-weda", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 392, + "source": "Manuel", "categories": [], - "content": "≈ 45 000 dossiers patients exfiltrés\n\nStatut: confirmée\nType de service: Santé", + "content": "In mid-2018, social commerce marketplace Poshmark suffered a data breach that exposed 36M user accounts. The compromised data included email addresses, names, usernames, genders, locations and passwords stored as bcrypt hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/clinique-millenaire.png", - "index": 1256, - "title": "Clinique du Millénaire (via Weda)", + "lien": "https://haveibeenpwned.com/Breach/Poshmark", + "oldindex": 403, + "title": "Poshmark", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1256, + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MSP du Pré Vicinal (via Weda)", - "Title": "MSP du Pré Vicinal (via Weda)", - "Domain": "cabinetmedical-previcinal.fr", - "BreachDate": "2025-11-25", - "PwnCount": 15000, - "Description": "≈ 15 000 dossiers patients (estimation locale)\n\nStatut: confirmée\nType de service: Santé", + "Name": "Houzz", + "Title": "Houzz", + "Domain": "houzz.com", + "BreachDate": "2018-05-23", + "AddedDate": "2019-03-12T20:57:35Z", + "ModifiedDate": "2019-03-12T20:57:35Z", + "PwnCount": 48881308, + "Description": "In mid-2018, the housing design website Houzz suffered a data breach. The company learned of the incident later that year then disclosed it to impacted members in February 2019. Almost 49 million unique email addresses were in the breach alongside names, IP addresses, geographic locations and either salted hashes of passwords or links to social media profiles used to authenticate to the service. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Houzz.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Comptes rendus médicaux", - "Données de santé", - "NIR", + "Données de géolocalisation", + "Mots de passe", "Noms", - "Numéros de sécurité sociale", - "Numéros de téléphone", - "Ordonnances", - "Prénoms" + "Social media profiles" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://physiosport31.fr/wp-content/uploads/2024/02/Capture-decran-2024-02-29-224540.png", - "source": "https://avecsantena.fr/cyberattaque-du-logiciel-weda-que-sest-il-passe-et-comment-reagir-pour-une-msp/", - "AddedDate": "2026-03-15T10:13:32.309Z", - "ModifiedDate": "2026-03-15T10:13:32.309Z", - "slug": "msp-du-pr-vicinal-via-weda", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 393, + "source": "Manuel", "categories": [], - "content": "≈ 15 000 dossiers patients (estimation locale)\n\nStatut: confirmée\nType de service: Santé", + "content": "In mid-2018, the housing design website Houzz suffered a data breach. The company learned of the incident later that year then disclosed it to impacted members in February 2019. Almost 49 million unique email addresses were in the breach alongside names, IP addresses, geographic locations and either salted hashes of passwords or links to social media profiles used to authenticate to the service. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://avecsantena.fr/cyberattaque-du-logiciel-weda-que-sest-il-passe-et-comment-reagir-pour-une-msp/", - "index": 1257, - "title": "MSP du Pré Vicinal (via Weda)", + "lien": "https://haveibeenpwned.com/Breach/Houzz", + "oldindex": 404, + "title": "Houzz", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1257, + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "aprs", - "Title": "aprs fuite du 2025-11-24", - "Domain": null, - "BreachDate": "2025-11-24T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:03.186Z", - "ModifiedDate": "2026-03-11T14:30:03.186Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • date de naissance • numéro de sécurité sociale • dossier de remboursement • données de correction visuelle • numéro de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "AdultFanFiction", + "Title": "Adult-FanFiction.Org", + "Domain": "adult-fanfiction.org", + "BreachDate": "2018-05-30", + "AddedDate": "2018-08-06T08:56:03Z", + "ModifiedDate": "2018-08-06T08:56:03Z", + "PwnCount": 186082, + "Description": "In May 2018, the website for sharing adult-orientated works of fiction known as Adult-FanFiction.Org had 186k records exposed in a data breach. The data contained names, email addresses, dates of birth and passwords stored as both MD5 hashes and plain text. AFF did not respond when contacted about the breach and the site was previously reported as compromised on the Vigilante.pw breached database directory.", + "LogoPath": "https://logos.haveibeenpwned.com/AdultFanFiction.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Numéros de sécurité sociale" + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "aprs-fuite-du-2025-11-24", - "path": "https://bonjourlafuite.eu.org/img/aprs.png", - "formattedDate": "2025-11-24", - "index": 1243, + "index": 394, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • date de naissance • numéro de sécurité sociale • dossier de remboursement • données de correction visuelle • numéro de téléphone • Source>", - "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/aprs.png", - "oldindex": 1243, - "title": "aprs fuite du 2025-11-24", + "content": "In May 2018, the website for sharing adult-orientated works of fiction known as Adult-FanFiction.Org had 186k records exposed in a data breach. The data contained names, email addresses, dates of birth and passwords stored as both MD5 hashes and plain text. AFF did not respond when contacted about the breach and the site was previously reported as compromised on the Vigilante.pw breached database directory.", + "isNSFW": true, + "lien": "https://haveibeenpwned.com/Breach/AdultFanFiction", + "oldindex": 405, + "title": "Adult-FanFiction.Org", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": null, + "manualNSFWOverride": true }, { - "Name": "mairie de chatou", - "Title": "mairie de chatou fuite du 2025-11-24", - "Domain": null, - "BreachDate": "2025-11-24T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:08.329Z", - "ModifiedDate": "2026-03-11T14:30:08.329Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • code postal\nville • adresse email • numéro de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Ticketfly", + "Title": "Ticketfly", + "Domain": "ticketfly.com", + "BreachDate": "2018-05-31", + "AddedDate": "2018-06-03T06:14:14Z", + "ModifiedDate": "2021-07-23T03:15:33Z", + "PwnCount": 26151608, + "Description": "In May 2018, the website for the ticket distribution service Ticketfly was defaced by an attacker and was subsequently taken offline. The attacker allegedly requested a ransom to share details of the vulnerability with Ticketfly but did not receive a reply and subsequently posted the breached data online to a publicly accessible location. The data included over 26 million unique email addresses along with names, physical addresses and phone numbers. Whilst there were no passwords in the publicly leaked data, Ticketfly later issued an incident update and stated that \"It is possible, however, that hashed values of password credentials could have been accessed\".", + "LogoPath": "https://logos.haveibeenpwned.com/Ticketfly.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Numéros de téléphone" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -17425,37 +16469,54 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "mairie-de-chatou-fuite-du-2025-11-24", - "path": "https://bonjourlafuite.eu.org/img/chatou.png", - "formattedDate": "2025-11-24", - "index": 1244, + "index": 395, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • code postal\nville • adresse email • numéro de téléphone • Source>", + "content": "In May 2018, the website for the ticket distribution service Ticketfly was defaced by an attacker and was subsequently taken offline. The attacker allegedly requested a ransom to share details of the vulnerability with Ticketfly but did not receive a reply and subsequently posted the breached data online to a publicly accessible location. The data included over 26 million unique email addresses along with names, physical addresses and phone numbers. Whilst there were no passwords in the publicly leaked data, Ticketfly later issued an incident update and stated that \"It is possible, however, that hashed values of password credentials could have been accessed\".", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/chatou.png", - "oldindex": 1244, - "title": "mairie de chatou fuite du 2025-11-24", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Ticketfly", + "oldindex": 406, + "title": "Ticketfly", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "mairie de quimper", - "Title": "mairie de quimper fuite du 2025-11-24", - "Domain": "letelegramme.fr", - "BreachDate": "2025-11-24T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:08.385Z", - "ModifiedDate": "2026-03-11T14:30:08.385Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • code postal • adresse email • numéro de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Exactis", + "Title": "Exactis", + "Domain": "exactis.com", + "BreachDate": "2018-06-01", + "AddedDate": "2018-07-25T20:00:44Z", + "ModifiedDate": "2018-07-25T20:00:44Z", + "PwnCount": 131577763, + "Description": "In June 2018, the marketing firm Exactis inadvertently publicly leaked 340 million records of personal data. Security researcher Vinny Troia of Night Lion Security discovered the leak contained multiple terabytes of personal information spread across hundreds of separate fields including addresses, phone numbers, family structures and extensive profiling data. The data was collected as part of Exactis' service as a \"compiler and aggregator of premium business & consumer data\" which they then sell for profiling and marketing purposes. A small subset of the exposed fields were provided to Have I Been Pwned and contained 132 million unique email addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/Exactis.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Credit status information", + "Dates of birth", + "Education levels", + "Ethnicities", + "Family structure", + "Financial investments", + "Genre", + "Income levels", + "Marital statuses", + "Net worths", + "Noms", + "Numéros de téléphone", + "Personal interests", + "Professions", + "Religions", + "Âges" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -17463,37 +16524,41 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "mairie-de-quimper-fuite-du-2025-11-24", - "path": "https://www.letelegramme.fr/finistere/quimper-29000/cartes-didentite-passeports-la-ville-de-quimper-cible-dune-cyberattaque-des-milliers-de-donnees-piratees-6931248.php", - "formattedDate": "2025-11-24", - "index": 1245, + "index": 396, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • code postal • adresse email • numéro de téléphone • Source>", + "content": "In June 2018, the marketing firm Exactis inadvertently publicly leaked 340 million records of personal data. Security researcher Vinny Troia of Night Lion Security discovered the leak contained multiple terabytes of personal information spread across hundreds of separate fields including addresses, phone numbers, family structures and extensive profiling data. The data was collected as part of Exactis' service as a \"compiler and aggregator of premium business & consumer data\" which they then sell for profiling and marketing purposes. A small subset of the exposed fields were provided to Have I Been Pwned and contained 132 million unique email addresses.", "isNSFW": false, - "lien": "https://www.letelegramme.fr/finistere/quimper-29000/cartes-didentite-passeports-la-ville-de-quimper-cible-dune-cyberattaque-des-milliers-de-donnees-piratees-6931248.php", - "oldindex": 1245, - "title": "mairie de quimper fuite du 2025-11-24", + "lien": "https://haveibeenpwned.com/Breach/Exactis", + "oldindex": 407, + "title": "Exactis", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "malakoff humanis", - "Title": "malakoff humanis fuite du 2025-11-24", - "Domain": null, - "BreachDate": "2025-11-24T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:08.466Z", - "ModifiedDate": "2026-03-11T14:30:08.466Z", - "PwnCount": 0, - "Description": "-\n\ndemande de devis • prestation d’optique • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Romwe", + "Title": "Romwe", + "Domain": "romwe.com", + "BreachDate": "2018-06-01", + "AddedDate": "2021-01-18T09:15:42Z", + "ModifiedDate": "2021-01-18T09:15:42Z", + "PwnCount": 19531820, + "Description": "In mid-2018, the Hong Kong-based retailer Romwe suffered a data breach which exposed almost 20 million customers. The data was subsequently sold online and includes names, phone numbers, email and IP addresses, customer geographic locations and passwords stored as salted SHA-1 hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Romwe.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses postales", + "Données de géolocalisation", + "Mots de passe", + "Noms", + "Numéros de téléphone" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -17501,153 +16566,155 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "malakoff-humanis-fuite-du-2025-11-24", - "path": "https://bonjourlafuite.eu.org/img/malakoff.png", - "formattedDate": "2025-11-24", - "index": 1246, + "index": 397, "source": "Manuel", "categories": [], - "content": "-\n\ndemande de devis • prestation d’optique • Source>", + "content": "In mid-2018, the Hong Kong-based retailer Romwe suffered a data breach which exposed almost 20 million customers. The data was subsequently sold online and includes names, phone numbers, email and IP addresses, customer geographic locations and passwords stored as salted SHA-1 hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/malakoff.png", - "oldindex": 1246, - "title": "malakoff humanis fuite du 2025-11-24", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Romwe", + "oldindex": 408, + "title": "Romwe", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Mairie de Saint-Aubin-d’Aubigné", - "Title": "Mairie de Saint-Aubin-d’Aubigné", - "Domain": "saint-aubin-daubigne.fr", - "BreachDate": "2025-11-24", - "AddedDate": "2026-03-11T14:30:18.316Z", - "ModifiedDate": "2026-03-11T14:30:18.316Z", - "PwnCount": 3200, - "Description": "≈ 3 200 enregistrements\n\nStatut: Inconnu\nType de service: Service public", + "Name": "SHEIN", + "Title": "SHEIN", + "Domain": "shein.com", + "BreachDate": "2018-06-01", + "AddedDate": "2019-07-17T13:59:41Z", + "ModifiedDate": "2019-07-17T13:59:41Z", + "PwnCount": 39086762, + "Description": "In June 2018, online fashion retailer SHEIN suffered a data breach. The company discovered the breach 2 months later in August then disclosed the incident another month after that. A total of 39 million unique email addresses were found in the breach alongside MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/SHEIN.png", + "Attribution": "jimscott.sec@protonmail.com", + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Code postal", - "Noms", - "Numéros de téléphone", - "Prénoms", - "Ville" + "Mots de passe" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTFD88JMYd0ufqwp2PsGak8He_A1WyWRadxxA&s", - "slug": "mairie-de-saint-aubin-daubign", - "source": "https://bonjourlafuite.eu.org/img/saint-aubin-aubigne.jpg", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 398, + "source": "Manuel", "categories": [], - "content": "≈ 3 200 enregistrements\n\nStatut: Inconnu\nType de service: Service public", + "content": "In June 2018, online fashion retailer SHEIN suffered a data breach. The company discovered the breach 2 months later in August then disclosed the incident another month after that. A total of 39 million unique email addresses were found in the breach alongside MD5 password hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/saint-aubin-aubigne.jpg", - "index": 1247, - "title": "Mairie de Saint-Aubin-d’Aubigné", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1247, + "lien": "https://haveibeenpwned.com/Breach/SHEIN", + "oldindex": 409, + "title": "SHEIN", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "colis privé", - "Title": "colis privé fuite du 2025-11-21", - "Domain": null, - "BreachDate": "2025-11-21T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:04.457Z", - "ModifiedDate": "2026-03-11T14:30:04.457Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • adresse postale • adresse email • numéro de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Estonia", + "Title": "Estonian Citizens (via Estonian Cybercrime Bureau)", + "Domain": "", + "BreachDate": "2018-06-07", + "AddedDate": "2018-06-11T09:41:17Z", + "ModifiedDate": "2018-06-11T09:41:17Z", + "PwnCount": 655161, + "Description": "In June 2018, the Cybercrime Bureau of the Estonian Central Criminal Police contacted HIBP and asked for assistance in making a data set of 655k email addresses searchable. The Estonian police suspected the email addresses and passwords they obtained were being used to access mailboxes, cryptocurrency exchanges, cloud service accounts and other similar online assets. They've requested that individuals who find themselves in the data set and also identify that cryptocurrency has been stolen contact them at cybercrime@politsei.ee.", + "LogoPath": "https://logos.haveibeenpwned.com/Estonia.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, - "IsSubscriptionFree": false, + "IsSubscriptionFree": true, "IsStealerLog": false, - "slug": "colis-priv-fuite-du-2025-11-21", - "path": "https://bonjourlafuite.eu.org/img/colisprive.jpeg", - "formattedDate": "2025-11-21", - "index": 1237, + "index": 399, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • adresse postale • adresse email • numéro de téléphone • Source>", + "content": "In June 2018, the Cybercrime Bureau of the Estonian Central Criminal Police contacted HIBP and asked for assistance in making a data set of 655k email addresses searchable. The Estonian police suspected the email addresses and passwords they obtained were being used to access mailboxes, cryptocurrency exchanges, cloud service accounts and other similar online assets. They've requested that individuals who find themselves in the data set and also identify that cryptocurrency has been stolen contact them at cybercrime@politsei.ee.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/colisprive.jpeg", - "oldindex": 1237, - "title": "colis privé fuite du 2025-11-21", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Estonia", + "oldindex": 410, + "title": "Estonian Citizens (via Estonian Cybercrime Bureau)", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "michelin", - "Title": "michelin fuite du 2025-11-21", - "Domain": "botcrawl.com", - "BreachDate": "2025-11-21T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:08.654Z", - "ModifiedDate": "2026-03-11T14:30:08.654Z", - "PwnCount": 0, - "Description": "-\n\nransomware • données d’entreprise • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "TrikSpamBotnet", + "Title": "Trik Spam Botnet", + "Domain": "", + "BreachDate": "2018-06-12", + "AddedDate": "2018-06-14T08:05:50Z", + "ModifiedDate": "2022-01-05T04:11:30Z", + "PwnCount": 43432346, + "Description": "In June 2018, the command and control server of a malicious botnet known as the \"Trik Spam Botnet\" was misconfigured such that it exposed the email addresses of more than 43 million people. The researchers who discovered the exposed Russian server believe the list of addresses was used to distribute various malware strains via malspam campaigns (emails designed to deliver malware).", + "LogoPath": "https://logos.haveibeenpwned.com/Email.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, + "IsSpamList": true, + "IsMalware": true, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "michelin-fuite-du-2025-11-21", - "path": "https://botcrawl.com/michelin-data-breach/", - "formattedDate": "2025-11-21", - "index": 1238, + "index": 400, "source": "Manuel", "categories": [], - "content": "-\n\nransomware • données d’entreprise • Source • Source>", + "content": "In June 2018, the command and control server of a malicious botnet known as the \"Trik Spam Botnet\" was misconfigured such that it exposed the email addresses of more than 43 million people. The researchers who discovered the exposed Russian server believe the list of addresses was used to distribute various malware strains via malspam campaigns (emails designed to deliver malware).", "isNSFW": false, - "lien": "https://botcrawl.com/michelin-data-breach/", - "oldindex": 1238, - "title": "michelin fuite du 2025-11-21", + "lien": "https://haveibeenpwned.com/Breach/TrikSpamBotnet", + "oldindex": 411, + "title": "Trik Spam Botnet", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "murfy", - "Title": "murfy fuite du 2025-11-21", - "Domain": null, - "BreachDate": "2025-11-21T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:08.928Z", - "ModifiedDate": "2026-03-11T14:30:08.928Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Solde du compte • Messages échangées • Commentaires • Motif des visites • Réparateur • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "MortalOnline", + "Title": "Mortal Online", + "Domain": "mortalonline.com", + "BreachDate": "2018-06-17", + "AddedDate": "2018-08-31T05:38:46Z", + "ModifiedDate": "2018-09-24T21:05:18Z", + "PwnCount": 606637, + "Description": "In June 2018, the massively multiplayer online role-playing game (MMORPG) Mortal Online suffered a data breach. A file containing 570k email addresses and cracked passwords was subsequently distributed online. A larger more complete file containing 607k email addresses with original unsalted MD5 password hashes along with names, usernames and physical addresses was later provided and the original breach in HIBP was updated accordingly. The data was provided to HIBP by whitehat security researcher and data analyst Adam Davies.", + "LogoPath": "https://logos.haveibeenpwned.com/MortalOnline.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -17655,49 +16722,43 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "murfy-fuite-du-2025-11-21", - "path": "https://bonjourlafuite.eu.org/img/murfy.jpg", - "formattedDate": "2025-11-21", - "index": 1239, + "index": 401, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Solde du compte • Messages échangées • Commentaires • Motif des visites • Réparateur • Source • Source>", + "content": "In June 2018, the massively multiplayer online role-playing game (MMORPG) Mortal Online suffered a data breach. A file containing 570k email addresses and cracked passwords was subsequently distributed online. A larger more complete file containing 607k email addresses with original unsalted MD5 password hashes along with names, usernames and physical addresses was later provided and the original breach in HIBP was updated accordingly. The data was provided to HIBP by whitehat security researcher and data analyst Adam Davies.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/murfy.jpg", - "oldindex": 1239, - "title": "murfy fuite du 2025-11-21", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/MortalOnline", + "oldindex": 412, + "title": "Mortal Online", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "suzuki", - "Title": "suzuki fuite du 2025-11-20", - "Domain": "suzuki.fr", - "BreachDate": "2025-11-20T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:10.656Z", - "ModifiedDate": "2026-03-11T14:30:10.656Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "LightsHope", + "Title": "Light's Hope", + "Domain": "lightshope.org", + "BreachDate": "2018-06-25", + "AddedDate": "2018-07-04T13:32:01Z", + "ModifiedDate": "2018-07-04T13:32:01Z", + "PwnCount": 30484, + "Description": "In June 2018, the World of Warcraft service Light's Hope suffered a data breach which they subsequently self-submitted to HIBP. Over 30K unique users were impacted and their exposed data included email addresses, dates of birth, private messages and passwords stored as bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/LightsHope.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Civilité", + "Dates of birth", + "Données de géolocalisation", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Prénoms", - "Nom", - "Prénom", - "Adresse e-mail", - "Adresse postale", - "Numéro de téléphone" + "Âges" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -17705,37 +16766,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "suzuki-fuite-du-2025-11-20", - "path": "https://www.suzuki.fr/securite-donnees-personnelles", - "formattedDate": "2025-11-20", - "index": 1235, + "index": 402, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Source • Source>", + "content": "In June 2018, the World of Warcraft service Light's Hope suffered a data breach which they subsequently self-submitted to HIBP. Over 30K unique users were impacted and their exposed data included email addresses, dates of birth, private messages and passwords stored as bcrypt hashes.", "isNSFW": false, - "lien": "https://www.suzuki.fr/securite-donnees-personnelles", - "oldindex": 1235, - "title": "suzuki fuite du 2025-11-20", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/LightsHope", + "oldindex": 413, + "title": "Light's Hope", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "mairie d’alfortville", - "Title": "mairie d’alfortville fuite du 2025-11-19", - "Domain": null, - "BreachDate": "2025-11-19T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:08.439Z", - "ModifiedDate": "2026-03-11T14:30:08.439Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • adresse email • numéro de téléphone • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "8fit", + "Title": "8fit", + "Domain": "8fit.com", + "BreachDate": "2018-07-01", + "AddedDate": "2019-03-21T18:50:00Z", + "ModifiedDate": "2019-03-21T18:50:00Z", + "PwnCount": 15025407, + "Description": "In July 2018, the health and fitness service 8fit suffered a data breach. The data subsequently appeared for sale on a dark web marketplace in February 2019 and included over 15M unique email addresses alongside names, genders, IP addresses and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/8fit.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Données de géolocalisation", + "Genre", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -17743,48 +16809,41 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "mairie-d-alfortville-fuite-du-2025-11-19", - "path": "https://bonjourlafuite.eu.org/img/alfortville-1.jpg", - "formattedDate": "2025-11-19", - "index": 1233, + "index": 403, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • adresse email • numéro de téléphone • Source • Source>", + "content": "In July 2018, the health and fitness service 8fit suffered a data breach. The data subsequently appeared for sale on a dark web marketplace in February 2019 and included over 15M unique email addresses alongside names, genders, IP addresses and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/alfortville-1.jpg", - "oldindex": 1233, - "title": "mairie d’alfortville fuite du 2025-11-19", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/8fit", + "oldindex": 414, + "title": "8fit", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "synbird", - "Title": "synbird fuite du 2025-11-18", - "Domain": "france3-regions.franceinfo.fr", - "BreachDate": "2025-11-18T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:10.711Z", - "ModifiedDate": "2026-03-11T14:30:10.711Z", - "PwnCount": 65000, - "Description": "-\n\nnom\nprénom • email • numéro de téléphone • heure\ndate et lieu de rendez-vous • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Zoomcar", + "Title": "Zoomcar", + "Domain": "zoomcar.com", + "BreachDate": "2018-07-01", + "AddedDate": "2020-06-05T02:57:26Z", + "ModifiedDate": "2020-06-05T02:57:26Z", + "PwnCount": 3589795, + "Description": "In July 2018, the Indian self-drive car rental company Zoomcar suffered a data breach which was subsequently sold on a dark web marketplace in 2020. The breach exposed over 3.5M records including names, email and IP addresses, phone numbers and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Zoomcar.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Date et objet du rendez-vous en mairie", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Prénoms", - "Nom et prénom", - "Adresse email", - "Numéro de téléphone", - "Adresse postale" + "Numéros de téléphone" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -17792,128 +16851,82 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "synbird-fuite-du-2025-11-18", - "path": "https://france3-regions.franceinfo.fr/bretagne/finistere/quimper/vol-massif-de-donnees-en-bretagne-au-moins-cinq-communes-touchees-l-enquete-s-accelere-voici-ce-que-l-on-sait-3252205.html", - "formattedDate": "2025-11-18", - "index": 1230, + "index": 404, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • email • numéro de téléphone • heure\ndate et lieu de rendez-vous • Source>", + "content": "In July 2018, the Indian self-drive car rental company Zoomcar suffered a data breach which was subsequently sold on a dark web marketplace in 2020. The breach exposed over 3.5M records including names, email and IP addresses, phone numbers and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://france3-regions.franceinfo.fr/bretagne/finistere/quimper/vol-massif-de-donnees-en-bretagne-au-moins-cinq-communes-touchees-l-enquete-s-accelere-voici-ce-que-l-on-sait-3252205.html", - "oldindex": 1230, - "title": "synbird fuite du 2025-11-18", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Zoomcar", + "oldindex": 415, + "title": "Zoomcar", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Resana (DINUM)", - "Title": "Resana (DINUM)", - "Domain": "resana.numerique.gouv.fr", - "BreachDate": "2025-11-18", - "PwnCount": 0, - "Description": "50 Go de fichiers interministériels (revendiqué par 'World Leaks')\n\nStatut: confirmée\nType de service: Service public santé", + "Name": "StrongholdKingdoms", + "Title": "Stronghold Kingdoms", + "Domain": "strongholdkingdoms.com", + "BreachDate": "2018-07-04", + "AddedDate": "2019-07-21T15:36:01Z", + "ModifiedDate": "2019-07-21T15:36:01Z", + "PwnCount": 5187305, + "Description": "In July 2018, the massive multiplayer online game Stronghold Kingdoms suffered a data breach. Almost 5.2 million accounts were impacted by the incident which exposed emails addresses, usernames and passwords stored as salted SHA-1 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/StrongholdKingdoms.png", + "Attribution": "jimscott.sec@protonmail.com", + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Documents de travail collaboratif", - "Notes internes", - "Professions", - "Âges" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://resana.zendesk.com/hc/article_attachments/31929160334237", - "source": "https://www.numerama.com/cyberguerre/2120401-chantage-en-cours-sur-des-agents-et-fonctionnaires-de-letat-francais-des-hackers-ont-exfiltre-des-donnees-dune-plateforme-interministerielle.html", - "AddedDate": "2026-03-24T13:51:03.691Z", - "ModifiedDate": "2026-03-24T13:51:03.691Z", - "slug": "resana-dinum", - "lien": "https://www.numerama.com/cyberguerre/2120401-chantage-en-cours-sur-des-agents-et-fonctionnaires-de-letat-francais-des-hackers-ont-exfiltre-des-donnees-dune-plateforme-interministerielle.html", - "isBlocked": false, - "blockedNote": null, - "categories": [], - "content": "50 Go de fichiers interministériels (revendiqué par 'World Leaks')\n\nStatut: confirmée\nType de service: Service public santé", - "isNSFW": false, - "nsfwConfidence": 0, - "index": 1231, - "title": "Resana (DINUM)", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1231 - }, - { - "Name": "mairie de brest", - "Title": "mairie de brest fuite du 2025-11-17", - "Domain": "xcancel.com", - "BreachDate": "2025-11-17T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:08.302Z", - "ModifiedDate": "2026-03-11T14:30:08.302Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • adresse postale • adresse email • numéro de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "mairie-de-brest-fuite-du-2025-11-17", - "path": "https://xcancel.com/_SaxX_/status/1990359988280152238", - "formattedDate": "2025-11-17", - "index": 1224, + "index": 405, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • adresse postale • adresse email • numéro de téléphone • Source>", + "content": "In July 2018, the massive multiplayer online game Stronghold Kingdoms suffered a data breach. Almost 5.2 million accounts were impacted by the incident which exposed emails addresses, usernames and passwords stored as salted SHA-1 hashes.", "isNSFW": false, - "lien": "https://xcancel.com/_SaxX_/status/1990359988280152238", - "oldindex": 1224, - "title": "mairie de brest fuite du 2025-11-17", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/StrongholdKingdoms", + "oldindex": 416, + "title": "Stronghold Kingdoms", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "pajemploi", - "Title": "pajemploi fuite du 2025-11-17", - "Domain": "urssaf.fr", - "BreachDate": "2025-11-17T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:09.518Z", - "ModifiedDate": "2026-03-11T14:30:09.518Z", - "PwnCount": 1200000, - "Description": "-\n\nnom\nprénom • numéro de sécurité sociale • adresse postale • date et lieu de naissance • nom de l’établissement bancaire • n° pajemploi et n° d’agrément • IBAN • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "500px", + "Title": "500px", + "Domain": "500px.com", + "BreachDate": "2018-07-05", + "AddedDate": "2019-03-25T08:01:09Z", + "ModifiedDate": "2019-03-25T08:01:09Z", + "PwnCount": 14867999, + "Description": "In mid-2018, the online photography community 500px suffered a data breach. The incident exposed almost 15 million unique email addresses alongside names, usernames, genders, dates of birth and either an MD5 or bcrypt password hash. In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly.", + "LogoPath": "https://logos.haveibeenpwned.com/500px.png", + "Attribution": "benjaminblue@exploit.im", + "DisclosureUrl": null, "DataClasses": [ + "Adresses email", "Adresses postales", - "Date et lieu de naissance", - "IBAN", - "NIR", - "Noms", - "Numéro Pajemploi", - "Numéro d’agrément", - "Numéros de sécurité sociale", - "Prénoms", - "Nom et prénom", - "Adresse postale", - "NIR (Sécurité sociale)", - "Nom de la banque" + "Dates of birth", + "Données de géolocalisation", + "Genre", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -17921,17 +16934,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "pajemploi-fuite-du-2025-11-17", - "path": "https://www.urssaf.fr/accueil/actualites/pajemploi-vol-de-donnees.html", - "formattedDate": "2025-11-17", - "index": 1225, + "index": 406, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • numéro de sécurité sociale • adresse postale • date et lieu de naissance • nom de l’établissement bancaire • n° pajemploi et n° d’agrément • IBAN • Source>", + "content": "In mid-2018, the online photography community 500px suffered a data breach. The incident exposed almost 15 million unique email addresses alongside names, usernames, genders, dates of birth and either an MD5 or bcrypt password hash. In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly.", "isNSFW": false, - "lien": "https://www.urssaf.fr/accueil/actualites/pajemploi-vol-de-donnees.html", - "oldindex": 1225, - "title": "pajemploi fuite du 2025-11-17", + "lien": "https://haveibeenpwned.com/Breach/500px", + "oldindex": 417, + "title": "500px", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -17939,20 +16949,24 @@ "nsfwConfidence": 0 }, { - "Name": "CodeStepByStep", - "Title": "CodeStepByStep", - "Domain": "codestepbystep.com", - "BreachDate": "2025-11-15", - "AddedDate": "2025-11-23T05:54:02Z", - "ModifiedDate": "2025-12-02T21:59:17Z", - "PwnCount": 103077, - "Description": "In November 2025, the online coding practice tool CodeStepByStep suffered a data breach that exposed 17k records which were subsequently published online. The following month, a further corpus of data was released bringing the total to 103k. The impacted data included names, usernames and email addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/CodeStepByStep.png", - "Attribution": null, - "DisclosureUrl": "https://www.codestepbystep.com/r/system/breach-disclosure-2025-11-23", + "Name": "Bookmate", + "Title": "Bookmate", + "Domain": "bookmate.com", + "BreachDate": "2018-07-08", + "AddedDate": "2019-03-22T16:25:58Z", + "ModifiedDate": "2019-03-22T16:25:58Z", + "PwnCount": 3830916, + "Description": "In mid-2018, the social ebook subscription service Bookmate was among a raft of sites that were breached and their data then sold in early-2019. The data included almost 4 million unique email addresses alongside names, genders, dates of birth and passwords stored as salted SHA-512 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Bookmate.png", + "Attribution": "benjaminblue@exploit.im", + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Genre", + "Mots de passe", "Noms" ], "IsVerified": true, @@ -17963,83 +16977,84 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1223, + "index": 407, "source": "Manuel", "categories": [], - "content": "In November 2025, the online coding practice tool CodeStepByStep suffered a data breach that exposed 17k records which were subsequently published online. The following month, a further corpus of data was released bringing the total to 103k. The impacted data included names, usernames and email addresses.", + "content": "In mid-2018, the social ebook subscription service Bookmate was among a raft of sites that were breached and their data then sold in early-2019. The data included almost 4 million unique email addresses alongside names, genders, dates of birth and passwords stored as salted SHA-512 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CodeStepByStep", - "oldindex": 1223, - "title": "CodeStepByStep", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Bookmate", + "oldindex": 418, + "title": "Bookmate", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Ville de Brest (prestataire RDV)", - "Title": "Ville de Brest (prestataire RDV)", - "Domain": "brest.fr", - "BreachDate": "2025-11-14", - "AddedDate": "2026-03-11T14:30:18.491Z", - "ModifiedDate": "2026-03-11T14:30:18.491Z", - "PwnCount": 50000, - "Description": "50 000 fiches de rendez-vous\n\nStatut: Inconnu\nType de service: Service public", + "Name": "WhiteRoom", + "Title": "Fashion Nexus", + "Domain": "fashionnexus.co.uk", + "BreachDate": "2018-07-09", + "AddedDate": "2018-07-31T08:20:54Z", + "ModifiedDate": "2018-07-31T08:20:54Z", + "PwnCount": 1279263, + "Description": "In July 2018, UK-based ecommerce company Fashion Nexus suffered a data breach which exposed 1.4 million records. Multiple websites developed by sister company White Room Solutions were impacted in the breach amongst which were sites including Jaded London and AX Paris. The various sites exposed in the incident included a range of different data types including names, phone numbers, addresses and passwords stored as a mix of salted MD5 and SHA-1 as well as unsalted MD5 passwords. When asked by reporter Graham Cluley if a public statement on the incident was available, a one-word response of \"No\" was received.", + "LogoPath": "https://logos.haveibeenpwned.com/WhiteRoom.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Dates of birth", "Genre", - "Motif du rendez-vous", + "Mots de passe", "Noms", "Numéros de téléphone", - "Prénoms" + "Purchases", + "Âges" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/7/78/Brest_logo.png", - "slug": "ville-de-brest-prestataire-rdv", - "source": "https://brest.fr/actualites/fuite-de-donnees-personnelles-la-ville-de-brest-appelle-la-vigilance", - "lien": "https://brest.fr/actualites/fuite-de-donnees-personnelles-la-ville-de-brest-appelle-la-vigilance", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 408, + "source": "Manuel", "categories": [], - "content": "50 000 fiches de rendez-vous\n\nStatut: Inconnu\nType de service: Service public", + "content": "In July 2018, UK-based ecommerce company Fashion Nexus suffered a data breach which exposed 1.4 million records. Multiple websites developed by sister company White Room Solutions were impacted in the breach amongst which were sites including Jaded London and AX Paris. The various sites exposed in the incident included a range of different data types including names, phone numbers, addresses and passwords stored as a mix of salted MD5 and SHA-1 as well as unsalted MD5 passwords. When asked by reporter Graham Cluley if a public statement on the incident was available, a one-word response of \"No\" was received.", "isNSFW": false, - "index": 1222, - "title": "Ville de Brest (prestataire RDV)", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1222, + "lien": "https://haveibeenpwned.com/Breach/WhiteRoom", + "oldindex": 419, + "title": "Fashion Nexus", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Eurofiber", - "Title": "Eurofiber", - "Domain": "eurofiber.com", - "BreachDate": "2025-11-13", - "AddedDate": "2025-11-20T02:44:14Z", - "ModifiedDate": "2025-11-20T02:44:14Z", - "PwnCount": 10003, - "Description": "In November 2025, Eurofiber France disclosed a data breach of its ticket management platform. Data containing 10k unique email addresses and a smaller number of names and phone numbers was subsequently leaked. A threat actor claiming responsibility for the breach alleges to have additional, more sensitive data including screenshots, VPN configuration files, credentials, source code, certificates, archives, and SQL backup files.", - "LogoPath": "https://logos.haveibeenpwned.com/Eurofiber.png", + "Name": "ShareThis", + "Title": "ShareThis", + "Domain": "sharethis.com", + "BreachDate": "2018-07-09", + "AddedDate": "2019-03-03T06:31:39Z", + "ModifiedDate": "2019-03-12T21:00:14Z", + "PwnCount": 40960499, + "Description": "In July 2018, the social bookmarking and sharing service ShareThis suffered a data breach. The incident exposed 41 million unique email addresses alongside names and in some cases, dates of birth and password hashes. In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/ShareThis.png", "Attribution": null, - "DisclosureUrl": "https://www.eurofiber.com/fr-fr/actualites/incident-de-cybersecurite-chez-eurofiber-france", + "DisclosureUrl": null, "DataClasses": [ - "Accès VPN", "Adresses email", "Adresses postales", - "Certificats de sécurité", - "Exports SQL de configuration", - "Identifiants techniques", - "Noms", - "Numéros de téléphone", - "Schémas d'infrastructure réseau", - "Adresse email" + "Dates of birth", + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -18049,53 +17064,56 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1220, + "index": 409, "source": "Manuel", "categories": [], - "content": "In November 2025, Eurofiber France disclosed a data breach of its ticket management platform. Data containing 10k unique email addresses and a smaller number of names and phone numbers was subsequently leaked. A threat actor claiming responsibility for the breach alleges to have additional, more sensitive data including screenshots, VPN configuration files, credentials, source code, certificates, archives, and SQL backup files.", + "content": "In July 2018, the social bookmarking and sharing service ShareThis suffered a data breach. The incident exposed 41 million unique email addresses alongside names and in some cases, dates of birth and password hashes. In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Eurofiber", - "oldindex": 1220, - "title": "Eurofiber", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/ShareThis", + "oldindex": 420, + "title": "ShareThis", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "OperationEndgame3", - "Title": "Operation Endgame 3.0", - "Domain": "", - "BreachDate": "2025-11-13", - "AddedDate": "2025-11-13T10:23:12Z", - "ModifiedDate": "2025-11-13T10:40:04Z", - "PwnCount": 2046030, - "Description": "Between 10 and 13 November 2025, the latest phase of Operation Endgame was coordinated from Europol's headquarters in The Hague. The actions targeted one of the biggest infostealer Rhadamanthys, the Remote Access Trojan VenomRAT, and the botnet Elysium, all of which played a key role in international cybercrime. Authorities took down these three large cybercrime enablers and provided 2 million impacted email addresses and 7.4 million passwords to HIBP.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "Animoto", + "Title": "Animoto", + "Domain": "animoto.com", + "BreachDate": "2018-07-10", + "AddedDate": "2019-07-18T05:04:08Z", + "ModifiedDate": "2019-07-18T05:04:08Z", + "PwnCount": 22437749, + "Description": "In July 2018, the cloud-based video making service Animoto suffered a data breach. The breach exposed 22 million unique email addresses alongside names, dates of birth, country of origin and salted password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Animoto.png", + "Attribution": "jimscott.sec@protonmail.com", "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe" + "Dates of birth", + "Données de géolocalisation", + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, - "IsMalware": true, - "IsSubscriptionFree": true, + "IsMalware": false, + "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1221, + "index": 410, "source": "Manuel", "categories": [], - "content": "Between 10 and 13 November 2025, the latest phase of Operation Endgame was coordinated from Europol's headquarters in The Hague. The actions targeted one of the biggest infostealer Rhadamanthys, the Remote Access Trojan VenomRAT, and the botnet Elysium, all of which played a key role in international cybercrime. Authorities took down these three large cybercrime enablers and provided 2 million impacted email addresses and 7.4 million passwords to HIBP.", + "content": "In July 2018, the cloud-based video making service Animoto suffered a data breach. The breach exposed 22 million unique email addresses alongside names, dates of birth, country of origin and salted password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/OperationEndgame3", - "oldindex": 1221, - "title": "Operation Endgame 3.0", + "lien": "https://haveibeenpwned.com/Breach/Animoto", + "oldindex": 421, + "title": "Animoto", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -18103,29 +17121,31 @@ "nsfwConfidence": 0 }, { - "Name": "weda", - "Title": "weda fuite du 2025-11-12", - "Domain": null, - "BreachDate": "2025-11-12T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:11.283Z", - "ModifiedDate": "2026-03-11T14:30:11.283Z", - "PwnCount": 500000, - "Description": "-\n\nSource • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Apollo", + "Title": "Apollo", + "Domain": "apollo.io", + "BreachDate": "2018-07-23", + "AddedDate": "2018-10-05T19:14:11Z", + "ModifiedDate": "2018-10-23T04:01:48Z", + "PwnCount": 125929660, + "Description": "In July 2018, the sales engagement startup Apollo left a database containing billions of data points publicly exposed without a password. The data was discovered by security researcher Vinny Troia who subsequently sent a subset of the data containing 126 million unique email addresses to Have I Been Pwned. The data left exposed by Apollo was used in their \"revenue acceleration platform\" and included personal information such as names and email addresses as well as professional information including places of employment, the roles people hold and where they're located. Apollo stressed that the exposed data did not include sensitive information such as passwords, social security numbers or financial data. The Apollo website has a contact form for those looking to get in touch with the organisation.", + "LogoPath": "https://logos.haveibeenpwned.com/Apollo.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Antécédents médicaux", - "Comptes rendus de consultation", + "Adresses email", + "Adresses postales", "Données de géolocalisation", - "Identité du patient", - "NIR", + "Employers", + "Mots de passe", + "Noms", "Numéros de sécurité sociale", - "Ordonnances", - "NIR (Sécurité sociale)", - "Coordonnées" + "Numéros de téléphone", + "Professions", + "Salutations", + "Social media profiles" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -18133,17 +17153,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "weda-fuite-du-2025-11-12", - "path": "https://bonjourlafuite.eu.org/img/weda-1.jpg", - "formattedDate": "2025-11-12", - "index": 1218, + "index": 411, "source": "Manuel", "categories": [], - "content": "-\n\nSource • Source>", + "content": "In July 2018, the sales engagement startup Apollo left a database containing billions of data points publicly exposed without a password. The data was discovered by security researcher Vinny Troia who subsequently sent a subset of the data containing 126 million unique email addresses to Have I Been Pwned. The data left exposed by Apollo was used in their \"revenue acceleration platform\" and included personal information such as names and email addresses as well as professional information including places of employment, the roles people hold and where they're located. Apollo stressed that the exposed data did not include sensitive information such as passwords, social security numbers or financial data. The Apollo website has a contact form for those looking to get in touch with the organisation.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/weda-1.jpg", - "oldindex": 1218, - "title": "weda fuite du 2025-11-12", + "lien": "https://haveibeenpwned.com/Breach/Apollo", + "oldindex": 422, + "title": "Apollo", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -18151,21 +17168,21 @@ "nsfwConfidence": 0 }, { - "Name": "IKO", - "Title": "International Kiteboarding Organization", - "Domain": "ikointl.com", - "BreachDate": "2025-11-11", - "AddedDate": "2025-11-20T22:24:10Z", - "ModifiedDate": "2025-11-20T22:24:10Z", - "PwnCount": 340349, - "Description": "In November 2025, the International Kiteboarding Organization suffered a data breach that exposed 340k user records. The data was subsequently listed for sale on a hacking forum and included email addresses, names, usernames and in many cases, the user's city and country.", - "LogoPath": "https://logos.haveibeenpwned.com/IKO.png", - "Attribution": "threat actor 888", + "Name": "Lanwar", + "Title": "Lanwar", + "Domain": "lanwar.com", + "BreachDate": "2018-07-28", + "AddedDate": "2018-08-08T02:57:06Z", + "ModifiedDate": "2018-08-08T02:57:06Z", + "PwnCount": 45120, + "Description": "In July 2018, staff of the Lanwar gaming site discovered a data breach they believe dates back to sometime over the previous several months. The data contained 45k names, email addresses, usernames and plain text passwords. A Lanwar staff member self-submitted the breach to HIBP and has also contacted the relevant authorities about the incident after identifying a phishing attempt to extort Bitcoin from a user.", + "LogoPath": "https://logos.haveibeenpwned.com/Lanwar.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Données de géolocalisation", + "Mots de passe", "Noms" ], "IsVerified": true, @@ -18176,36 +17193,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1215, + "index": 412, "source": "Manuel", "categories": [], - "content": "In November 2025, the International Kiteboarding Organization suffered a data breach that exposed 340k user records. The data was subsequently listed for sale on a hacking forum and included email addresses, names, usernames and in many cases, the user's city and country.", + "content": "In July 2018, staff of the Lanwar gaming site discovered a data breach they believe dates back to sometime over the previous several months. The data contained 45k names, email addresses, usernames and plain text passwords. A Lanwar staff member self-submitted the breach to HIBP and has also contacted the relevant authorities about the incident after identifying a phishing attempt to extort Bitcoin from a user.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/IKO", - "oldindex": 1215, - "title": "International Kiteboarding Organization", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Lanwar", + "oldindex": 423, + "title": "Lanwar", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "fédération française de cardiologie", - "Title": "fédération française de cardiologie fuite du 2025-11-11", - "Domain": "next.ink", - "BreachDate": "2025-11-11T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:05.898Z", - "ModifiedDate": "2026-03-11T14:30:05.898Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • adresse postale • adresse email • numéro de téléphone • mot de passe • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "RbxRocks", + "Title": "Rbx.Rocks", + "Domain": "rbx.rocks", + "BreachDate": "2018-08-06", + "AddedDate": "2018-11-07T13:26:42Z", + "ModifiedDate": "2019-07-27T14:58:29Z", + "PwnCount": 149958, + "Description": "In August 2018, the Roblox trading site Rbx.Rocks suffered a data breach. Almost 25k records were sent to HIBP in November and included names, email addresses and passwords stored as bcrypt hashes. In July 2019, a further 125k records emerged bringing the total size of the incident to 150k. The website has since gone offline with a message stating that \"Rbx.Rocks v2.0 is currently under construction\".", + "LogoPath": "https://logos.haveibeenpwned.com/RbxRocks.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Mots de passe" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -18213,17 +17233,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-cardiologie-fuite-du-2025-11-11", - "path": "https://next.ink/211477/fuite-de-donnees-a-la-federation-francaise-de-cardiologie-y-compris-des-mots-de-passe/", - "formattedDate": "2025-11-11", - "index": 1216, + "index": 413, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • adresse postale • adresse email • numéro de téléphone • mot de passe • Source>", + "content": "In August 2018, the Roblox trading site Rbx.Rocks suffered a data breach. Almost 25k records were sent to HIBP in November and included names, email addresses and passwords stored as bcrypt hashes. In July 2019, a further 125k records emerged bringing the total size of the incident to 150k. The website has since gone offline with a message stating that \"Rbx.Rocks v2.0 is currently under construction\".", "isNSFW": false, - "lien": "https://next.ink/211477/fuite-de-donnees-a-la-federation-francaise-de-cardiologie-y-compris-des-mots-de-passe/", - "oldindex": 1216, - "title": "fédération française de cardiologie fuite du 2025-11-11", + "lien": "https://haveibeenpwned.com/Breach/RbxRocks", + "oldindex": 424, + "title": "Rbx.Rocks", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -18231,19 +17248,27 @@ "nsfwConfidence": 0 }, { - "Name": "oui heberg", - "Title": "oui heberg fuite du 2025-11-10", - "Domain": null, - "BreachDate": "2025-11-10T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:09.462Z", - "ModifiedDate": "2026-03-11T14:30:09.462Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • email • adresse • téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "HauteLook", + "Title": "HauteLook", + "Domain": "hautelook.com", + "BreachDate": "2018-08-07", + "AddedDate": "2019-03-21T21:57:32Z", + "ModifiedDate": "2019-03-21T21:57:32Z", + "PwnCount": 28510459, + "Description": "In mid-2018, the fashion shopping site HauteLook was among a raft of sites that were breached and their data then sold in early-2019. The data included over 28 million unique email addresses alongside names, genders, dates of birth and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/HauteLook.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Genre", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -18251,127 +17276,130 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "oui-heberg-fuite-du-2025-11-10", - "path": "https://bonjourlafuite.eu.org/img/ouiheberg.png", - "formattedDate": "2025-11-10", - "index": 1213, + "index": 414, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • email • adresse • téléphone • Source>", + "content": "In mid-2018, the fashion shopping site HauteLook was among a raft of sites that were breached and their data then sold in early-2019. The data included over 28 million unique email addresses alongside names, genders, dates of birth and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ouiheberg.png", - "oldindex": 1213, - "title": "oui heberg fuite du 2025-11-10", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/HauteLook", + "oldindex": 425, + "title": "HauteLook", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Beckett", - "Title": "Beckett Collectibles", - "Domain": "beckett.com", - "BreachDate": "2025-11-09", - "AddedDate": "2025-11-20T05:41:12Z", - "ModifiedDate": "2025-12-02T20:57:33Z", - "PwnCount": 1041238, - "Description": "In November 2025, Beckett Collectibles experienced a data breach accompanied by website content defacement. The stolen data was later advertised for sale on a prominent hacking forum, with portions subsequently released publicly. The publicly circulating data initially included more than 500k email addresses reportedly belonging to North American customers, before a larger corpus of over 1M addresses was published the following month. The impacted data included names, usernames, phone numbers and physical addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/Beckett.png", + "Name": "SpyFone", + "Title": "SpyFone", + "Domain": "spyfone.com", + "BreachDate": "2018-08-16", + "AddedDate": "2018-08-24T04:36:24Z", + "ModifiedDate": "2024-07-11T19:29:17Z", + "PwnCount": 44109, + "Description": "In August 2018, the spyware company SpyFone left terabytes of data publicly exposed. Collected surreptitiously whilst the targets were using their devices, the data included photos, audio recordings, text messages and browsing history which were then exposed via a number of misconfigurations within SpyFone's systems. The data belonged the thousands of SpyFone customers and included 44k unique email addresses, many likely belonging to people the targeted phones had contact with.", + "LogoPath": "https://logos.haveibeenpwned.com/SpyFone.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Audio recordings", + "Browsing histories", + "Device information", + "Données de géolocalisation", + "IMEI numbers", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Email addresses", - "Names", - "Usernames", - "Phone numbers", - "Physical addresses" + "Photos", + "Âges" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1212, + "index": 415, "source": "Manuel", "categories": [], - "content": "In November 2025, Beckett Collectibles experienced a data breach accompanied by website content defacement. The stolen data was later advertised for sale on a prominent hacking forum, with portions subsequently released publicly. The publicly circulating data initially included more than 500k email addresses reportedly belonging to North American customers, before a larger corpus of over 1M addresses was published the following month. The impacted data included names, usernames, phone numbers and physical addresses.", + "content": "In August 2018, the spyware company SpyFone left terabytes of data publicly exposed. Collected surreptitiously whilst the targets were using their devices, the data included photos, audio recordings, text messages and browsing history which were then exposed via a number of misconfigurations within SpyFone's systems. The data belonged the thousands of SpyFone customers and included 44k unique email addresses, many likely belonging to people the targeted phones had contact with.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Beckett", - "oldindex": 1212, - "title": "Beckett Collectibles", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/SpyFone", + "oldindex": 426, + "title": "SpyFone", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "mym", - "Title": "mym fuite du 2025-11-7", - "Domain": "xcancel.com", - "BreachDate": "2025-11-7", - "AddedDate": "2026-03-11T14:30:08.986Z", - "ModifiedDate": "2026-03-11T14:30:08.986Z", - "PwnCount": 0, - "Description": "-\n\npseudo • nom & prénom • entreprise • adresse postale • date de naissance • mot de passe (hashé en MD5) • email • numéro de téléphone • adresse IP • réseaux sociaux (instagram\nfacebook\ntwitter\nsnapchat) • date d’inscription et de dernière connexion • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "HTHStudios", + "Title": "HTH Studios", + "Domain": "hthstudios.com", + "BreachDate": "2018-08-24", + "AddedDate": "2018-11-20T21:22:09Z", + "ModifiedDate": "2020-08-07T03:20:56Z", + "PwnCount": 411755, + "Description": "In August 2018, the adult furry interactive game creator HTH Studios suffered a data breach impacting multiple repositories of customer data. Several months later, the data surfaced on a popular hacking forum and included 411k unique email addresses along with physical and IP addresses, names, orders, salted SHA-1 and salted MD5 hashes. HTH Studios is aware of the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/HTHStudios.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Mots de passe" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Noms", + "Numéros de téléphone", + "Purchases", + "Âges" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "mym-fuite-du-2025-11-7", - "path": "https://xcancel.com/_SaxX_/status/1986701724623548561", - "formattedDate": "2025-11-07", - "index": 1210, + "index": 416, "source": "Manuel", "categories": [], - "content": "-\n\npseudo • nom & prénom • entreprise • adresse postale • date de naissance • mot de passe (hashé en MD5) • email • numéro de téléphone • adresse IP • réseaux sociaux (instagram\nfacebook\ntwitter\nsnapchat) • date d’inscription et de dernière connexion • Source>", - "isNSFW": true, - "lien": "https://xcancel.com/_SaxX_/status/1986701724623548561", - "oldindex": 1210, - "title": "mym fuite du 2025-11-7", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "content": "In August 2018, the adult furry interactive game creator HTH Studios suffered a data breach impacting multiple repositories of customer data. Several months later, the data surfaced on a popular hacking forum and included 411k unique email addresses along with physical and IP addresses, names, orders, salted SHA-1 and salted MD5 hashes. HTH Studios is aware of the incident.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/HTHStudios", + "oldindex": 427, + "title": "HTH Studios", + "IsCritical": false, + "SeverityLevel": "ÉLEVÉ", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": null, - "manualNSFWOverride": true + "nsfwConfidence": 0 }, { - "Name": "Zilvia", - "Title": "Zilvia.net", - "Domain": "zilvia.net", - "BreachDate": "2025-11-06", - "AddedDate": "2025-12-01T07:34:16Z", - "ModifiedDate": "2025-12-01T07:34:16Z", - "PwnCount": 287863, - "Description": "In November 2025, data breached from the Zilvia.net Nissan 240SX Silvia and Z Fairlady car forum was leaked. The breach exposed 288k unique email addresses along with usernames, IP addresses and salted MD5 password hashes sourced from the vBulletin based platform. Attempts to contact Zilvia.net about the incident were unsuccessful.", - "LogoPath": "https://logos.haveibeenpwned.com/Zilvia.png", + "Name": "AtlasQuantum", + "Title": "Atlas Quantum", + "Domain": "atlasquantum.com", + "BreachDate": "2018-08-25", + "AddedDate": "2018-08-27T01:42:34Z", + "ModifiedDate": "2018-08-28T21:17:47Z", + "PwnCount": 261463, + "Description": "In August 2018, the cryptocurrency investment platform Atlas Quantum suffered a data breach. The breach leaked the personal data of 261k investors on the platform including their names, phone numbers, email addresses and account balances.", + "LogoPath": "https://logos.haveibeenpwned.com/AtlasQuantum.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", + "Account balances", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -18381,43 +17409,36 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1209, + "index": 417, "source": "Manuel", "categories": [], - "content": "In November 2025, data breached from the Zilvia.net Nissan 240SX Silvia and Z Fairlady car forum was leaked. The breach exposed 288k unique email addresses along with usernames, IP addresses and salted MD5 password hashes sourced from the vBulletin based platform. Attempts to contact Zilvia.net about the incident were unsuccessful.", + "content": "In August 2018, the cryptocurrency investment platform Atlas Quantum suffered a data breach. The breach leaked the personal data of 261k investors on the platform including their names, phone numbers, email addresses and account balances.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Zilvia", - "oldindex": 1209, - "title": "Zilvia.net", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/AtlasQuantum", + "oldindex": 428, + "title": "Atlas Quantum", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "UniversityOfPennsylvania", - "Title": "University of Pennsylvania", - "Domain": "upenn.edu", - "BreachDate": "2025-10-30", - "AddedDate": "2026-02-16T21:57:51Z", - "ModifiedDate": "2026-02-16T21:57:51Z", - "PwnCount": 623750, - "Description": "In October 2025, the University of Pennsylvania was the victim of a data breach followed by a ransom demand, largely affecting its donor database. After the incident, the attackers sent inflammatory emails to some victims. The data was later published online in February 2026 and included 624k unique email addresses alongside names and physical addresses. For some donor records, additional personal information was exposed, including gender and date of birth. A small subset of records also contained religion, spouse name, estimated income and donation history.", - "LogoPath": "https://logos.haveibeenpwned.com/UniversityOfPennsylvania.png", + "Name": "MultiplayerIt", + "Title": "Multiplayer.it", + "Domain": "multiplayer.it", + "BreachDate": "2018-09-01", + "AddedDate": "2024-08-01T08:55:16Z", + "ModifiedDate": "2024-08-01T19:28:20Z", + "PwnCount": 503957, + "Description": "In April 2024, over half a million records taken from the Italian gaming website Multiplayer.it were posted to a popular hacking forum. The impacted data included email addresses, usernames and salted MD5 password hashes. Multiplayer.it subsequently confirmed the breach dated back 6 years to September 2018 and was merely re-posted in 2024.", + "LogoPath": "https://logos.haveibeenpwned.com/MultiplayerIt.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Charitable donations", - "Dates of birth", - "Genre", - "Income levels", - "Noms", - "Professions", - "Religions", - "Salutations" + "Mots de passe" ], "IsVerified": true, "IsFabricated": false, @@ -18427,148 +17448,82 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1208, + "index": 418, "source": "Manuel", "categories": [], - "content": "In October 2025, the University of Pennsylvania was the victim of a data breach followed by a ransom demand, largely affecting its donor database. After the incident, the attackers sent inflammatory emails to some victims. The data was later published online in February 2026 and included 624k unique email addresses alongside names and physical addresses. For some donor records, additional personal information was exposed, including gender and date of birth. A small subset of records also contained religion, spouse name, estimated income and donation history.", + "content": "In April 2024, over half a million records taken from the Italian gaming website Multiplayer.it were posted to a popular hacking forum. The impacted data included email addresses, usernames and salted MD5 password hashes. Multiplayer.it subsequently confirmed the breach dated back 6 years to September 2018 and was merely re-posted in 2024.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/UniversityOfPennsylvania", - "oldindex": 1208, - "title": "University of Pennsylvania", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/MultiplayerIt", + "oldindex": 429, + "title": "Multiplayer.it", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "france travail fuite du 2025-10-29", - "Title": "france travail fuite du 2025-10-29", - "Domain": "francetravail.fr", - "BreachDate": "2025-10-29T00:00:00.000Z", - "AddedDate": "2026-03-31T07:36:53.950Z", - "ModifiedDate": "2026-03-31T07:36:53.950Z", - "PwnCount": 0, - "Description": "-\n\ndonnées d’authentification en clair • état civil • adresse\nn° de téléphone\nemail • carte d’identité • RIB • contrats de travail • avis d’imposition • attestion de Sécurité Sociale • attestation de formation • autorisation de travail •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "ColorDating", + "Title": "Color Dating", + "Domain": "colordatingapp.com", + "BreachDate": "2018-09-05", + "AddedDate": "2025-03-03T05:03:18Z", + "ModifiedDate": "2025-03-03T05:03:18Z", + "PwnCount": 220503, + "Description": "In September 2018, the dating app to match people with different ethnicities Color Dating suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed 220k unique email addresses along with bios, names, profile photos and bcrypt password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/ColorDating.png", + "Attribution": "ank (veles)", "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "slug": "france-travail-fuite-du-2025-10-29", - "path": "https://www.francebleu.fr/infos/faits-divers-justice/le-site-de-france-travail-victime-d-une-cyberattaque-lundi-des-donnees-ont-ete-extraites-9504464", - "formattedDate": "2025-10-29", - "index": 1206, - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "lien": "https://www.francebleu.fr/infos/faits-divers-justice/le-site-de-france-travail-victime-d-une-cyberattaque-lundi-des-donnees-ont-ete-extraites-9504464", - "categories": [], - "content": "-\n\ndonnées d’authentification en clair • état civil • adresse\nn° de téléphone\nemail • carte d’identité • RIB • contrats de travail • avis d’imposition • attestion de Sécurité Sociale • attestation de formation • autorisation de travail •", - "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1206, - "title": "france travail fuite du 2025-10-29" - }, - { - "Name": "France Travail (Détournement KYC)", - "Title": "France Travail (Détournement KYC)", - "Domain": "francetravail.fr", - "BreachDate": "2025-10-29", - "PwnCount": 31000, - "Description": "31 000 dossiers complets exfiltrés\n\nStatut: confirmée\nType de service: Service public emploi", "DataClasses": [ - "Identifiants en clair", - "État civil", - "RIB/IBAN", - "Copies CNI/Passeport", - "Avis d’imposition", - "Contrats de travail", - "Attestations de sécurité sociale" + "Adresses email", + "Adresses postales", + "Bios", + "Dates of birth", + "Données de géolocalisation", + "Mots de passe", + "Noms", + "Profile photos" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/thumb/8/8d/France-travail-2023.svg/2560px-France-travail-2023.svg.png", - "source": "https://www.bfmtv.com/tech/cybersecurite/france-travail-encore-une-fois-victime-d-un-piratage-massif-les-donnees-de-31-000-demandeurs-d-emplois-menacees_AN-202510290517.html", - "AddedDate": "2026-03-31T07:37:02.787Z", - "ModifiedDate": "2026-03-31T07:37:02.787Z", - "slug": "france-travail-dtournement-kyc", - "lien": "https://www.bfmtv.com/tech/cybersecurite/france-travail-encore-une-fois-victime-d-un-piratage-massif-les-donnees-de-31-000-demandeurs-d-emplois-menacees_AN-202510290517.html", - "isBlocked": false, - "blockedNote": null, - "categories": [], - "content": "31 000 dossiers complets exfiltrés\n\nStatut: confirmée\nType de service: Service public emploi", - "isNSFW": false, - "nsfwConfidence": 0, - "index": 1207, - "title": "France Travail (Détournement KYC)", - "oldindex": 1207 - }, - { - "Name": "poltronesofa", - "Title": "poltronesofa fuite du 2025-10-27", - "Domain": null, - "BreachDate": "2025-10-27T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:09.918Z", - "ModifiedDate": "2026-03-11T14:30:09.918Z", - "PwnCount": 0, - "Description": "-\n\nRansomware • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "poltronesofa-fuite-du-2025-10-27", - "path": "https://bonjourlafuite.eu.org/img/poltronesofa.jpg", - "formattedDate": "2025-10-27", - "index": 1204, + "index": 419, "source": "Manuel", "categories": [], - "content": "-\n\nRansomware • Source>", + "content": "In September 2018, the dating app to match people with different ethnicities Color Dating suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed 220k unique email addresses along with bios, names, profile photos and bcrypt password hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/poltronesofa.jpg", - "oldindex": 1204, - "title": "poltronesofa fuite du 2025-10-27", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/ColorDating", + "oldindex": 430, + "title": "Color Dating", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MyVidster2025", - "Title": "MyVidster (2025)", - "Domain": "myvidster.com", - "BreachDate": "2025-10-24", - "AddedDate": "2025-10-27T02:40:29Z", - "ModifiedDate": "2025-10-27T02:40:29Z", - "PwnCount": 3864364, - "Description": "In October 2025, the data of almost 4M MyVidster users was posted to a public hacking forum. Separate to the 2015 breach, this incident exposed usernames, email addresses and in a small number of cases, profile photos.", - "LogoPath": "https://logos.haveibeenpwned.com/MyVidster.png", + "Name": "Knuddels", + "Title": "Knuddels", + "Domain": "knuddels.de", + "BreachDate": "2018-09-05", + "AddedDate": "2019-04-08T21:11:56Z", + "ModifiedDate": "2019-04-08T21:11:56Z", + "PwnCount": 808330, + "Description": "In September 2018, the German social media website Knuddels suffered a data breach. The incident exposed 808k unique email addresses alongside usernames, real names, the city of the person and their password in plain text. Knuddels was subsequently fined €20k for the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/Knuddels.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Email addresses", - "Profile photos", - "Usernames" + "Adresses email", + "Adresses postales", + "Données de géolocalisation", + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -18578,36 +17533,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1203, - "isBlocked": false, - "blockedNote": null, + "index": 420, "source": "Manuel", "categories": [], - "content": "In October 2025, the data of almost 4M MyVidster users was posted to a public hacking forum. Separate to the 2015 breach, this incident exposed usernames, email addresses and in a small number of cases, profile photos.", + "content": "In September 2018, the German social media website Knuddels suffered a data breach. The incident exposed 808k unique email addresses alongside usernames, real names, the city of the person and their password in plain text. Knuddels was subsequently fined €20k for the breach.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/MyVidster2025", - "oldindex": 1203, - "title": "MyVidster (2025)" + "lien": "https://haveibeenpwned.com/Breach/Knuddels", + "oldindex": 431, + "title": "Knuddels", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Substack", - "Title": "Substack", - "Domain": "substack.com", - "BreachDate": "2025-10-23", - "AddedDate": "2026-02-06T23:33:22Z", - "ModifiedDate": "2026-02-06T23:33:22Z", - "PwnCount": 663121, - "Description": "In October 2025, the publishing platform Substack suffered a data breach that was subsequently circulated more widely in February 2026. The breach exposed 663k account holder records containing email addresses along with publicly visible profile information from Substack accounts, such as publication names and bios. A subset of records also included phone numbers.", - "LogoPath": "https://logos.haveibeenpwned.com/Substack.png", + "Name": "KayoMoe", + "Title": "Kayo.moe Credential Stuffing List", + "Domain": "", + "BreachDate": "2018-09-11", + "AddedDate": "2018-09-13T09:37:49Z", + "ModifiedDate": "2018-09-13T20:12:18Z", + "PwnCount": 41826763, + "Description": "In September 2018, a collection of almost 42 million email address and plain text password pairs was uploaded to the anonymous file sharing service kayo.moe. The operator of the service contacted HIBP to report the data which, upon further investigation, turned out to be a large credential stuffing list. For more information, read about The 42M Record kayo.moe Credential Stuffing Data.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Numéros de téléphone" + "Mots de passe" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -18615,72 +17572,80 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1200, + "index": 421, "source": "Manuel", "categories": [], - "content": "In October 2025, the publishing platform Substack suffered a data breach that was subsequently circulated more widely in February 2026. The breach exposed 663k account holder records containing email addresses along with publicly visible profile information from Substack accounts, such as publication names and bios. A subset of records also included phone numbers.", + "content": "In September 2018, a collection of almost 42 million email address and plain text password pairs was uploaded to the anonymous file sharing service kayo.moe. The operator of the service contacted HIBP to report the data which, upon further investigation, turned out to be a large credential stuffing list. For more information, read about The 42M Record kayo.moe Credential Stuffing Data.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Substack", - "oldindex": 1200, - "title": "Substack", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/KayoMoe", + "oldindex": 432, + "title": "Kayo.moe Credential Stuffing List", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "fédération française de tir", - "Title": "fédération française de tir fuite du 2025-10-23", - "Domain": "fftir.org", - "BreachDate": "2025-10-23T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:06.507Z", - "ModifiedDate": "2026-03-11T14:30:06.507Z", - "PwnCount": 0, - "Description": "-\n\nn° de licence • état civil • adresse postale • email • numéro de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "SaverSpy", + "Title": "SaverSpy", + "Domain": "", + "BreachDate": "2018-09-18", + "AddedDate": "2018-09-25T10:59:05Z", + "ModifiedDate": "2024-07-11T19:29:17Z", + "PwnCount": 2457420, + "Description": "In September 2018, security researcher Bob Diachenko discovered a massive collection of personal details exposed in an unprotected Mongo DB instance. The data appears to have been used in marketing campaigns (possibly for spam purposes) but had little identifying data about it other than a description of \"Yahoo_090618_ SaverSpy\". The data set provided to HIBP had almost 2.5M unique email addresses (all of which were from Yahoo!) alongside names, genders and physical addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/Email.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Genre", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, - "IsSpamList": false, + "IsSpamList": true, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-tir-fuite-du-2025-10-23", - "path": "https://www.fftir.org/communication-relative-a-un-incident-de-securite/", - "formattedDate": "2025-10-23", - "index": 1201, + "index": 422, "source": "Manuel", "categories": [], - "content": "-\n\nn° de licence • état civil • adresse postale • email • numéro de téléphone • Source>", + "content": "In September 2018, security researcher Bob Diachenko discovered a massive collection of personal details exposed in an unprotected Mongo DB instance. The data appears to have been used in marketing campaigns (possibly for spam purposes) but had little identifying data about it other than a description of \"Yahoo_090618_ SaverSpy\". The data set provided to HIBP had almost 2.5M unique email addresses (all of which were from Yahoo!) alongside names, genders and physical addresses.", "isNSFW": false, - "lien": "https://www.fftir.org/communication-relative-a-un-incident-de-securite/", - "oldindex": 1201, - "title": "fédération française de tir fuite du 2025-10-23", + "lien": "https://haveibeenpwned.com/Breach/SaverSpy", + "oldindex": 433, + "title": "SaverSpy", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "ÉLEVÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "agences régionales de santé de l’île", - "Title": "agences régionales de santé de l’île fuite du 2025-10-22", - "Domain": "xcancel.com", - "BreachDate": "2025-10-22T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:02.974Z", - "ModifiedDate": "2026-03-11T14:30:02.974Z", - "PwnCount": 0, - "Description": "-\n\ndossiers médicaux • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "VimeWorld", + "Title": "VimeWorld", + "Domain": "vimeworld.com", + "BreachDate": "2018-10-01", + "AddedDate": "2024-10-30T07:02:43Z", + "ModifiedDate": "2024-10-30T07:02:43Z", + "PwnCount": 3118964, + "Description": "In October 2018, the Russian Minecraft service VimeWorld suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 3.1M records of usernames, email and IP addresses and passwords stored as either MD5 or bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/VimeWorld.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -18688,43 +17653,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "agences-r-gionales-de-sant-de-l-le-fuite-du-2025-10-22", - "path": "https://xcancel.com/_SaxX_/status/1980875468774474221", - "formattedDate": "2025-10-22", - "index": 1197, + "index": 423, "source": "Manuel", "categories": [], - "content": "-\n\ndossiers médicaux • Source • Source>", + "content": "In October 2018, the Russian Minecraft service VimeWorld suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 3.1M records of usernames, email and IP addresses and passwords stored as either MD5 or bcrypt hashes.", "isNSFW": false, - "lien": "https://xcancel.com/_SaxX_/status/1980875468774474221", - "oldindex": 1197, - "title": "agences régionales de santé de l’île fuite du 2025-10-22", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/VimeWorld", + "oldindex": 434, + "title": "VimeWorld", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Agence Régionale de Santé (ARS)", - "Title": "Agence Régionale de Santé (ARS)", - "Domain": "ars.sante.fr", - "BreachDate": "2025-10-22", - "PwnCount": 34000000, - "Description": "34 000 000 d'enregistrements (base consolidée France entière)\n\nStatut: confirmée\nType de service: Service public", + "Name": "Morele.net", + "Title": "Morele.net", + "Domain": "morele.net", + "BreachDate": "2018-10-01", + "PwnCount": 2468612, + "Description": "Morele.net, a popular Polish online retailer that sells a variety of products including electronics, reportedly experienced a data breach in 2018. The breach exposed the personal information of over 2.4 million customers, including names, addresses, email addresses, and phone numbers. In addition, the breach reportedly exposed login credentials, including email addresses and hashed passwords.", "DataClasses": [ "Adresses email", "Adresses postales", - "Date et lieu de naissance", - "Genre", - "Minorité", - "NIR", - "Nationalités", + "Mots de passe", "Noms", - "Numéros de sécurité sociale", "Numéros de téléphone", - "Prénoms", - "Statut donneur d'organe" + "Email addresses", + "Names", + "Passwords", + "Phone numbers" ], "IsSensitive": false, "IsVerified": true, @@ -18732,38 +17691,46 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/thumb/7/77/ARS_logo.svg/1200px-ARS_logo.svg.png", - "source": "https://www.ars.normandie.sante.fr/cyberattaque-des-hopitaux-publics-de-la-region-normandie-informations-sur-la-fuite-de-donnees", - "AddedDate": "2026-03-15T10:13:32.538Z", - "ModifiedDate": "2026-03-15T10:13:32.538Z", - "slug": "agence-rgionale-de-sant-ars", + "LogoPath": "https://xposedornot.com/static/logos/Morele.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.556Z", + "ModifiedDate": "2026-03-15T10:20:36.556Z", + "slug": "morelenet", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "34 000 000 d'enregistrements (base consolidée France entière)\n\nStatut: confirmée\nType de service: Service public", + "content": "Morele.net, a popular Polish online retailer that sells a variety of products including electronics, reportedly experienced a data breach in 2018. The breach exposed the personal information of over 2.4 million customers, including names, addresses, email addresses, and phone numbers. In addition, the breach reportedly exposed login credentials, including email addresses and hashed passwords.", "isNSFW": false, - "lien": "https://www.ars.normandie.sante.fr/cyberattaque-des-hopitaux-publics-de-la-region-normandie-informations-sur-la-fuite-de-donnees", - "index": 1198, - "title": "Agence Régionale de Santé (ARS)", + "lien": "https://haveibeenpwned.com/Breach/Morele.net", + "index": 424, + "title": "Morele.net", + "oldindex": 435, "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1198, "nsfwConfidence": 0 }, { - "Name": "centre hospitalier intercommunal de haute", - "Title": "centre hospitalier intercommunal de haute fuite du 2025-10-19", - "Domain": "pleinair.net", - "BreachDate": "2025-10-19T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:04.007Z", - "ModifiedDate": "2026-03-11T14:30:04.007Z", - "PwnCount": 0, - "Description": "-\n\nRansomware • Source>", + "Name": "YouveBeenScraped", + "Title": "You've Been Scraped", + "Domain": "", + "BreachDate": "2018-10-05", + "AddedDate": "2018-12-06T19:11:27Z", + "ModifiedDate": "2018-12-06T19:11:27Z", + "PwnCount": 66147869, + "Description": "In October and November 2018, security researcher Bob Diachenko identified several unprotected MongoDB instances believed to be hosted by a data aggregator. Containing a total of over 66M records, the owner of the data couldn't be identified but it is believed to have been scraped from LinkedIn hence the title \"You've Been Scraped\". The exposed records included names, both work and personal email addresses, job titles and links to the individuals' LinkedIn profiles.", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Données de géolocalisation", + "Employers", + "Noms", + "Professions", + "Social media profiles" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -18771,233 +17738,176 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "centre-hospitalier-intercommunal-de-haute-fuite-du-2025-10-19", - "path": "https://www.pleinair.net/actualites/item/17199-pontarlier-cyberattaque-le-centre-hospitalier-intercommunal-de-haute-comte-contraint-de-couper-son-systeme-informatique", - "formattedDate": "2025-10-19", - "index": 1195, + "index": 425, "source": "Manuel", "categories": [], - "content": "-\n\nRansomware • Source>", + "content": "In October and November 2018, security researcher Bob Diachenko identified several unprotected MongoDB instances believed to be hosted by a data aggregator. Containing a total of over 66M records, the owner of the data couldn't be identified but it is believed to have been scraped from LinkedIn hence the title \"You've Been Scraped\". The exposed records included names, both work and personal email addresses, job titles and links to the individuals' LinkedIn profiles.", "isNSFW": false, - "lien": "https://www.pleinair.net/actualites/item/17199-pontarlier-cyberattaque-le-centre-hospitalier-intercommunal-de-haute-comte-contraint-de-couper-son-systeme-informatique", - "oldindex": 1195, - "title": "centre hospitalier intercommunal de haute fuite du 2025-10-19", + "lien": "https://haveibeenpwned.com/Breach/YouveBeenScraped", + "oldindex": 436, + "title": "You've Been Scraped", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "mango", - "Title": "mango fuite du 2025-10-15", - "Domain": null, - "BreachDate": "2025-10-15T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:08.492Z", - "ModifiedDate": "2026-03-11T14:30:08.492Z", - "PwnCount": 0, - "Description": "-\n\nprénom • pays • code postal • adresse email • numéro de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "WifeLovers", + "Title": "Wife Lovers", + "Domain": "wifelovers.com", + "BreachDate": "2018-10-07", + "AddedDate": "2018-10-20T20:26:13Z", + "ModifiedDate": "2018-10-23T06:00:07Z", + "PwnCount": 1274051, + "Description": "In October 2018, the site dedicated to posting naked photos and other erotica of wives Wife Lovers suffered a data breach. The underlying database supported a total of 8 different adult websites and contained over 1.2M unique email addresses. Wife Lovers acknowledged the breach which impacted names, usernames, email and IP addresses and passwords hashed using the weak DEScrypt algorithm. The breach has been marked as \"sensitive\" due to the nature of the site.", + "LogoPath": "https://logos.haveibeenpwned.com/WifeLovers.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "mango-fuite-du-2025-10-15", - "path": "https://bonjourlafuite.eu.org/img/mango.jpg", - "formattedDate": "2025-10-15", - "index": 1193, + "index": 426, "source": "Manuel", "categories": [], - "content": "-\n\nprénom • pays • code postal • adresse email • numéro de téléphone • Source>", - "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/mango.jpg", - "oldindex": 1193, - "title": "mango fuite du 2025-10-15", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "content": "In October 2018, the site dedicated to posting naked photos and other erotica of wives Wife Lovers suffered a data breach. The underlying database supported a total of 8 different adult websites and contained over 1.2M unique email addresses. Wife Lovers acknowledged the breach which impacted names, usernames, email and IP addresses and passwords hashed using the weak DEScrypt algorithm. The breach has been marked as \"sensitive\" due to the nature of the site.", + "isNSFW": true, + "lien": "https://haveibeenpwned.com/Breach/WifeLovers", + "oldindex": 437, + "title": "Wife Lovers", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0.9 }, { - "Name": "agence régionale de santé des hauts", - "Title": "agence régionale de santé des hauts fuite du 2025-10-14", - "Domain": "info.inea.fr", - "BreachDate": "2025-10-14T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:02.947Z", - "ModifiedDate": "2026-03-11T14:30:02.947Z", - "PwnCount": 0, - "Description": "-\n\nNom de naissance\nnom d’usage\nprénom(s) • Sexe • Date et lieu de naissance • Adresse email\nnuméro de téléphone\nadresse postale • Numéro de sécurité sociale • Nationalité • Statut donneur d’organe • Dans certains cas\nsemaines d’aménorrhée à la naissance • Source • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "PlutoTV", + "Title": "Pluto TV", + "Domain": "pluto.tv", + "BreachDate": "2018-10-12", + "AddedDate": "2020-12-05T22:27:36Z", + "ModifiedDate": "2020-12-05T22:36:02Z", + "PwnCount": 3225080, + "Description": "In October 2018, the internet television service Pluto TV suffered a data breach which was then shared extensively in hacking communities. Pluto TV \"decided not to proactively inform users of the breach\" which contained 3.2M unique email and IP addresses, names, usernames, genders, dates of birth and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/PlutoTV.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Numéros de sécurité sociale" - ], - "IsVerified": false, - "IsFabricated": false, - "IsSensitive": false, + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Device information", + "Genre", + "Mots de passe", + "Noms", + "Social media profiles" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "agence-r-gionale-de-sant-des-hauts-fuite-du-2025-10-14", - "path": "https://info.inea.fr/", - "formattedDate": "2025-10-14", - "index": 1191, + "index": 427, "source": "Manuel", "categories": [], - "content": "-\n\nNom de naissance\nnom d’usage\nprénom(s) • Sexe • Date et lieu de naissance • Adresse email\nnuméro de téléphone\nadresse postale • Numéro de sécurité sociale • Nationalité • Statut donneur d’organe • Dans certains cas\nsemaines d’aménorrhée à la naissance • Source • Source • Source>", - "isNSFW": true, - "lien": "https://info.inea.fr/", - "oldindex": 1191, - "title": "agence régionale de santé des hauts fuite du 2025-10-14", + "content": "In October 2018, the internet television service Pluto TV suffered a data breach which was then shared extensively in hacking communities. Pluto TV \"decided not to proactively inform users of the breach\" which contained 3.2M unique email and IP addresses, names, usernames, genders, dates of birth and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/PlutoTV", + "oldindex": 439, + "title": "Pluto TV", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0.9 - }, - { - "Name": "Lycées des Hauts-de-France", - "Title": "Lycées des Hauts-de-France", - "Domain": "hautsdefrance.fr", - "BreachDate": "2025-10-12", - "AddedDate": "2026-03-11T14:30:18.803Z", - "ModifiedDate": "2026-03-11T14:30:18.803Z", - "PwnCount": 300000, - "Description": "≈ 300 000 (élèves et personnels) ; 1,1 To de données exfiltrées par le groupe Medusa\n\nStatut: Inconnu\nType de service: Éducation", - "DataClasses": [ - "Bulletins de paie", - "CV", - "Pièces d'identité d'élèves", - "RIB", - "Relevés de notes" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://edifice.io/app/uploads/2023/08/hdf.svg", - "slug": "lyces-des-hauts-de-france", - "source": "https://www.radiofrance.fr/francebleu/podcasts/l-info-d-ici-ici-nord/apres-une-cyberattaque-les-lycees-publics-des-hauts-de-france-prives-d-ordinateurs-c-est-comme-a-l-ancienne-6214246", - "lien": "https://www.radiofrance.fr/francebleu/podcasts/l-info-d-ici-ici-nord/apres-une-cyberattaque-les-lycees-publics-des-hauts-de-france-prives-d-ordinateurs-c-est-comme-a-l-ancienne-6214246", - "categories": [], - "content": "≈ 300 000 (élèves et personnels) ; 1,1 To de données exfiltrées par le groupe Medusa\n\nStatut: Inconnu\nType de service: Éducation", - "isNSFW": false, - "index": 1190, - "title": "Lycées des Hauts-de-France", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1190, - "isBlocked": false, - "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Tisza", - "Title": "TISZA Világ", - "Domain": "tiszavilag.hu", - "BreachDate": "2025-10-06", - "AddedDate": "2025-11-08T09:45:55Z", - "ModifiedDate": "2025-11-08T10:00:53Z", - "PwnCount": 198520, - "Description": "In late October 2025, data breached from the Hungarian political party TISZA was published online before being extensively redistributed. Stemming from a compromise of the TISZA Világ service earlier in the month, the breach exposed 200k records of personal data including email addresses along with names, phone numbers and physical addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/Tisza.png", + "Name": "Eatigo", + "Title": "Eatigo", + "Domain": "eatigo.com", + "BreachDate": "2018-10-16", + "AddedDate": "2021-08-25T03:42:31Z", + "ModifiedDate": "2021-08-25T03:42:31Z", + "PwnCount": 2789609, + "Description": "In October 2018, the restaurant reservation service Eatigo suffered a data breach that exposed 2.8 million accounts. The data included email addresses, names, phone numbers, social media profiles, genders and passwords stored as unsalted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Eatigo.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Genre", + "Mots de passe", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Social media profiles" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1188, + "index": 428, "source": "Manuel", "categories": [], - "content": "In late October 2025, data breached from the Hungarian political party TISZA was published online before being extensively redistributed. Stemming from a compromise of the TISZA Világ service earlier in the month, the breach exposed 200k records of personal data including email addresses along with names, phone numbers and physical addresses.", + "content": "In October 2018, the restaurant reservation service Eatigo suffered a data breach that exposed 2.8 million accounts. The data included email addresses, names, phone numbers, social media profiles, genders and passwords stored as unsalted MD5 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Tisza", - "oldindex": 1188, - "title": "TISZA Világ", - "IsCritical": false, - "SeverityLevel": "ÉLEVÉ", + "lien": "https://haveibeenpwned.com/Breach/Eatigo", + "oldindex": 440, + "title": "Eatigo", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "France Travail (Dump #3)", - "Title": "France Travail (Dump #3)", - "Domain": "francetravail.fr", - "BreachDate": "2025-10-06", - "PwnCount": 5500, - "Description": "5 500 records (ciblage allocataires RSA)\n\nStatut: confirmée\nType de service: Service public emploi", - "DataClasses": [ - "Nom et prénom", - "Identifiant France Travail", - "Catégorie d’inscription", - "Adresse email", - "Statut RSA", - "Identifiant CIR" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/thumb/8/8d/France-travail-2023.svg/2560px-France-travail-2023.svg.png", - "source": "https://bonjourlafuite.eu.org/img/pole-emploi.png", - "AddedDate": "2026-03-31T07:37:02.858Z", - "ModifiedDate": "2026-03-31T07:37:02.858Z", - "slug": "france-travail-dump-3", - "lien": "https://bonjourlafuite.eu.org/img/pole-emploi.png", - "isBlocked": false, - "blockedNote": null, - "categories": [], - "content": "5 500 records (ciblage allocataires RSA)\n\nStatut: confirmée\nType de service: Service public emploi", - "isNSFW": false, - "nsfwConfidence": 0, - "index": 1189, - "title": "France Travail (Dump #3)", - "oldindex": 1189, - "Attribution": null - }, - { - "Name": "discord", - "Title": "discord fuite du 2025-10-4", - "Domain": "next.ink", - "BreachDate": "2025-10-4", - "AddedDate": "2026-03-11T14:30:05.063Z", - "ModifiedDate": "2026-03-11T14:30:05.063Z", - "PwnCount": 0, - "Description": "-\n\nnom\npseudo • informations de paiement • 4 derniers chiffres de la carte bancaire • historique des transactions • adresse IP • message échangé avec le support • carte d’identité • documents de preuve de majorité • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "GoldSilver", + "Title": "GoldSilver", + "Domain": "goldsilver.com", + "BreachDate": "2018-10-21", + "AddedDate": "2018-12-27T08:49:18Z", + "ModifiedDate": "2018-12-27T08:51:50Z", + "PwnCount": 242715, + "Description": "In October 2018, the bullion education and dealer services site GoldSilver suffered a data breach that exposed 243k unique email addresses spanning customers and mailing list subscribers. An extensive amount of personal information on customers was obtained including names, addresses, phone numbers, purchases and passwords and answers to security questions stored as MD5 hashes. In a small number of cases, passport, social security numbers and partial credit card data was also exposed. The data breach and source code belonging to GoldSilver was publicly posted on a dark web service where it remained months later. When notified about the incident, GoldSilver advised that \"all affected customers have been directly notified\".", + "LogoPath": "https://logos.haveibeenpwned.com/GoldSilver.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Numéros de carte bancaire" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Comptes bancaires", + "Mots de passe", + "Noms", + "Numéros de carte bancaire", + "Numéros de sécurité sociale", + "Numéros de téléphone", + "Passport numbers", + "Purchases", + "Security questions and answers" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -19005,17 +17915,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "discord-fuite-du-2025-10-4", - "path": "https://next.ink/203013/discord-reconnait-une-fuite-de-donnees-personnelles-et-de-documents-internes/", - "formattedDate": "2025-10-04", - "index": 1186, + "index": 429, "source": "Manuel", "categories": [], - "content": "-\n\nnom\npseudo • informations de paiement • 4 derniers chiffres de la carte bancaire • historique des transactions • adresse IP • message échangé avec le support • carte d’identité • documents de preuve de majorité • Source>", + "content": "In October 2018, the bullion education and dealer services site GoldSilver suffered a data breach that exposed 243k unique email addresses spanning customers and mailing list subscribers. An extensive amount of personal information on customers was obtained including names, addresses, phone numbers, purchases and passwords and answers to security questions stored as MD5 hashes. In a small number of cases, passport, social security numbers and partial credit card data was also exposed. The data breach and source code belonging to GoldSilver was publicly posted on a dark web service where it remained months later. When notified about the incident, GoldSilver advised that \"all affected customers have been directly notified\".", "isNSFW": false, - "lien": "https://next.ink/203013/discord-reconnait-une-fuite-de-donnees-personnelles-et-de-documents-internes/", - "oldindex": 1186, - "title": "discord fuite du 2025-10-4", + "lien": "https://haveibeenpwned.com/Breach/GoldSilver", + "oldindex": 441, + "title": "GoldSilver", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -19023,27 +17930,22 @@ "nsfwConfidence": 0 }, { - "Name": "CanadianTire", - "Title": "Canadian Tire", - "Domain": "canadiantire.ca", - "BreachDate": "2025-10-02", - "AddedDate": "2026-02-25T06:53:25Z", - "ModifiedDate": "2026-02-25T06:54:20Z", - "PwnCount": 38306562, - "Description": "In October 2025, retailer Canadian Tire was the victim of a data breach that exposed almost 42M records. The data contained 38M unique email addresses along with names, phone numbers and physical addresses. Passwords were stored as PBKDF2 hashes and for a subset of records, dates of birth and partial credit card data were also included (card type, expiry and masked card number). In its disclosure notice, Canadian Tire advised that the incident did not impact bank account information or loyalty program data.", - "LogoPath": "https://logos.haveibeenpwned.com/CanadianTire.png", + "Name": "ElasticsearchSalesLeads", + "Title": "Elasticsearch Instance of Sales Leads on AWS", + "Domain": "", + "BreachDate": "2018-10-29", + "AddedDate": "2018-11-17T09:04:54Z", + "ModifiedDate": "2018-11-18T03:30:53Z", + "PwnCount": 5788169, + "Description": "In October 2018, security researcher Bob Diachenko identified multiple exposed databases with hundreds of millions of records. One of those datasets was an Elasticsearch instance on AWS containing sales lead data and 5.8M unique email addresses. The data contained information relating to individuals and the companies they worked for including their names, email addresses and company name and contact information. Despite best efforts, it was not possible to identify the owner of the data hence this breach as been titled \"Elasticsearch Sales Leads\".", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, - "DisclosureUrl": "https://corp.canadiantire.ca/English/Cyber-Incident/default.aspx", + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Comptes bancaires", - "Dates of birth", - "Genre", - "Mots de passe", - "Noms", - "Numéros de carte bancaire", - "Numéros de téléphone" + "Employers", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -19053,114 +17955,80 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1185, + "index": 430, "source": "Manuel", "categories": [], - "content": "In October 2025, retailer Canadian Tire was the victim of a data breach that exposed almost 42M records. The data contained 38M unique email addresses along with names, phone numbers and physical addresses. Passwords were stored as PBKDF2 hashes and for a subset of records, dates of birth and partial credit card data were also included (card type, expiry and masked card number). In its disclosure notice, Canadian Tire advised that the incident did not impact bank account information or loyalty program data.", + "content": "In October 2018, security researcher Bob Diachenko identified multiple exposed databases with hundreds of millions of records. One of those datasets was an Elasticsearch instance on AWS containing sales lead data and 5.8M unique email addresses. The data contained information relating to individuals and the companies they worked for including their names, email addresses and company name and contact information. Despite best efforts, it was not possible to identify the owner of the data hence this breach as been titled \"Elasticsearch Sales Leads\".", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CanadianTire", - "oldindex": 1185, - "title": "Canadian Tire", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/ElasticsearchSalesLeads", + "oldindex": 442, + "title": "Elasticsearch Instance of Sales Leads on AWS", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "France Travail (Dump #2)", - "Title": "France Travail (Dump #2)", - "Domain": "francetravail.fr", - "BreachDate": "2025-09-25", - "AddedDate": "2026-03-11T14:30:18.845Z", - "ModifiedDate": "2026-03-11T14:30:18.845Z", - "PwnCount": 9971, - "Description": "9 971 records (extrait spécifique BonjourLaFuite)\n\nStatut: Inconnu\nType de service: Service public emploi", + "Name": "SIAE", + "Title": "Società Italiana degli Autori ed Editori", + "Domain": "siae.it", + "BreachDate": "2018-11-03", + "AddedDate": "2018-11-07T04:31:14Z", + "ModifiedDate": "2018-11-07T04:37:11Z", + "PwnCount": 14609, + "Description": "In November 2018, the Società Italiana degli Autori ed Editori (Italian Society of Authors and Publishers, or SIAE) was hacked, defaced and almost 4GB of data leaked publicly via Twitter. The data included over 14k registered users' names, email addresses and passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/SIAE.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Civilité", + "Mots de passe", "Noms", - "Prénoms" + "Numéros de téléphone" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/thumb/8/8d/France-travail-2023.svg/2560px-France-travail-2023.svg.png", - "slug": "france-travail-dump-2", - "source": "https://bonjourlafuite.eu.org/img/france-travail-2.jpg", - "categories": [], - "content": "9 971 records (extrait spécifique BonjourLaFuite)\n\nStatut: Inconnu\nType de service: Service public emploi", - "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/france-travail-2.jpg", - "index": 1182, - "title": "France Travail (Dump #2)", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1182, - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0, - "Attribution": null - }, - { - "Name": "la nef", - "Title": "la nef fuite du 2025-9-25", - "Domain": "next.ink", - "BreachDate": "2025-9-25", - "AddedDate": "2026-03-11T14:30:07.797Z", - "ModifiedDate": "2026-03-11T14:30:07.797Z", - "PwnCount": 0, - "Description": "-\n\nadresse mail • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "la-nef-fuite-du-2025-9-25", - "path": "https://next.ink/201451/la-banque-cooperative-la-nef-alerte-ses-clients-au-sujet-dune-fuite-dadresses-email/", - "formattedDate": "2025-09-25", - "index": 1183, + "index": 431, "source": "Manuel", "categories": [], - "content": "-\n\nadresse mail • Source>", + "content": "In November 2018, the Società Italiana degli Autori ed Editori (Italian Society of Authors and Publishers, or SIAE) was hacked, defaced and almost 4GB of data leaked publicly via Twitter. The data included over 14k registered users' names, email addresses and passwords.", "isNSFW": false, - "lien": "https://next.ink/201451/la-banque-cooperative-la-nef-alerte-ses-clients-au-sujet-dune-fuite-dadresses-email/", - "oldindex": 1183, - "title": "la nef fuite du 2025-9-25", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/SIAE", + "oldindex": 443, + "title": "Società Italiana degli Autori ed Editori", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "inovie labosud", - "Title": "inovie labosud fuite du 2025-9-23", - "Domain": null, - "BreachDate": "2025-9-23", - "AddedDate": "2026-03-11T14:30:07.372Z", - "ModifiedDate": "2026-03-11T14:30:07.372Z", - "PwnCount": 0, - "Description": "-\n\ndonnées d’identité • données médicales • coordonnées de contact • information de régime de sécurité sociale et de mutuelle • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "WPSandbox", + "Title": "WPSandbox", + "Domain": "wpsandbox.io", + "BreachDate": "2018-11-04", + "AddedDate": "2018-11-06T07:26:07Z", + "ModifiedDate": "2018-11-06T07:26:07Z", + "PwnCount": 858, + "Description": "In November 2018, the WordPress sandboxing service that allows people to create temporary websites WP Sandbox discovered their service was being used to host a phishing site attempting to collect Microsoft OneDrive accounts. After identifying the malicious site, WP Sandbox took it offline, contacted the 858 people who provided information to it then self-submitted their addresses to HIBP. The phishing page requested both email addresses and passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/WPSandbox.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Données médicales", - "Numéros de sécurité sociale" + "Adresses email", + "Adresses postales", + "Mots de passe" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -19168,17 +18036,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "inovie-labosud-fuite-du-2025-9-23", - "path": "https://bonjourlafuite.eu.org/img/inovie.jpg", - "formattedDate": "2025-09-23", - "index": 1180, + "index": 432, "source": "Manuel", "categories": [], - "content": "-\n\ndonnées d’identité • données médicales • coordonnées de contact • information de régime de sécurité sociale et de mutuelle • Source • Source>", + "content": "In November 2018, the WordPress sandboxing service that allows people to create temporary websites WP Sandbox discovered their service was being used to host a phishing site attempting to collect Microsoft OneDrive accounts. After identifying the malicious site, WP Sandbox took it offline, contacted the 858 people who provided information to it then self-submitted their addresses to HIBP. The phishing page requested both email addresses and passwords.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/inovie.jpg", - "oldindex": 1180, - "title": "inovie labosud fuite du 2025-9-23", + "lien": "https://haveibeenpwned.com/Breach/WPSandbox", + "oldindex": 444, + "title": "WPSandbox", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -19186,19 +18051,27 @@ "nsfwConfidence": 0 }, { - "Name": "digital charging solutions", - "Title": "digital charging solutions fuite du 2025-9-20", - "Domain": null, - "BreachDate": "2025-9-20", - "AddedDate": "2026-03-11T14:30:04.955Z", - "ModifiedDate": "2026-03-11T14:30:04.955Z", - "PwnCount": 0, - "Description": "-\n\nnom • adresse mail • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Adapt", + "Title": "Adapt", + "Domain": "adapt.io", + "BreachDate": "2018-11-05", + "AddedDate": "2018-11-22T19:43:06Z", + "ModifiedDate": "2018-11-22T19:43:06Z", + "PwnCount": 9363740, + "Description": "In November 2018, security researcher Bob Diachenko identified an unprotected database hosted by data aggregator \"Adapt\". A provider of \"Fresh Quality Contacts\", the service exposed over 9.3M unique records of individuals and employer information including their names, employers, job titles, contact information and data relating to the employer including organisation description, size and revenue. No response was received from Adapt when contacted.", + "LogoPath": "https://logos.haveibeenpwned.com/Adapt.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Employers", + "Noms", + "Numéros de téléphone", + "Professions", + "Social media profiles" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -19206,37 +18079,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "digital-charging-solutions-fuite-du-2025-9-20", - "path": "https://bonjourlafuite.eu.org/img/dcs.jpg", - "formattedDate": "2025-09-20", - "index": 1178, + "index": 433, "source": "Manuel", "categories": [], - "content": "-\n\nnom • adresse mail • Source>", + "content": "In November 2018, security researcher Bob Diachenko identified an unprotected database hosted by data aggregator \"Adapt\". A provider of \"Fresh Quality Contacts\", the service exposed over 9.3M unique records of individuals and employer information including their names, employers, job titles, contact information and data relating to the employer including organisation description, size and revenue. No response was received from Adapt when contacted.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/dcs.jpg", - "oldindex": 1178, - "title": "digital charging solutions fuite du 2025-9-20", + "lien": "https://haveibeenpwned.com/Breach/Adapt", + "oldindex": 445, + "title": "Adapt", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "fédération française de tennis de table", - "Title": "fédération française de tennis de table fuite du 2025-9-19", - "Domain": "fftt.com", - "BreachDate": "2025-9-19", - "AddedDate": "2026-03-11T14:30:06.475Z", - "ModifiedDate": "2026-03-11T14:30:06.475Z", - "PwnCount": 0, - "Description": "-\n\nnuméro de licence • nom\nprénom\ngenre • date et lieu de naissance • nationalité • adresse postale • adresse email • numéro de téléphone • Source>", + "Name": "DataAndLeads", + "Title": "Data & Leads", + "Domain": "datanleads.com", + "BreachDate": "2018-11-14", + "AddedDate": "2018-11-28T19:32:19Z", + "ModifiedDate": "2018-11-28T19:32:19Z", + "PwnCount": 44320330, + "Description": "In November 2018, security researcher Bob Diachenko identified an unprotected database believed to be hosted by a data aggregator. Upon further investigation, the data was linked to marketing company Data & Leads. The exposed Elasticsearch instance contained over 44M unique email addresses along with names, IP and physical addresses, phone numbers and employment information. No response was received from Data & Leads when contacted by Bob and their site subsequently went offline.", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Employers", + "Noms", + "Numéros de téléphone", + "Professions" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -19244,37 +18122,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-tennis-de-table-fuite-du-2025-9-19", - "path": "https://www.fftt.com/site/actualites/2025-09-19/communique-cyberattaque-et-vol-de-donnees", - "formattedDate": "2025-09-19", - "index": 1176, + "index": 434, "source": "Manuel", "categories": [], - "content": "-\n\nnuméro de licence • nom\nprénom\ngenre • date et lieu de naissance • nationalité • adresse postale • adresse email • numéro de téléphone • Source>", + "content": "In November 2018, security researcher Bob Diachenko identified an unprotected database believed to be hosted by a data aggregator. Upon further investigation, the data was linked to marketing company Data & Leads. The exposed Elasticsearch instance contained over 44M unique email addresses along with names, IP and physical addresses, phone numbers and employment information. No response was received from Data & Leads when contacted by Bob and their site subsequently went offline.", "isNSFW": false, - "lien": "https://www.fftt.com/site/actualites/2025-09-19/communique-cyberattaque-et-vol-de-donnees", - "oldindex": 1176, - "title": "fédération française de tennis de table fuite du 2025-9-19", + "lien": "https://haveibeenpwned.com/Breach/DataAndLeads", + "oldindex": 446, + "title": "Data & Leads", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "clarins", - "Title": "clarins fuite du 2025-9-18", - "Domain": "usine-digitale.fr", - "BreachDate": "2025-9-18", - "AddedDate": "2026-03-11T14:30:04.261Z", - "ModifiedDate": "2026-03-11T14:30:04.261Z", - "PwnCount": 0, - "Description": "-\n\ndonnées de contact • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Technic", + "Title": "Technic", + "Domain": "technicpack.net", + "BreachDate": "2018-11-30", + "AddedDate": "2018-12-04T02:32:35Z", + "ModifiedDate": "2018-12-04T02:32:35Z", + "PwnCount": 265410, + "Description": "In November 2018, the Minecraft modpack platform known as Technic suffered a data breach. Technic promptly disclosed the breach and advised that the impacted data included over 265k unique users' email and IP addresses, chat logs, private messages and passwords stored as bcrypt hashes with a work factor of 13. Technic self-submitted the breach to HIBP.", + "LogoPath": "https://logos.haveibeenpwned.com/Technic.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Chat logs", + "Mots de passe", + "Time zones", + "Âges" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -19282,43 +18165,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "clarins-fuite-du-2025-9-18", - "path": "https://www.usine-digitale.fr/article/clarins-victime-d-une-cyberattaque-les-donnees-personnelles-des-clients-exposees.N2237935", - "formattedDate": "2025-09-18", - "index": 1174, + "index": 435, "source": "Manuel", "categories": [], - "content": "-\n\ndonnées de contact • Source>", + "content": "In November 2018, the Minecraft modpack platform known as Technic suffered a data breach. Technic promptly disclosed the breach and advised that the impacted data included over 265k unique users' email and IP addresses, chat logs, private messages and passwords stored as bcrypt hashes with a work factor of 13. Technic self-submitted the breach to HIBP.", "isNSFW": false, - "lien": "https://www.usine-digitale.fr/article/clarins-victime-d-une-cyberattaque-les-donnees-personnelles-des-clients-exposees.N2237935", - "oldindex": 1174, - "title": "clarins fuite du 2025-9-18", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Technic", + "oldindex": 447, + "title": "Technic", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "WIRED", - "Title": "WIRED", - "Domain": "wired.com", - "BreachDate": "2025-09-08", - "AddedDate": "2025-12-27T23:29:49Z", - "ModifiedDate": "2025-12-28T00:08:02Z", - "PwnCount": 2364431, - "Description": "In December 2025, 2.3M records of WIRED magazine users allegedly obtained from parent company Condé Nast were published online. The most recent data dated back to the previous September and exposed email addresses and display names, as well as, for a small number of users, their name, phone number, date of birth, gender, and geographic location or full physical address. The WIRED data allegedly represents a subset of Condé Nast brands the hacker also claims to have obtained.", - "LogoPath": "https://logos.haveibeenpwned.com/WIRED.png", - "Attribution": null, + "Name": "Dubsmash", + "Title": "Dubsmash", + "Domain": "dubsmash.com", + "BreachDate": "2018-12-01", + "AddedDate": "2019-02-25T08:35:58Z", + "ModifiedDate": "2019-02-25T08:35:58Z", + "PwnCount": 161749950, + "Description": "In December 2018, the video messaging service Dubsmash suffered a data breach. The incident exposed 162 million unique email addresses alongside usernames and PBKDF2 password hashes. In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly.", + "LogoPath": "https://logos.haveibeenpwned.com/Dubsmash.png", + "Attribution": "benjaminblue@exploit.im", "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", "Données de géolocalisation", - "Genre", + "Mots de passe", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Âges" ], "IsVerified": true, "IsFabricated": false, @@ -19328,34 +18208,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1173, + "index": 436, "source": "Manuel", "categories": [], - "content": "In December 2025, 2.3M records of WIRED magazine users allegedly obtained from parent company Condé Nast were published online. The most recent data dated back to the previous September and exposed email addresses and display names, as well as, for a small number of users, their name, phone number, date of birth, gender, and geographic location or full physical address. The WIRED data allegedly represents a subset of Condé Nast brands the hacker also claims to have obtained.", + "content": "In December 2018, the video messaging service Dubsmash suffered a data breach. The incident exposed 162 million unique email addresses alongside usernames and PBKDF2 password hashes. In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/WIRED", - "oldindex": 1173, - "title": "WIRED", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/Dubsmash", + "oldindex": 448, + "title": "Dubsmash", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "eklo", - "Title": "eklo fuite du 2025-9-3", - "Domain": null, - "BreachDate": "2025-9-3", - "AddedDate": "2026-03-11T14:30:05.230Z", - "ModifiedDate": "2026-03-11T14:30:05.230Z", - "PwnCount": 0, - "Description": "-\n\nSource>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Fotolog", + "Title": "Fotolog", + "Domain": "fotolog.com", + "BreachDate": "2018-12-01", + "AddedDate": "2021-06-15T03:20:43Z", + "ModifiedDate": "2021-06-15T03:20:43Z", + "PwnCount": 16717854, + "Description": "In December 2018, the photo sharing social network Fotolog suffered a data breach that exposed 16.7 million unique email addresses. The data also included usernames and unsalted SHA-256 password hashes. The site was dissolved the following year and repurposed as a news website based in Brcko, Bosnia and Herzegovina.", + "LogoPath": "https://logos.haveibeenpwned.com/Fotolog.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -19363,47 +18248,36 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "eklo-fuite-du-2025-9-3", - "path": "https://bonjourlafuite.eu.org/img/eklo.jpg", - "formattedDate": "2025-09-03", - "index": 1171, + "index": 437, "source": "Manuel", "categories": [], - "content": "-\n\nSource>", + "content": "In December 2018, the photo sharing social network Fotolog suffered a data breach that exposed 16.7 million unique email addresses. The data also included usernames and unsalted SHA-256 password hashes. The site was dissolved the following year and repurposed as a news website based in Brcko, Bosnia and Herzegovina.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/eklo.jpg", - "oldindex": 1171, - "title": "eklo fuite du 2025-9-3", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Fotolog", + "oldindex": 449, + "title": "Fotolog", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Prosper", - "Title": "Prosper", - "Domain": "prosper.com", - "BreachDate": "2025-09-01", - "AddedDate": "2025-10-16T00:03:21Z", - "ModifiedDate": "2025-10-16T00:03:21Z", - "PwnCount": 17605276, - "Description": "In September 2025, Prosper announced that it had detected unauthorised access to their systems, which resulted in the exposure of customer and applicant information. The data breach impacted 17.6M unique email addresses, along with other customer information, including US Social Security numbers. Prosper advised that they did not find any evidence of unauthorised access to customer accounts and funds, and that their customer-facing operations were uninterrupted. Further information about the incident is contained in Prosper's FAQs.", - "LogoPath": "https://logos.haveibeenpwned.com/Prosper.png", - "Attribution": "hiron", - "DisclosureUrl": "https://www.prosper.com/legal/incident-response", + "Name": "BombujEu", + "Title": "Bombuj.eu", + "Domain": "bombuj.eu", + "BreachDate": "2018-12-07", + "AddedDate": "2018-12-10T14:04:47Z", + "ModifiedDate": "2018-12-10T14:04:47Z", + "PwnCount": 575437, + "Description": "In December 2018, the Slovak website for watching movies online for free Bombuj.eu suffered a data breach. The incident exposed over 575k unique email addresses and passwords stored as unsalted MD5 hashes. No response was received from Bombuj.eu when contacted about the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/BombujEu.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Credit status information", - "Dates of birth", - "Employment statuses", - "Government issued IDs", - "Income levels", - "Noms", - "Numéros de sécurité sociale", - "Âges" + "Mots de passe" ], "IsVerified": true, "IsFabricated": false, @@ -19413,14 +18287,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1170, + "index": 438, "source": "Manuel", "categories": [], - "content": "In September 2025, Prosper announced that it had detected unauthorised access to their systems, which resulted in the exposure of customer and applicant information. The data breach impacted 17.6M unique email addresses, along with other customer information, including US Social Security numbers. Prosper advised that they did not find any evidence of unauthorised access to customer accounts and funds, and that their customer-facing operations were uninterrupted. Further information about the incident is contained in Prosper's FAQs.", + "content": "In December 2018, the Slovak website for watching movies online for free Bombuj.eu suffered a data breach. The incident exposed over 575k unique email addresses and passwords stored as unsalted MD5 hashes. No response was received from Bombuj.eu when contacted about the incident.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Prosper", - "oldindex": 1170, - "title": "Prosper", + "lien": "https://haveibeenpwned.com/Breach/BombujEu", + "oldindex": 450, + "title": "Bombuj.eu", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -19428,21 +18302,21 @@ "nsfwConfidence": 0 }, { - "Name": "ArtistsNClients", - "Title": "Artists&Clients", - "Domain": "artistsnclients.com", - "BreachDate": "2025-08-31", - "AddedDate": "2025-10-04T01:05:43Z", - "ModifiedDate": "2025-10-04T01:05:43Z", - "PwnCount": 95351, - "Description": "In August 2025, the \"marketplace that connects artists to prospective clients\" Artists&Clients, suffered a data breach and subsequent ransom demand of US$50k. The data was subsequently leaked publicly and included 95k unique email addresses alongside usernames, IP addresses and bcrypt password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/ArtistsNClients.png", + "Name": "Mappery", + "Title": "Mappery", + "Domain": "mappery.com", + "BreachDate": "2018-12-11", + "AddedDate": "2018-12-18T16:19:50Z", + "ModifiedDate": "2018-12-18T16:19:50Z", + "PwnCount": 205242, + "Description": "In December 2018, the mapping website Mappery suffered a data breach that exposed over 205k unique email addresses. The incident also exposed usernames, the geographic location of the user and passwords stored as unsalted SHA-1 hashes. No response was received from Mappery when contacted about the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/Mappery.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", + "Données de géolocalisation", "Mots de passe", "Noms" ], @@ -19454,14 +18328,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1169, + "index": 439, "source": "Manuel", "categories": [], - "content": "In August 2025, the \"marketplace that connects artists to prospective clients\" Artists&Clients, suffered a data breach and subsequent ransom demand of US$50k. The data was subsequently leaked publicly and included 95k unique email addresses alongside usernames, IP addresses and bcrypt password hashes.", + "content": "In December 2018, the mapping website Mappery suffered a data breach that exposed over 205k unique email addresses. The incident also exposed usernames, the geographic location of the user and passwords stored as unsalted SHA-1 hashes. No response was received from Mappery when contacted about the incident.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ArtistsNClients", - "oldindex": 1169, - "title": "Artists&Clients", + "lien": "https://haveibeenpwned.com/Breach/Mappery", + "oldindex": 451, + "title": "Mappery", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -19469,25 +18343,31 @@ "nsfwConfidence": 0 }, { - "Name": "Miljodata", - "Title": "Miljödata", - "Domain": "miljodata.se", - "BreachDate": "2025-08-25", - "AddedDate": "2025-09-16T00:10:29Z", - "ModifiedDate": "2025-09-16T00:10:29Z", - "PwnCount": 870108, - "Description": "In August 2025, the Swedish system supplier Miljödata was the victim of a ransomware attack. Following the attack, data was subsequently published on the dark web and included 870k unique email addresses across various compromised files. Data also included names, phone numbers, physical addresses, dates of birth and government-issued personal identity numbers.", - "LogoPath": "https://logos.haveibeenpwned.com/Miljodata.png", + "Name": "Ajarn", + "Title": "Ajarn", + "Domain": "ajarn.com", + "BreachDate": "2018-12-13", + "AddedDate": "2021-09-26T03:45:38Z", + "ModifiedDate": "2021-09-26T03:45:38Z", + "PwnCount": 266399, + "Description": "In September 2021, the Thai-based English language teaching website Ajarn discovered they'd been the victim of a data breach dating back to December 2018. The breach was self-submitted to HIBP and included 266k email addresses, names, genders, phone numbers and other personal information. Hashed passwords were also impacted in the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/Ajarn.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", "Dates of birth", + "Données de géolocalisation", + "Education levels", "Genre", - "Government issued IDs", + "Marital statuses", + "Mots de passe", + "Nationalities", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Professions", + "Profile photos" ], "IsVerified": true, "IsFabricated": false, @@ -19497,36 +18377,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1168, + "index": 440, "source": "Manuel", "categories": [], - "content": "In August 2025, the Swedish system supplier Miljödata was the victim of a ransomware attack. Following the attack, data was subsequently published on the dark web and included 870k unique email addresses across various compromised files. Data also included names, phone numbers, physical addresses, dates of birth and government-issued personal identity numbers.", + "content": "In September 2021, the Thai-based English language teaching website Ajarn discovered they'd been the victim of a data breach dating back to December 2018. The breach was self-submitted to HIBP and included 266k email addresses, names, genders, phone numbers and other personal information. Hashed passwords were also impacted in the breach.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Miljodata", - "oldindex": 1168, - "title": "Miljödata", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Ajarn", + "oldindex": 452, + "title": "Ajarn", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "auchan", - "Title": "auchan fuite du 2025-8-21", - "Domain": null, - "BreachDate": "2025-8-21", - "AddedDate": "2026-03-11T14:30:03.348Z", - "ModifiedDate": "2026-03-11T14:30:03.348Z", - "PwnCount": 0, - "Description": "-\n\ncivilité\nnom\nprénom • email\nadresse postale • numéro de téléphone • numéro de carte de fidélité • statut client • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "Wanelo", + "Title": "Wanelo", + "Domain": "wanelo.com", + "BreachDate": "2018-12-13", + "AddedDate": "2019-09-30T17:15:11Z", + "ModifiedDate": "2019-10-01T05:39:41Z", + "PwnCount": 23165793, + "Description": "In approximately December 2018, the digital mall Wanelo suffered a data breach. The data was later placed up for sale on a dark web marketplace along with a collection of other data breaches in April 2019. A total of 23 million unique email addresses were included in the breach alongside passwords stored as either MD5 or bcrypt hashes. After the initial HIBP load, further data containing names, shipping addresses and IP addresses were also provided to HIBP, albeit without direct association to the email addresses and passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/Wanelo.png", + "Attribution": "jimscott.sec@protonmail.com", "DisclosureUrl": null, "DataClasses": [ - "Numéro de carte" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -19534,17 +18418,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "auchan-fuite-du-2025-8-21", - "path": "https://bonjourlafuite.eu.org/img/auchan.jpg", - "formattedDate": "2025-08-21", - "index": 1166, + "index": 441, "source": "Manuel", "categories": [], - "content": "-\n\ncivilité\nnom\nprénom • email\nadresse postale • numéro de téléphone • numéro de carte de fidélité • statut client • Source>", + "content": "In approximately December 2018, the digital mall Wanelo suffered a data breach. The data was later placed up for sale on a dark web marketplace along with a collection of other data breaches in April 2019. A total of 23 million unique email addresses were included in the breach alongside passwords stored as either MD5 or bcrypt hashes. After the initial HIBP load, further data containing names, shipping addresses and IP addresses were also provided to HIBP, albeit without direct association to the email addresses and passwords.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/auchan.jpg", - "oldindex": 1166, - "title": "auchan fuite du 2025-8-21", + "lien": "https://haveibeenpwned.com/Breach/Wanelo", + "oldindex": 453, + "title": "Wanelo", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -19552,19 +18433,31 @@ "nsfwConfidence": 0 }, { - "Name": "france link interactive fuite du 2025-8-13", - "Title": "france link interactive fuite du 2025-8-13", - "Domain": "status.francelink.net", - "BreachDate": "2025-8-13", - "AddedDate": "2026-03-11T14:30:05.668Z", - "ModifiedDate": "2026-03-11T14:30:05.668Z", - "PwnCount": 0, - "Description": "-\n\nransomware • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "OGUsers", + "Title": "OGUsers (2019 breach)", + "Domain": "ogusers.com", + "BreachDate": "2018-12-26", + "AddedDate": "2019-05-19T22:45:45Z", + "ModifiedDate": "2020-04-04T08:21:10Z", + "PwnCount": 161143, + "Description": "In May 2019, the account hijacking and SIM swapping forum OGusers suffered a data breach. The breach exposed a database backup from December 2018 which was published on a rival hacking forum. There were 161k unique email addresses spread across 113k forum users and other tables in the database. The exposed data also included usernames, IP addresses, private messages and passwords stored as salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/OGUsers.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Âges", + "Usernames", + "Passwords", + "Private messages", + "Email addresses", + "IP addresses" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -19572,49 +18465,41 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "france-link-interactive-fuite-du-2025-8-13", - "path": "https://status.francelink.net/rapport-dincident-cyberattaque-du-28-07-2025/", - "formattedDate": "2025-08-13", - "index": 1161, + "index": 442, "source": "Manuel", "categories": [], - "content": "-\n\nransomware • Source • Source>", + "content": "In May 2019, the account hijacking and SIM swapping forum OGusers suffered a data breach. The breach exposed a database backup from December 2018 which was published on a rival hacking forum. There were 161k unique email addresses spread across 113k forum users and other tables in the database. The exposed data also included usernames, IP addresses, private messages and passwords stored as salted MD5 hashes.", "isNSFW": false, - "lien": "https://status.francelink.net/rapport-dincident-cyberattaque-du-28-07-2025/", - "oldindex": 1161, - "title": "france link interactive fuite du 2025-8-13", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/OGUsers", + "oldindex": 454, + "title": "OGUsers (2019 breach)", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "google", - "Title": "google fuite du 2025-8-13", - "Domain": "01net.com", - "BreachDate": "2025-8-13", - "AddedDate": "2026-03-11T14:30:06.975Z", - "ModifiedDate": "2026-03-11T14:30:06.975Z", - "PwnCount": 0, - "Description": "-\n\nSource>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "Roll20", + "Title": "Roll20", + "Domain": "roll20.net", + "BreachDate": "2018-12-26", + "AddedDate": "2019-07-19T14:26:05Z", + "ModifiedDate": "2019-07-19T14:26:05Z", + "PwnCount": 3994436, + "Description": "In December 2018, the tabletop role-playing games website Roll20 suffered a data breach. Almost 4 million customers were impacted by the breach and had email and IP addresses, names, bcrypt hashes of passwords and the last 4 digits of credit cards exposed.", + "LogoPath": "https://logos.haveibeenpwned.com/Roll20.png", + "Attribution": "jimscott.sec@protonmail.com", "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Mots de passe", "Noms", - "Notes de prospection commerciale", - "Numéros de téléphone", - "Professions", - "Prénoms", - "Nom et prénom", - "Adresse email professionnelle", - "Numéro de téléphone professionnel", - "Nom de l'entreprise" + "Numéros de carte bancaire" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -19622,37 +18507,43 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "google-fuite-du-2025-8-13", - "path": "https://www.01net.com/actualites/fuite-donnees-chez-google-255-millions-dinformations-piratees.html", - "formattedDate": "2025-08-13", - "index": 1162, + "index": 443, "source": "Manuel", "categories": [], - "content": "-\n\nSource>", + "content": "In December 2018, the tabletop role-playing games website Roll20 suffered a data breach. Almost 4 million customers were impacted by the breach and had email and IP addresses, names, bcrypt hashes of passwords and the last 4 digits of credit cards exposed.", "isNSFW": false, - "lien": "https://www.01net.com/actualites/fuite-donnees-chez-google-255-millions-dinformations-piratees.html", - "oldindex": 1162, - "title": "google fuite du 2025-8-13", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Roll20", + "oldindex": 455, + "title": "Roll20", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "partner immo", - "Title": "partner immo fuite du 2025-8-13", - "Domain": null, - "BreachDate": "2025-8-13", - "AddedDate": "2026-03-11T14:30:09.637Z", - "ModifiedDate": "2026-03-11T14:30:09.637Z", - "PwnCount": 0, - "Description": "-\n\nransomware • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "BlankMediaGames", + "Title": "BlankMediaGames", + "Domain": "blankmediagames.com", + "BreachDate": "2018-12-28", + "AddedDate": "2019-01-02T05:52:56Z", + "ModifiedDate": "2019-01-02T06:03:19Z", + "PwnCount": 7633234, + "Description": "In December 2018, the Town of Salem website produced by BlankMediaGames suffered a data breach. Reported to HIBP by DeHashed, the data contained 7.6M unique user email addresses alongside usernames, IP addresses, purchase histories and passwords stored as phpass hashes. DeHashed made multiple attempts to contact BlankMediaGames over various channels and many days but had yet to receive a response at the time of publishing.", + "LogoPath": "https://logos.haveibeenpwned.com/BlankMediaGames.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Purchases", + "Website activity", + "Âges" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -19660,37 +18551,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "partner-immo-fuite-du-2025-8-13", - "path": "https://bonjourlafuite.eu.org/img/partnerimmo.jpg", - "formattedDate": "2025-08-13", - "index": 1163, + "index": 444, "source": "Manuel", "categories": [], - "content": "-\n\nransomware • Source>", + "content": "In December 2018, the Town of Salem website produced by BlankMediaGames suffered a data breach. Reported to HIBP by DeHashed, the data contained 7.6M unique user email addresses alongside usernames, IP addresses, purchase histories and passwords stored as phpass hashes. DeHashed made multiple attempts to contact BlankMediaGames over various channels and many days but had yet to receive a response at the time of publishing.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/partnerimmo.jpg", - "oldindex": 1163, - "title": "partner immo fuite du 2025-8-13", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/BlankMediaGames", + "oldindex": 456, + "title": "BlankMediaGames", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "alltricks", - "Title": "alltricks fuite du 2025-8-12", - "Domain": null, - "BreachDate": "2025-8-12", - "AddedDate": "2026-03-11T14:30:03.107Z", - "ModifiedDate": "2026-03-11T14:30:03.107Z", - "PwnCount": 0, - "Description": "-\n\nintrusion liste de diffusion • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "BannerBit", + "Title": "BannerBit", + "Domain": "bannerbit.com", + "BreachDate": "2018-12-29", + "AddedDate": "2019-01-08T10:56:34Z", + "ModifiedDate": "2019-01-08T10:56:34Z", + "PwnCount": 213415, + "Description": "In approximately December 2018, the online ad platform BannerBit suffered a data breach. Containing 213k unique email addresses and plain text passwords, the data was provided to HIBP by a third party. Multiple attempts were made to contact BannerBit, but no response was received.", + "LogoPath": "https://logos.haveibeenpwned.com/BannerBit.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -19698,37 +18590,44 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "alltricks-fuite-du-2025-8-12", - "path": "https://bonjourlafuite.eu.org/img/alltricks.png", - "formattedDate": "2025-08-12", - "index": 1158, + "index": 445, "source": "Manuel", "categories": [], - "content": "-\n\nintrusion liste de diffusion • Source>", + "content": "In approximately December 2018, the online ad platform BannerBit suffered a data breach. Containing 213k unique email addresses and plain text passwords, the data was provided to HIBP by a third party. Multiple attempts were made to contact BannerBit, but no response was received.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/alltricks.png", - "oldindex": 1158, - "title": "alltricks fuite du 2025-8-12", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/BannerBit", + "oldindex": 457, + "title": "BannerBit", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "france travail fuite du 2025-8-12", - "Title": "france travail fuite du 2025-8-12", - "Domain": "francetravail.fr", - "BreachDate": "2025-8-12", - "AddedDate": "2026-03-31T07:36:53.950Z", - "ModifiedDate": "2026-03-31T07:36:53.950Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • adresse email • numéro de téléphone • identifiant technique •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "IIMJobs", + "Title": "IIMJobs", + "Domain": "iimjobs.com", + "BreachDate": "2018-12-31", + "AddedDate": "2021-05-21T04:44:18Z", + "ModifiedDate": "2021-05-21T04:45:09Z", + "PwnCount": 4216063, + "Description": "In December 2018, the Indian job portal IIMJobs suffered a data breach that exposed 4.1 million unique email addresses. The data also included names, phone numbers, geographic locations, dates of birth, job titles, job applications and cover letters plus passwords stored as unsalted MD5 hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/IIMJobs.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "Professions" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -19736,39 +18635,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "france-travail-fuite-du-2025-8-12", - "path": "https://bonjourlafuite.eu.org/img/france-travail.png", - "formattedDate": "2025-08-12", - "index": 1159, - "lien": "https://bonjourlafuite.eu.org/img/france-travail.png", - "isBlocked": false, - "blockedNote": null, + "index": 446, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • adresse email • numéro de téléphone • identifiant technique •", + "content": "In December 2018, the Indian job portal IIMJobs suffered a data breach that exposed 4.1 million unique email addresses. The data also included names, phone numbers, geographic locations, dates of birth, job titles, job applications and cover letters plus passwords stored as unsalted MD5 hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1159, - "title": "france travail fuite du 2025-8-12" + "lien": "https://haveibeenpwned.com/Breach/IIMJobs", + "oldindex": 458, + "title": "IIMJobs", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "BreachForums2025", - "Title": "BreachForums (2025)", - "Domain": "breachforums.hn", - "BreachDate": "2025-08-11", - "AddedDate": "2026-01-10T11:06:03Z", - "ModifiedDate": "2026-01-11T08:24:05Z", - "PwnCount": 672247, - "Description": "In October 2025, a reincarnation of the hacking forum BreachForums, which had previously been shut down multiple times, was taken offline by a coalition of law enforcement agencies. In the months leading up to the takedown, the site itself suffered a data breach that exposed a total of 672k unique email addresses across all tables, including within forum posts and private messages. The users table alone contained 324k unique email addresses, usernames, and Argon2 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/BreachForums.png", - "Attribution": "dorian dali", + "Name": "ArmorGames", + "Title": "Armor Games", + "Domain": "armorgames.com", + "BreachDate": "2019-01-01", + "AddedDate": "2019-07-20T06:03:31Z", + "ModifiedDate": "2021-04-07T06:28:50Z", + "PwnCount": 10604307, + "Description": "In January 2019, the game portal website Armor Games suffered a data breach. A total of 10.6 million email addresses were impacted by the breach which also exposed usernames, IP addresses, birthdays of administrator accounts and passwords stored as salted SHA-1 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/ArmorGames.png", + "Attribution": "jimscott.sec@protonmail.com", "DisclosureUrl": null, "DataClasses": [ - "Email addresses", - "Forum posts", - "Passwords", - "Private messages", - "Usernames" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Bios", + "Dates of birth", + "Données de géolocalisation", + "Genre", + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -19778,35 +18680,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1157, - "isBlocked": false, - "blockedNote": null, + "index": 447, "source": "Manuel", "categories": [], - "content": "In October 2025, a reincarnation of the hacking forum BreachForums, which had previously been shut down multiple times, was taken offline by a coalition of law enforcement agencies. In the months leading up to the takedown, the site itself suffered a data breach that exposed a total of 672k unique email addresses across all tables, including within forum posts and private messages. The users table alone contained 324k unique email addresses, usernames, and Argon2 password hashes.", + "content": "In January 2019, the game portal website Armor Games suffered a data breach. A total of 10.6 million email addresses were impacted by the breach which also exposed usernames, IP addresses, birthdays of administrator accounts and passwords stored as salted SHA-1 hashes.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/BreachForums2025", - "oldindex": 1157, - "title": "BreachForums (2025)" + "lien": "https://haveibeenpwned.com/Breach/ArmorGames", + "oldindex": 459, + "title": "Armor Games", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Giglio", - "Title": "Giglio", - "Domain": "giglio.com", - "BreachDate": "2025-08-09", - "AddedDate": "2025-09-01T09:51:11Z", - "ModifiedDate": "2025-09-01T09:51:11Z", - "PwnCount": 1026468, - "Description": "In August 2025, over 1M unique email addresses appeared in a breach allegedly obtained from Italian fashion designer Giglio. The data also included names, phone numbers and physical addresses. Giglio did not respond to repeated attempts to disclose the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/Giglio.png", - "Attribution": null, + "Name": "RoyalEnfield", + "Title": "Royal Enfield", + "Domain": "royalenfield.com", + "BreachDate": "2019-01-01", + "AddedDate": "2022-03-31T21:13:58Z", + "ModifiedDate": "2022-03-31T21:13:58Z", + "PwnCount": 420873, + "Description": "In January 2020, motorcycle maker Royal Enfield left a database publicly exposed that resulted in the inadvertent publication of over 400k customers. The impacted data included email and physical addresses, names, motorcycle information, social media profiles, passwords, and other personal information.", + "LogoPath": "https://logos.haveibeenpwned.com/RoyalEnfield.png", + "Attribution": "white_peacock@riseup.net", "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Dates of birth", + "Genre", + "Mots de passe", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Social media profiles", + "Vehicle details" ], "IsVerified": true, "IsFabricated": false, @@ -19816,36 +18725,45 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1156, + "index": 448, "source": "Manuel", "categories": [], - "content": "In August 2025, over 1M unique email addresses appeared in a breach allegedly obtained from Italian fashion designer Giglio. The data also included names, phone numbers and physical addresses. Giglio did not respond to repeated attempts to disclose the incident.", + "content": "In January 2020, motorcycle maker Royal Enfield left a database publicly exposed that resulted in the inadvertent publication of over 400k customers. The impacted data included email and physical addresses, names, motorcycle information, social media profiles, passwords, and other personal information.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Giglio", - "oldindex": 1156, - "title": "Giglio", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/RoyalEnfield", + "oldindex": 460, + "title": "Royal Enfield", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "optic 2000", - "Title": "optic 2000 fuite du 2025-8-8", - "Domain": null, - "BreachDate": "2025-8-8", - "AddedDate": "2026-03-11T14:30:09.287Z", - "ModifiedDate": "2026-03-11T14:30:09.287Z", - "PwnCount": 0, - "Description": "-\n\ncivité\nnom\nprénom • numéro de sécurité sociale • date de naissance • adresse postale • n° client • n° de téléphone • magasin concerné • nom de l’opticien • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "ixigo", + "Title": "ixigo", + "Domain": "ixigo.com", + "BreachDate": "2019-01-03", + "AddedDate": "2019-03-17T13:27:11Z", + "ModifiedDate": "2019-03-17T13:27:11Z", + "PwnCount": 17204697, + "Description": "In January 2019, the travel and hotel booking site ixigo suffered a data breach. The data appeared for sale on a dark web marketplace the following month and included over 17M unique email addresses alongside names, genders, phone numbers, connections to Facebook profiles and passwords stored as MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/ixigo.png", + "Attribution": "benjaminblue@exploit.im", "DisclosureUrl": null, "DataClasses": [ - "Numéros de sécurité sociale" + "Adresses email", + "Adresses postales", + "Auth tokens", + "Device information", + "Genre", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "Salutations", + "Social media profiles" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -19853,17 +18771,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "optic-2000-fuite-du-2025-8-8", - "path": "https://bonjourlafuite.eu.org/img/optic2000.png", - "formattedDate": "2025-08-08", - "index": 1154, + "index": 449, "source": "Manuel", "categories": [], - "content": "-\n\ncivité\nnom\nprénom • numéro de sécurité sociale • date de naissance • adresse postale • n° client • n° de téléphone • magasin concerné • nom de l’opticien • Source>", + "content": "In January 2019, the travel and hotel booking site ixigo suffered a data breach. The data appeared for sale on a dark web marketplace the following month and included over 17M unique email addresses alongside names, genders, phone numbers, connections to Facebook profiles and passwords stored as MD5 hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/optic2000.png", - "oldindex": 1154, - "title": "optic 2000 fuite du 2025-8-8", + "lien": "https://haveibeenpwned.com/Breach/ixigo", + "oldindex": 461, + "title": "ixigo", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -19871,58 +18786,22 @@ "nsfwConfidence": 0 }, { - "Name": "Air France-KLM", - "Title": "Air France-KLM", - "Domain": "airfrance.fr", - "BreachDate": "2025-08-06", - "PwnCount": 35000, - "Description": "Environ 35 000 clients impactés (via un prestataire de service client)\n\nStatut: confirmée\nType de service: Transport aérien", - "DataClasses": [ - "Données de géolocalisation", - "Noms", - "Numéro Flying Blue", - "Objet des demandes service client", - "Partielles", - "Prénoms", - "Statut de fidélité" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://logos-marques.com/wp-content/uploads/2020/12/Air-France-Logo-1976.jpg", - "source": "https://www.usine-digitale.fr/article/air-france-klm-previent-ses-clients-d-une-fuite-de-donnees-personnelles.N2236199", - "AddedDate": "2026-03-15T10:13:32.784Z", - "ModifiedDate": "2026-03-15T10:13:32.784Z", - "slug": "air-france-klm", - "isBlocked": false, - "blockedNote": null, - "categories": [], - "content": "Environ 35 000 clients impactés (via un prestataire de service client)\n\nStatut: confirmée\nType de service: Transport aérien", - "isNSFW": false, - "lien": "https://www.usine-digitale.fr/article/air-france-klm-previent-ses-clients-d-une-fuite-de-donnees-personnelles.N2236199", - "index": 1152, - "title": "Air France-KLM", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1152, - "nsfwConfidence": 0 - }, - { - "Name": "air france fuite du 2025-8-6", - "Title": "air france fuite du 2025-8-6", - "Domain": null, - "BreachDate": "2025-8-6", - "AddedDate": "2026-03-11T14:30:03.053Z", - "ModifiedDate": "2026-03-11T14:30:03.053Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • information de contact • n° et status flying blue • objet des demandes formulées • Source>", + "Name": "Collection1", + "Title": "Collection #1", + "Domain": "", + "BreachDate": "2019-01-07", + "AddedDate": "2019-01-16T21:46:07Z", + "ModifiedDate": "2019-01-16T21:50:21Z", + "PwnCount": 772904991, + "Description": "In January 2019, a large collection of credential stuffing lists (combinations of email addresses and passwords used to hijack accounts on other services) was discovered being distributed on a popular hacking forum. The data contained almost 2.7 billion records including 773 million unique email addresses alongside passwords those addresses had used on other breached services. Full details on the incident and how to search the breached passwords are provided in the blog post The 773 Million Record \"Collection #1\" Data Breach.", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe" + ], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -19931,37 +18810,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "air-france-fuite-du-2025-8-6", - "path": "https://bonjourlafuite.eu.org/img/air-france.jpg", - "formattedDate": "2025-08-06", - "index": 1153, + "index": 450, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • information de contact • n° et status flying blue • objet des demandes formulées • Source>", + "content": "In January 2019, a large collection of credential stuffing lists (combinations of email addresses and passwords used to hijack accounts on other services) was discovered being distributed on a popular hacking forum. The data contained almost 2.7 billion records including 773 million unique email addresses alongside passwords those addresses had used on other breached services. Full details on the incident and how to search the breached passwords are provided in the blog post The 773 Million Record \"Collection #1\" Data Breach.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/air-france.jpg", - "oldindex": 1153, - "title": "air france fuite du 2025-8-6", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Collection1", + "oldindex": 462, + "title": "Collection #1", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "pandora", - "Title": "pandora fuite du 2025-8-5", - "Domain": null, - "BreachDate": "2025-8-5", - "AddedDate": "2026-03-11T14:30:09.547Z", - "ModifiedDate": "2026-03-11T14:30:09.547Z", - "PwnCount": 0, - "Description": "-\n\nnom • adresse email • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Peatix", + "Title": "Peatix", + "Domain": "peatix.com", + "BreachDate": "2019-01-20", + "AddedDate": "2020-12-06T22:53:53Z", + "ModifiedDate": "2020-12-06T22:53:53Z", + "PwnCount": 4227907, + "Description": "In January 2019, the event organising platform Peatix suffered a data breach. The incident exposed 4.2M email addresses, names and salted password hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Peatix.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -19969,43 +18850,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "pandora-fuite-du-2025-8-5", - "path": "https://bonjourlafuite.eu.org/img/pandora.jpg", - "formattedDate": "2025-08-05", - "index": 1150, + "index": 451, "source": "Manuel", "categories": [], - "content": "-\n\nnom • adresse email • Source>", + "content": "In January 2019, the event organising platform Peatix suffered a data breach. The incident exposed 4.2M email addresses, names and salted password hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/pandora.jpg", - "oldindex": 1150, - "title": "pandora fuite du 2025-8-5", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Peatix", + "oldindex": 463, + "title": "Peatix", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "BouyguesTelecom", - "Title": "Bouygues Telecom", - "Domain": "bouyguestelecom.fr", - "BreachDate": "2025-08-04", - "AddedDate": "2025-09-24T06:37:56Z", - "ModifiedDate": "2025-09-24T06:37:56Z", - "PwnCount": 5685771, - "Description": "In August 2025, the French telecommunications company Bouygues Telecom detected a cyber attack against their services. The incident resulted in a data breach that exposed almost 6.4M customer records, including 5.7M unique email addresses. The breach also exposed names, physical addresses, phone numbers, dates of birth and IBANs (International Bank Account Numbers). Bouygues Telecom advised that all affected customers had been notified about the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/BouyguesTelecom.png", + "Name": "Youthmanual", + "Title": "Youthmanual", + "Domain": "youthmanual.com", + "BreachDate": "2019-01-31", + "AddedDate": "2025-02-09T06:28:46Z", + "ModifiedDate": "2025-02-09T06:28:46Z", + "PwnCount": 937912, + "Description": "In January 2019, the Indonesian college and career platform Youthmanual suffered a data breach that exposed 1.1M records of data. The breached included 938k unique email addresses along with extensive personal information including names, genders, dates and places of birth, phone numbers, physical addresses and salted SHA-1 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Youthmanual.png", "Attribution": null, - "DisclosureUrl": "https://www.corporate.bouyguestelecom.fr/wp-content/uploads/2025/08/CP-20250806-Bouygues-Telecom-annonce-avoir-ete-victime-dune-cyberattaque.pdf", + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Comptes bancaires", + "Bios", "Dates of birth", - "IBAN", + "Genre", + "Mots de passe", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Places of birth" ], "IsVerified": true, "IsFabricated": false, @@ -20015,14 +18895,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1149, + "index": 452, "source": "Manuel", "categories": [], - "content": "In August 2025, the French telecommunications company Bouygues Telecom detected a cyber attack against their services. The incident resulted in a data breach that exposed almost 6.4M customer records, including 5.7M unique email addresses. The breach also exposed names, physical addresses, phone numbers, dates of birth and IBANs (International Bank Account Numbers). Bouygues Telecom advised that all affected customers had been notified about the incident.", + "content": "In January 2019, the Indonesian college and career platform Youthmanual suffered a data breach that exposed 1.1M records of data. The breached included 938k unique email addresses along with extensive personal information including names, genders, dates and places of birth, phone numbers, physical addresses and salted SHA-1 password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BouyguesTelecom", - "oldindex": 1149, - "title": "Bouygues Telecom", + "lien": "https://haveibeenpwned.com/Breach/Youthmanual", + "oldindex": 464, + "title": "Youthmanual", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -20030,21 +18910,22 @@ "nsfwConfidence": 0 }, { - "Name": "ThePi-Hole", - "Title": "Pi-hole", - "Domain": "pi-hole.net", - "BreachDate": "2025-07-30", - "AddedDate": "2025-07-31T22:46:38Z", - "ModifiedDate": "2025-07-31T22:46:38Z", - "PwnCount": 29926, - "Description": "In July 2025, a vulnerability in the GiveWP WordPress plugin exposed the names and email addresses of approximately 30k donors to the Pi-hole network-wide ad blocking project. Pi-hole subsequently self-submitted the list of impacted donors to HIBP.", - "LogoPath": "https://logos.haveibeenpwned.com/ThePi-Hole.png", + "Name": "devkitPro", + "Title": "devkitPro", + "Domain": "devkitpro.org", + "BreachDate": "2019-02-03", + "AddedDate": "2019-02-11T07:21:44Z", + "ModifiedDate": "2019-02-11T07:21:44Z", + "PwnCount": 1508, + "Description": "In February 2019, the devkitPro forum suffered a data breach. The phpBB based forum had 1,508 unique email addresses exposed in the breach alongside forum posts, private messages and passwords stored as weak salted hashes. The data breach was self-submitted to HIBP by the forum operator.", + "LogoPath": "https://logos.haveibeenpwned.com/devkitPro.png", "Attribution": null, - "DisclosureUrl": "https://pi-hole.net/blog/2025/07/30/compromised-donor-emails-a-post-mortem/", + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Noms" + "Mots de passe", + "Âges" ], "IsVerified": true, "IsFabricated": false, @@ -20054,34 +18935,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1148, + "index": 453, "source": "Manuel", "categories": [], - "content": "In July 2025, a vulnerability in the GiveWP WordPress plugin exposed the names and email addresses of approximately 30k donors to the Pi-hole network-wide ad blocking project. Pi-hole subsequently self-submitted the list of impacted donors to HIBP.", + "content": "In February 2019, the devkitPro forum suffered a data breach. The phpBB based forum had 1,508 unique email addresses exposed in the breach alongside forum posts, private messages and passwords stored as weak salted hashes. The data breach was self-submitted to HIBP by the forum operator.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ThePi-Hole", - "oldindex": 1148, - "title": "Pi-hole", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/devkitPro", + "oldindex": 465, + "title": "devkitPro", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "centre d’études et de recherches sur les qualifications", - "Title": "centre d’études et de recherches sur les qualifications fuite du 2025-7-26", - "Domain": null, - "BreachDate": "2025-7-26", - "AddedDate": "2026-03-11T14:30:03.977Z", - "ModifiedDate": "2026-03-11T14:30:03.977Z", - "PwnCount": 0, - "Description": "-\n\nNom\nprénom • Adresse mail • Téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "LBB", + "Title": "LBB", + "Domain": "lbb.in", + "BreachDate": "2019-02-14", + "AddedDate": "2023-03-05T07:35:48Z", + "ModifiedDate": "2023-03-05T07:35:48Z", + "PwnCount": 39288, + "Description": "In August 2022, customer data of the Indian shopping site \"LBB\" (Little Black Book) was posted to a popular hacking forum. The data contained over 3M records with 39k unique email addresses alongside IP and physical addresses, names and device information with the most recent data dating back to early 2019. LBB advised they believe the data was exposed by a third party service and whilst it contained information they retain on their customers, it had also been enriched with additional data attributes.", + "LogoPath": "https://logos.haveibeenpwned.com/LBB.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Noms", + "Âges" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -20089,17 +18976,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "centre-d-tudes-et-de-recherches-sur-les-qualifications-fuite-du-2025-7-26", - "path": "https://bonjourlafuite.eu.org/img/cereq.png", - "formattedDate": "2025-07-26", - "index": 1146, + "index": 454, "source": "Manuel", "categories": [], - "content": "-\n\nNom\nprénom • Adresse mail • Téléphone • Source>", + "content": "In August 2022, customer data of the Indian shopping site \"LBB\" (Little Black Book) was posted to a popular hacking forum. The data contained over 3M records with 39k unique email addresses alongside IP and physical addresses, names and device information with the most recent data dating back to early 2019. LBB advised they believe the data was exposed by a third party service and whilst it contained information they retain on their customers, it had also been enriched with additional data attributes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/cereq.png", - "oldindex": 1146, - "title": "centre d’études et de recherches sur les qualifications fuite du 2025-7-26", + "lien": "https://haveibeenpwned.com/Breach/LBB", + "oldindex": 466, + "title": "LBB", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -20107,61 +18991,67 @@ "nsfwConfidence": 0 }, { - "Name": "HelloCake", - "Title": "Hello Cake", - "Domain": "hellocake.com", - "BreachDate": "2025-07-25", - "AddedDate": "2025-10-15T03:16:37Z", - "ModifiedDate": "2025-10-15T03:16:37Z", - "PwnCount": 22907, - "Description": "In July 2025, the sexual healthcare product maker Hello Cake suffered a data breach. The data was subsequently posted on a public hacking forum and included 23k unique email addresses along with names, phone numbers, physical addresses, dates of birth and purchases.", - "LogoPath": "https://logos.haveibeenpwned.com/HelloCake.png", - "Attribution": "threat actor 888", - "DisclosureUrl": "https://oag.ca.gov/system/files/Hello%20Cake%20-%20Notification%20Email%20%28250919%29.pdf", + "Name": "YouNow", + "Title": "YouNow", + "Domain": "younow.com", + "BreachDate": "2019-02-15", + "AddedDate": "2019-07-18T08:59:45Z", + "ModifiedDate": "2019-07-18T08:59:45Z", + "PwnCount": 18241518, + "Description": "In February 2019, data from the live broadcasting service YouNow appeared for sale on a dark web marketplace. Whilst it's not clear what date the actual breach occurred on, the impacted data included 18M unique email addresses, IP addresses, names, usernames and links to social media profiles. As authentication is performed via social providers, no passwords were exposed in the breach. Many records didn't have associated email addresses thus the unique number is lower than the reported total number of accounts.", + "LogoPath": "https://logos.haveibeenpwned.com/YouNow.png", + "Attribution": "jimscott.sec@protonmail.com", + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Purchases" + "Social media profiles" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1143, + "index": 455, "source": "Manuel", "categories": [], - "content": "In July 2025, the sexual healthcare product maker Hello Cake suffered a data breach. The data was subsequently posted on a public hacking forum and included 23k unique email addresses along with names, phone numbers, physical addresses, dates of birth and purchases.", + "content": "In February 2019, data from the live broadcasting service YouNow appeared for sale on a dark web marketplace. Whilst it's not clear what date the actual breach occurred on, the impacted data included 18M unique email addresses, IP addresses, names, usernames and links to social media profiles. As authentication is performed via social providers, no passwords were exposed in the breach. Many records didn't have associated email addresses thus the unique number is lower than the reported total number of accounts.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/HelloCake", - "oldindex": 1143, - "title": "Hello Cake", - "IsCritical": false, - "SeverityLevel": "ÉLEVÉ", + "lien": "https://haveibeenpwned.com/Breach/YouNow", + "oldindex": 467, + "title": "YouNow", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "orange", - "Title": "orange fuite du 2025-7-25", - "Domain": "newsroom.orange.com", - "BreachDate": "2025-7-25", - "AddedDate": "2026-03-11T14:30:09.342Z", - "ModifiedDate": "2026-03-11T14:30:09.342Z", - "PwnCount": 0, - "Description": "-\n\nSource>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "CafePress", + "Title": "CafePress", + "Domain": "cafepress.com", + "BreachDate": "2019-02-20", + "AddedDate": "2019-08-05T01:18:43Z", + "ModifiedDate": "2019-08-05T20:02:32Z", + "PwnCount": 23205290, + "Description": "In February 2019, the custom merchandise retailer CafePress suffered a data breach. The exposed data included 23 million unique email addresses with some records also containing names, physical addresses, phone numbers and passwords stored as SHA-1 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/CafePress.png", + "Attribution": "jimscott.sec@protonmail.com", "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Numéros de téléphone" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -20169,37 +19059,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "orange-fuite-du-2025-7-25", - "path": "https://newsroom.orange.com/le-groupe-orange-annonce-avoir-depose-plainte-lundi-28-juillet-pour-atteinte-a-un-de-ses-systemes-dinformation?lang=fra", - "formattedDate": "2025-07-25", - "index": 1144, + "index": 456, "source": "Manuel", "categories": [], - "content": "-\n\nSource>", + "content": "In February 2019, the custom merchandise retailer CafePress suffered a data breach. The exposed data included 23 million unique email addresses with some records also containing names, physical addresses, phone numbers and passwords stored as SHA-1 hashes.", "isNSFW": false, - "lien": "https://newsroom.orange.com/le-groupe-orange-annonce-avoir-depose-plainte-lundi-28-juillet-pour-atteinte-a-un-de-ses-systemes-dinformation?lang=fra", - "oldindex": 1144, - "title": "orange fuite du 2025-7-25", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/CafePress", + "oldindex": 468, + "title": "CafePress", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "groupe 5àsec", - "Title": "groupe 5àsec fuite du 2025-7-22", - "Domain": "xcancel.com", - "BreachDate": "2025-7-22", - "AddedDate": "2026-03-11T14:30:07.053Z", - "ModifiedDate": "2026-03-11T14:30:07.053Z", - "PwnCount": 0, - "Description": "-\n\nSource>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "DemonForums", + "Title": "Demon Forums", + "Domain": "demonforums.net", + "BreachDate": "2019-02-20", + "AddedDate": "2019-04-04T07:14:34Z", + "ModifiedDate": "2019-04-04T07:14:34Z", + "PwnCount": 52623, + "Description": "In February 2019, the hacking forum Demon Forums suffered a data breach. The compromise of the vBulletin forum exposed 52k unique email addresses alongside usernames and passwords stored as salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/DemonForums.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -20207,37 +19099,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "groupe-5-sec-fuite-du-2025-7-22", - "path": "https://xcancel.com/_SaxX_/status/1947579183875383378", - "formattedDate": "2025-07-22", - "index": 1140, + "index": 457, "source": "Manuel", "categories": [], - "content": "-\n\nSource>", + "content": "In February 2019, the hacking forum Demon Forums suffered a data breach. The compromise of the vBulletin forum exposed 52k unique email addresses alongside usernames and passwords stored as salted MD5 hashes.", "isNSFW": false, - "lien": "https://xcancel.com/_SaxX_/status/1947579183875383378", - "oldindex": 1140, - "title": "groupe 5àsec fuite du 2025-7-22", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/DemonForums", + "oldindex": 469, + "title": "Demon Forums", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "france travail fuite du 2025-7-22", - "Title": "france travail fuite du 2025-7-22", - "Domain": "francetravail.fr", - "BreachDate": "2025-7-22", - "AddedDate": "2026-03-31T07:36:53.950Z", - "ModifiedDate": "2026-03-31T07:36:53.950Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • adresse email • adresse postale • numéro de téléphone • identifiants France Travail • status France Travail •", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "GameSalad", + "Title": "GameSalad", + "Domain": "gamesalad.com", + "BreachDate": "2019-02-24", + "AddedDate": "2019-07-21T14:18:46Z", + "ModifiedDate": "2019-07-21T14:23:46Z", + "PwnCount": 1506242, + "Description": "In February 2019, the education and game creation website Game Salad suffered a data breach. The incident impacted 1.5M accounts and exposed email addresses, usernames, IP addresses and passwords stored as SHA-256 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/GameSalad.png", + "Attribution": "jimscott.sec@protonmail.com", "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -20245,40 +19140,50 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "france-travail-fuite-du-2025-7-22", - "path": "https://bonjourlafuite.eu.org/img/france-travail.jpg", - "formattedDate": "2025-07-22", - "index": 1141, - "lien": "https://bonjourlafuite.eu.org/img/france-travail.jpg", - "isBlocked": false, - "blockedNote": null, + "index": 458, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • adresse email • adresse postale • numéro de téléphone • identifiants France Travail • status France Travail •", + "content": "In February 2019, the education and game creation website Game Salad suffered a data breach. The incident impacted 1.5M accounts and exposed email addresses, usernames, IP addresses and passwords stored as SHA-256 hashes.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 1141, - "title": "france travail fuite du 2025-7-22" + "lien": "https://haveibeenpwned.com/Breach/GameSalad", + "oldindex": 470, + "title": "GameSalad", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "AllianzLife", - "Title": "Allianz Life", - "Domain": "allianzlife.com", - "BreachDate": "2025-07-16", - "AddedDate": "2025-08-18T20:20:19Z", - "ModifiedDate": "2025-08-18T20:20:19Z", - "PwnCount": 1115061, - "Description": "In July 2025, Allianz Life was the victim of a cyber attack which resulted in millions of records later being leaked online. Allianz attributed the attack to \"a social engineering technique\" which targeted data on Salesforce and resulted in the exposure of 1.1M unique email addresses, names, genders, dates of birth, phone numbers and physical addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/Allianz.png", + "Name": "VerificationsIO", + "Title": "Verifications.io", + "Domain": "verifications.io", + "BreachDate": "2019-02-25", + "AddedDate": "2019-03-09T19:29:54Z", + "ModifiedDate": "2019-03-09T20:49:51Z", + "PwnCount": 763117241, + "Description": "In February 2019, the email address validation service verifications.io suffered a data breach. Discovered by Bob Diachenko and Vinny Troia, the breach was due to the data being stored in a MongoDB instance left publicly facing without a password and resulted in 763 million unique email addresses being exposed. Many records within the data also included additional personal attributes such as names, phone numbers, IP addresses, dates of birth and genders. No passwords were included in the data. The Verifications.io website went offline during the disclosure process, although an archived copy remains viewable.", + "LogoPath": "https://logos.haveibeenpwned.com/VerificationsIO.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", "Dates of birth", + "Données de géolocalisation", + "Employers", "Genre", + "Mots de passe", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Professions", + "Email addresses", + "Names", + "Genders", + "Geographic locations", + "Phone numbers", + "Physical addresses" ], "IsVerified": true, "IsFabricated": false, @@ -20288,36 +19193,41 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1139, + "index": 459, "source": "Manuel", "categories": [], - "content": "In July 2025, Allianz Life was the victim of a cyber attack which resulted in millions of records later being leaked online. Allianz attributed the attack to \"a social engineering technique\" which targeted data on Salesforce and resulted in the exposure of 1.1M unique email addresses, names, genders, dates of birth, phone numbers and physical addresses.", + "content": "In February 2019, the email address validation service verifications.io suffered a data breach. Discovered by Bob Diachenko and Vinny Troia, the breach was due to the data being stored in a MongoDB instance left publicly facing without a password and resulted in 763 million unique email addresses being exposed. Many records within the data also included additional personal attributes such as names, phone numbers, IP addresses, dates of birth and genders. No passwords were included in the data. The Verifications.io website went offline during the disclosure process, although an archived copy remains viewable.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/AllianzLife", - "oldindex": 1139, - "title": "Allianz Life", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/VerificationsIO", + "oldindex": 471, + "title": "Verifications.io", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "centre national de la fonction publique territoriale", - "Title": "centre national de la fonction publique territoriale fuite du 2025-7-11", - "Domain": "cnfpt.fr", - "BreachDate": "2025-7-11", - "AddedDate": "2026-03-11T14:30:04.062Z", - "ModifiedDate": "2026-03-11T14:30:04.062Z", - "PwnCount": 0, - "Description": "-\n\npièce d’identité • IBAN • carte vitale • contrat de travail • situation administrative • justificatif de retraite • attestation sur l’honneur • diplôme • CV • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "EstanteVirtual", + "Title": "Estante Virtual", + "Domain": "estantevirtual.com.br", + "BreachDate": "2019-02-28", + "AddedDate": "2023-11-29T22:13:34Z", + "ModifiedDate": "2023-11-29T22:13:34Z", + "PwnCount": 5412603, + "Description": "In February 2019, the Brazilian book store Estante Virtual suffered a data breach that impacted 5.4M customers. The exposed data included names, usernames, email and physical addresses, phone numbers, dates of birth and unsalted SHA-1 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/EstanteVirtual.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "IBAN" + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms", + "Numéros de téléphone" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -20325,17 +19235,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "centre-national-de-la-fonction-publique-territoriale-fuite-du-2025-7-11", - "path": "https://www.cnfpt.fr/nous-connaitre/nos-formateurs-formatrices/incident-cybersecurite/national", - "formattedDate": "2025-07-11", - "index": 1134, + "index": 460, "source": "Manuel", "categories": [], - "content": "-\n\npièce d’identité • IBAN • carte vitale • contrat de travail • situation administrative • justificatif de retraite • attestation sur l’honneur • diplôme • CV • Source • Source>", + "content": "In February 2019, the Brazilian book store Estante Virtual suffered a data breach that impacted 5.4M customers. The exposed data included names, usernames, email and physical addresses, phone numbers, dates of birth and unsalted SHA-1 password hashes.", "isNSFW": false, - "lien": "https://www.cnfpt.fr/nous-connaitre/nos-formateurs-formatrices/incident-cybersecurite/national", - "oldindex": 1134, - "title": "centre national de la fonction publique territoriale fuite du 2025-7-11", + "lien": "https://haveibeenpwned.com/Breach/EstanteVirtual", + "oldindex": 472, + "title": "Estante Virtual", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -20343,19 +19250,24 @@ "nsfwConfidence": 0 }, { - "Name": "louis vuitton", - "Title": "louis vuitton fuite du 2025-7-11", - "Domain": "next.ink", - "BreachDate": "2025-7-11", - "AddedDate": "2026-03-11T14:30:08.141Z", - "ModifiedDate": "2026-03-11T14:30:08.141Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • genre • pays • numéro de téléphone • adresse postale • adresse email • date de naissance • données d’achats • préférences • source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "Lifebear", + "Title": "Lifebear", + "Domain": "lifebear.com", + "BreachDate": "2019-02-28", + "AddedDate": "2020-05-25T04:02:18Z", + "ModifiedDate": "2020-05-25T04:02:18Z", + "PwnCount": 3670561, + "Description": "In early 2019, the Japanese schedule app Lifebear appeared for sale on a dark web marketplace amongst a raft of other hacked websites. The breach exposed almost 3.7M unique email addresses, usernames and passwords stored as salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Lifebear.png", + "Attribution": "nano@databases.pw", "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -20363,51 +19275,46 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "louis-vuitton-fuite-du-2025-7-11", - "path": "https://next.ink/brief_article/fuite-de-donnees-chez-louis-vuitton-la-france-est-aussi-concernee/", - "formattedDate": "2025-07-11", - "index": 1135, + "index": 461, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • genre • pays • numéro de téléphone • adresse postale • adresse email • date de naissance • données d’achats • préférences • source>", + "content": "In early 2019, the Japanese schedule app Lifebear appeared for sale on a dark web marketplace amongst a raft of other hacked websites. The breach exposed almost 3.7M unique email addresses, usernames and passwords stored as salted MD5 hashes.", "isNSFW": false, - "lien": "https://next.ink/brief_article/fuite-de-donnees-chez-louis-vuitton-la-france-est-aussi-concernee/", - "oldindex": 1135, - "title": "louis vuitton fuite du 2025-7-11", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Lifebear", + "oldindex": 473, + "title": "Lifebear", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "union nationale du sport scolaire", - "Title": "union nationale du sport scolaire fuite du 2025-7-7", - "Domain": "xcancel.com", - "BreachDate": "2025-7-7", - "AddedDate": "2026-03-11T14:30:10.972Z", - "ModifiedDate": "2026-03-11T14:30:10.972Z", - "PwnCount": 7795940, - "Description": "-\n\nnom\nprénom • date de naissance • adresse email de l’adhérent et des parents • téléphone • établissement\nclasse • handicap • photo • licence • activités • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "MalindoAir", + "Title": "MalindoAir", + "Domain": "malindoair.com", + "BreachDate": "2019-03-01", + "AddedDate": "2023-09-14T08:52:38Z", + "ModifiedDate": "2023-09-14T08:52:38Z", + "PwnCount": 4328232, + "Description": "In early 2019, the Malaysian airline Malindo Air suffered a data breach that exposed tens of millions of customer records. Containing 4.3M unique email addresses, the breach also exposed extensive personal information including names, dates of birth, genders, physical addresses, phone numbers and passport details. The data was later extensively shared on popular hacking forums.", + "LogoPath": "https://logos.haveibeenpwned.com/MalindoAir.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Classe", - "Dates de naissance", - "Identifiant interne", + "Dates of birth", + "Genre", + "Loyalty program details", + "Nationalities", "Noms", - "Parents)", - "Prénoms", - "Établissement scolaire", - "Nom et prénom", - "Date de naissance", - "Adresse email (encadrants/parents)", - "Adresse postale" + "Numéros de téléphone", + "Passport", + "Passport numbers", + "Salutations" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -20415,131 +19322,80 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "union-nationale-du-sport-scolaire-fuite-du-2025-7-7", - "path": "https://xcancel.com/_SaxX_/status/1942139268962341112", - "formattedDate": "2025-07-07", - "index": 1132, + "index": 462, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • date de naissance • adresse email de l’adhérent et des parents • téléphone • établissement\nclasse • handicap • photo • licence • activités • Source>", + "content": "In early 2019, the Malaysian airline Malindo Air suffered a data breach that exposed tens of millions of customer records. Containing 4.3M unique email addresses, the breach also exposed extensive personal information including names, dates of birth, genders, physical addresses, phone numbers and passport details. The data was later extensively shared on popular hacking forums.", "isNSFW": false, - "lien": "https://xcancel.com/_SaxX_/status/1942139268962341112", - "oldindex": 1132, - "title": "union nationale du sport scolaire fuite du 2025-7-7", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/MalindoAir", + "oldindex": 474, + "title": "MalindoAir", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "CanadaGoose", - "Title": "Canada Goose", - "Domain": "canadagoose.com", - "BreachDate": "2025-07-04", - "AddedDate": "2026-02-17T00:19:51Z", - "ModifiedDate": "2026-02-17T00:19:51Z", - "PwnCount": 581877, - "Description": "In February 2026, a data breach allegedly containing data relating to Canada Goose customers was published publicly. The data contained 920k records with 582k unique email addresses and included names, phone numbers, IP addresses, physical addresses and partial credit card data, specifically card type and last 4 digits. Canada Goose advised that the data \"appears to relate to past customer transactions\" and stated that it originated from a breach at a third party in August 2025. The most recent transaction date in the data is July 2025.", - "LogoPath": "https://logos.haveibeenpwned.com/CanadaGoose.png", + "Name": "Intelimost", + "Title": "Intelimost", + "Domain": "intelimost.com", + "BreachDate": "2019-03-10", + "AddedDate": "2019-04-02T20:52:19Z", + "ModifiedDate": "2019-04-02T20:52:19Z", + "PwnCount": 3073409, + "Description": "In March 2019, a spam operation known as \"Intelimost\" sent millions of emails appearing to come from people the recipients knew. Security researcher Bob Diachenko found over 3 million unique email addresses in an exposed Elasticsearch database, alongside plain text passwords used to access the victim's mailbox and customise the spam.", + "LogoPath": "https://logos.haveibeenpwned.com/Email.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Device information", - "Email addresses", - "IP addresses", - "Names", - "Partial credit card data", - "Phone numbers", - "Physical addresses", - "Purchases" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1131, - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", - "categories": [], - "content": "In February 2026, a data breach allegedly containing data relating to Canada Goose customers was published publicly. The data contained 920k records with 582k unique email addresses and included names, phone numbers, IP addresses, physical addresses and partial credit card data, specifically card type and last 4 digits. Canada Goose advised that the data \"appears to relate to past customer transactions\" and stated that it originated from a breach at a third party in August 2025. The most recent transaction date in the data is July 2025.", - "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/CanadaGoose", - "oldindex": 1131, - "title": "Canada Goose" - }, - { - "Name": "TheSquare", - "Title": "TheSqua.re", - "Domain": "thesqua.re", - "BreachDate": "2025-06-27", - "AddedDate": "2025-08-27T03:59:00Z", - "ModifiedDate": "2025-08-27T03:59:00Z", - "PwnCount": 107314, - "Description": "In June 2025, 107k unique customer email addresses were allegedly obtained from TheSqua.re, the \"easiest way to find your next serviced apartment\". The data also included names, phone numbers and cities which were subsequently posted to a popular hacking forum. TheSqua.re did not respond to repeated attempts to disclose the incident, however multiple impacted HIBP subscribers confirmed the legitimacy and accuracy of the data.", - "LogoPath": "https://logos.haveibeenpwned.com/TheSquare.png", - "Attribution": "threat actor 888", - "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Données de géolocalisation", - "Historique de réservations", - "Noms", - "Numéros de téléphone", - "Prénoms", - "Ville", - "Adresse email", - "Nom et prénom", - "Numéro de téléphone", - "Localisation (ville)" + "Mots de passe" ], "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": false, + "IsSpamList": true, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1130, + "index": 463, "source": "Manuel", "categories": [], - "content": "In June 2025, 107k unique customer email addresses were allegedly obtained from TheSqua.re, the \"easiest way to find your next serviced apartment\". The data also included names, phone numbers and cities which were subsequently posted to a popular hacking forum. TheSqua.re did not respond to repeated attempts to disclose the incident, however multiple impacted HIBP subscribers confirmed the legitimacy and accuracy of the data.", + "content": "In March 2019, a spam operation known as \"Intelimost\" sent millions of emails appearing to come from people the recipients knew. Security researcher Bob Diachenko found over 3 million unique email addresses in an exposed Elasticsearch database, alongside plain text passwords used to access the victim's mailbox and customise the spam.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TheSquare", - "oldindex": 1130, - "title": "TheSqua.re", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Intelimost", + "oldindex": 475, + "title": "Intelimost", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MaReads", - "Title": "MaReads", - "Domain": "mareads.com", - "BreachDate": "2025-06-22", - "AddedDate": "2025-07-15T07:13:20Z", - "ModifiedDate": "2025-07-15T07:13:20Z", - "PwnCount": 74453, - "Description": "In June 2025, MaReads, the website for readers and writers of Thai-language fiction and comics suffered a data breach that exposed 74k records. The breach included usernames, email addresses, phone numbers and dates of birth. MaReads is aware of the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/MaReads.png", - "Attribution": "threat actor 888", + "Name": "Hurb", + "Title": "Hurb", + "Domain": "hurb.com", + "BreachDate": "2019-03-14", + "AddedDate": "2020-07-27T21:46:20Z", + "ModifiedDate": "2020-07-27T21:46:20Z", + "PwnCount": 20727771, + "Description": "In approximately March 2019, the online Brazilian travel agency Hurb (formerly Hotel Urbano) suffered a data breach. The data subsequently appeared online for download the following year and included over 20 million customer records with email and IP addresses, names, dates of birth, phone numbers and passwords stored as unsalted MD5 hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Hurb.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", "Dates of birth", + "Mots de passe", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Social media profiles" ], "IsVerified": true, "IsFabricated": false, @@ -20549,39 +19405,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1129, + "index": 464, "source": "Manuel", "categories": [], - "content": "In June 2025, MaReads, the website for readers and writers of Thai-language fiction and comics suffered a data breach that exposed 74k records. The breach included usernames, email addresses, phone numbers and dates of birth. MaReads is aware of the breach.", + "content": "In approximately March 2019, the online Brazilian travel agency Hurb (formerly Hotel Urbano) suffered a data breach. The data subsequently appeared online for download the following year and included over 20 million customer records with email and IP addresses, names, dates of birth, phone numbers and passwords stored as unsalted MD5 hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MaReads", - "oldindex": 1129, - "title": "MaReads", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Hurb", + "oldindex": 476, + "title": "Hurb", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "disneyland", - "Title": "disneyland fuite du 2025-6-21", - "Domain": "xcancel.com", - "BreachDate": "2025-6-21", - "AddedDate": "2026-03-11T14:30:05.091Z", - "ModifiedDate": "2026-03-11T14:30:05.091Z", - "PwnCount": 0, - "Description": "-\n\nSource>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "MindJolt", + "Title": "Mindjolt", + "Domain": "mindjolt.com", + "BreachDate": "2019-03-18", + "AddedDate": "2019-07-13T19:21:12Z", + "ModifiedDate": "2023-10-04T08:17:42Z", + "PwnCount": 28364826, + "Description": "In March 2019, the online gaming website MindJolt suffered a data breach that exposed 28M unique email addresses. Also impacted were names and dates of birth, but no passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/Mindjolt.png", + "Attribution": "jimscott.sec@protonmail.com", "DisclosureUrl": null, "DataClasses": [ - "Dessins techniques d'ingénierie", - "Photos et vidéos internes", - "Plans d'attractions", - "Secrets industriels" + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -20589,56 +19446,44 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "disneyland-fuite-du-2025-6-21", - "path": "https://xcancel.com/_SaxX_/status/1936346269737173317", - "formattedDate": "2025-06-21", - "index": 1125, + "index": 465, "source": "Manuel", "categories": [], - "content": "-\n\nSource>", + "content": "In March 2019, the online gaming website MindJolt suffered a data breach that exposed 28M unique email addresses. Also impacted were names and dates of birth, but no passwords.", "isNSFW": false, - "lien": "https://xcancel.com/_SaxX_/status/1936346269737173317", - "oldindex": 1125, - "title": "disneyland fuite du 2025-6-21", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/MindJolt", + "oldindex": 477, + "title": "Mindjolt", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "hôpital privé de la loire", - "Title": "hôpital privé de la loire fuite du 2025-6-21", - "Domain": "xcancel.com", - "BreachDate": "2025-6-21", - "AddedDate": "2026-03-11T14:30:07.240Z", - "ModifiedDate": "2026-03-11T14:30:07.240Z", - "PwnCount": 530000, - "Description": "-\n\nnom\nprénom • date de naissance • genre • adresse postale • téléphone • NIR • documents d’assurance et documents administratifs • résultats de consultation • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Utair", + "Title": "Utair", + "Domain": "utair.ru", + "BreachDate": "2019-03-21", + "AddedDate": "2025-12-26T04:28:29Z", + "ModifiedDate": "2025-12-26T20:13:12Z", + "PwnCount": 401400, + "Description": "In August 2020, news broke of a data breach of Russian airline Utair that dated back to the previous year. The breach contained over 400k unique email addresses along with extensive personal information including names, physical addresses, dates of birth, passport numbers and loyalty program details.", + "LogoPath": "https://logos.haveibeenpwned.com/Utair.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "40 cas critiques", + "Adresses email", "Adresses postales", - "Copie du titre d’identité", - "Dates de naissance", - "Détails de facturation", + "Dates of birth", "Genre", - "NIR", + "Loyalty program details", "Noms", - "Numéros de sécurité sociale", "Numéros de téléphone", - "Prénoms", - "Nom et prénom", - "Sexe", - "Date de naissance", - "Adresse postale", - "NIR (Sécurité sociale)", - "Numéro de téléphone", - "Motif d’hospitalisation (40 cas critiques)" + "Passport", + "Passport numbers" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -20646,17 +19491,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "h-pital-priv-de-la-loire-fuite-du-2025-6-21", - "path": "https://xcancel.com/_SaxX_/status/1940667859467645379", - "formattedDate": "2025-06-21", - "index": 1126, + "index": 466, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • date de naissance • genre • adresse postale • téléphone • NIR • documents d’assurance et documents administratifs • résultats de consultation • Source>", + "content": "In August 2020, news broke of a data breach of Russian airline Utair that dated back to the previous year. The breach contained over 400k unique email addresses along with extensive personal information including names, physical addresses, dates of birth, passport numbers and loyalty program details.", "isNSFW": false, - "lien": "https://xcancel.com/_SaxX_/status/1940667859467645379", - "oldindex": 1126, - "title": "hôpital privé de la loire fuite du 2025-6-21", + "lien": "https://haveibeenpwned.com/Breach/Utair", + "oldindex": 478, + "title": "Utair", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -20664,21 +19506,22 @@ "nsfwConfidence": 0 }, { - "Name": "DataTrollStealerLogs", - "Title": "Data Troll Stealer Logs", - "Domain": "", - "BreachDate": "2025-06-20", - "AddedDate": "2025-08-13T19:45:22Z", - "ModifiedDate": "2025-08-13T19:48:00Z", - "PwnCount": 109532219, - "Description": "In June 2025, headlines erupted over a \"16 billion password\" breach. In reality, the dataset was a compilation of publicly accessible stealer logs, mostly repurposed from older leaks, with only a small portion of genuinely new material. HIBP received 2.7B rows containing 109M unique email addresses, which was subsequently added to the service under the name \"Data Troll\". The websites the stealer logs were captured against are searchable via the HIBP dashboard.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "EverybodyEdits", + "Title": "Everybody Edits", + "Domain": "everybodyedits.com", + "BreachDate": "2019-03-23", + "AddedDate": "2019-04-03T10:50:16Z", + "ModifiedDate": "2019-04-03T10:55:58Z", + "PwnCount": 871190, + "Description": "In March 2019, the multiplayer platform game Everybody Edits suffered a data breach. The incident exposed 871k unique email addresses alongside usernames and IP addresses. The data was subsequently distributed online across a collection of files.", + "LogoPath": "https://logos.haveibeenpwned.com/EverybodyEdits.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe" + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -20687,38 +19530,39 @@ "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, - "IsStealerLog": true, - "index": 1123, + "IsStealerLog": false, + "index": 467, "source": "Manuel", "categories": [], - "content": "In June 2025, headlines erupted over a \"16 billion password\" breach. In reality, the dataset was a compilation of publicly accessible stealer logs, mostly repurposed from older leaks, with only a small portion of genuinely new material. HIBP received 2.7B rows containing 109M unique email addresses, which was subsequently added to the service under the name \"Data Troll\". The websites the stealer logs were captured against are searchable via the HIBP dashboard.", + "content": "In March 2019, the multiplayer platform game Everybody Edits suffered a data breach. The incident exposed 871k unique email addresses alongside usernames and IP addresses. The data was subsequently distributed online across a collection of files.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DataTrollStealerLogs", - "oldindex": 1123, - "title": "Data Troll Stealer Logs", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/EverybodyEdits", + "oldindex": 479, + "title": "Everybody Edits", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "VietnamAirlines", - "Title": "Vietnam Airlines", - "Domain": "vietnamairlines.com", - "BreachDate": "2025-06-20", - "AddedDate": "2025-10-11T09:20:39Z", - "ModifiedDate": "2025-10-12T01:28:16Z", - "PwnCount": 7316915, - "Description": "In October 2025, data stolen from the Salesforce instances of multiple companies by a hacking group calling itself \"Scattered LAPSUS$ Hunters\" was publicly released. Among the affected organisations was Vietnam Airlines, which had 7.3M unique customer email addresses exposed following a breach of its Salesforce environment in June of that year. The compromised data also included names, phone numbers, dates of birth, and loyalty program membership numbers.", - "LogoPath": "https://logos.haveibeenpwned.com/VietnamAirlines.png", + "Name": "Hakko", + "Title": "Hakko Corporation", + "Domain": "hakko.com", + "BreachDate": "2019-03-28", + "AddedDate": "2025-02-06T01:58:47Z", + "ModifiedDate": "2025-02-06T01:58:47Z", + "PwnCount": 9665, + "Description": "In March 2019, the Japanese solder-related business Hakko Corporation suffered a data breach. The incident exposed almost 10k customer records including email and physical addresses, phone numbers, names, usernames, genders, dates of birth and plain text passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/Hakko.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", "Dates of birth", - "Loyalty program details", + "Genre", + "Mots de passe", "Noms", "Numéros de téléphone" ], @@ -20730,36 +19574,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1124, + "index": 468, "source": "Manuel", "categories": [], - "content": "In October 2025, data stolen from the Salesforce instances of multiple companies by a hacking group calling itself \"Scattered LAPSUS$ Hunters\" was publicly released. Among the affected organisations was Vietnam Airlines, which had 7.3M unique customer email addresses exposed following a breach of its Salesforce environment in June of that year. The compromised data also included names, phone numbers, dates of birth, and loyalty program membership numbers.", + "content": "In March 2019, the Japanese solder-related business Hakko Corporation suffered a data breach. The incident exposed almost 10k customer records including email and physical addresses, phone numbers, names, usernames, genders, dates of birth and plain text passwords.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/VietnamAirlines", - "oldindex": 1124, - "title": "Vietnam Airlines", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/Hakko", + "oldindex": 480, + "title": "Hakko Corporation", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Catwatchful", - "Title": "Catwatchful", - "Domain": "catwatchful.com", - "BreachDate": "2025-06-09", - "AddedDate": "2025-07-03T23:04:01Z", - "ModifiedDate": "2025-07-03T23:04:01Z", - "PwnCount": 61641, - "Description": "In June 2025, spyware maker Catwatchful suffered a data breach that exposed over 60k customer records. The breach was due to a SQL injection vulnerability that enabled email addresses and plain text passwords to be extracted from the system.", - "LogoPath": "https://logos.haveibeenpwned.com/Catwatchful.png", + "Name": "Vastaamo", + "Title": "Vastaamo", + "Domain": "vastaamo.fi", + "BreachDate": "2019-03-31", + "AddedDate": "2021-07-17T01:51:01Z", + "ModifiedDate": "2021-08-27T05:37:20Z", + "PwnCount": 30433, + "Description": "In October 2020, the Finnish psychotherapy service Vastaamo was the subject of a ransomware attack targeting first the company itself, followed by their patients directly. The original security incident dates back to a period between late 2018 and early 2019 and exposed data including 30k unique email addresses, names, social security numbers and notes on individuals' psychotherapy sessions. This breach has been flagged as \"sensitive\" and is only searchable by owners of the email addresses and domains exposed in the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/Vastaamo.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe" + "Données de santé", + "Noms", + "Numéros de sécurité sociale" ], "IsVerified": true, "IsFabricated": false, @@ -20769,14 +19615,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1122, + "index": 469, "source": "Manuel", "categories": [], - "content": "In June 2025, spyware maker Catwatchful suffered a data breach that exposed over 60k customer records. The breach was due to a SQL injection vulnerability that enabled email addresses and plain text passwords to be extracted from the system.", + "content": "In October 2020, the Finnish psychotherapy service Vastaamo was the subject of a ransomware attack targeting first the company itself, followed by their patients directly. The original security incident dates back to a period between late 2018 and early 2019 and exposed data including 30k unique email addresses, names, social security numbers and notes on individuals' psychotherapy sessions. This breach has been flagged as \"sensitive\" and is only searchable by owners of the email addresses and domains exposed in the incident.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Catwatchful", - "oldindex": 1122, - "title": "Catwatchful", + "lien": "https://haveibeenpwned.com/Breach/Vastaamo", + "oldindex": 481, + "title": "Vastaamo", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -20784,23 +19630,25 @@ "nsfwConfidence": 0 }, { - "Name": "Omnicuris", - "Title": "Omnicuris", - "Domain": "omnicuris.com", - "BreachDate": "2025-06-08", - "AddedDate": "2025-07-13T06:00:49Z", - "ModifiedDate": "2025-07-13T06:00:49Z", - "PwnCount": 215298, - "Description": "In June 2025, the Indian CME platform Omnicuris suffered a data breach that exposed approximately 200k records of healthcare professionals. The data included names, email addresses, phone numbers, geographic locations and other data attributes relating to professional expertise and training progress. Omnicuris is aware of the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/Omnicuris.png", - "Attribution": "threat actor 888", + "Name": "LuminPDF", + "Title": "Lumin PDF", + "Domain": "luminpdf.com", + "BreachDate": "2019-04-01", + "AddedDate": "2019-09-18T05:00:15Z", + "ModifiedDate": "2019-09-18T05:00:15Z", + "PwnCount": 15453048, + "Description": "In April 2019, the PDF management service Lumin PDF suffered a data breach. The breach wasn't publicly disclosed until September when 15.5M records of user data appeared for download on a popular hacking forum. The data had been left publicly exposed in a MongoDB instance after which Lumin PDF was allegedly been \"contacted multiple times, but ignored all the queries\". The exposed data included names, email addresses, genders, spoken language and either a bcrypt password hash or Google auth token.", + "LogoPath": "https://logos.haveibeenpwned.com/LuminPDF.png", + "Attribution": "jimscott.sec@protonmail.com", "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Données de géolocalisation", + "Auth tokens", + "Genre", + "Mots de passe", "Noms", - "Numéros de téléphone" + "Âges" ], "IsVerified": true, "IsFabricated": false, @@ -20810,116 +19658,84 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1121, + "index": 470, "source": "Manuel", "categories": [], - "content": "In June 2025, the Indian CME platform Omnicuris suffered a data breach that exposed approximately 200k records of healthcare professionals. The data included names, email addresses, phone numbers, geographic locations and other data attributes relating to professional expertise and training progress. Omnicuris is aware of the incident.", + "content": "In April 2019, the PDF management service Lumin PDF suffered a data breach. The breach wasn't publicly disclosed until September when 15.5M records of user data appeared for download on a popular hacking forum. The data had been left publicly exposed in a MongoDB instance after which Lumin PDF was allegedly been \"contacted multiple times, but ignored all the queries\". The exposed data included names, email addresses, genders, spoken language and either a bcrypt password hash or Google auth token.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Omnicuris", - "oldindex": 1121, - "title": "Omnicuris", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/LuminPDF", + "oldindex": 482, + "title": "Lumin PDF", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Sorbonne Université", - "Title": "Sorbonne Université", - "Domain": "sorbonne-universite.fr", - "BreachDate": "2025-06-06", - "AddedDate": "2026-03-11T14:30:19.251Z", - "ModifiedDate": "2026-03-11T14:30:19.251Z", - "PwnCount": 30000, - "Description": "30 000 agents et personnels administratifs\n\nStatut: Inconnu\nType de service: Éducation", + "Name": "Storenvy", + "Title": "Storenvy", + "Domain": "storenvy.com", + "BreachDate": "2019-04-04", + "AddedDate": "2025-02-16T08:31:34Z", + "ModifiedDate": "2025-02-16T08:31:34Z", + "PwnCount": 11052071, + "Description": "In mid-2019, the e-commerce website Storenvy suffered a data breach that exposed millions of customer records. A portion of the breached records were subsequently posted to a hacking forum with cracked password hashes, whilst the entire corpus of 23M rows was put up for sale. The data contained 11M unique email addresses alongside usernames, IP addresses, the user's city, gender date of birth and original salted SHA-1 password hash.", + "LogoPath": "https://logos.haveibeenpwned.com/Storenvy.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Données RH (paie", + "Dates of birth", "Données de géolocalisation", - "Noms", - "Numéros de sécurité sociale", - "Professions", - "Prénoms", - "Échelon)" + "Genre", + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/thumb/0/0e/Logo_of_Sorbonne_University.svg/1200px-Logo_of_Sorbonne_University.svg.png", - "slug": "sorbonne-universit", - "source": "https://www.sorbonne-universite.fr/presse/informations-sur-la-cyberattaque-dont-sorbonne-universite-fait-lobjet", - "lien": "https://www.sorbonne-universite.fr/presse/informations-sur-la-cyberattaque-dont-sorbonne-universite-fait-lobjet", - "categories": [], - "content": "30 000 agents et personnels administratifs\n\nStatut: Inconnu\nType de service: Éducation", - "isNSFW": false, - "index": 1120, - "title": "Sorbonne Université", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "oldindex": 1120, - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 - }, - { - "Name": "cartier", - "Title": "cartier fuite du 2025-6-3", - "Domain": null, - "BreachDate": "2025-6-3", - "AddedDate": "2026-03-11T14:30:03.783Z", - "ModifiedDate": "2026-03-11T14:30:03.783Z", - "PwnCount": 0, - "Description": "-\n\nnom • adresse courriel • pays • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "cartier-fuite-du-2025-6-3", - "path": "https://bonjourlafuite.eu.org/img/cartier.jpg", - "formattedDate": "2025-06-03", - "index": 1116, + "index": 471, "source": "Manuel", "categories": [], - "content": "-\n\nnom • adresse courriel • pays • Source>", + "content": "In mid-2019, the e-commerce website Storenvy suffered a data breach that exposed millions of customer records. A portion of the breached records were subsequently posted to a hacking forum with cracked password hashes, whilst the entire corpus of 23M rows was put up for sale. The data contained 11M unique email addresses alongside usernames, IP addresses, the user's city, gender date of birth and original salted SHA-1 password hash.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/cartier.jpg", - "oldindex": 1116, - "title": "cartier fuite du 2025-6-3", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Storenvy", + "oldindex": 483, + "title": "Storenvy", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "kaviari", - "Title": "kaviari fuite du 2025-6-3", - "Domain": null, - "BreachDate": "2025-6-3", - "AddedDate": "2026-03-11T14:30:07.610Z", - "ModifiedDate": "2026-03-11T14:30:07.610Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom\ngenre • date de naissance • adresse mail\nadresse postale • numéro de téléphone • identifiant\nmot de passe • numéro client • historique des commandes • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "InstantCheckmate", + "Title": "Instant Checkmate", + "Domain": "instantcheckmate.com", + "BreachDate": "2019-04-12", + "AddedDate": "2023-02-04T00:26:28Z", + "ModifiedDate": "2023-02-04T00:26:28Z", + "PwnCount": 11943887, + "Description": "In 2019, the public records search service Instant Checkmate suffered a data breach that later came to light in early 2023. The data included almost 12M unique customer email addresses, names, phone numbers and passwords stored as scrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/InstantCheckmate.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Mots de passe" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Numéros de téléphone" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -20927,17 +19743,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "kaviari-fuite-du-2025-6-3", - "path": "https://bonjourlafuite.eu.org/img/kaviari.png", - "formattedDate": "2025-06-03", - "index": 1117, + "index": 472, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom\ngenre • date de naissance • adresse mail\nadresse postale • numéro de téléphone • identifiant\nmot de passe • numéro client • historique des commandes • Source>", + "content": "In 2019, the public records search service Instant Checkmate suffered a data breach that later came to light in early 2023. The data included almost 12M unique customer email addresses, names, phone numbers and passwords stored as scrypt hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/kaviari.png", - "oldindex": 1117, - "title": "kaviari fuite du 2025-6-3", + "lien": "https://haveibeenpwned.com/Breach/InstantCheckmate", + "oldindex": 484, + "title": "Instant Checkmate", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -20945,22 +19758,23 @@ "nsfwConfidence": 0 }, { - "Name": "ColoCrossing", - "Title": "ColoCrossing", - "Domain": "colocrossing.com", - "BreachDate": "2025-05-24", - "AddedDate": "2025-06-03T05:09:53Z", - "ModifiedDate": "2025-06-03T05:09:53Z", - "PwnCount": 7183, - "Description": "In May 2025, hosting provider ColoCrossing identified a data breach that impacted customers of their ColoCloud virtual server product. ColoCrossing advised the incident was isolated to their cloud/VPS platform and stemmed from a single sign-on vulnerability. 7k email addresses were exposed in the incident along with names and MD5-Crypt password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/ColoCrossing.png", + "Name": "TruthFinder", + "Title": "Truth Finder", + "Domain": "truthfinder.com", + "BreachDate": "2019-04-12", + "AddedDate": "2023-02-04T07:02:52Z", + "ModifiedDate": "2023-02-04T07:02:52Z", + "PwnCount": 8159573, + "Description": "In 2019, the public records search service TruthFinder suffered a data breach that later came to light in early 2023. The data included over 8M unique customer email addresses, names, phone numbers and passwords stored as scrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/TruthFinder.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", "Mots de passe", - "Noms" + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -20970,14 +19784,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1114, + "index": 473, "source": "Manuel", "categories": [], - "content": "In May 2025, hosting provider ColoCrossing identified a data breach that impacted customers of their ColoCloud virtual server product. ColoCrossing advised the incident was isolated to their cloud/VPS platform and stemmed from a single sign-on vulnerability. 7k email addresses were exposed in the incident along with names and MD5-Crypt password hashes.", + "content": "In 2019, the public records search service TruthFinder suffered a data breach that later came to light in early 2023. The data included over 8M unique customer email addresses, names, phone numbers and passwords stored as scrypt hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ColoCrossing", - "oldindex": 1114, - "title": "ColoCrossing", + "lien": "https://haveibeenpwned.com/Breach/TruthFinder", + "oldindex": 485, + "title": "Truth Finder", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -20985,38 +19799,44 @@ "nsfwConfidence": 0 }, { - "Name": "OperationEndgame2", - "Title": "Operation Endgame 2.0", + "Name": "ApexSMS", + "Title": "ApexSMS", "Domain": "", - "BreachDate": "2025-05-23", - "AddedDate": "2025-05-23T20:47:34Z", - "ModifiedDate": "2025-05-25T21:41:13Z", - "PwnCount": 15436844, - "Description": "In May 2025, a coalition of law enforcement agencies took down the criminal infrastructure behind the malware used to launch ransomware attacks in a new phase of \"Operation Endgame\". This followed the first Operation Endgame exercise a year earlier, with the latest action resulting in 15.3M victim email addresses being provided to HIBP by law enforcement. A further 43.8M victim passwords were also provided for HIBP's Pwned Passwords service.", + "BreachDate": "2019-04-15", + "AddedDate": "2023-09-21T14:57:43Z", + "ModifiedDate": "2023-09-21T14:57:43Z", + "PwnCount": 23246481, + "Description": "In May 2019, news broke of a massive SMS spam operation known as \"ApexSMS\" which was discovered after a MongoDB instance of the same name was found exposed without a password. The incident leaked over 80M records with 23M unique email addresses alongside names, phone numbers and carriers, geographic locations (state and country), genders and IP addresses.", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe" + "Données de géolocalisation", + "Genre", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "Telecommunications carrier" ], "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": true, - "IsSubscriptionFree": true, + "IsSpamList": true, + "IsMalware": false, + "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1113, + "index": 474, "source": "Manuel", "categories": [], - "content": "In May 2025, a coalition of law enforcement agencies took down the criminal infrastructure behind the malware used to launch ransomware attacks in a new phase of \"Operation Endgame\". This followed the first Operation Endgame exercise a year earlier, with the latest action resulting in 15.3M victim email addresses being provided to HIBP by law enforcement. A further 43.8M victim passwords were also provided for HIBP's Pwned Passwords service.", + "content": "In May 2019, news broke of a massive SMS spam operation known as \"ApexSMS\" which was discovered after a MongoDB instance of the same name was found exposed without a password. The incident leaked over 80M records with 23M unique email addresses alongside names, phone numbers and carriers, geographic locations (state and country), genders and IP addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/OperationEndgame2", - "oldindex": 1113, - "title": "Operation Endgame 2.0", + "lien": "https://haveibeenpwned.com/Breach/ApexSMS", + "oldindex": 486, + "title": "ApexSMS", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -21024,19 +19844,28 @@ "nsfwConfidence": 0 }, { - "Name": "dior", - "Title": "dior fuite du 2025-5-13", - "Domain": "lemonde.fr", - "BreachDate": "2025-5-13", - "AddedDate": "2026-03-11T14:30:04.981Z", - "ModifiedDate": "2026-03-11T14:30:04.981Z", - "PwnCount": 0, - "Description": "-\n\nSource>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Deezer", + "Title": "Deezer", + "Domain": "deezer.com", + "BreachDate": "2019-04-22", + "AddedDate": "2023-01-02T03:10:50Z", + "ModifiedDate": "2025-12-09T03:35:26Z", + "PwnCount": 229037936, + "Description": "In late 2022, the music streaming service Deezer disclosed a data breach that impacted over 240M customers. The breach dated back to a mid-2019 backup exposed by a 3rd party partner which was subsequently sold and then broadly redistributed on a popular hacking forum. Impacted data included 229M unique email addresses, IP addresses, names, usernames, genders, DoBs and the geographic location of the customer.", + "LogoPath": "https://logos.haveibeenpwned.com/Deezer.png", "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DisclosureUrl": "https://support.deezer.com/hc/en-gb/articles/7726141292317-Third-Party-Data-Breach", + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Genre", + "Noms", + "Âges" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -21044,55 +19873,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "dior-fuite-du-2025-5-13", - "path": "https://www.lemonde.fr/pixels/article/2025/05/13/dior-victime-d-un-vol-de-donnees-personnelles-de-clients_6605835_4408996.html", - "formattedDate": "2025-05-13", - "index": 1109, + "index": 475, "source": "Manuel", "categories": [], - "content": "-\n\nSource>", + "content": "In late 2022, the music streaming service Deezer disclosed a data breach that impacted over 240M customers. The breach dated back to a mid-2019 backup exposed by a 3rd party partner which was subsequently sold and then broadly redistributed on a popular hacking forum. Impacted data included 229M unique email addresses, IP addresses, names, usernames, genders, DoBs and the geographic location of the customer.", "isNSFW": false, - "lien": "https://www.lemonde.fr/pixels/article/2025/05/13/dior-victime-d-un-vol-de-donnees-personnelles-de-clients_6605835_4408996.html", - "oldindex": 1109, - "title": "dior fuite du 2025-5-13", + "lien": "https://haveibeenpwned.com/Breach/Deezer", + "oldindex": 487, + "title": "Deezer", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "pulsy", - "Title": "pulsy fuite du 2025-5-13", - "Domain": null, - "BreachDate": "2025-5-13", - "AddedDate": "2026-03-11T14:30:10.060Z", - "ModifiedDate": "2026-03-11T14:30:10.060Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • genre • date de naissance\ncommune de naissance • adresse postale • téléphone • email • données médicales • parcours de soin • date et lieux des hospitalisations • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "Aimware", + "Title": "Aimware", + "Domain": "aimware.net", + "BreachDate": "2019-04-28", + "AddedDate": "2022-05-02T02:13:41Z", + "ModifiedDate": "2022-05-02T02:23:27Z", + "PwnCount": 305470, + "Description": "In mid-2019, the video game cheats website \"Aimware\" suffered a data breach that exposed hundreds of thousands of subscribers' personal information. Data included email and IP addresses, usernames, forum posts, private messages, website activity and passwords stored as salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Aimware.png", + "Attribution": "clerk/anthrax/soontoberichh", "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Commune de naissance", - "Dates de naissance", - "Dates et lieux d'hospitalisation", - "Données médicales", - "Genre", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Parcours de soin", - "Prénoms", - "Nom et prénom", - "Sexe/genre", - "Date de naissance", - "Adresse postale", - "Numéro de téléphone", - "Adresse email" + "Website activity", + "Âges" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -21100,17 +19916,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "pulsy-fuite-du-2025-5-13", - "path": "https://bonjourlafuite.eu.org/img/pulsy.png", - "formattedDate": "2025-05-13", - "index": 1110, + "index": 476, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • genre • date de naissance\ncommune de naissance • adresse postale • téléphone • email • données médicales • parcours de soin • date et lieux des hospitalisations • Source>", + "content": "In mid-2019, the video game cheats website \"Aimware\" suffered a data breach that exposed hundreds of thousands of subscribers' personal information. Data included email and IP addresses, usernames, forum posts, private messages, website activity and passwords stored as salted MD5 hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/pulsy.png", - "oldindex": 1110, - "title": "pulsy fuite du 2025-5-13", + "lien": "https://haveibeenpwned.com/Breach/Aimware", + "oldindex": 488, + "title": "Aimware", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -21118,26 +19931,26 @@ "nsfwConfidence": 0 }, { - "Name": "Ualabee", - "Title": "Ualabee", - "Domain": "ualabee.com", - "BreachDate": "2025-05-06", - "AddedDate": "2025-06-13T06:24:35Z", - "ModifiedDate": "2025-06-13T06:24:35Z", - "PwnCount": 472296, - "Description": "In May 2025, the South American mobility services platform Ualabee had hundreds of thousands of records scraped from an interface on their platform. The data included 472k unique email addresses along with names, profile photos, dates of birth and phone numbers.", - "LogoPath": "https://logos.haveibeenpwned.com/Ualabee.png", - "Attribution": null, - "DisclosureUrl": "https://news.ualabee.com/Aclaraci-n-sobre-datos-vinculados-a-Ualabee-20f75bdc4ce88041916bfeb5055087e8", + "Name": "ReadNovel", + "Title": "Read Novel", + "Domain": "readnovel.com", + "BreachDate": "2019-05-01", + "AddedDate": "2022-05-16T08:41:14Z", + "ModifiedDate": "2022-05-16T08:41:14Z", + "PwnCount": 22424472, + "Description": "In May 2019, the Chinese literature website Read Novel allegedly suffered a data breach that exposed 22M unique email addresses. Data also included usernames, genders, phone numbers and passwords stored as salted MD5 hashes. Read more about Chinese data breaches in Have I Been Pwned.", + "LogoPath": "https://logos.haveibeenpwned.com/ReadNovel.png", + "Attribution": "white_peacock@riseup.net", + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", + "Genre", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Profile photos" + "Numéros de téléphone" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -21145,37 +19958,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1108, + "index": 477, "source": "Manuel", "categories": [], - "content": "In May 2025, the South American mobility services platform Ualabee had hundreds of thousands of records scraped from an interface on their platform. The data included 472k unique email addresses along with names, profile photos, dates of birth and phone numbers.", + "content": "In May 2019, the Chinese literature website Read Novel allegedly suffered a data breach that exposed 22M unique email addresses. Data also included usernames, genders, phone numbers and passwords stored as salted MD5 hashes. Read more about Chinese data breaches in Have I Been Pwned.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Ualabee", - "oldindex": 1108, - "title": "Ualabee", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/ReadNovel", + "oldindex": 489, + "title": "Read Novel", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "CreamsCafe", - "Title": "Creams Cafe", - "Domain": "creamscafe.com", - "BreachDate": "2025-05-01", - "AddedDate": "2025-07-23T04:31:05Z", - "ModifiedDate": "2025-07-23T04:31:05Z", - "PwnCount": 159652, - "Description": "In May 2025, 160k records of customer data was allegedly obtained from Creams Cafe, \"the UK's favourite dessert parlour\". The data included email and physical addresses, names and phone numbers. Creams Cafe did not respond to repeated attempts to disclose the incident, however multiple impacted HIBP subscribers confirmed the legitimacy and accuracy of the data.", - "LogoPath": "https://logos.haveibeenpwned.com/CreamsCafe.png", - "Attribution": null, + "Name": "EatStreet", + "Title": "EatStreet", + "Domain": "eatstreet.com", + "BreachDate": "2019-05-03", + "AddedDate": "2019-07-19T11:29:35Z", + "ModifiedDate": "2019-07-19T11:29:35Z", + "PwnCount": 6353564, + "Description": "In May 2019, the online food ordering service EatStreet suffered a data breach affecting 6.4 million customers. An extensive amount of personal data was obtained including names, phone numbers, addresses, partial credit card data and passwords stored as bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/EatStreet.png", + "Attribution": "jimscott.sec@protonmail.com", "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Dates of birth", + "Genre", + "Mots de passe", "Noms", - "Numéros de téléphone" + "Numéros de carte bancaire", + "Numéros de téléphone", + "Social media profiles" ], "IsVerified": true, "IsFabricated": false, @@ -21185,74 +20003,80 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1106, + "index": 478, "source": "Manuel", "categories": [], - "content": "In May 2025, 160k records of customer data was allegedly obtained from Creams Cafe, \"the UK's favourite dessert parlour\". The data included email and physical addresses, names and phone numbers. Creams Cafe did not respond to repeated attempts to disclose the incident, however multiple impacted HIBP subscribers confirmed the legitimacy and accuracy of the data.", + "content": "In May 2019, the online food ordering service EatStreet suffered a data breach affecting 6.4 million customers. An extensive amount of personal data was obtained including names, phone numbers, addresses, partial credit card data and passwords stored as bcrypt hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CreamsCafe", - "oldindex": 1106, - "title": "Creams Cafe", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/EatStreet", + "oldindex": 490, + "title": "EatStreet", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Ville de Paris", - "Title": "Ville de Paris", - "Domain": "scap.paris.fr", - "BreachDate": "2025-05-01", - "AddedDate": "2026-03-11T14:30:19.303Z", - "ModifiedDate": "2026-03-11T14:30:19.303Z", - "PwnCount": 0, - "Description": "Un fichier contenant des données personnelles d'utilisateurs de la Plateforme des Cours d'Adultes (données antérieures à mai 2025) a été diffusé.\n\nStatut: Confirmée\nType de service: Cours pour adultes", + "Name": "OrdineAvvocatiDiRoma", + "Title": "Ordine Avvocati di Roma", + "Domain": "ordineavvocatiroma.it", + "BreachDate": "2019-05-07", + "AddedDate": "2019-05-26T23:24:11Z", + "ModifiedDate": "2019-05-26T23:24:11Z", + "PwnCount": 41960, + "Description": "In May 2019, the Lawyers Order of Rome suffered a data breach by a group claiming to be Anonymous Italy. Data on tens of thousands of Roman lawyers was taken from the breached system and redistributed online. The data included contact information, email addresses and email messages themselves encompassing tens of thousands of unique email addresses. A total of 42k unique addresses appeared in the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/OrdineAvvocatiDiRoma.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses email", "Adresses postales", - "Dates de naissance", - "Noms", + "Données de géolocalisation", + "Mots de passe", "Numéros de téléphone", - "Prénoms" + "Âges" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.cap-com.org/sites/default/files/styles/image_grid_style/public/2019-01/nvlogoparis.jpg?itok=-7R9U5G_", - "slug": "ville-de-paris", - "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/cours-adultes-paris-ville-leak-fuites-de-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 479, + "source": "Manuel", "categories": [], - "content": "Un fichier contenant des données personnelles d'utilisateurs de la Plateforme des Cours d'Adultes (données antérieures à mai 2025) a été diffusé.\n\nStatut: Confirmée\nType de service: Cours pour adultes", + "content": "In May 2019, the Lawyers Order of Rome suffered a data breach by a group claiming to be Anonymous Italy. Data on tens of thousands of Roman lawyers was taken from the breached system and redistributed online. The data included contact information, email addresses and email messages themselves encompassing tens of thousands of unique email addresses. A total of 42k unique addresses appeared in the breach.", "isNSFW": false, - "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/cours-adultes-paris-ville-leak-fuites-de-donnees.png", - "index": 1107, - "title": "Ville de Paris", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1107, + "lien": "https://haveibeenpwned.com/Breach/OrdineAvvocatiDiRoma", + "oldindex": 491, + "title": "Ordine Avvocati di Roma", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "carrefour mobile", - "Title": "carrefour mobile fuite du 2025-4-24", - "Domain": "gondola.be", - "BreachDate": "2025-4-24", - "AddedDate": "2026-03-11T14:30:03.755Z", - "ModifiedDate": "2026-03-11T14:30:03.755Z", - "PwnCount": 0, - "Description": "-\n\nnuméro de téléphone • adresse email • mot de passe • adresse • numéro de passeport • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Minehut", + "Title": "Minehut", + "Domain": "minehut.com", + "BreachDate": "2019-05-17", + "AddedDate": "2019-09-17T08:27:31Z", + "ModifiedDate": "2019-11-17T23:14:18Z", + "PwnCount": 396533, + "Description": "In May 2019, the Minecraft server website Minehut suffered a data breach. The company advised a database backup had been obtained after which they subsequently notified all impacted users. 397k email addresses from the incident were provided to HIBP. A data set with both email addresses and bcrypt password hashes was also later provided to HIBP.", + "LogoPath": "https://logos.haveibeenpwned.com/Minehut.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses email", + "Adresses postales", "Mots de passe" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -21260,17 +20084,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "carrefour-mobile-fuite-du-2025-4-24", - "path": "https://www.gondola.be/fr/news/64000-clients-de-carrefour-mobile-victimes-dune-fuite-de-donnees", - "formattedDate": "2025-04-24", - "index": 1103, + "index": 480, "source": "Manuel", "categories": [], - "content": "-\n\nnuméro de téléphone • adresse email • mot de passe • adresse • numéro de passeport • Source>", + "content": "In May 2019, the Minecraft server website Minehut suffered a data breach. The company advised a database backup had been obtained after which they subsequently notified all impacted users. 397k email addresses from the incident were provided to HIBP. A data set with both email addresses and bcrypt password hashes was also later provided to HIBP.", "isNSFW": false, - "lien": "https://www.gondola.be/fr/news/64000-clients-de-carrefour-mobile-victimes-dune-fuite-de-donnees", - "oldindex": 1103, - "title": "carrefour mobile fuite du 2025-4-24", + "lien": "https://haveibeenpwned.com/Breach/Minehut", + "oldindex": 492, + "title": "Minehut", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -21278,30 +20099,25 @@ "nsfwConfidence": 0 }, { - "Name": "indigo", - "Title": "indigo fuite du 2025-4-18", - "Domain": null, - "BreachDate": "2025-4-18", - "AddedDate": "2026-03-11T14:30:07.292Z", - "ModifiedDate": "2026-03-11T14:30:07.292Z", - "PwnCount": 0, - "Description": "-\n\nadresse email • plaque d’immatriculation • nom\nprénom • numéro de téléphone • adresse postale • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ + "Name": "Canva", + "Title": "Canva", + "Domain": "canva.com", + "BreachDate": "2019-05-24", + "AddedDate": "2019-08-09T14:24:01Z", + "ModifiedDate": "2019-08-09T14:24:01Z", + "PwnCount": 137272116, + "Description": "In May 2019, the graphic design tool website Canva suffered a data breach that impacted 137 million subscribers. The exposed data included email addresses, usernames, names, cities of residence and passwords stored as bcrypt hashes for users not using social logins.", + "LogoPath": "https://logos.haveibeenpwned.com/Canva.png", + "Attribution": "jimscott.sec@protonmail.com", + "DisclosureUrl": null, + "DataClasses": [ "Adresses email", "Adresses postales", - "Noms", - "Numéros de téléphone", - "Plaque d’immatriculation", - "Prénoms", - "Adresse email", - "Nom et prénom", - "Numéro de téléphone", - "Adresse postale" + "Données de géolocalisation", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -21309,55 +20125,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "indigo-fuite-du-2025-4-18", - "path": "https://bonjourlafuite.eu.org/img/indigo.jpg", - "formattedDate": "2025-04-18", - "index": 1101, + "index": 481, "source": "Manuel", "categories": [], - "content": "-\n\nadresse email • plaque d’immatriculation • nom\nprénom • numéro de téléphone • adresse postale • Source>", + "content": "In May 2019, the graphic design tool website Canva suffered a data breach that impacted 137 million subscribers. The exposed data included email addresses, usernames, names, cities of residence and passwords stored as bcrypt hashes for users not using social logins.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/indigo.jpg", - "oldindex": 1101, - "title": "indigo fuite du 2025-4-18", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Canva", + "oldindex": 493, + "title": "Canva", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "afflelou", - "Title": "afflelou fuite du 2025-4-15", - "Domain": null, - "BreachDate": "2025-4-15", - "AddedDate": "2026-03-11T14:30:02.812Z", - "ModifiedDate": "2026-03-11T14:30:02.812Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom\ndate de naissance • adresse postale\nadresse email • numéro de téléphone • informations commerciales • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "CondoCom", + "Title": "Condo.com", + "Domain": "condo.com", + "BreachDate": "2019-06-01", + "AddedDate": "2024-07-25T04:12:07Z", + "ModifiedDate": "2024-07-25T04:12:07Z", + "PwnCount": 1481555, + "Description": "In June 2019, now defunct website Condo.com suffered a data breach that was later redistributed as part of a larger corpus of data. The impacted data included 1.5M email addresses alongside names, phone numbers and for a small number of records, physical addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/CondoCom.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates de naissance", - "Devis", - "Informations commerciales (achats", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Prénoms", - "Rendez-vous)", - "Situation familiale", - "Nom et prénom", - "Date de naissance", - "Adresse postale", - "Adresse email", - "Numéro de téléphone", - "Informations commerciales (achats / devis / rendez-vous)", - "Mutuelle (nom)" + "Numéros de téléphone" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -21365,38 +20166,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "afflelou-fuite-du-2025-4-15", - "path": "https://bonjourlafuite.eu.org/img/afflelou-1.jpg", - "formattedDate": "2025-04-15", - "index": 1098, + "index": 482, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom\ndate de naissance • adresse postale\nadresse email • numéro de téléphone • informations commerciales • Source • Source>", + "content": "In June 2019, now defunct website Condo.com suffered a data breach that was later redistributed as part of a larger corpus of data. The impacted data included 1.5M email addresses alongside names, phone numbers and for a small number of records, physical addresses.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/afflelou-1.jpg", - "oldindex": 1098, - "title": "afflelou fuite du 2025-4-15", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/CondoCom", + "oldindex": 494, + "title": "Condo.com", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "SynthientCredentialStuffingThreatData", - "Title": "Synthient Credential Stuffing Threat Data", - "Domain": "", - "BreachDate": "2025-04-11", - "AddedDate": "2025-11-06T04:58:49Z", - "ModifiedDate": "2025-11-08T09:44:24Z", - "PwnCount": 1957476021, - "Description": "During 2025, the threat-intelligence firm Synthient aggregated 2 billion unique email addresses disclosed in credential-stuffing lists found across multiple malicious internet sources. Comprised of email addresses and passwords from previous data breaches, these lists are used by attackers to compromise other, unrelated accounts of victims who have reused their passwords. The data also included 1.3 billion unique passwords, which are now searchable in Pwned Passwords. Working to turn breached data into awareness, Synthient partnered with HIBP to help victims of cybercrime understand their exposure.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "GateHub", + "Title": "GateHub", + "Domain": "gatehub.net", + "BreachDate": "2019-06-04", + "AddedDate": "2019-11-20T00:29:29Z", + "ModifiedDate": "2019-12-24T13:09:23Z", + "PwnCount": 1408078, + "Description": "In October 2019, 1.4M accounts from the cryptocurrency wallet service GateHub were posted to a popular hacking forum. GateHub had previously acknowledged a data breach in June, albeit with a smaller number of impacted accounts. Data from the breach included email addresses, mnemonic phrases, encrypted master keys, encrypted recovery keys and passwords stored as bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/GateHub.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Encrypted keys", + "Mnemonic phrases", "Mots de passe" ], "IsVerified": true, @@ -21407,14 +20207,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1094, + "index": 483, "source": "Manuel", "categories": [], - "content": "During 2025, the threat-intelligence firm Synthient aggregated 2 billion unique email addresses disclosed in credential-stuffing lists found across multiple malicious internet sources. Comprised of email addresses and passwords from previous data breaches, these lists are used by attackers to compromise other, unrelated accounts of victims who have reused their passwords. The data also included 1.3 billion unique passwords, which are now searchable in Pwned Passwords. Working to turn breached data into awareness, Synthient partnered with HIBP to help victims of cybercrime understand their exposure.", + "content": "In October 2019, 1.4M accounts from the cryptocurrency wallet service GateHub were posted to a popular hacking forum. GateHub had previously acknowledged a data breach in June, albeit with a smaller number of impacted accounts. Data from the breach included email addresses, mnemonic phrases, encrypted master keys, encrypted recovery keys and passwords stored as bcrypt hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SynthientCredentialStuffingThreatData", - "oldindex": 1094, - "title": "Synthient Credential Stuffing Threat Data", + "lien": "https://haveibeenpwned.com/Breach/GateHub", + "oldindex": 495, + "title": "GateHub", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -21422,21 +20222,23 @@ "nsfwConfidence": 0 }, { - "Name": "SynthientStealerLogThreatData", - "Title": "Synthient Stealer Log Threat Data", + "Name": "WienerBuchereien", + "Title": "Wiener Büchereien", "Domain": "", - "BreachDate": "2025-04-11", - "AddedDate": "2025-10-21T19:14:38Z", - "ModifiedDate": "2025-10-21T19:14:38Z", - "PwnCount": 182962095, - "Description": "During 2025, Synthient aggregated billions of records of \"threat data\" from various internet sources. The data contained 183M unique email addresses alongside the websites they were entered into and the passwords used. After normalising and deduplicating the data, 183 million unique email addresses remained, each linked to the website where the credentials were captured, and the password used. This dataset is now searchable in HIBP by email address, password, domain, and the site on which the credentials were entered.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "BreachDate": "2019-06-10", + "AddedDate": "2019-06-28T07:51:50Z", + "ModifiedDate": "2019-06-28T07:51:50Z", + "PwnCount": 224119, + "Description": "In June 2019, the library of Vienna (Wiener Büchereien) suffered a data breach. The compromised data included 224k unique email addresses, names, physical addresses, phone numbers and dates of birth. The breached data was subsequently posted to Twitter by the alleged perpetrator of the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/WienerBuchereien.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe" + "Dates of birth", + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -21445,35 +20247,42 @@ "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, - "IsStealerLog": true, - "index": 1095, + "IsStealerLog": false, + "index": 484, "source": "Manuel", "categories": [], - "content": "During 2025, Synthient aggregated billions of records of \"threat data\" from various internet sources. The data contained 183M unique email addresses alongside the websites they were entered into and the passwords used. After normalising and deduplicating the data, 183 million unique email addresses remained, each linked to the website where the credentials were captured, and the password used. This dataset is now searchable in HIBP by email address, password, domain, and the site on which the credentials were entered.", + "content": "In June 2019, the library of Vienna (Wiener Büchereien) suffered a data breach. The compromised data included 224k unique email addresses, names, physical addresses, phone numbers and dates of birth. The breached data was subsequently posted to Twitter by the alleged perpetrator of the breach.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SynthientStealerLogThreatData", - "oldindex": 1095, - "title": "Synthient Stealer Log Threat Data", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/WienerBuchereien", + "oldindex": 496, + "title": "Wiener Büchereien", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "harvest", - "Title": "harvest fuite du 2025-4-11", - "Domain": "01net.com", - "BreachDate": "2025-4-11", - "AddedDate": "2026-03-11T14:30:07.132Z", - "ModifiedDate": "2026-03-11T14:30:07.132Z", - "PwnCount": 0, - "Description": "-\n\ngestion de patrimoine • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "SocialEngineered", + "Title": "Social Engineered", + "Domain": "socialengineered.net", + "BreachDate": "2019-06-13", + "AddedDate": "2019-06-23T20:46:39Z", + "ModifiedDate": "2019-06-25T18:06:57Z", + "PwnCount": 89392, + "Description": "In June 2019, the \"Art of Human Hacking\" site Social Engineered suffered a data breach. The breach of the MyBB forum was published on a rival hacking forum and included 89k unique email addresses spread across 55k forum users and other tables in the database. The exposed data also included usernames, IP addresses, private messages and passwords stored as salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/SocialEngineered.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Âges" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -21481,79 +20290,82 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "harvest-fuite-du-2025-4-11", - "path": "https://www.01net.com/actualites/fuite-massive-france-vol-donnees-bouscule-monde-finance-francaise.html", - "formattedDate": "2025-04-11", - "index": 1096, + "index": 485, "source": "Manuel", "categories": [], - "content": "-\n\ngestion de patrimoine • Source>", + "content": "In June 2019, the \"Art of Human Hacking\" site Social Engineered suffered a data breach. The breach of the MyBB forum was published on a rival hacking forum and included 89k unique email addresses spread across 55k forum users and other tables in the database. The exposed data also included usernames, IP addresses, private messages and passwords stored as salted MD5 hashes.", "isNSFW": false, - "lien": "https://www.01net.com/actualites/fuite-massive-france-vol-donnees-bouscule-monde-finance-francaise.html", - "oldindex": 1096, - "title": "harvest fuite du 2025-4-11", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/SocialEngineered", + "oldindex": 497, + "title": "Social Engineered", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Hertz", - "Title": "Hertz", - "Domain": "hertz.com", - "BreachDate": "2025-04-02", - "AddedDate": "2026-03-11T14:30:19.390Z", - "ModifiedDate": "2026-03-11T14:30:19.390Z", - "PwnCount": 1000175, - "Description": "1 000 175 personnes affectées (déclaration officielle)\n\nStatut: Inconnu\nType de service: Transport location auto", + "Name": "VoidTO", + "Title": "Void.to", + "Domain": "void.to", + "BreachDate": "2019-06-13", + "AddedDate": "2019-09-11T06:47:08Z", + "ModifiedDate": "2019-09-11T06:47:08Z", + "PwnCount": 95431, + "Description": "In June 2019, the hacking website Void.to suffered a data breach. There were 95k unique email addresses spread across 86k forum users and other tables in the database. A rival hacking website claimed responsibility for breaching the MyBB based forum which disclosed email and IP addresses, usernames, private messages and passwords stored as either salted MD5 or bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/VoidTO.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Dates de naissance", - "Données de géolocalisation", - "Minorité", + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", "Noms", - "Partiel", - "Passeport", - "Permis de conduire", - "Prénoms", - "SSN" + "Âges" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSD1fcccwsdmB0PGTXdgugZ27CDpSCUCISmeg&s", - "slug": "hertz", - "source": "https://www.malwarebytes.com/blog/news/2025/04/hertz-data-breach-caused-by-cl0p-ransomware-attack-on-vendor", - "lien": "https://www.malwarebytes.com/blog/news/2025/04/hertz-data-breach-caused-by-cl0p-ransomware-attack-on-vendor", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 486, + "source": "Manuel", "categories": [], - "content": "1 000 175 personnes affectées (déclaration officielle)\n\nStatut: Inconnu\nType de service: Transport location auto", + "content": "In June 2019, the hacking website Void.to suffered a data breach. There were 95k unique email addresses spread across 86k forum users and other tables in the database. A rival hacking website claimed responsibility for breaching the MyBB based forum which disclosed email and IP addresses, usernames, private messages and passwords stored as either salted MD5 or bcrypt hashes.", "isNSFW": false, - "index": 1092, - "title": "Hertz", + "lien": "https://haveibeenpwned.com/Breach/VoidTO", + "oldindex": 498, + "title": "Void.to", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1092, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "reporterre", - "Title": "reporterre fuite du 2025-4-1", - "Domain": null, - "BreachDate": "2025-4-1", - "AddedDate": "2026-03-11T14:30:10.142Z", - "ModifiedDate": "2026-03-11T14:30:10.142Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • adresse courriel • adresse postale • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Artvalue", + "Title": "Artvalue", + "Domain": "artvalue.com", + "BreachDate": "2019-06-19", + "AddedDate": "2019-07-19T13:16:52Z", + "ModifiedDate": "2019-07-19T13:35:22Z", + "PwnCount": 157692, + "Description": "In June 2019, the France-based art valuation website Artvalue.com left their 158k member subscriber base publicly exposed in a text file on their website. The exposed data included names, usernames, email addresses and passwords stored as MD5 hashes. The site operator did not respond when contacted about the incident, although the exposed file was subsequently removed.", + "LogoPath": "https://logos.haveibeenpwned.com/Artvalue.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Salutations" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -21561,43 +20373,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "reporterre-fuite-du-2025-4-1", - "path": "https://bonjourlafuite.eu.org/img/reporterre.jpg", - "formattedDate": "2025-04-01", - "index": 1090, + "index": 487, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • adresse courriel • adresse postale • Source>", + "content": "In June 2019, the France-based art valuation website Artvalue.com left their 158k member subscriber base publicly exposed in a text file on their website. The exposed data included names, usernames, email addresses and passwords stored as MD5 hashes. The site operator did not respond when contacted about the incident, although the exposed file was subsequently removed.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/reporterre.jpg", - "oldindex": 1090, - "title": "reporterre fuite du 2025-4-1", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Artvalue", + "oldindex": 499, + "title": "Artvalue", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "SamsungGermany", - "Title": "Samsung Germany Customer Tickets", - "Domain": "samsung.de", - "BreachDate": "2025-03-30", - "AddedDate": "2025-04-13T00:24:36Z", - "ModifiedDate": "2025-04-13T12:42:28Z", - "PwnCount": 216333, - "Description": "In March 2025, data from Samsung Germany was compromised in a data breach of their logistics provider, Spectos. Allegedly due to credentials being obtained by malware running on a Spectos employee's machine, the breach included 216k unique email addresses along with names, physical addresses, items purchased from Samsung Germany and related support tickets and shipping tracking numbers.", - "LogoPath": "https://logos.haveibeenpwned.com/Samsung.png", + "Name": "PlanetCalypso", + "Title": "Planet Calypso", + "Domain": "planetcalypsoforum.com", + "BreachDate": "2019-07-01", + "AddedDate": "2020-01-12T09:48:57Z", + "ModifiedDate": "2020-01-12T09:48:57Z", + "PwnCount": 62261, + "Description": "In approximately July 2019, the forums for the Planet Calypso game suffered a data breach. The breach of the vBulletin based forum exposed email and IP addresses, usernames and passwords stored as salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/PlanetCalypso.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Noms", - "Purchases", - "Salutations", - "Support tickets" + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -21607,154 +20414,124 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1089, + "index": 488, "source": "Manuel", "categories": [], - "content": "In March 2025, data from Samsung Germany was compromised in a data breach of their logistics provider, Spectos. Allegedly due to credentials being obtained by malware running on a Spectos employee's machine, the breach included 216k unique email addresses along with names, physical addresses, items purchased from Samsung Germany and related support tickets and shipping tracking numbers.", + "content": "In approximately July 2019, the forums for the Planet Calypso game suffered a data breach. The breach of the vBulletin based forum exposed email and IP addresses, usernames and passwords stored as salted MD5 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SamsungGermany", - "oldindex": 1089, - "title": "Samsung Germany Customer Tickets", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/PlanetCalypso", + "oldindex": 500, + "title": "Planet Calypso", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Groupe BPCE (via Harvest)", - "Title": "Groupe BPCE (via Harvest)", - "Domain": "groupebpce.com", - "BreachDate": "2025-03-28", - "AddedDate": "2026-03-11T14:30:19.415Z", - "ModifiedDate": "2026-03-11T14:30:19.415Z", - "PwnCount": 3000, - "Description": "3 000\n\nStatut: Inconnu\nType de service: Banque finance", + "Name": "Quidd", + "Title": "Quidd", + "Domain": "quidd.co", + "BreachDate": "2019-07-01", + "AddedDate": "2020-06-24T11:05:34Z", + "ModifiedDate": "2020-06-24T11:05:34Z", + "PwnCount": 3805863, + "Description": "In 2019, online marketplace for trading stickers, cards, toys, and other collectibles Quidd suffered a data breach. The breach exposed almost 4 million users' email addresses, usernames and passwords stored as bcrypt hashes. The data was subsequently sold then redistributed extensively via hacking forums.", + "LogoPath": "https://logos.haveibeenpwned.com/Quidd.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Montant des encours", - "Noms", - "Numéro de compte-titres", - "Prénoms", - "Type de produits financiers" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://storage.googleapis.com/endurance-apps-liip/media/cache/bpce_channel_jumbotron_grid_fs/678f4a1e1d7b648df70a4d13", - "slug": "groupe-bpce-via-harvest", - "source": "https://idprotect.fr/cyberattaque-chez-harvest-des-milliers-de-clients-maif-et-bpce-exposes-a-des-risques-dusurpation-didentite/", - "lien": "https://idprotect.fr/cyberattaque-chez-harvest-des-milliers-de-clients-maif-et-bpce-exposes-a-des-risques-dusurpation-didentite/", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 489, + "source": "Manuel", "categories": [], - "content": "3 000\n\nStatut: Inconnu\nType de service: Banque finance", + "content": "In 2019, online marketplace for trading stickers, cards, toys, and other collectibles Quidd suffered a data breach. The breach exposed almost 4 million users' email addresses, usernames and passwords stored as bcrypt hashes. The data was subsequently sold then redistributed extensively via hacking forums.", "isNSFW": false, - "index": 1085, - "title": "Groupe BPCE (via Harvest)", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1085, + "lien": "https://haveibeenpwned.com/Breach/Quidd", + "oldindex": 501, + "title": "Quidd", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MAIF (via Harvest)", - "Title": "MAIF (via Harvest)", - "Domain": "maif.fr", - "BreachDate": "2025-03-28", - "AddedDate": "2026-03-11T14:30:19.427Z", - "ModifiedDate": "2026-03-11T14:30:19.427Z", - "PwnCount": 50000, - "Description": "50 000\n\nStatut: Inconnu\nType de service: Assurance", + "Name": "XKCD", + "Title": "XKCD", + "Domain": "xkcd.com", + "BreachDate": "2019-07-01", + "AddedDate": "2019-09-01T08:58:32Z", + "ModifiedDate": "2019-09-01T08:58:32Z", + "PwnCount": 561991, + "Description": "In July 2019, the forum for webcomic XKCD suffered a data breach that impacted 562k subscribers. The breached phpBB forum leaked usernames, email and IP addresses and passwords stored in MD5 phpBB3 format. The data was provided to HIBP by white hat security researcher and data analyst Adam Davies.", + "LogoPath": "https://logos.haveibeenpwned.com/XKCD.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Dates de naissance", - "Noms", - "Numéro de compte-titres", - "Numéros de téléphone", - "Professions", - "Prénoms" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/thumb/9/97/Logo_Maif_2019.svg/2560px-Logo_Maif_2019.svg.png", - "slug": "maif-via-harvest", - "source": "https://idprotect.fr/cyberattaque-chez-harvest-des-milliers-de-clients-maif-et-bpce-exposes-a-des-risques-dusurpation-didentite/", - "lien": "https://idprotect.fr/cyberattaque-chez-harvest-des-milliers-de-clients-maif-et-bpce-exposes-a-des-risques-dusurpation-didentite/", - "categories": [], - "content": "50 000\n\nStatut: Inconnu\nType de service: Assurance", - "isNSFW": false, - "index": 1086, - "title": "MAIF (via Harvest)", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1086, - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 - }, - { - "Name": "maif & bpce", - "Title": "maif & bpce fuite du 2025-3-28", - "Domain": "leparisien.fr", - "BreachDate": "2025-3-28", - "AddedDate": "2026-03-11T14:30:08.276Z", - "ModifiedDate": "2026-03-11T14:30:08.276Z", - "PwnCount": 0, - "Description": "-\n\nnom\ngenre\ndate de naissance • situation matrimoniale et professionnelle • adresse postale\nadresse email • numéro de téléphone • revenus\npatrimoine • numéro de sociétaire • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "maif-bpce-fuite-du-2025-3-28", - "path": "https://www.leparisien.fr/economie/votre-argent/fuite-de-donnees-pour-les-clients-maif-et-banque-populaire-caisse-depargne-que-faire-si-vous-etes-concerne-22-03-2025-J56UD4GFSNELRANHK5ICRQ66I4.php", - "formattedDate": "2025-03-28", - "index": 1087, + "index": 490, "source": "Manuel", "categories": [], - "content": "-\n\nnom\ngenre\ndate de naissance • situation matrimoniale et professionnelle • adresse postale\nadresse email • numéro de téléphone • revenus\npatrimoine • numéro de sociétaire • Source • Source>", + "content": "In July 2019, the forum for webcomic XKCD suffered a data breach that impacted 562k subscribers. The breached phpBB forum leaked usernames, email and IP addresses and passwords stored in MD5 phpBB3 format. The data was provided to HIBP by white hat security researcher and data analyst Adam Davies.", "isNSFW": false, - "lien": "https://www.leparisien.fr/economie/votre-argent/fuite-de-donnees-pour-les-clients-maif-et-banque-populaire-caisse-depargne-que-faire-si-vous-etes-concerne-22-03-2025-J56UD4GFSNELRANHK5ICRQ66I4.php", - "oldindex": 1087, - "title": "maif & bpce fuite du 2025-3-28", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/XKCD", + "oldindex": 502, + "title": "XKCD", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "GermanDonerKebab", - "Title": "German Doner Kebab", - "Domain": "germandonerkebab.com", - "BreachDate": "2025-03-27", - "AddedDate": "2025-03-30T17:33:35Z", - "ModifiedDate": "2025-03-30T17:33:35Z", - "PwnCount": 162373, - "Description": "In March 2025, data allegedly sourced from German Doner Kebab was published on a popular hacking forum. The data included 162k unique email addresses alongside names, phone numbers and physical addresses. German Doner Kebab subsequently sent a disclosure notice to impacted individuals.", - "LogoPath": "https://logos.haveibeenpwned.com/GermanDonerKebab.png", + "Name": "Vedantu", + "Title": "Vedantu", + "Domain": "vedantu.com", + "BreachDate": "2019-07-08", + "AddedDate": "2019-11-01T05:13:40Z", + "ModifiedDate": "2019-11-01T05:13:40Z", + "PwnCount": 686899, + "Description": "In mid-2019, the Indian interactive online tutoring platform Vedantu suffered a data breach which exposed the personal data of 687k users. The JSON formatted database dump exposed extensive personal information including email and IP address, names, phone numbers, genders and passwords stored as bcrypt hashes. When contacted about the incident, Vedantu advised that they were aware of the breach and were in the process of informing their customers.", + "LogoPath": "https://logos.haveibeenpwned.com/Vedantu.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Genre", + "Mots de passe", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Time zones", + "Website activity", + "Âges" ], "IsVerified": true, "IsFabricated": false, @@ -21764,34 +20541,43 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1082, + "index": 491, "source": "Manuel", "categories": [], - "content": "In March 2025, data allegedly sourced from German Doner Kebab was published on a popular hacking forum. The data included 162k unique email addresses alongside names, phone numbers and physical addresses. German Doner Kebab subsequently sent a disclosure notice to impacted individuals.", + "content": "In mid-2019, the Indian interactive online tutoring platform Vedantu suffered a data breach which exposed the personal data of 687k users. The JSON formatted database dump exposed extensive personal information including email and IP address, names, phone numbers, genders and passwords stored as bcrypt hashes. When contacted about the incident, Vedantu advised that they were aware of the breach and were in the process of informing their customers.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GermanDonerKebab", - "oldindex": 1082, - "title": "German Doner Kebab", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Vedantu", + "oldindex": 503, + "title": "Vedantu", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "oracle cloud", - "Title": "oracle cloud fuite du 2025-3-27", - "Domain": "lemondeinformatique.fr", - "BreachDate": "2025-3-27", - "AddedDate": "2026-03-11T14:30:09.315Z", - "ModifiedDate": "2026-03-11T14:30:09.315Z", - "PwnCount": 0, - "Description": "-\n\nauthentification LDAP • serveur SSO • clefs d’authentification • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "BlackSpigotMC", + "Title": "BlackSpigotMC", + "Domain": "blackspigot.com", + "BreachDate": "2019-07-14", + "AddedDate": "2019-07-17T18:44:17Z", + "ModifiedDate": "2019-07-17T18:44:17Z", + "PwnCount": 140029, + "Description": "In July 2019, the hacking website BlackSpigotMC suffered a data breach. The XenForo forum based site was allegedly compromised by a rival hacking website and resulted in 8.5GB of data being leaked including the database and website itself. The exposed data included 140k unique email addresses, usernames, IP addresses, genders, geographic locations and passwords stored as bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/BlackSpigotMC.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Device information", + "Données de géolocalisation", + "Genre", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -21799,39 +20585,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "oracle-cloud-fuite-du-2025-3-27", - "path": "https://www.lemondeinformatique.fr/actualites/lire-des-clients-confirment-la-fuite-de-donnees-oracle-cloud-96454.html", - "formattedDate": "2025-03-27", - "index": 1083, + "index": 492, "source": "Manuel", "categories": [], - "content": "-\n\nauthentification LDAP • serveur SSO • clefs d’authentification • Source>", + "content": "In July 2019, the hacking website BlackSpigotMC suffered a data breach. The XenForo forum based site was allegedly compromised by a rival hacking website and resulted in 8.5GB of data being leaked including the database and website itself. The exposed data included 140k unique email addresses, usernames, IP addresses, genders, geographic locations and passwords stored as bcrypt hashes.", "isNSFW": false, - "lien": "https://www.lemondeinformatique.fr/actualites/lire-des-clients-confirment-la-fuite-de-donnees-oracle-cloud-96454.html", - "oldindex": 1083, - "title": "oracle cloud fuite du 2025-3-27", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/BlackSpigotMC", + "oldindex": 504, + "title": "BlackSpigotMC", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "TehetsegKapu", - "Title": "TehetségKapu", - "Domain": "tehetsegkapu.hu", - "BreachDate": "2025-03-26", - "AddedDate": "2025-05-01T06:55:54Z", - "ModifiedDate": "2025-05-01T06:55:54Z", - "PwnCount": 54357, - "Description": "In March 2025, almost 55k records were breached from the Hungarian education office website TehetségKapu. The data was subsequently published to a popular hacking forum and included email addresses, names and usernames.", - "LogoPath": "https://logos.haveibeenpwned.com/TehetsegKapu.png", + "Name": "BulgarianNationalRevenueAgency", + "Title": "Bulgarian National Revenue Agency", + "Domain": "nap.bg", + "BreachDate": "2019-07-15", + "AddedDate": "2019-07-18T18:38:49Z", + "ModifiedDate": "2019-07-18T18:38:49Z", + "PwnCount": 471167, + "Description": "In July 2019, a massive data breach of the Bulgarian National Revenue Agency began circulating with data on 5 million people. Allegedly obtained in June, the data was broadly shared online and included taxation information alongside names, phone numbers, physical addresses and 471 thousand unique email addresses. The breach is said to have affected \"nearly all adults in Bulgaria\".", + "LogoPath": "https://logos.haveibeenpwned.com/BulgarianNationalRevenueAgency.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Noms" + "Noms", + "Numéros de téléphone", + "Taxation records" ], "IsVerified": true, "IsFabricated": false, @@ -21841,14 +20626,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1079, + "index": 493, "source": "Manuel", "categories": [], - "content": "In March 2025, almost 55k records were breached from the Hungarian education office website TehetségKapu. The data was subsequently published to a popular hacking forum and included email addresses, names and usernames.", + "content": "In July 2019, a massive data breach of the Bulgarian National Revenue Agency began circulating with data on 5 million people. Allegedly obtained in June, the data was broadly shared online and included taxation information alongside names, phone numbers, physical addresses and 471 thousand unique email addresses. The breach is said to have affected \"nearly all adults in Bulgaria\".", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TehetsegKapu", - "oldindex": 1079, - "title": "TehetségKapu", + "lien": "https://haveibeenpwned.com/Breach/BulgarianNationalRevenueAgency", + "oldindex": 505, + "title": "Bulgarian National Revenue Agency", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -21856,21 +20641,26 @@ "nsfwConfidence": 0 }, { - "Name": "centrale nantes", - "Title": "centrale nantes fuite du 2025-3-26", - "Domain": null, - "BreachDate": "2025-3-26", - "AddedDate": "2026-03-11T14:30:03.866Z", - "ModifiedDate": "2026-03-11T14:30:03.866Z", - "PwnCount": 0, - "Description": "-\n\nrapports & projets privés • login et hash des mots de passe utilisateurs • code sources • documents administratifs • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "FlashFlashRevolution2019", + "Title": "Flash Flash Revolution (2019 breach)", + "Domain": "flashflashrevolution.com", + "BreachDate": "2019-07-16", + "AddedDate": "2019-07-21T20:31:54Z", + "ModifiedDate": "2019-07-21T20:31:54Z", + "PwnCount": 1858124, + "Description": "In July 2019, the music-based rhythm game Flash Flash Revolution suffered a data breach. The 2019 breach imapcted almost 1.9 million members and is in addition to the 2016 data breach of the same service. Email and IP addesses, usernames, dates of birth and salted MD5 hashes were all exposed in the breach. The data was provided with support from dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/FlashFlashRevolution.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Mots de passe" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -21878,17 +20668,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "centrale-nantes-fuite-du-2025-3-26", - "path": "https://bonjourlafuite.eu.org/img/centrale-nantes.png", - "formattedDate": "2025-03-26", - "index": 1080, + "index": 494, "source": "Manuel", "categories": [], - "content": "-\n\nrapports & projets privés • login et hash des mots de passe utilisateurs • code sources • documents administratifs • Source>", + "content": "In July 2019, the music-based rhythm game Flash Flash Revolution suffered a data breach. The 2019 breach imapcted almost 1.9 million members and is in addition to the 2016 data breach of the same service. Email and IP addesses, usernames, dates of birth and salted MD5 hashes were all exposed in the breach. The data was provided with support from dehashed.com.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/centrale-nantes.png", - "oldindex": 1080, - "title": "centrale nantes fuite du 2025-3-26", + "lien": "https://haveibeenpwned.com/Breach/FlashFlashRevolution2019", + "oldindex": 506, + "title": "Flash Flash Revolution (2019 breach)", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -21896,22 +20683,28 @@ "nsfwConfidence": 0 }, { - "Name": "TroyHuntMailchimpList", - "Title": "Troy Hunt's Mailchimp List", - "Domain": "troyhunt.com", - "BreachDate": "2025-03-25", - "AddedDate": "2025-03-25T13:45:48Z", - "ModifiedDate": "2025-03-29T09:51:58Z", - "PwnCount": 16627, - "Description": "In March 2025, a phishing attack successfully gained access to Troy Hunt's Mailchimp account and automatically exported a list of people who had subscribed to the newsletter for his personal blog. The exported list contained 16k email addresses and other data automatically collected by Mailchimp including IP address and a derived latitude, longitude and time zone.", - "LogoPath": "https://logos.haveibeenpwned.com/TroyHunt.png", + "Name": "CrackedTO", + "Title": "Cracked.to", + "Domain": "cracked.to", + "BreachDate": "2019-07-21", + "AddedDate": "2019-08-12T11:18:56Z", + "ModifiedDate": "2019-08-12T11:18:56Z", + "PwnCount": 749161, + "Description": "In July 2019, the hacking website Cracked.to suffered a data breach. There were 749k unique email addresses spread across 321k forum users and other tables in the database. A rival hacking website claimed responsibility for breaching the MyBB based forum which disclosed email and IP addresses, usernames, private messages and passwords stored as bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/CrackedTO.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Données de géolocalisation" + "Mots de passe", + "Noms", + "Âges", + "Email addresses", + "Passwords", + "IP addresses", + "Usernames" ], "IsVerified": true, "IsFabricated": false, @@ -21919,54 +20712,48 @@ "IsRetired": false, "IsSpamList": false, "IsMalware": false, - "IsSubscriptionFree": true, + "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1076, + "index": 495, "source": "Manuel", "categories": [], - "content": "In March 2025, a phishing attack successfully gained access to Troy Hunt's Mailchimp account and automatically exported a list of people who had subscribed to the newsletter for his personal blog. The exported list contained 16k email addresses and other data automatically collected by Mailchimp including IP address and a derived latitude, longitude and time zone.", + "content": "In July 2019, the hacking website Cracked.to suffered a data breach. There were 749k unique email addresses spread across 321k forum users and other tables in the database. A rival hacking website claimed responsibility for breaching the MyBB based forum which disclosed email and IP addresses, usernames, private messages and passwords stored as bcrypt hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TroyHuntMailchimpList", - "oldindex": 1076, - "title": "Troy Hunt's Mailchimp List", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/CrackedTO", + "oldindex": 507, + "title": "Cracked.to", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "cerballiance", - "Title": "cerballiance fuite du 2025-3-25", - "Domain": "clubic.com", - "BreachDate": "2025-3-25", - "AddedDate": "2026-03-11T14:30:04.090Z", - "ModifiedDate": "2026-03-11T14:30:04.090Z", - "PwnCount": 440000, - "Description": "-\n\nnom\nprénom • date de naissance • adresse postale • numéro de sécurité sociale • régime de mutuelle\ncaisse de mutuelle\ndate de fin de droit • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "MGM", + "Title": "MGM Resorts", + "Domain": "mgmresorts.com", + "BreachDate": "2019-07-25", + "AddedDate": "2020-02-20T00:52:55Z", + "ModifiedDate": "2020-02-20T01:00:57Z", + "PwnCount": 24842001, + "Description": "In July 2019, MGM Resorts discovered a data breach of one of their cloud services. The breach included 10.6M guest records with 3.1M unique email addresses stemming back to 2017. The exposed data included email and physical addresses, names, phone numbers and dates of birth and was subsequently shared on a popular hacking forum in February 2020 where it was extensively redistributed. The data was provided to HIBP by Under The Breach.", + "LogoPath": "https://logos.haveibeenpwned.com/MGM.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Caisse de mutuelle", - "Date de fin de droit", - "Dates de naissance", - "NIR", + "Dates of birth", + "Genre", "Noms", - "Numéros de sécurité sociale", "Numéros de téléphone", - "Prénoms", - "Régime de mutuelle", - "Nom et prénom", - "Date de naissance", - "Adresse postale", - "Adresse email", - "Numéro de téléphone", - "NIR (Sécurité sociale)" + "Email addresses", + "Names", + "Phone numbers", + "Physical addresses", + "Genders" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -21974,41 +20761,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "cerballiance-fuite-du-2025-3-25", - "path": "https://www.clubic.com/actualite-558117-les-laboratoires-francais-cerballiance-ont-ete-victimes-d-une-cyberattaque-voici-les-donnees-qui-ont-fuite.html", - "formattedDate": "2025-03-25", - "index": 1077, + "index": 496, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • date de naissance • adresse postale • numéro de sécurité sociale • régime de mutuelle\ncaisse de mutuelle\ndate de fin de droit • Source>", + "content": "In July 2019, MGM Resorts discovered a data breach of one of their cloud services. The breach included 10.6M guest records with 3.1M unique email addresses stemming back to 2017. The exposed data included email and physical addresses, names, phone numbers and dates of birth and was subsequently shared on a popular hacking forum in February 2020 where it was extensively redistributed. The data was provided to HIBP by Under The Breach.", "isNSFW": false, - "lien": "https://www.clubic.com/actualite-558117-les-laboratoires-francais-cerballiance-ont-ete-victimes-d-une-cyberattaque-voici-les-donnees-qui-ont-fuite.html", - "oldindex": 1077, - "title": "cerballiance fuite du 2025-3-25", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/MGM", + "oldindex": 508, + "title": "MGM Resorts", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ADDA", - "Title": "ADDA", - "Domain": "adda.io", - "BreachDate": "2025-03-24", - "AddedDate": "2025-11-23T01:16:58Z", - "ModifiedDate": "2025-11-23T23:04:58Z", - "PwnCount": 1829314, - "Description": "In March 2025, data allegedly breached from the ADDA housing societies service was posted to a public hacking forum. The data contained over 1.8M unique email addresses along with names, phone numbers and MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/ADDA.png", - "Attribution": "metamorphosint", + "Name": "StockX", + "Title": "StockX", + "Domain": "stockx.com", + "BreachDate": "2019-07-26", + "AddedDate": "2019-08-10T15:34:08Z", + "ModifiedDate": "2019-08-11T04:12:11Z", + "PwnCount": 6840339, + "Description": "In July 2019, the fashion and sneaker trading platform StockX suffered a data breach which was subsequently sold via a dark webmarketplace. The exposed data included 6.8 million unique email addresses, names, physical addresses, purchases and passwords stored as salted MD5 hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/StockX.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", "Mots de passe", "Noms", - "Numéros de téléphone" + "Purchases" ], "IsVerified": true, "IsFabricated": false, @@ -22018,14 +20802,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1073, + "index": 497, "source": "Manuel", "categories": [], - "content": "In March 2025, data allegedly breached from the ADDA housing societies service was posted to a public hacking forum. The data contained over 1.8M unique email addresses along with names, phone numbers and MD5 password hashes.", + "content": "In July 2019, the fashion and sneaker trading platform StockX suffered a data breach which was subsequently sold via a dark webmarketplace. The exposed data included 6.8 million unique email addresses, names, physical addresses, purchases and passwords stored as salted MD5 hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ADDA", - "oldindex": 1073, - "title": "ADDA", + "lien": "https://haveibeenpwned.com/Breach/StockX", + "oldindex": 510, + "title": "StockX", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -22033,157 +20817,109 @@ "nsfwConfidence": 0 }, { - "Name": "Autosur & Diagnosur", - "Title": "Autosur & Diagnosur", - "Domain": "autosur.fr", - "BreachDate": "2025-03-24", - "PwnCount": 4000000, - "Description": "4 000 000\n\nStatut: confirmée\nType de service: Automobile contrôle", + "Name": "ClubPenguinRewrittenJul2019", + "Title": "Club Penguin Rewritten (July 2019)", + "Domain": "cprewritten.net", + "BreachDate": "2019-07-27", + "AddedDate": "2019-07-30T14:05:10Z", + "ModifiedDate": "2019-07-30T14:05:10Z", + "PwnCount": 4007909, + "Description": "In July 2019, the children's gaming site Club Penguin Rewritten (CPRewritten) suffered a data breach (note: CPRewritten is an independent recreation of Disney's Club Penguin game). In addition to an earlier data breach that impacted 1.7 million accounts, the subsequent breach exposed 4 million unique email addresses alongside IP addresses, usernames and passwords stored as bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/ClubPenguinRewritten.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Noms", - "Numéros de téléphone", - "Plaque d'immatriculation", - "Prénoms", - "VINs", - "Vehicle details", - "Vehicle registration plates", - "Email addresses", - "Names", - "Phone numbers", - "Physical addresses", - "Vehicle identification numbers (VINs)" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://storage.googleapis.com/wizville-public-eu/uploads/theme/logo/11172/3bab8d12fc14292db3a76da4a7b0e0f28cbaa31471da2cb48d8137fb75ba596bd0c2daf2c7dafc8f_Logo%2BAUTOSUR%2BTransparent%2B(2).png", - "source": "https://www.autosur.fr/information-fuite-de-donnees/", - "AddedDate": "2026-03-15T10:13:33.049Z", - "ModifiedDate": "2026-03-15T10:13:33.049Z", - "slug": "autosur-diagnosur", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 498, + "source": "Manuel", "categories": [], - "content": "4 000 000\n\nStatut: confirmée\nType de service: Automobile contrôle", + "content": "In July 2019, the children's gaming site Club Penguin Rewritten (CPRewritten) suffered a data breach (note: CPRewritten is an independent recreation of Disney's Club Penguin game). In addition to an earlier data breach that impacted 1.7 million accounts, the subsequent breach exposed 4 million unique email addresses alongside IP addresses, usernames and passwords stored as bcrypt hashes.", "isNSFW": false, - "lien": "https://www.autosur.fr/information-fuite-de-donnees/", - "index": 1074, - "title": "Autosur & Diagnosur", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", - "oldindex": 1074, + "lien": "https://haveibeenpwned.com/Breach/ClubPenguinRewrittenJul2019", + "oldindex": 511, + "title": "Club Penguin Rewritten (July 2019)", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "CutiesAI", - "Title": "Cuties AI", - "Domain": "cuties.ai", - "BreachDate": "2025-03-21", - "AddedDate": "2026-03-31T06:52:52Z", - "ModifiedDate": "2026-03-31T06:52:52Z", - "PwnCount": 144250, - "Description": "In March 2026, the NSFW AI companion platform Cuties AI suffered a data breach that was subsequently published to a public hacking forum. The incident exposed 144k unique email addresses along with display names, avatars, prompts and descriptions used to generate AI adult images, as well as URLs to the generated content. The data also included the account that created the content and a stated \"preference\" of either female or trans.", - "LogoPath": "https://logos.haveibeenpwned.com/CutiesAI.png", + "Name": "Facebook", + "Title": "Facebook", + "Domain": "facebook.com", + "BreachDate": "2019-08-01", + "AddedDate": "2021-04-04T03:20:45Z", + "ModifiedDate": "2021-04-06T09:09:21Z", + "PwnCount": 509458528, + "Description": "In April 2021, a large data set of over 500 million Facebook users was made freely available for download. Encompassing approximately 20% of Facebook's subscribers, the data was allegedly obtained by exploiting a vulnerability Facebook advises they rectified in August 2019. The primary value of the data is the association of phone numbers to identities; whilst each record included phone, only 2.5 million contained an email address. Most records contained names and genders with many also including dates of birth, location, relationship status and employer.", + "LogoPath": "https://logos.haveibeenpwned.com/Facebook.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Avatars", - "Display names", - "Email addresses" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Employers", + "Genre", + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1072, - "isBlocked": false, - "blockedNote": null, + "index": 499, "source": "Manuel", "categories": [], - "content": "In March 2026, the NSFW AI companion platform Cuties AI suffered a data breach that was subsequently published to a public hacking forum. The incident exposed 144k unique email addresses along with display names, avatars, prompts and descriptions used to generate AI adult images, as well as URLs to the generated content. The data also included the account that created the content and a stated \"preference\" of either female or trans.", - "isNSFW": true, - "nsfwConfidence": 0.9, - "lien": "https://haveibeenpwned.com/Breach/CutiesAI", - "oldindex": 1072, - "title": "Cuties AI", - "tags": [ - "IA" - ] - }, - { - "Name": "Intersport.fr", - "Title": "Intersport.fr", - "Domain": "intersport.fr", - "BreachDate": "2025-03-20", - "PwnCount": 3388826, - "Description": "3 388 826\n\nStatut: confirmée\nType de service: Retail sport", - "DataClasses": [ - "Adresses postales", - "Codes", - "Dates", - "Données du payeur (n° de compte", - "Identifiant utilisateur", - "Livraison)", - "Montants)", - "Noms", - "Numéro carte de fidélité", - "Prénoms", - "Pseudo)", - "Statuts", - "Transactions PayPal (références", - "Email addresses", - "Names", - "Phone numbers", - "Physical addresses", - "Purchases" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://presse.intersport.fr/categorie_phototheque/logos/?download=285", - "source": "https://bonjourlafuite.eu.org/img/intersport.jpg", - "AddedDate": "2026-03-17T13:00:50.691Z", - "ModifiedDate": "2026-03-17T13:00:50.691Z", - "slug": "intersportfr", - "isBlocked": false, - "blockedNote": null, - "categories": [], - "content": "3 388 826\n\nStatut: confirmée\nType de service: Retail sport", + "content": "In April 2021, a large data set of over 500 million Facebook users was made freely available for download. Encompassing approximately 20% of Facebook's subscribers, the data was allegedly obtained by exploiting a vulnerability Facebook advises they rectified in August 2019. The primary value of the data is the association of phone numbers to identities; whilst each record included phone, only 2.5 million contained an email address. Most records contained names and genders with many also including dates of birth, location, relationship status and employer.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/intersport.jpg", - "index": 1070, - "title": "Intersport.fr", - "oldindex": 1070, + "lien": "https://haveibeenpwned.com/Breach/Facebook", + "oldindex": 512, + "title": "Facebook", "IsCritical": false, "SeverityLevel": "MODÉRÉ", + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "éclaireuses et éclaireurs de france fuite du 2025-3-20", - "Title": "éclaireuses et éclaireurs de france fuite du 2025-3-20", - "Domain": null, - "BreachDate": "2025-3-20", - "AddedDate": "2026-03-11T14:30:11.461Z", - "ModifiedDate": "2026-03-11T14:30:11.461Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom\ngenre • date et lieu de naissance • adresse • profession • email\ntéléphone fixe et mobile • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Promofarma", + "Title": "Promofarma", + "Domain": "promofarma.com", + "BreachDate": "2019-08-03", + "AddedDate": "2020-11-01T07:11:46Z", + "ModifiedDate": "2020-11-03T10:19:52Z", + "PwnCount": 1277761, + "Description": "In August 2019, a data breach from the Spanish online pharmacy Promofarma appeared for sale on a dark web marketplace. The breach exposed over 2.7M records and contained almost 1.3M unique customer email addresses. The data also included customer names and was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Promofarma.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -22191,37 +20927,49 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "-claireuses-et-claireurs-de-france-fuite-du-2025-3-20", - "path": "https://bonjourlafuite.eu.org/img/scoutsdefrance.jpg", - "formattedDate": "2025-03-20", - "index": 1071, + "index": 500, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom\ngenre • date et lieu de naissance • adresse • profession • email\ntéléphone fixe et mobile • Source>", + "content": "In August 2019, a data breach from the Spanish online pharmacy Promofarma appeared for sale on a dark web marketplace. The breach exposed over 2.7M records and contained almost 1.3M unique customer email addresses. The data also included customer names and was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/scoutsdefrance.jpg", - "oldindex": 1071, - "title": "éclaireuses et éclaireurs de france fuite du 2025-3-20", + "lien": "https://haveibeenpwned.com/Breach/Promofarma", + "oldindex": 513, + "title": "Promofarma", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "direct assurance", - "Title": "direct assurance fuite du 2025-3-18", - "Domain": null, - "BreachDate": "2025-3-18", - "AddedDate": "2026-03-11T14:30:05.010Z", - "ModifiedDate": "2026-03-11T14:30:05.010Z", - "PwnCount": 0, - "Description": "-\n\nSource>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "EuropaJobs", + "Title": "europa.jobs", + "Domain": "europa.jobs", + "BreachDate": "2019-08-11", + "AddedDate": "2020-01-15T08:51:05Z", + "ModifiedDate": "2020-01-15T08:51:05Z", + "PwnCount": 226095, + "Description": "In August 2019, the now defunct European jobs website europa.jobs (Google cache link) suffered a data breach. The incident exposed 226k unique email addresses alongside extensive personal information including names, dates of birth, job applications and passwords. The data was subsequently redistributed on a popular hacking forum.", + "LogoPath": "https://logos.haveibeenpwned.com/EuropaJobs.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "Professions", + "Âges", + "Names", + "Passwords", + "Email addresses", + "Geographic locations", + "Spoken languages" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -22229,119 +20977,86 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "direct-assurance-fuite-du-2025-3-18", - "path": "https://bonjourlafuite.eu.org/img/directassurance.jpg", - "formattedDate": "2025-03-18", - "index": 1068, + "index": 501, "source": "Manuel", "categories": [], - "content": "-\n\nSource>", + "content": "In August 2019, the now defunct European jobs website europa.jobs (Google cache link) suffered a data breach. The incident exposed 226k unique email addresses alongside extensive personal information including names, dates of birth, job applications and passwords. The data was subsequently redistributed on a popular hacking forum.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/directassurance.jpg", - "oldindex": 1068, - "title": "direct assurance fuite du 2025-3-18", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "lien": "https://haveibeenpwned.com/Breach/EuropaJobs", + "oldindex": 514, + "title": "europa.jobs", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Blackstore", - "Title": "Blackstore", - "Domain": "blackstore.fr", - "BreachDate": "2025-03-15", - "AddedDate": "2026-03-11T14:30:19.552Z", - "ModifiedDate": "2026-03-11T14:30:19.552Z", - "PwnCount": 101979, - "Description": "101 979 clients. Revendication d'exposition/vente relayée sur des canaux de veille (DarkWebInformer) à partir d'une publication sur forum cybercriminel (BreachForums). Contenu présenté comme incluant des identifiants de fidélité et des éléments d'historique (commandes / service client / avis).\n\nStatut: Inconnu\nType de service: Retail mode", + "Name": "Audi", + "Title": "Audi", + "Domain": "audiusa.com", + "BreachDate": "2019-08-14", + "AddedDate": "2021-07-23T06:31:33Z", + "ModifiedDate": "2021-07-23T21:57:33Z", + "PwnCount": 2743539, + "Description": "In August 2019, Audi USA suffered a data breach after a vendor left data unsecured and exposed on the internet. The data contained 2.7M unique email addresses along with names, phone numbers, physical addresses and vehicle information including VIN. In a disclosure statement from Audi, they also advised some customers had driver's licenses, dates of birth, social security numbers and other personal information exposed.", + "LogoPath": "https://logos.haveibeenpwned.com/Audi.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Avis", - "Historique de commandes", - "Identifiant", - "Interactions service client", + "Dates of birth", + "Driver's licenses", "Noms", - "Numéro de fidélité", + "Numéros de sécurité sociale", "Numéros de téléphone", - "Prénoms", - "Reviews" + "Vehicle details" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://media.blackstore.fr/is/image/intersportfr/2311-BS-Vignette?wid=1200&fmt=webp", - "slug": "blackstore", - "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Blackstore-Fuites-de-donnees.webp", - "categories": [], - "content": "101 979 clients. Revendication d'exposition/vente relayée sur des canaux de veille (DarkWebInformer) à partir d'une publication sur forum cybercriminel (BreachForums). Contenu présenté comme incluant des identifiants de fidélité et des éléments d'historique (commandes / service client / avis).\n\nStatut: Inconnu\nType de service: Retail mode", - "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Blackstore-Fuites-de-donnees.webp", - "index": 1066, - "title": "Blackstore", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1066, - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 - }, - { - "Name": "laforêt", - "Title": "laforêt fuite du 2025-3-13", - "Domain": null, - "BreachDate": "2025-3-13", - "AddedDate": "2026-03-11T14:30:07.874Z", - "ModifiedDate": "2026-03-11T14:30:07.874Z", - "PwnCount": 0, - "Description": "-\n\ndossier locataire • pièces d’identité • RIB • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "lafor-t-fuite-du-2025-3-13", - "path": "https://bonjourlafuite.eu.org/img/laforet.jpg", - "formattedDate": "2025-03-13", - "index": 1064, + "index": 502, "source": "Manuel", "categories": [], - "content": "-\n\ndossier locataire • pièces d’identité • RIB • Source>", + "content": "In August 2019, Audi USA suffered a data breach after a vendor left data unsecured and exposed on the internet. The data contained 2.7M unique email addresses along with names, phone numbers, physical addresses and vehicle information including VIN. In a disclosure statement from Audi, they also advised some customers had driver's licenses, dates of birth, social security numbers and other personal information exposed.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/laforet.jpg", - "oldindex": 1064, - "title": "laforêt fuite du 2025-3-13", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Audi", + "oldindex": 515, + "title": "Audi", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "utwin", - "Title": "utwin fuite du 2025-3-5", - "Domain": null, - "BreachDate": "2025-3-5", - "AddedDate": "2026-03-11T14:30:11.084Z", - "ModifiedDate": "2026-03-11T14:30:11.084Z", - "PwnCount": 0, - "Description": "-\n\nidentité • adresse email • numéro de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "MastercardPricelessSpecials", + "Title": "Mastercard Priceless Specials", + "Domain": "specials.mastercard.de", + "BreachDate": "2019-08-20", + "AddedDate": "2019-09-01T20:37:49Z", + "ModifiedDate": "2019-09-01T20:37:49Z", + "PwnCount": 89388, + "Description": "In August 2019, the German Mastercard bonus program \"Priceless Specials\" suffered a data breach. Personal data on almost 90k program members was subsequently extensively circulated online and included names, email and IP addresses, phone numbers and partial credit card data. Following the incident, the program was subsequently suspended.", + "LogoPath": "https://logos.haveibeenpwned.com/Mastercard.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Noms", + "Numéros de carte bancaire", + "Numéros de téléphone", + "Salutations" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -22349,37 +21064,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "utwin-fuite-du-2025-3-5", - "path": "https://bonjourlafuite.eu.org/img/utwin.png", - "formattedDate": "2025-03-05", - "index": 1062, + "index": 503, "source": "Manuel", "categories": [], - "content": "-\n\nidentité • adresse email • numéro de téléphone • Source>", + "content": "In August 2019, the German Mastercard bonus program \"Priceless Specials\" suffered a data breach. Personal data on almost 90k program members was subsequently extensively circulated online and included names, email and IP addresses, phone numbers and partial credit card data. Following the incident, the program was subsequently suspended.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/utwin.png", - "oldindex": 1062, - "title": "utwin fuite du 2025-3-5", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/MastercardPricelessSpecials", + "oldindex": 516, + "title": "Mastercard Priceless Specials", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "côté sushi", - "Title": "côté sushi fuite du 2025-3-4", - "Domain": null, - "BreachDate": "2025-3-4", - "AddedDate": "2026-03-11T14:30:04.793Z", - "ModifiedDate": "2026-03-11T14:30:04.793Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • date de naissance • coordonnées de contact • programme de fidélité • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "ToonDoo", + "Title": "ToonDoo", + "Domain": "toondoo.com", + "BreachDate": "2019-08-21", + "AddedDate": "2019-11-11T06:19:53Z", + "ModifiedDate": "2019-11-11T06:19:53Z", + "PwnCount": 6002694, + "Description": "In August 2019, the comic strip creation website ToonDoo suffered a data breach. The data was subsequently redistributed on a popular hacking forum in November where the personal information of over 6M subscribers was shared. Impacted data included email and IP addresses, usernames, genders, the location of the individual and salted password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/ToonDoo.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Données de géolocalisation", + "Genre", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -22387,48 +21107,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "c-t-sushi-fuite-du-2025-3-4", - "path": "https://bonjourlafuite.eu.org/img/cotesushi.png", - "formattedDate": "2025-03-04", - "index": 1058, + "index": 504, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • date de naissance • coordonnées de contact • programme de fidélité • Source>", + "content": "In August 2019, the comic strip creation website ToonDoo suffered a data breach. The data was subsequently redistributed on a popular hacking forum in November where the personal information of over 6M subscribers was shared. Impacted data included email and IP addresses, usernames, genders, the location of the individual and salted password hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/cotesushi.png", - "oldindex": 1058, - "title": "côté sushi fuite du 2025-3-4", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/ToonDoo", + "oldindex": 517, + "title": "ToonDoo", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "la poste", - "Title": "la poste fuite du 2025-3-4", - "Domain": null, - "BreachDate": "2025-3-4", - "AddedDate": "2026-03-11T14:30:07.823Z", - "ModifiedDate": "2026-03-11T14:30:07.823Z", - "PwnCount": 50000, - "Description": "-\n\nnom\nprénom • email\nadresse postale • année de naissance • numéro de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "AlpineReplay", + "Title": "AlpineReplay", + "Domain": "traceup.com", + "BreachDate": "2019-08-27", + "AddedDate": "2024-10-17T04:01:13Z", + "ModifiedDate": "2024-10-17T04:01:13Z", + "PwnCount": 898681, + "Description": "In 2019, the snow sports tracking app AlpineReplay suffered a data breach that exposed 900k unique email addresses. Later rolled into the Trace service, the breach included names, usernames, genders, dates of birth, weights and passwords stored as either unsalted MD5 or bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/AlpineReplay.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Année de naissance", + "Dates of birth", + "Genre", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Prénoms", - "Nom et prénom", - "Adresse email", - "Adresse postale", - "Numéro de téléphone (optionnel)" + "Physical attributes" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -22436,116 +21150,81 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "la-poste-fuite-du-2025-3-4", - "path": "https://bonjourlafuite.eu.org/img/laposte.png", - "formattedDate": "2025-03-04", - "index": 1059, + "index": 505, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • email\nadresse postale • année de naissance • numéro de téléphone • Source>", + "content": "In 2019, the snow sports tracking app AlpineReplay suffered a data breach that exposed 900k unique email addresses. Later rolled into the Trace service, the breach included names, usernames, genders, dates of birth, weights and passwords stored as either unsalted MD5 or bcrypt hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/laposte.png", - "oldindex": 1059, - "title": "la poste fuite du 2025-3-4", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/AlpineReplay", + "oldindex": 518, + "title": "AlpineReplay", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Zéphir (Groupe Zéphir)", - "Title": "Zéphir (Groupe Zéphir)", - "Domain": "groupe-zephir.fr", - "BreachDate": "2025-02-28", - "AddedDate": "2026-03-11T14:30:19.606Z", - "ModifiedDate": "2026-03-11T14:30:19.606Z", - "PwnCount": 67000, - "Description": "67 000\n\nStatut: Inconnu\nType de service: Immobilier", + "Name": "EpicBot", + "Title": "EpicBot", + "Domain": "epicbot.com", + "BreachDate": "2019-09-01", + "AddedDate": "2019-11-19T23:29:42Z", + "ModifiedDate": "2019-11-19T23:33:02Z", + "PwnCount": 816662, + "Description": "In September 2019, the RuneScape bot provider EpicBot suffered a data breach that impacted 817k subscribers. Data from the breach was subsequently shared on a popular hacking forum and included usernames, email and IP addresses and passwords stored as either salted MD5 or bcrypt hashes. EpicBot did not respond when contacted about the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/EpicBot.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "IBAN", - "Noms", - "Numéros de téléphone", - "Prénoms" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.pagesjaunes.fr/media/newdam/preset-export-medium/57/70/61/00/00/3f/50/f2/e3/64/5e1c57706100003f50f2e364/5e1c57706100003f50f2e365.png", - "slug": "zphir-groupe-zphir", - "source": "https://bonjourlafuite.eu.org/img/zephir.jpg", - "categories": [], - "content": "67 000\n\nStatut: Inconnu\nType de service: Immobilier", - "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/zephir.jpg", - "index": 1053, - "title": "Zéphir (Groupe Zéphir)", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "oldindex": 1053, - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 - }, - { - "Name": "edf dpih", - "Title": "edf dpih fuite du 2025-2-28", - "Domain": null, - "BreachDate": "2025-2-28", - "AddedDate": "2026-03-11T14:30:05.201Z", - "ModifiedDate": "2026-03-11T14:30:05.201Z", - "PwnCount": 0, - "Description": "-\n\nplan d’intervention et de maintenance des centrales • résultats des contrôles et opérations de sécurité • identifiants des agents de maintenance • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "edf-dpih-fuite-du-2025-2-28", - "path": "https://bonjourlafuite.eu.org/img/edf-dpih.jpg", - "formattedDate": "2025-02-28", - "index": 1054, + "index": 506, "source": "Manuel", "categories": [], - "content": "-\n\nplan d’intervention et de maintenance des centrales • résultats des contrôles et opérations de sécurité • identifiants des agents de maintenance • Source>", + "content": "In September 2019, the RuneScape bot provider EpicBot suffered a data breach that impacted 817k subscribers. Data from the breach was subsequently shared on a popular hacking forum and included usernames, email and IP addresses and passwords stored as either salted MD5 or bcrypt hashes. EpicBot did not respond when contacted about the incident.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/edf-dpih.jpg", - "oldindex": 1054, - "title": "edf dpih fuite du 2025-2-28", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/EpicBot", + "oldindex": 519, + "title": "EpicBot", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "école nationale de la sécurité", - "Title": "école nationale de la sécurité fuite du 2025-2-28", - "Domain": null, - "BreachDate": "2025-2-28", - "AddedDate": "2026-03-11T14:30:11.547Z", - "ModifiedDate": "2026-03-11T14:30:11.547Z", - "PwnCount": 0, - "Description": "-\n\ncivilité\nnom\nprénom • date de naissance • adresse • téléphone\nemail • ville et payes de naissance • nationalité • numéro de sécurité sociale • numéro Pôle Emploi • numéro carte VTC • diplôme\nniveau d’étude • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Zynga", + "Title": "Zynga", + "Domain": "zynga.com", + "BreachDate": "2019-09-01", + "AddedDate": "2019-12-19T04:54:45Z", + "ModifiedDate": "2020-01-11T00:41:51Z", + "PwnCount": 172869660, + "Description": "In September 2019, game developer Zynga (the creator of Words with Friends) suffered a data breach. The incident exposed 173M unique email addresses alongside usernames and passwords stored as salted SHA-1 hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Zynga.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Numéros de sécurité sociale" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Numéros de téléphone" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -22553,17 +21232,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "-cole-nationale-de-la-s-curit-fuite-du-2025-2-28", - "path": "https://bonjourlafuite.eu.org/img/ens.jpg", - "formattedDate": "2025-02-28", - "index": 1055, + "index": 507, "source": "Manuel", "categories": [], - "content": "-\n\ncivilité\nnom\nprénom • date de naissance • adresse • téléphone\nemail • ville et payes de naissance • nationalité • numéro de sécurité sociale • numéro Pôle Emploi • numéro carte VTC • diplôme\nniveau d’étude • Source>", + "content": "In September 2019, game developer Zynga (the creator of Words with Friends) suffered a data breach. The incident exposed 173M unique email addresses alongside usernames and passwords stored as salted SHA-1 hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ens.jpg", - "oldindex": 1055, - "title": "école nationale de la sécurité fuite du 2025-2-28", + "lien": "https://haveibeenpwned.com/Breach/Zynga", + "oldindex": 520, + "title": "Zynga", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -22571,21 +21247,26 @@ "nsfwConfidence": 0 }, { - "Name": "nord emploi", - "Title": "nord emploi fuite du 2025-2-26", - "Domain": null, - "BreachDate": "2025-2-26", - "AddedDate": "2026-03-11T14:30:09.093Z", - "ModifiedDate": "2026-03-11T14:30:09.093Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • téléphone • adresse • n° allocataire • organisme référent • formulaire RSA & CAF • CV • date ouverture des droits • date de cessation d’inscription • notification projet personnalisé • modalité accompagnement • status analphabétisme • capacité à utiliser des outils informatiques • solution de garde d’enfant • soutien par un réseau professionnel • nombre de candidatures • vie professionnelle • expérience associative et professionnelle • formations\nsavoir-faire • métiers envisagés • centre d’intérêt • certification • langue • connaissance des outils bureautique • permis de conduire • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "KiwiFarms", + "Title": "KiwiFarms", + "Domain": "kiwifarms.net", + "BreachDate": "2019-09-10", + "AddedDate": "2019-09-17T09:48:25Z", + "ModifiedDate": "2019-09-17T09:54:23Z", + "PwnCount": 4606, + "Description": "In September 2019, the forum for discussing \"lolcows\" (people who can be milked for laughs) Kiwi Farms suffered a data breach. The disclosure notice advised that email and IP addresses, dates of birth and content created by members were all exposed in the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/KiwiFarms.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Permis de conduire" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Avatars", + "Dates of birth", + "Website activity" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -22593,40 +21274,41 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "nord-emploi-fuite-du-2025-2-26", - "path": "https://bonjourlafuite.eu.org/img/nordemploi.jpeg", - "formattedDate": "2025-02-26", - "index": 1051, + "index": 508, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • téléphone • adresse • n° allocataire • organisme référent • formulaire RSA & CAF • CV • date ouverture des droits • date de cessation d’inscription • notification projet personnalisé • modalité accompagnement • status analphabétisme • capacité à utiliser des outils informatiques • solution de garde d’enfant • soutien par un réseau professionnel • nombre de candidatures • vie professionnelle • expérience associative et professionnelle • formations\nsavoir-faire • métiers envisagés • centre d’intérêt • certification • langue • connaissance des outils bureautique • permis de conduire • Source>", + "content": "In September 2019, the forum for discussing \"lolcows\" (people who can be milked for laughs) Kiwi Farms suffered a data breach. The disclosure notice advised that email and IP addresses, dates of birth and content created by members were all exposed in the incident.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/nordemploi.jpeg", - "oldindex": 1051, - "title": "nord emploi fuite du 2025-2-26", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/KiwiFarms", + "oldindex": 521, + "title": "KiwiFarms", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "OrangeRomania", - "Title": "Orange Romania", - "Domain": "orange.ro", - "BreachDate": "2025-02-24", - "AddedDate": "2025-02-27T05:39:42Z", - "ModifiedDate": "2025-02-27T05:39:42Z", - "PwnCount": 556557, - "Description": "In February 2025, the Romanian arm of telecommunications company Orange suffered a data breach which was subsequently published to a popular hacking forum. The data included 556k email addresses (of which hundreds of thousands were in the form of phone number@as1.romtelecom.net), phone numbers, subscription details, partial credit card data (type, last 4 digits, expiration date and issuing bank). The breach also exposed an extensive number of internal documents.", - "LogoPath": "https://logos.haveibeenpwned.com/Orange.png", + "Name": "AgusiQTorrents", + "Title": "AgusiQ-Torrents.pl", + "Domain": "agusiq-torrents.pl", + "BreachDate": "2019-09-24", + "AddedDate": "2019-12-04T21:54:50Z", + "ModifiedDate": "2019-12-04T21:54:50Z", + "PwnCount": 90478, + "Description": "In September 2019, Polish torrent site AgusiQ-Torrents.pl suffered a data breach. The incident exposed 90k member records including email and IP addresses, usernames and passwords stored as MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/AgusiQTorrents.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Numéros de carte bancaire", - "Numéros de téléphone" + "Mots de passe", + "Noms", + "Usernames", + "Email addresses", + "Passwords" ], "IsVerified": true, "IsFabricated": false, @@ -22636,14 +21318,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1050, + "index": 509, "source": "Manuel", "categories": [], - "content": "In February 2025, the Romanian arm of telecommunications company Orange suffered a data breach which was subsequently published to a popular hacking forum. The data included 556k email addresses (of which hundreds of thousands were in the form of phone number@as1.romtelecom.net), phone numbers, subscription details, partial credit card data (type, last 4 digits, expiration date and issuing bank). The breach also exposed an extensive number of internal documents.", + "content": "In September 2019, Polish torrent site AgusiQ-Torrents.pl suffered a data breach. The incident exposed 90k member records including email and IP addresses, usernames and passwords stored as MD5 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/OrangeRomania", - "oldindex": 1050, - "title": "Orange Romania", + "lien": "https://haveibeenpwned.com/Breach/AgusiQTorrents", + "oldindex": 522, + "title": "AgusiQ-Torrents.pl", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -22651,19 +21333,26 @@ "nsfwConfidence": 0 }, { - "Name": "fédération française de foot", - "Title": "fédération française de foot fuite du 2025-2-21", - "Domain": null, - "BreachDate": "2025-2-21", - "AddedDate": "2026-03-11T14:30:06.013Z", - "ModifiedDate": "2026-03-11T14:30:06.013Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • genre • date et lieu de naissance • nationalité • adresse postale • adresse email • numéro de téléphone • photo • copie du justificatif d’identité • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "HalloweenSpot", + "Title": "The Halloween Spot", + "Domain": "thehalloweenspot.com", + "BreachDate": "2019-09-27", + "AddedDate": "2020-03-16T05:20:32Z", + "ModifiedDate": "2020-03-16T22:07:11Z", + "PwnCount": 10653, + "Description": "In September 2019, the Halloween costume store The Halloween Spot suffered a data breach. Originally misattributed to fancy dress store Smiffys, the breach contained 13GB of data with over 10k unique email addresses alongside names, physical and IP addresses, phone numbers and order histories. The Halloween Spot advised customers the breach was traced back to \"an old shipping information database\".", + "LogoPath": "https://logos.haveibeenpwned.com/HalloweenSpot.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Noms", + "Numéros de téléphone", + "Purchases" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -22671,17 +21360,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-foot-fuite-du-2025-2-21", - "path": "https://bonjourlafuite.eu.org/img/fff.jpg", - "formattedDate": "2025-02-21", - "index": 1048, + "index": 510, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • genre • date et lieu de naissance • nationalité • adresse postale • adresse email • numéro de téléphone • photo • copie du justificatif d’identité • Source>", + "content": "In September 2019, the Halloween costume store The Halloween Spot suffered a data breach. Originally misattributed to fancy dress store Smiffys, the breach contained 13GB of data with over 10k unique email addresses alongside names, physical and IP addresses, phone numbers and order histories. The Halloween Spot advised customers the breach was traced back to \"an old shipping information database\".", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/fff.jpg", - "oldindex": 1048, - "title": "fédération française de foot fuite du 2025-2-21", + "lien": "https://haveibeenpwned.com/Breach/HalloweenSpot", + "oldindex": 523, + "title": "The Halloween Spot", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -22689,59 +21375,110 @@ "nsfwConfidence": 0 }, { - "Name": "service départemental d'incendie et de secours de la vienne", - "Title": "service départemental d'incendie et de secours de la vienne fuite du 2025-2-19", - "Domain": null, - "BreachDate": "2025-2-19", - "AddedDate": "2026-03-11T14:30:10.401Z", - "ModifiedDate": "2026-03-11T14:30:10.401Z", - "PwnCount": 0, - "Description": "-\n\nlogin • mot de passe hashé • email • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "Zooville", + "Title": "Zooville", + "Domain": "zooville.org", + "BreachDate": "2019-09-27", + "AddedDate": "2019-10-19T21:22:44Z", + "ModifiedDate": "2019-10-20T21:58:16Z", + "PwnCount": 71407, + "Description": "In September 2019, the zoophilia and bestiality forum Zooville suffered a data breach. The usernames and email addresses of 71k members were accessed via an unpatched vulnerability in the vBulletin forum software then subsequently distributed online. A second data set was later provided to HIBP which contained a complete vBulletin database dump including IP addresses, dates of birth and passwords stored as bcrypt hashes. The site administrator advised that following the breach, all data had been deleted from the forum and a new one had been stood up on the XenForo platform.", + "LogoPath": "https://logos.haveibeenpwned.com/Zooville.png", + "Attribution": "burger vault", "DisclosureUrl": null, "DataClasses": [ - "Mots de passe" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "service-d-partemental-d-incendie-et-de-secours-de-la-vienne-fuite-du-2025-2-19", - "path": "https://bonjourlafuite.eu.org/img/sdis86.jpg", - "formattedDate": "2025-02-19", - "index": 1046, + "index": 511, "source": "Manuel", "categories": [], - "content": "-\n\nlogin • mot de passe hashé • email • Source>", - "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/sdis86.jpg", - "oldindex": 1046, - "title": "service départemental d'incendie et de secours de la vienne fuite du 2025-2-19", - "IsCritical": true, + "content": "In September 2019, the zoophilia and bestiality forum Zooville suffered a data breach. The usernames and email addresses of 71k members were accessed via an unpatched vulnerability in the vBulletin forum software then subsequently distributed online. A second data set was later provided to HIBP which contained a complete vBulletin database dump including IP addresses, dates of birth and passwords stored as bcrypt hashes. The site administrator advised that following the breach, all data had been deleted from the forum and a new one had been stood up on the XenForo platform.", + "isNSFW": true, + "lien": "https://haveibeenpwned.com/Breach/Zooville", + "oldindex": 524, + "title": "Zooville", + "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, + "nsfwConfidence": 0.6000000000000001 + }, + { + "Name": "Hookers.nl", + "Title": "Hookers.nl", + "Domain": "hookers.nl", + "BreachDate": "2019-10-01", + "PwnCount": 290972, + "Description": "Hookers.nl, a Dutch online forum, experienced a data breach in 2019. In the breach, data including passwords, IP addresses, email addresses, and usernames were exposed​.", + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Email addresses", + "IP addresses", + "Passwords", + "Usernames" + ], + "IsSensitive": true, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/Hookersnl.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.500Z", + "ModifiedDate": "2026-03-15T10:20:36.500Z", + "slug": "hookersnl", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Hookers.nl, a Dutch online forum, experienced a data breach in 2019. In the breach, data including passwords, IP addresses, email addresses, and usernames were exposed​.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/Hookers.nl", + "index": 512, + "title": "Hookers.nl", + "oldindex": 525, + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "nsfwConfidence": 0 }, { - "Name": "sport découverte", - "Title": "sport découverte fuite du 2025-2-17", - "Domain": null, - "BreachDate": "2025-2-17", - "AddedDate": "2026-03-11T14:30:10.538Z", - "ModifiedDate": "2026-03-11T14:30:10.538Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • date de naissance • numéro de téléphone • adresse mail • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "StarTribune", + "Title": "StarTribune", + "Domain": "startribune.com", + "BreachDate": "2019-10-10", + "AddedDate": "2020-10-30T23:30:39Z", + "ModifiedDate": "2020-10-31T01:01:09Z", + "PwnCount": 2192857, + "Description": "In October 2019, the Minnesota-based news service StarTribune suffered a data breach which was subsequently sold on the dark web. The breach exposed over 2 million unique email addresses alongside names, usernames, physical addresses, dates of birth, genders and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/StarTribune.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Dates of birth", + "Genre", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -22749,39 +21486,41 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "sport-d-couverte-fuite-du-2025-2-17", - "path": "https://bonjourlafuite.eu.org/img/sportdecouverte.jpg", - "formattedDate": "2025-02-17", - "index": 1044, + "index": 513, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • date de naissance • numéro de téléphone • adresse mail • Source>", + "content": "In October 2019, the Minnesota-based news service StarTribune suffered a data breach which was subsequently sold on the dark web. The breach exposed over 2 million unique email addresses alongside names, usernames, physical addresses, dates of birth, genders and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/sportdecouverte.jpg", - "oldindex": 1044, - "title": "sport découverte fuite du 2025-2-17", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/StarTribune", + "oldindex": 526, + "title": "StarTribune", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "AlienStealerLogs", - "Title": "ALIEN TXTBASE Stealer Logs", + "Name": "PDL", + "Title": "Data Enrichment Exposure From PDL Customer", "Domain": "", - "BreachDate": "2025-02-15", - "AddedDate": "2025-02-25T19:25:18Z", - "ModifiedDate": "2025-02-25T19:25:18Z", - "PwnCount": 284132969, - "Description": "In February 2025, 23 billion rows of stealer logs were obtained from a Telegram channel known as ALIEN TXTBASE. The data contained 284M unique email addresses alongside the websites they were entered into and the passwords used. This data is now searchable in HIBP by both email domain and the domain of the target website.", + "BreachDate": "2019-10-16", + "AddedDate": "2019-11-22T20:13:04Z", + "ModifiedDate": "2019-11-22T20:13:04Z", + "PwnCount": 622161052, + "Description": "In October 2019, security researchers Vinny Troia and Bob Diachenko identified an unprotected Elasticsearch server holding 1.2 billion records of personal data. The exposed data included an index indicating it was sourced from data enrichment company People Data Labs (PDL) and contained 622 million unique email addresses. The server was not owned by PDL and it's believed a customer failed to properly secure the database. Exposed information included email addresses, phone numbers, social media profiles and job history data.", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe" + "Données de géolocalisation", + "Employers", + "Noms", + "Numéros de téléphone", + "Professions", + "Social media profiles" ], "IsVerified": true, "IsFabricated": false, @@ -22790,72 +21529,78 @@ "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, - "IsStealerLog": true, - "index": 1042, + "IsStealerLog": false, + "index": 514, "source": "Manuel", "categories": [], - "content": "In February 2025, 23 billion rows of stealer logs were obtained from a Telegram channel known as ALIEN TXTBASE. The data contained 284M unique email addresses alongside the websites they were entered into and the passwords used. This data is now searchable in HIBP by both email domain and the domain of the target website.", + "content": "In October 2019, security researchers Vinny Troia and Bob Diachenko identified an unprotected Elasticsearch server holding 1.2 billion records of personal data. The exposed data included an index indicating it was sourced from data enrichment company People Data Labs (PDL) and contained 622 million unique email addresses. The server was not owned by PDL and it's believed a customer failed to properly secure the database. Exposed information included email addresses, phone numbers, social media profiles and job history data.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/AlienStealerLogs", - "oldindex": 1042, - "title": "ALIEN TXTBASE Stealer Logs", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/PDL", + "oldindex": 528, + "title": "Data Enrichment Exposure From PDL Customer", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ALIEN TXTBASE Stealer Logs", - "Title": "ALIEN TXTBASE Stealer Logs", - "Domain": "lemagit.fr", - "BreachDate": "2025-02-15", - "PwnCount": 284132969, - "Description": "284 132 969\n\nStatut: confirmée\nType de service: Cybercrime dataset", + "Name": "IndianRailways", + "Title": "Indian Railways", + "Domain": "indianrails.in", + "BreachDate": "2019-10-28", + "AddedDate": "2020-01-10T19:13:39Z", + "ModifiedDate": "2020-01-10T19:13:39Z", + "PwnCount": 583377, + "Description": "In November 2019, the website for Indian Rail left more than 2M records exposed on an unprotected Firebase database instance. The exposed data included 583k unique email addresses alongside usernames and passwords stored in plain text.", + "LogoPath": "https://logos.haveibeenpwned.com/IndianRailways.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe" + "Mots de passe", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "", - "source": "https://www.lemagit.fr/actualites/366619773/Infostealers-et-breches-le-retour-de-la-menace-des-combolists", - "AddedDate": "2026-03-17T13:00:50.844Z", - "ModifiedDate": "2026-03-17T13:00:50.844Z", - "slug": "alien-txtbase-stealer-logs", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 515, + "source": "Manuel", "categories": [], - "content": "284 132 969\n\nStatut: confirmée\nType de service: Cybercrime dataset", + "content": "In November 2019, the website for Indian Rail left more than 2M records exposed on an unprotected Firebase database instance. The exposed data included 583k unique email addresses alongside usernames and passwords stored in plain text.", "isNSFW": false, - "lien": "https://www.lemagit.fr/actualites/366619773/Infostealers-et-breches-le-retour-de-la-menace-des-combolists", - "index": 1043, - "title": "ALIEN TXTBASE Stealer Logs", - "oldindex": 1043, + "lien": "https://haveibeenpwned.com/Breach/IndianRailways", + "oldindex": 529, + "title": "Indian Railways", "IsCritical": true, "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Adpost", - "Title": "Adpost", - "Domain": "adpost.com", - "BreachDate": "2025-02-14", - "AddedDate": "2025-10-07T00:15:09Z", - "ModifiedDate": "2025-12-17T23:27:30Z", - "PwnCount": 3339512, - "Description": "In February 2025, data obtained from an earlier Adpost breach surfaced. The dataset contained 3.3M records including email addresses, usernames, and display names. Adpost later published a disclosure notice and advised they'd forced a credential refresh, among other actions.", - "LogoPath": "https://logos.haveibeenpwned.com/Adpost.png", - "Attribution": "https://t.me/all3in", - "DisclosureUrl": "https://www.adpost.com/article/security-update-regarding-the-february-2025-adpost-data-breach", + "Name": "Benchmark", + "Title": "Benchmark", + "Domain": "benchmark.rs", + "BreachDate": "2019-11-01", + "AddedDate": "2023-01-01T01:50:43Z", + "ModifiedDate": "2023-01-01T01:52:21Z", + "PwnCount": 93343, + "Description": "In November 2019, the Serbian technology news website Benchmark suffered a breach of its forum that exposed 93k customer records. The breach exposed IP and email addresses, usernames and passwords stored as salted MD5 hashes. A forum administrator subsequently advised that the breach was due to the forum previously running on an outdated vBulletin instance.", + "LogoPath": "https://logos.haveibeenpwned.com/Benchmark.png", + "Attribution": "zan @ bf", + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Mots de passe", "Noms" ], "IsVerified": true, @@ -22866,110 +21611,125 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1039, + "index": 516, "source": "Manuel", "categories": [], - "content": "In February 2025, data obtained from an earlier Adpost breach surfaced. The dataset contained 3.3M records including email addresses, usernames, and display names. Adpost later published a disclosure notice and advised they'd forced a credential refresh, among other actions.", + "content": "In November 2019, the Serbian technology news website Benchmark suffered a breach of its forum that exposed 93k customer records. The breach exposed IP and email addresses, usernames and passwords stored as salted MD5 hashes. A forum administrator subsequently advised that the breach was due to the forum previously running on an outdated vBulletin instance.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Adpost", - "oldindex": 1039, - "title": "Adpost", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/Benchmark", + "oldindex": 530, + "title": "Benchmark", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Cocospy", - "Title": "Cocospy", - "Domain": "cocospy.com", - "BreachDate": "2025-02-14", - "AddedDate": "2025-02-20T22:36:16Z", - "ModifiedDate": "2025-02-20T22:36:16Z", - "PwnCount": 1798059, - "Description": "In February 2025, the spyware service Cocospy suffered a data breach along with sibling spyware service, Spyic. The Cocospy breach alone exposed almost 1.8M customer email addresses which were provided to HIBP, and reportedly also enabled unauthorised access to captured messages, photos, call logs, and more.", - "LogoPath": "https://logos.haveibeenpwned.com/Cocospy.png", - "Attribution": "zathienaephi@proton.me", + "Name": "IndiHome", + "Title": "IndiHome", + "Domain": "indihome.co.id", + "BreachDate": "2019-11-01", + "AddedDate": "2023-11-27T07:02:10Z", + "ModifiedDate": "2023-11-27T21:36:59Z", + "PwnCount": 12629245, + "Description": "In mid-2021, reports emerged of a data breach of Indonesia's telecommunications company, IndiHome. Over 26M rows of data alleged to have been sourced from the company was posted to a popular hacking forum and contained 12.6M unique email addresses alongside names, IP addresses, genders and geographic locations. The most recent data was stamped as being recorded in November 2019.", + "LogoPath": "https://logos.haveibeenpwned.com/IndiHome.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", - "Adresses postales" + "Adresses postales", + "Device information", + "Données de géolocalisation", + "Genre", + "Noms" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1040, + "index": 517, "source": "Manuel", "categories": [], - "content": "In February 2025, the spyware service Cocospy suffered a data breach along with sibling spyware service, Spyic. The Cocospy breach alone exposed almost 1.8M customer email addresses which were provided to HIBP, and reportedly also enabled unauthorised access to captured messages, photos, call logs, and more.", + "content": "In mid-2021, reports emerged of a data breach of Indonesia's telecommunications company, IndiHome. Over 26M rows of data alleged to have been sourced from the company was posted to a popular hacking forum and contained 12.6M unique email addresses alongside names, IP addresses, genders and geographic locations. The most recent data was stamped as being recorded in November 2019.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Cocospy", - "oldindex": 1040, - "title": "Cocospy", + "lien": "https://haveibeenpwned.com/Breach/IndiHome", + "oldindex": 531, + "title": "IndiHome", "IsCritical": false, - "SeverityLevel": "ÉLEVÉ", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Spyic", - "Title": "Spyic", - "Domain": "spyic.com", - "BreachDate": "2025-02-14", - "AddedDate": "2025-02-20T23:12:38Z", - "ModifiedDate": "2025-02-20T23:12:38Z", - "PwnCount": 875999, - "Description": "In February 2025, the spyware service Spyic suffered a data breach along with sibling spyware service, Cocospy. The Spyic breach alone exposed almost 876k customer email addresses which were provided to HIBP, and reportedly also enabled unauthorised access to captured messages, photos, call logs, and more.", - "LogoPath": "https://logos.haveibeenpwned.com/Spyic.png", - "Attribution": "zathienaephi@proton.me", + "Name": "Universarium", + "Title": "Universarium", + "Domain": "universarium.org", + "BreachDate": "2019-11-01", + "AddedDate": "2020-01-03T09:40:01Z", + "ModifiedDate": "2020-01-03T09:54:20Z", + "PwnCount": 564962, + "Description": "In approximately November 2019, the Russian \"Remote preparatory faculty for IT specialties\" Universarium suffered a data breach. The incident exposed 565k email addresses and passwords in plain text. Universarium did not respond to multiple attempts to make contact over a period of many weeks. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Universarium.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", - "Adresses postales" + "Adresses postales", + "Mots de passe" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1041, + "index": 518, "source": "Manuel", "categories": [], - "content": "In February 2025, the spyware service Spyic suffered a data breach along with sibling spyware service, Cocospy. The Spyic breach alone exposed almost 876k customer email addresses which were provided to HIBP, and reportedly also enabled unauthorised access to captured messages, photos, call logs, and more.", + "content": "In approximately November 2019, the Russian \"Remote preparatory faculty for IT specialties\" Universarium suffered a data breach. The incident exposed 565k email addresses and passwords in plain text. Universarium did not respond to multiple attempts to make contact over a period of many weeks. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Spyic", - "oldindex": 1041, - "title": "Spyic", - "IsCritical": false, - "SeverityLevel": "ÉLEVÉ", + "lien": "https://haveibeenpwned.com/Breach/Universarium", + "oldindex": 532, + "title": "Universarium", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "mutuelle des motards", - "Title": "mutuelle des motards fuite du 2025-2-13", - "Domain": null, - "BreachDate": "2025-2-13", - "AddedDate": "2026-03-11T14:30:08.958Z", - "ModifiedDate": "2026-03-11T14:30:08.958Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • adresse email • numéro de téléphone • code postal • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "TaiLieu", + "Title": "TaiLieu", + "Domain": "tailieu.vn", + "BreachDate": "2019-11-24", + "AddedDate": "2020-05-03T23:48:08Z", + "ModifiedDate": "2020-05-03T23:48:08Z", + "PwnCount": 7327477, + "Description": "In November 2019, the Vietnamese education website TaiLieu allegedly suffered a data breach exposing 7.3M customer records. Impacted data included names and usernames, email addresses, dates of birth, genders and passwords stored as unsalted MD5 hashes. The data was provided to HIBP by dehashed.com after being shared on a popular hacking forum. TaiLieu did not respond when contacted about the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/TaiLieu.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Genre", + "Mots de passe", + "Noms", + "Numéros de téléphone" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -22977,37 +21737,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "mutuelle-des-motards-fuite-du-2025-2-13", - "path": "https://bonjourlafuite.eu.org/img/motards.jpg", - "formattedDate": "2025-02-13", - "index": 1037, + "index": 519, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • adresse email • numéro de téléphone • code postal • Source>", + "content": "In November 2019, the Vietnamese education website TaiLieu allegedly suffered a data breach exposing 7.3M customer records. Impacted data included names and usernames, email addresses, dates of birth, genders and passwords stored as unsalted MD5 hashes. The data was provided to HIBP by dehashed.com after being shared on a popular hacking forum. TaiLieu did not respond when contacted about the incident.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/motards.jpg", - "oldindex": 1037, - "title": "mutuelle des motards fuite du 2025-2-13", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/TaiLieu", + "oldindex": 533, + "title": "TaiLieu", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "caisse des dépôts et des consignations", - "Title": "caisse des dépôts et des consignations fuite du 2025-2-12", - "Domain": "francetvinfo.fr", - "BreachDate": "2025-2-12", - "AddedDate": "2026-03-11T14:30:03.727Z", - "ModifiedDate": "2026-03-11T14:30:03.727Z", - "PwnCount": 0, - "Description": "-\n\nSource>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "JoyGames", + "Title": "JoyGames", + "Domain": "joygames.me", + "BreachDate": "2019-12-14", + "AddedDate": "2023-12-07T05:52:24Z", + "ModifiedDate": "2023-12-07T05:52:24Z", + "PwnCount": 4461787, + "Description": "In December 2019, the forum for the JoyGames website suffered a data breach that exposed 4.5M unique email addresses. The impacted data also included usernames, IP addresses and salted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/JoyGames.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -23015,37 +21778,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "caisse-des-d-p-ts-et-des-consignations-fuite-du-2025-2-12", - "path": "https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/vols-de-donnees-personnelles-a-la-caisse-des-depots-70-000-personnes-concernees-dont-1-000-elus_7070919.html", - "formattedDate": "2025-02-12", - "index": 1033, + "index": 520, "source": "Manuel", "categories": [], - "content": "-\n\nSource>", + "content": "In December 2019, the forum for the JoyGames website suffered a data breach that exposed 4.5M unique email addresses. The impacted data also included usernames, IP addresses and salted MD5 password hashes.", "isNSFW": false, - "lien": "https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/vols-de-donnees-personnelles-a-la-caisse-des-depots-70-000-personnes-concernees-dont-1-000-elus_7070919.html", - "oldindex": 1033, - "title": "caisse des dépôts et des consignations fuite du 2025-2-12", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/JoyGames", + "oldindex": 534, + "title": "JoyGames", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "chronopost", - "Title": "chronopost fuite du 2025-2-12", - "Domain": "next.ink", - "BreachDate": "2025-2-12", - "AddedDate": "2026-03-11T14:30:04.233Z", - "ModifiedDate": "2026-03-11T14:30:04.233Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • numéro de téléphone • adresse • signature • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Unigame", + "Title": "Unigame", + "Domain": "unigame.me", + "BreachDate": "2019-12-14", + "AddedDate": "2025-08-08T04:48:58Z", + "ModifiedDate": "2025-08-08T04:51:39Z", + "PwnCount": 843696, + "Description": "In December 2019, the now defunct gaming website Unigame (maker of Hunter Online) suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 844k email addresses and salted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Unigame.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -23053,58 +21817,55 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "chronopost-fuite-du-2025-2-12", - "path": "https://next.ink/170278/chronopost-confirme-un-incident-ayant-conduit-a-un-vol-dune-partie-des-donnees-personnelles/", - "formattedDate": "2025-02-12", - "index": 1034, + "index": 521, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • numéro de téléphone • adresse • signature • Source>", + "content": "In December 2019, the now defunct gaming website Unigame (maker of Hunter Online) suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 844k email addresses and salted MD5 password hashes.", "isNSFW": false, - "lien": "https://next.ink/170278/chronopost-confirme-un-incident-ayant-conduit-a-un-vol-dune-partie-des-donnees-personnelles/", - "oldindex": 1034, - "title": "chronopost fuite du 2025-2-12", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Unigame", + "oldindex": 535, + "title": "Unigame", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Lexipol", - "Title": "Lexipol", - "Domain": "lexipol.com", - "BreachDate": "2025-02-11", - "AddedDate": "2025-03-19T01:07:39Z", - "ModifiedDate": "2025-03-19T01:07:39Z", - "PwnCount": 672546, - "Description": "In February 2025, the public safety policy management systems company Lexipol suffered a data breach. Attributed to the self-proclaimed \"Puppygirl Hacker Polycule\", the breach exposed an extensive number of documents and user records which were subsequently published publicly. The breach included over 670k unique email addresses in the user records, along with names, phone numbers, system-generated usernames and passwords stored as either MD5 or SHA-256 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Lexipol.png", + "Name": "SoarGames", + "Title": "SoarGames", + "Domain": "soargames.com", + "BreachDate": "2019-12-16", + "AddedDate": "2023-12-03T06:56:13Z", + "ModifiedDate": "2023-12-03T06:56:13Z", + "PwnCount": 4774445, + "Description": "In December 2019, the now defunct gaming website SoarGames suffered a data breach that exposed 4.8M unique email addresses. The impacted data included usernames, email and IP addresses and salted MD5 password hashes. A significant number of the email addresses appeared to have been generated as opposed to organically provided by the user.", + "LogoPath": "https://logos.haveibeenpwned.com/SoarGames.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", "Mots de passe", - "Noms", - "Numéros de téléphone" + "Noms" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1030, + "index": 522, "source": "Manuel", "categories": [], - "content": "In February 2025, the public safety policy management systems company Lexipol suffered a data breach. Attributed to the self-proclaimed \"Puppygirl Hacker Polycule\", the breach exposed an extensive number of documents and user records which were subsequently published publicly. The breach included over 670k unique email addresses in the user records, along with names, phone numbers, system-generated usernames and passwords stored as either MD5 or SHA-256 hashes.", + "content": "In December 2019, the now defunct gaming website SoarGames suffered a data breach that exposed 4.8M unique email addresses. The impacted data included usernames, email and IP addresses and salted MD5 password hashes. A significant number of the email addresses appeared to have been generated as opposed to organically provided by the user.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Lexipol", - "oldindex": 1030, - "title": "Lexipol", + "lien": "https://haveibeenpwned.com/Breach/SoarGames", + "oldindex": 536, + "title": "SoarGames", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -23112,19 +21873,23 @@ "nsfwConfidence": 0 }, { - "Name": "king jouet", - "Title": "king jouet fuite du 2025-2-11", - "Domain": null, - "BreachDate": "2025-2-11", - "AddedDate": "2026-03-11T14:30:07.687Z", - "ModifiedDate": "2026-03-11T14:30:07.687Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • email • numéro de téléphone • détail de la commande • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Avvo", + "Title": "Avvo", + "Domain": "avvo.com", + "BreachDate": "2019-12-17", + "AddedDate": "2022-04-15T03:39:42Z", + "ModifiedDate": "2022-04-15T03:45:01Z", + "PwnCount": 4101101, + "Description": "In approximately December 2019, an alleged data breach of the lawyer directory service Avvo was published to an online hacking forum and used in an extortion scam (it's possible the exposure dates back earlier than that). The data contained 4.1M unique email addresses alongside SHA-1 hashes, most likely representing user passwords. Multiple attempts at contacting Avvo over the course of a week were unsuccessful and the authenticity of the data was eventually verified with common Avvo and HIBP subscribers.", + "LogoPath": "https://logos.haveibeenpwned.com/Avvo.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -23132,37 +21897,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "king-jouet-fuite-du-2025-2-11", - "path": "https://bonjourlafuite.eu.org/img/kingjouet.png", - "formattedDate": "2025-02-11", - "index": 1031, + "index": 523, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • email • numéro de téléphone • détail de la commande • Source>", + "content": "In approximately December 2019, an alleged data breach of the lawyer directory service Avvo was published to an online hacking forum and used in an extortion scam (it's possible the exposure dates back earlier than that). The data contained 4.1M unique email addresses alongside SHA-1 hashes, most likely representing user passwords. Multiple attempts at contacting Avvo over the course of a week were unsuccessful and the authenticity of the data was eventually verified with common Avvo and HIBP subscribers.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/kingjouet.png", - "oldindex": 1031, - "title": "king jouet fuite du 2025-2-11", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Avvo", + "oldindex": 537, + "title": "Avvo", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "espace", - "Title": "espace fuite du 2025-2-6", - "Domain": null, - "BreachDate": "2025-2-6", - "AddedDate": "2026-03-11T14:30:05.340Z", - "ModifiedDate": "2026-03-11T14:30:05.340Z", - "PwnCount": 0, - "Description": "-\n\nnom complet • adresse postale\nadresse email • numéro de téléphone • données de préférence Thermomix • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "GameSprite", + "Title": "GameSprite", + "Domain": "gamesprite.me", + "BreachDate": "2019-12-17", + "AddedDate": "2023-10-30T02:32:54Z", + "ModifiedDate": "2023-10-30T07:06:29Z", + "PwnCount": 6164643, + "Description": "In December 2019, the now defunct gaming platform GameSprite suffered a data breach that exposed over 6M unique email addresses. The impacted data also included usernames, IP addresses and salted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/GameSprite.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -23170,125 +21938,123 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "espace-fuite-du-2025-2-6", - "path": "https://bonjourlafuite.eu.org/img/espace-recettes.png", - "formattedDate": "2025-02-06", - "index": 1028, + "index": 524, "source": "Manuel", "categories": [], - "content": "-\n\nnom complet • adresse postale\nadresse email • numéro de téléphone • données de préférence Thermomix • Source>", + "content": "In December 2019, the now defunct gaming platform GameSprite suffered a data breach that exposed over 6M unique email addresses. The impacted data also included usernames, IP addresses and salted MD5 password hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/espace-recettes.png", - "oldindex": 1028, - "title": "espace fuite du 2025-2-6", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/GameSprite", + "oldindex": 538, + "title": "GameSprite", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Doxbin-2025", - "Title": "Doxbin-2025", - "Domain": "doxbin.com", - "BreachDate": "2025-02-01", - "PwnCount": 136897, - "Description": "The Doxbin Data Breach in February 2025 involved the compromise of the doxing website Doxbin by a group known as \"TOoDA,\" which publicly dumped the data. The breach exposed 136K unique email addresses along with usernames.", + "Name": "GoNinja", + "Title": "Go Ninja", + "Domain": "goninja.de", + "BreachDate": "2019-12-17", + "AddedDate": "2023-11-30T07:18:59Z", + "ModifiedDate": "2023-11-30T07:18:59Z", + "PwnCount": 4999001, + "Description": "In December 2019, the now defunct German gaming website Go Ninja suffered a data breach that exposed 5M unique email addresses. The impacted data included usernames, email and IP addresses and salted MD5 password hashes. More than 4M of the email addresses appeared to have been generated as opposed to organically provided by the user.", + "LogoPath": "https://logos.haveibeenpwned.com/GoNinja.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Mots de passe", "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Doxbin.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:13:33.846Z", - "ModifiedDate": "2026-03-15T10:13:33.846Z", - "slug": "doxbin-2025", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 525, + "source": "Manuel", "categories": [], - "content": "The Doxbin Data Breach in February 2025 involved the compromise of the doxing website Doxbin by a group known as \"TOoDA,\" which publicly dumped the data. The breach exposed 136K unique email addresses along with usernames.", + "content": "In December 2019, the now defunct German gaming website Go Ninja suffered a data breach that exposed 5M unique email addresses. The impacted data included usernames, email and IP addresses and salted MD5 password hashes. More than 4M of the email addresses appeared to have been generated as opposed to organically provided by the user.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Doxbin-2025", - "index": 1027, - "title": "Doxbin-2025", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1027, + "lien": "https://haveibeenpwned.com/Breach/GoNinja", + "oldindex": 539, + "title": "Go Ninja", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Fédération Sportive et Culturelle de France", - "Title": "Fédération Sportive et Culturelle de France", - "Domain": "fscf.asso.fr", - "BreachDate": "2025-01-30", - "AddedDate": "2026-03-11T14:30:20.005Z", - "ModifiedDate": "2026-03-11T14:30:20.005Z", - "PwnCount": 0, - "Description": "797 MO (1.498.567 lignes) de données de licenciés de la Fédération Sportive et Culturelle de France (FSCF). La première publication date du 30 janvier 2025.\n\nStatut: Confirmée\nType de service: Fédération sportive et culturelle", + "Name": "BtoBet", + "Title": "BtoBet", + "Domain": "btobet.com", + "BreachDate": "2019-12-26", + "AddedDate": "2020-01-11T20:16:42Z", + "ModifiedDate": "2020-01-11T20:28:06Z", + "PwnCount": 444241, + "Description": "In December 2019, a large collection of data from Nigerian gambling company Surebet247 was sent to HIBP. Alongside the Surebet247, database backups from gambling sites BetAlfa, BetWay, BongoBongo and TopBet was also included. Further investigation implicated betting platform provider BtoBet as being the common source of the data. Impacted data included user records and extensive information on gambling histories.", + "LogoPath": "https://logos.haveibeenpwned.com/BtoBet.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses IP", + "Adresses email", "Adresses postales", - "Code postal", - "Date de création et de mise à jour de l'enregistrement", - "Dates de naissance", - "Dates de validité", + "Dates of birth", "Données de géolocalisation", - "Genre", - "Informations de licence (Saison", - "Nationalités", - "Noms", - "Pays", - "Prénoms", - "Type", - "Ville)", - "État civil (Civilité" + "Financial transactions", + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://www.fscf.asso.fr/sites/fscf/themes/fscf_theme/logo.png", - "slug": "fdration-sportive-et-culturelle-de-france", - "source": "https://christopheboutry.com/wp-content/uploads/2026/02/federation-sportive-et-culturelle-de-France-leak-fuites-de-donnees.png", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 526, + "source": "Manuel", "categories": [], - "content": "797 MO (1.498.567 lignes) de données de licenciés de la Fédération Sportive et Culturelle de France (FSCF). La première publication date du 30 janvier 2025.\n\nStatut: Confirmée\nType de service: Fédération sportive et culturelle", + "content": "In December 2019, a large collection of data from Nigerian gambling company Surebet247 was sent to HIBP. Alongside the Surebet247, database backups from gambling sites BetAlfa, BetWay, BongoBongo and TopBet was also included. Further investigation implicated betting platform provider BtoBet as being the common source of the data. Impacted data included user records and extensive information on gambling histories.", "isNSFW": false, - "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/federation-sportive-et-culturelle-de-France-leak-fuites-de-donnees.png", - "index": 1025, - "title": "Fédération Sportive et Culturelle de France", + "lien": "https://haveibeenpwned.com/Breach/BtoBet", + "oldindex": 540, + "title": "BtoBet", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1025, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "aides", - "Title": "aides fuite du 2025-1-27", - "Domain": "next.ink", - "BreachDate": "2025-1-27", - "AddedDate": "2026-03-11T14:30:03.028Z", - "ModifiedDate": "2026-03-11T14:30:03.028Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • date de naissance • adresse postale\ntéléphone\nadresse email • IBAN • numéro de sécurité sociale • résultat d’examen de santé • Source • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Sonicbids", + "Title": "Sonicbids", + "Domain": "sonicbids.com", + "BreachDate": "2019-12-30", + "AddedDate": "2020-08-18T07:39:37Z", + "ModifiedDate": "2020-08-18T07:39:37Z", + "PwnCount": 751700, + "Description": "In December 2019, the booking website Sonicbids suffered a data breach which they attributed to \"a data privacy event involving our third-party cloud hosting services\". The breach contained 752k user records including names and usernames, email addresses and passwords stored as PBKDF2 hashes. The data was provided to HIBP by breachbase.pw.", + "LogoPath": "https://logos.haveibeenpwned.com/Sonicbids.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "IBAN", - "Numéros de sécurité sociale" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -23296,17 +22062,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "aides-fuite-du-2025-1-27", - "path": "https://next.ink/167384/aides-org-pirate-donnees-personnelles-et-bancaires-iban-dans-la-nature/", - "formattedDate": "2025-01-27", - "index": 1023, + "index": 527, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • date de naissance • adresse postale\ntéléphone\nadresse email • IBAN • numéro de sécurité sociale • résultat d’examen de santé • Source • Source>", + "content": "In December 2019, the booking website Sonicbids suffered a data breach which they attributed to \"a data privacy event involving our third-party cloud hosting services\". The breach contained 752k user records including names and usernames, email addresses and passwords stored as PBKDF2 hashes. The data was provided to HIBP by breachbase.pw.", "isNSFW": false, - "lien": "https://next.ink/167384/aides-org-pirate-donnees-personnelles-et-bancaires-iban-dans-la-nature/", - "oldindex": 1023, - "title": "aides fuite du 2025-1-27", + "lien": "https://haveibeenpwned.com/Breach/Sonicbids", + "oldindex": 541, + "title": "Sonicbids", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -23314,95 +22077,104 @@ "nsfwConfidence": 0 }, { - "Name": "DoxbinScrape", - "Title": "Doxbin Scrape", - "Domain": "doxbin.com", - "BreachDate": "2025-01-24", - "AddedDate": "2025-01-28T02:09:58Z", - "ModifiedDate": "2025-01-28T02:09:58Z", - "PwnCount": 435784, - "Description": "In January 2025, 435k email addresses were scraped from the \"doxing\" service Doxbin. Posts to the service are usually intended to disclose the personal information of non-consensually third parties.", - "LogoPath": "https://logos.haveibeenpwned.com/Doxbin.png", - "Attribution": "oathnet.ru", + "Name": "FilmaiIn", + "Title": "Filmai.in", + "Domain": "filmai.in", + "BreachDate": "2020-01-01", + "AddedDate": "2021-02-23T08:52:26Z", + "ModifiedDate": "2021-02-23T08:52:26Z", + "PwnCount": 645786, + "Description": "In approximately 2019 or 2020, the Lithuanian movie streaming service Filmai.in suffered a data breach exposing 645k email addresses, usernames and plain text passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/FilmaiIn.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", - "Adresses postales" + "Adresses postales", + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1018, + "index": 528, "source": "Manuel", "categories": [], - "content": "In January 2025, 435k email addresses were scraped from the \"doxing\" service Doxbin. Posts to the service are usually intended to disclose the personal information of non-consensually third parties.", + "content": "In approximately 2019 or 2020, the Lithuanian movie streaming service Filmai.in suffered a data breach exposing 645k email addresses, usernames and plain text passwords.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DoxbinScrape", - "oldindex": 1018, - "title": "Doxbin Scrape", - "IsCritical": false, - "SeverityLevel": "ÉLEVÉ", + "lien": "https://haveibeenpwned.com/Breach/FilmaiIn", + "oldindex": 542, + "title": "Filmai.in", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "e.leclerc", - "Title": "e.leclerc fuite du 2025-1-24", - "Domain": "e.leclerc", - "BreachDate": "2025-1-24", - "AddedDate": "2026-03-11T14:30:05.119Z", - "ModifiedDate": "2026-03-11T14:30:05.119Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • adresse email • identifiant d’accès • numéro de dossier • montant de prime • libellé de prestation • Source>", + "Name": "NamelessMalware", + "Title": "Nameless Malware", + "Domain": "", + "BreachDate": "2020-01-01", + "AddedDate": "2021-06-09T10:28:14Z", + "ModifiedDate": "2022-01-05T04:11:30Z", + "PwnCount": 1121484, + "Description": "In January 2021, NordLocker provided HIBP 1.1 million email addresses collected by nameless malware. The malware campaign ran between 2018 and 2020 and infected 3.25 million computers, stealing files, credentials and taking screenshots and photos using the computer's webcam. Read more in NordLocker's writeup about the Nameless malware that stole 1.2 TB of private data.", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales" + ], + "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, - "IsMalware": false, + "IsMalware": true, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "e-leclerc-fuite-du-2025-1-24", - "path": "https://bonjourlafuite.eu.org/img/leclerc.jpg", - "formattedDate": "2025-01-24", - "index": 1019, + "index": 529, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • adresse email • identifiant d’accès • numéro de dossier • montant de prime • libellé de prestation • Source>", + "content": "In January 2021, NordLocker provided HIBP 1.1 million email addresses collected by nameless malware. The malware campaign ran between 2018 and 2020 and infected 3.25 million computers, stealing files, credentials and taking screenshots and photos using the computer's webcam. Read more in NordLocker's writeup about the Nameless malware that stole 1.2 TB of private data.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/leclerc.jpg", - "oldindex": 1019, - "title": "e.leclerc fuite du 2025-1-24", + "lien": "https://haveibeenpwned.com/Breach/NamelessMalware", + "oldindex": 543, + "title": "Nameless Malware", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "ÉLEVÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "fédération française montagne escalade", - "Title": "fédération française montagne escalade fuite du 2025-1-24", - "Domain": null, - "BreachDate": "2025-1-24", - "AddedDate": "2026-03-11T14:30:06.891Z", - "ModifiedDate": "2026-03-11T14:30:06.891Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • adresse postale • adresse email • identifiant • date de naissance • numéro de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "HTCMania", + "Title": "HTC Mania", + "Domain": "htcmania.com", + "BreachDate": "2020-01-04", + "AddedDate": "2020-04-06T04:16:53Z", + "ModifiedDate": "2020-04-06T04:25:18Z", + "PwnCount": 1488089, + "Description": "In January 2020, the Spanish mobile phone forum HTC Mania suffered a data breach of the vBulletin based site. The incident exposed 1.5M member email addresses, usernames, IP addresses, dates of birth and salted MD5 password hashes and password histories. Data from the breach was subsequently redistributed on popular hacking websites.", + "LogoPath": "https://logos.haveibeenpwned.com/HTCMania.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -23410,37 +22182,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-montagne-escalade-fuite-du-2025-1-24", - "path": "https://bonjourlafuite.eu.org/img/ffme.webp", - "formattedDate": "2025-01-24", - "index": 1020, + "index": 530, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • adresse postale • adresse email • identifiant • date de naissance • numéro de téléphone • Source>", + "content": "In January 2020, the Spanish mobile phone forum HTC Mania suffered a data breach of the vBulletin based site. The incident exposed 1.5M member email addresses, usernames, IP addresses, dates of birth and salted MD5 password hashes and password histories. Data from the breach was subsequently redistributed on popular hacking websites.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ffme.webp", - "oldindex": 1020, - "title": "fédération française montagne escalade fuite du 2025-1-24", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/HTCMania", + "oldindex": 544, + "title": "HTC Mania", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "fédération française de la montagne et de l'escalade", - "Title": "fédération française de la montagne et de l'escalade fuite du 2025-1-23", - "Domain": null, - "BreachDate": "2025-1-23", - "AddedDate": "2026-03-11T14:30:06.186Z", - "ModifiedDate": "2026-03-11T14:30:06.186Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • sexe • date de naissance • adresse postale • téléphone • adresse email • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Pampling", + "Title": "Pampling", + "Domain": "pampling.com", + "BreachDate": "2020-01-04", + "AddedDate": "2023-08-31T05:09:24Z", + "ModifiedDate": "2023-09-03T06:23:38Z", + "PwnCount": 383468, + "Description": "In January 2020, the online clothing retailer Pampling suffered a data breach that exposed 383k unique customer email addresses. The data was later shared on a popular hacking forum and also included names, usernames and unsalted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Pampling.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -23448,116 +22222,136 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-la-montagne-et-de-l-escalade-fuite-du-2025-1-23", - "path": "https://bonjourlafuite.eu.org/img/ffme.png", - "formattedDate": "2025-01-23", - "index": 1016, + "index": 531, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • sexe • date de naissance • adresse postale • téléphone • adresse email • Source>", - "isNSFW": true, - "lien": "https://bonjourlafuite.eu.org/img/ffme.png", - "oldindex": 1016, - "title": "fédération française de la montagne et de l'escalade fuite du 2025-1-23", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "content": "In January 2020, the online clothing retailer Pampling suffered a data breach that exposed 383k unique customer email addresses. The data was later shared on a popular hacking forum and also included names, usernames and unsalted MD5 password hashes.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/Pampling", + "oldindex": 545, + "title": "Pampling", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0.9 + "nsfwConfidence": 0 }, { - "Name": "fédération française de tir à l'arc", - "Title": "fédération française de tir à l'arc fuite du 2025-1-20", - "Domain": null, - "BreachDate": "2025-1-20", - "AddedDate": "2026-03-11T14:30:06.536Z", - "ModifiedDate": "2026-03-11T14:30:06.536Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • sexe • date de naissance • adresse postale • téléphone • adresse email • photo de profil • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "MobiFriends", + "Title": "MobiFriends", + "Domain": "mobifriends.com", + "BreachDate": "2020-01-06", + "AddedDate": "2021-05-23T03:16:52Z", + "ModifiedDate": "2021-05-23T03:16:52Z", + "PwnCount": 3512952, + "Description": "In January 2020, the Barcelona-based dating app MobiFriends suffered a data breach that exposed 3.5 million unique email addresses. The data also included usernames, genders, dates of birth and MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/MobiFriends.png", + "Attribution": "white_peacock@riseup.net", "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Dates of birth", + "Genre", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-tir-l-arc-fuite-du-2025-1-20", - "path": "https://bonjourlafuite.eu.org/img/ffta.jpg", - "formattedDate": "2025-01-20", - "index": 1014, + "index": 532, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • sexe • date de naissance • adresse postale • téléphone • adresse email • photo de profil • Source>", - "isNSFW": true, - "lien": "https://bonjourlafuite.eu.org/img/ffta.jpg", - "oldindex": 1014, - "title": "fédération française de tir à l'arc fuite du 2025-1-20", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "content": "In January 2020, the Barcelona-based dating app MobiFriends suffered a data breach that exposed 3.5 million unique email addresses. The data also included usernames, genders, dates of birth and MD5 password hashes.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/MobiFriends", + "oldindex": 546, + "title": "MobiFriends", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0.9 + "nsfwConfidence": 0 }, { - "Name": "FrameAndOptic", - "Title": "Frame & Optic", - "Domain": "frameandoptic.com", - "BreachDate": "2025-01-16", - "AddedDate": "2025-01-22T08:46:16Z", - "ModifiedDate": "2025-01-22T08:46:58Z", - "PwnCount": 15678, - "Description": "In January 2025, the eyewear seller Frame & Optic suffered a data breach. The incident exposed almost 16k unique email addresses along with names, phone numbers and geolocation data including country, state and postcode.", - "LogoPath": "https://logos.haveibeenpwned.com/FrameAndOptic.png", - "Attribution": "oathnet.ru", + "Name": "Zoosk2020", + "Title": "Zoosk (2020)", + "Domain": "zoosk.com", + "BreachDate": "2020-01-12", + "AddedDate": "2020-08-07T03:46:38Z", + "ModifiedDate": "2020-08-07T03:46:38Z", + "PwnCount": 23927853, + "Description": "In January 2020, the online dating service Zoosk suffered a data breach which was subsequently shared extensively across online hacking communities. The breach contained 24 million unique email addresses alongside extensive personal information including genders, sexualities, dates of birth, physical attributes such as height and weight, religions, ethnicities and political views. The breach also allegedly exposed MD5 password hashes, although the data circulating in hacking circles had this field nulled out. The breach was provided to HIBP by breachbase.pw.", + "LogoPath": "https://logos.haveibeenpwned.com/Zoosk.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Dates of birth", "Données de géolocalisation", + "Drinking habits", + "Education levels", + "Ethnicities", + "Family structure", + "Genre", + "Income levels", + "Mots de passe", "Noms", - "Numéros de téléphone" + "Physical attributes", + "Political views", + "Religions", + "Smoking habits" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1013, + "index": 533, "source": "Manuel", "categories": [], - "content": "In January 2025, the eyewear seller Frame & Optic suffered a data breach. The incident exposed almost 16k unique email addresses along with names, phone numbers and geolocation data including country, state and postcode.", + "content": "In January 2020, the online dating service Zoosk suffered a data breach which was subsequently shared extensively across online hacking communities. The breach contained 24 million unique email addresses alongside extensive personal information including genders, sexualities, dates of birth, physical attributes such as height and weight, religions, ethnicities and political views. The breach also allegedly exposed MD5 password hashes, although the data circulating in hacking circles had this field nulled out. The breach was provided to HIBP by breachbase.pw.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FrameAndOptic", - "oldindex": 1013, - "title": "Frame & Optic", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Zoosk2020", + "oldindex": 547, + "title": "Zoosk (2020)", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "fédération française de force", - "Title": "fédération française de force fuite du 2025-1-14", - "Domain": null, - "BreachDate": "2025-1-14", - "AddedDate": "2026-03-11T14:30:06.044Z", - "ModifiedDate": "2026-03-11T14:30:06.044Z", - "PwnCount": 0, - "Description": "-\n\nSource>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Mathway", + "Title": "Mathway", + "Domain": "mathway.com", + "BreachDate": "2020-01-13", + "AddedDate": "2020-06-05T23:59:45Z", + "ModifiedDate": "2020-06-05T23:59:45Z", + "PwnCount": 25692862, + "Description": "In January 2020, the math solving website Mathway suffered a data breach that exposed over 25M records. The data was subsequently sold on a dark web marketplace and included names, Google and Facebook IDs, email addresses and salted password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Mathway.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Device information", + "Mots de passe", + "Noms", + "Social media profiles" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -23565,77 +22359,93 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-force-fuite-du-2025-1-14", - "path": "https://bonjourlafuite.eu.org/img/ffforce.jpg", - "formattedDate": "2025-01-14", - "index": 1007, + "index": 534, "source": "Manuel", "categories": [], - "content": "-\n\nSource>", + "content": "In January 2020, the math solving website Mathway suffered a data breach that exposed over 25M records. The data was subsequently sold on a dark web marketplace and included names, Google and Facebook IDs, email addresses and salted password hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ffforce.jpg", - "oldindex": 1007, - "title": "fédération française de force fuite du 2025-1-14", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "isBlocked": false, + "lien": "https://haveibeenpwned.com/Breach/Mathway", + "oldindex": 548, + "title": "Mathway", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "fédération française de roller skateboard", - "Title": "fédération française de roller skateboard fuite du 2025-1-14", - "Domain": null, - "BreachDate": "2025-1-14", - "AddedDate": "2026-03-11T14:30:06.302Z", - "ModifiedDate": "2026-03-11T14:30:06.302Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • adresse email\nadresse postale • date et lieu de naissance • numéro de téléphone • numéro de licence • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "MeetMindful", + "Title": "MeetMindful", + "Domain": "meetmindful.com", + "BreachDate": "2020-01-26", + "AddedDate": "2021-01-31T02:59:06Z", + "ModifiedDate": "2021-01-31T02:59:06Z", + "PwnCount": 1422717, + "Description": "In early 2020, the online dating service MeetMindful suffered a data breach that exposed 1.4 million unique customer email addresses. Included in the data was an extensive array of personal information used to find romantic matches including physical attributes, use of alcohol, drugs and cigarettes, marital statuses, birthdates, genders and the gender being sought. Additional personal information such as names, geographical locations and IP addresses were also exposed, along with passwords stored as bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/MeetMindful.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Drinking habits", + "Drug habits", + "Genre", + "Marital statuses", + "Mots de passe", + "Noms", + "Physical attributes", + "Religions", + "Smoking habits", + "Social media profiles" + ], + "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "f-d-ration-fran-aise-de-roller-skateboard-fuite-du-2025-1-14", - "path": "https://bonjourlafuite.eu.org/img/ffrs.png", - "formattedDate": "2025-01-14", - "index": 1008, + "index": 535, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • adresse email\nadresse postale • date et lieu de naissance • numéro de téléphone • numéro de licence • Source>", + "content": "In early 2020, the online dating service MeetMindful suffered a data breach that exposed 1.4 million unique customer email addresses. Included in the data was an extensive array of personal information used to find romantic matches including physical attributes, use of alcohol, drugs and cigarettes, marital statuses, birthdates, genders and the gender being sought. Additional personal information such as names, geographical locations and IP addresses were also exposed, along with passwords stored as bcrypt hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ffrs.png", - "oldindex": 1008, - "title": "fédération française de roller skateboard fuite du 2025-1-14", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/MeetMindful", + "oldindex": 549, + "title": "MeetMindful", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "kiabi", - "Title": "kiabi fuite du 2025-1-14", - "Domain": null, - "BreachDate": "2025-1-14", - "AddedDate": "2026-03-11T14:30:07.662Z", - "ModifiedDate": "2026-03-11T14:30:07.662Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • date de naissance • IBAN • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Ulmon", + "Title": "Ulmon", + "Domain": "ulmon.com", + "BreachDate": "2020-01-26", + "AddedDate": "2020-05-08T02:10:50Z", + "ModifiedDate": "2020-05-08T02:14:52Z", + "PwnCount": 777769, + "Description": "In January 2020, the travel app creator Ulmon suffered a data breach. The service had almost 1.3M records with 777k unique email addresses, names, passwords stored as bcrypt hashes and in some cases, social media profile IDs, telephone numbers and bios. The data was subsequently posted to a popular hacking forum.", + "LogoPath": "https://logos.haveibeenpwned.com/Ulmon.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "IBAN" + "Adresses email", + "Adresses postales", + "Bios", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "Social media profiles" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -23643,17 +22453,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "kiabi-fuite-du-2025-1-14", - "path": "https://bonjourlafuite.eu.org/img/kiabi.jpg", - "formattedDate": "2025-01-14", - "index": 1009, + "index": 536, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • date de naissance • IBAN • Source>", + "content": "In January 2020, the travel app creator Ulmon suffered a data breach. The service had almost 1.3M records with 777k unique email addresses, names, passwords stored as bcrypt hashes and in some cases, social media profile IDs, telephone numbers and bios. The data was subsequently posted to a popular hacking forum.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/kiabi.jpg", - "oldindex": 1009, - "title": "kiabi fuite du 2025-1-14", + "lien": "https://haveibeenpwned.com/Breach/Ulmon", + "oldindex": 550, + "title": "Ulmon", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -23661,21 +22468,25 @@ "nsfwConfidence": 0 }, { - "Name": "StealerLogsJan2025", - "Title": "Stealer Logs, Jan 2025", - "Domain": "", - "BreachDate": "2025-01-13", - "AddedDate": "2025-01-13T19:41:58Z", - "ModifiedDate": "2025-01-15T00:04:36Z", - "PwnCount": 71039833, - "Description": "In January 2025, stealer logs with 71M email addresses were added to HIBP. Consisting of email address, password and the website the credentials were entered against, this breach marks the launch of a new HIBP feature enabling the retrieval of the specific websites the logs were collected against. The incident also resulted in 106M more passwords being added to the Pwned Passwords service.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Bhinneka", + "Title": "Bhinneka", + "Domain": "bhinneka.com", + "BreachDate": "2020-01-27", + "AddedDate": "2022-10-06T05:11:47Z", + "ModifiedDate": "2022-10-06T05:11:47Z", + "PwnCount": 1274340, + "Description": "In early 2020, the Indonesian consumer electronics website Bhinneka suffered a data breach that exposed almost 1.3M customer records. The data included email and physical addresses, names, genders, dates of birth, phone numbers and salted password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Bhinneka.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe" + "Dates of birth", + "Genre", + "Mots de passe", + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -23684,15 +22495,15 @@ "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, - "IsStealerLog": true, - "index": 1006, + "IsStealerLog": false, + "index": 537, "source": "Manuel", "categories": [], - "content": "In January 2025, stealer logs with 71M email addresses were added to HIBP. Consisting of email address, password and the website the credentials were entered against, this breach marks the launch of a new HIBP feature enabling the retrieval of the specific websites the logs were collected against. The incident also resulted in 106M more passwords being added to the Pwned Passwords service.", + "content": "In early 2020, the Indonesian consumer electronics website Bhinneka suffered a data breach that exposed almost 1.3M customer records. The data included email and physical addresses, names, genders, dates of birth, phone numbers and salted password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/StealerLogsJan2025", - "oldindex": 1006, - "title": "Stealer Logs, Jan 2025", + "lien": "https://haveibeenpwned.com/Breach/Bhinneka", + "oldindex": 551, + "title": "Bhinneka", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -23700,23 +22511,30 @@ "nsfwConfidence": 0 }, { - "Name": "LandAirSea", - "Title": "LandAirSea", - "Domain": "landairsea.com", - "BreachDate": "2025-01-12", - "AddedDate": "2025-02-11T02:35:40Z", - "ModifiedDate": "2025-02-13T06:38:02Z", - "PwnCount": 337373, - "Description": "In January 2025, the GPS tracking service LandAirSea suffered a data breach that exposed 337k unique customer email addresses alongside names, usernames and password hashes. The breach also exposed partial credit card data (card type, last 4 digits and expiration), and GPS device identifiers and locations. LandAirSea is aware of the breach and has remediated the underlying vulnerability.", - "LogoPath": "https://logos.haveibeenpwned.com/LandAirSea.png", - "Attribution": "zathienaephi@proton.me", + "Name": "Wishbone2020", + "Title": "Wishbone (2020)", + "Domain": "wishbone.io", + "BreachDate": "2020-01-27", + "AddedDate": "2020-05-28T03:54:44Z", + "ModifiedDate": "2020-05-28T03:54:44Z", + "PwnCount": 9705172, + "Description": "In January 2020, the mobile app to \"compare anything\" Wishbone suffered another data breach which followed their breach from 2016. An extensive amount of personal information including almost 10M unique email addresses alongside names, phone numbers geographic locations and other personal attributes were leaked online and extensively redistributed. Passwords stored as unsalted MD5 hashes were also included in the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/Wishbone.png", + "Attribution": "all3in", "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Auth tokens", + "Dates of birth", + "Données de géolocalisation", + "Genre", "Mots de passe", "Noms", - "Numéros de carte bancaire" + "Numéros de téléphone", + "Profile photos", + "Social media profiles" ], "IsVerified": true, "IsFabricated": false, @@ -23726,14 +22544,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1005, + "index": 538, "source": "Manuel", "categories": [], - "content": "In January 2025, the GPS tracking service LandAirSea suffered a data breach that exposed 337k unique customer email addresses alongside names, usernames and password hashes. The breach also exposed partial credit card data (card type, last 4 digits and expiration), and GPS device identifiers and locations. LandAirSea is aware of the breach and has remediated the underlying vulnerability.", + "content": "In January 2020, the mobile app to \"compare anything\" Wishbone suffered another data breach which followed their breach from 2016. An extensive amount of personal information including almost 10M unique email addresses alongside names, phone numbers geographic locations and other personal attributes were leaked online and extensively redistributed. Passwords stored as unsalted MD5 hashes were also included in the breach.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LandAirSea", - "oldindex": 1005, - "title": "LandAirSea", + "lien": "https://haveibeenpwned.com/Breach/Wishbone2020", + "oldindex": 552, + "title": "Wishbone (2020)", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -23741,21 +22559,25 @@ "nsfwConfidence": 0 }, { - "Name": "Scholastic", - "Title": "Scholastic", - "Domain": "scholastic.com", - "BreachDate": "2025-01-08", - "AddedDate": "2025-01-13T01:55:39Z", - "ModifiedDate": "2025-01-13T01:55:39Z", - "PwnCount": 4247768, - "Description": "In January 2025, a data breach of the publishing company Scholastic surfaced. The breach contained 4.2M unique email addresses with many of the records also including name, phone number and physical address.", - "LogoPath": "https://logos.haveibeenpwned.com/Scholastic.png", + "Name": "HomeChef", + "Title": "Home Chef", + "Domain": "homechef.com", + "BreachDate": "2020-02-10", + "AddedDate": "2020-11-13T03:41:24Z", + "ModifiedDate": "2020-11-13T03:41:24Z", + "PwnCount": 8815692, + "Description": "In early 2020, the food delivery service Home Chef suffered a data breach which was subsequently sold online. The breach exposed the personal information of almost 9 million customers including names, IP addresses, post codes, the last 4 digits of credit card numbers and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/HomeChef.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Données de géolocalisation", + "Mots de passe", "Noms", + "Numéros de carte bancaire", "Numéros de téléphone" ], "IsVerified": true, @@ -23766,140 +22588,96 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1004, + "index": 539, "source": "Manuel", "categories": [], - "content": "In January 2025, a data breach of the publishing company Scholastic surfaced. The breach contained 4.2M unique email addresses with many of the records also including name, phone number and physical address.", + "content": "In early 2020, the food delivery service Home Chef suffered a data breach which was subsequently sold online. The breach exposed the personal information of almost 9 million customers including names, IP addresses, post codes, the last 4 digits of credit card numbers and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Scholastic", - "oldindex": 1004, - "title": "Scholastic", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/HomeChef", + "oldindex": 553, + "title": "Home Chef", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "FrameOptic", - "Title": "FrameOptic", - "Domain": "frameandoptic.com", - "BreachDate": "2025-01-01", - "PwnCount": 15682, - "Description": "The Frame & Optic Data Breach in January 2025 led to the exposure of nearly 16K unique email addresses along with names, phone numbers, and geolocation data. This sensitive information was subsequently posted on a popular hacking forum", + "Name": "Straffic", + "Title": "Straffic", + "Domain": "straffic.io", + "BreachDate": "2020-02-14", + "AddedDate": "2020-02-27T19:28:29Z", + "ModifiedDate": "2020-02-27T19:28:29Z", + "PwnCount": 48580249, + "Description": "In February 2020, Israeli marketing company Straffic exposed a database with 140GB of personal data. The publicly accessible Elasticsearch database contained over 300M rows with 49M unique email addresses. Exposed data also included names, phone numbers, physical addresses and genders. In their breach disclosure message, Straffic stated that \"it is impossible to create a totally immune system, and these things can occur\".", + "LogoPath": "https://logos.haveibeenpwned.com/Straffic.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Données de géolocalisation", + "Genre", "Noms", "Numéros de téléphone" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Framea-and-Optic.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:13:33.854Z", - "ModifiedDate": "2026-03-15T10:13:33.854Z", - "slug": "frameoptic", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 540, + "source": "Manuel", "categories": [], - "content": "The Frame & Optic Data Breach in January 2025 led to the exposure of nearly 16K unique email addresses along with names, phone numbers, and geolocation data. This sensitive information was subsequently posted on a popular hacking forum", + "content": "In February 2020, Israeli marketing company Straffic exposed a database with 140GB of personal data. The publicly accessible Elasticsearch database contained over 300M rows with 49M unique email addresses. Exposed data also included names, phone numbers, physical addresses and genders. In their breach disclosure message, Straffic stated that \"it is impossible to create a totally immune system, and these things can occur\".", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FrameOptic", - "index": 1002, - "title": "FrameOptic", + "lien": "https://haveibeenpwned.com/Breach/Straffic", + "oldindex": 554, + "title": "Straffic", "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 1002, + "SeverityLevel": "MODÉRÉ", + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ThermomixRecipeWorldForum", - "Title": "ThermomixRecipeWorldForum", - "Domain": "rezeptwelt.de", - "BreachDate": "2025-01-01", - "PwnCount": 3124587, - "Description": "Rezeptwelt, a Thermomix owners’ recipe forum, suffered an incident in January 2025 that exposed details of 3.1M registered users, including names, email and physical addresses, phone numbers, and dates of birth.", + "Name": "Slickwraps", + "Title": "Slickwraps", + "Domain": "slickwraps.com", + "BreachDate": "2020-02-16", + "AddedDate": "2020-02-22T19:20:00Z", + "ModifiedDate": "2020-02-22T19:20:00Z", + "PwnCount": 857611, + "Description": "In February 2020, the online store for consumer electronics wraps Slickwraps suffered a data breach. The incident resulted in the exposure of 858k unique email addresses across customer records and newsletter subscribers. Additional impacted data included names, physical addresses, phone numbers and purchase histories.", + "LogoPath": "https://logos.haveibeenpwned.com/Slickwraps.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Bios", - "Dates of birth", - "Identifiants", "Noms", "Numéros de téléphone", - "Prénoms", - "Email addresses", - "Names", - "Phone numbers", - "Physical addresses", - "Usernames", - "E-mail", - "Nom et prénom", - "Téléphone", - "Adresse postale" + "Purchases" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Thermonix.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-17T17:42:56.478Z", - "ModifiedDate": "2026-03-17T17:42:56.478Z", - "slug": "thermomixrecipeworldforum", - "isBlocked": false, - "blockedNote": null, - "categories": [], - "content": "Rezeptwelt, a Thermomix owners’ recipe forum, suffered an incident in January 2025 that exposed details of 3.1M registered users, including names, email and physical addresses, phone numbers, and dates of birth.", - "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/ThermomixRecipeWorldForum", - "index": 1003, - "title": "ThermomixRecipeWorldForum", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", - "oldindex": 1003 - }, - { - "Name": "cogitis", - "Title": "cogitis fuite du 2024-12-31", - "Domain": null, - "BreachDate": "2024-12-31T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:04.427Z", - "ModifiedDate": "2026-03-11T14:30:04.427Z", - "PwnCount": 0, - "Description": "-\n\nSource>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "cogitis-fuite-du-2024-12-31", - "path": "https://bonjourlafuite.eu.org/img/cogitis.png", - "formattedDate": "2024-12-31", - "index": 1000, + "index": 541, "source": "Manuel", "categories": [], - "content": "-\n\nSource>", + "content": "In February 2020, the online store for consumer electronics wraps Slickwraps suffered a data breach. The incident resulted in the exposure of 858k unique email addresses across customer records and newsletter subscribers. Additional impacted data included names, physical addresses, phone numbers and purchase histories.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/cogitis.png", - "oldindex": 1000, - "title": "cogitis fuite du 2024-12-31", + "lien": "https://haveibeenpwned.com/Breach/Slickwraps", + "oldindex": 555, + "title": "Slickwraps", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -23907,19 +22685,26 @@ "nsfwConfidence": 0 }, { - "Name": "atos", - "Title": "atos fuite du 2024-12-30", - "Domain": "next.ink", - "BreachDate": "2024-12-30T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:03.321Z", - "ModifiedDate": "2026-03-11T14:30:03.321Z", - "PwnCount": 0, - "Description": "-\n\nSource>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "db8151dd", + "Title": "Covve", + "Domain": "covve.com", + "BreachDate": "2020-02-20", + "AddedDate": "2020-05-15T08:06:11Z", + "ModifiedDate": "2020-05-19T20:25:18Z", + "PwnCount": 22802117, + "Description": "In February 2020, a massive trove of personal information referred to as \"db8151dd\" was provided to HIBP after being found left exposed on a publicly facing Elasticsearch server. Later identified as originating from the Covve contacts app, the exposed data included extensive personal information and interactions between Covve users and their contacts. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Covve.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Noms", + "Numéros de téléphone", + "Professions", + "Social media profiles" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -23927,37 +22712,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "atos-fuite-du-2024-12-30", - "path": "https://next.ink/brief_article/le-groupe-de-rancongiciels-space-bears-affirme-avoir-compromis-la-securite-datos/", - "formattedDate": "2024-12-30", - "index": 998, + "index": 542, "source": "Manuel", "categories": [], - "content": "-\n\nSource>", + "content": "In February 2020, a massive trove of personal information referred to as \"db8151dd\" was provided to HIBP after being found left exposed on a publicly facing Elasticsearch server. Later identified as originating from the Covve contacts app, the exposed data included extensive personal information and interactions between Covve users and their contacts. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://next.ink/brief_article/le-groupe-de-rancongiciels-space-bears-affirme-avoir-compromis-la-securite-datos/", - "oldindex": 998, - "title": "atos fuite du 2024-12-30", + "lien": "https://haveibeenpwned.com/Breach/db8151dd", + "oldindex": 556, + "title": "Covve", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "arsoé", - "Title": "arsoé fuite du 2024-12-27", - "Domain": "ladepeche.fr", - "BreachDate": "2024-12-27T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:03.241Z", - "ModifiedDate": "2026-03-11T14:30:03.241Z", - "PwnCount": 0, - "Description": "-\n\nSource>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "TrueFire", + "Title": "TrueFire", + "Domain": "truefire.com", + "BreachDate": "2020-02-21", + "AddedDate": "2020-08-02T20:46:26Z", + "ModifiedDate": "2020-08-02T20:46:26Z", + "PwnCount": 599667, + "Description": "In February 2020, the guitar tuition website TrueFire suffered a data breach which impacted 600k members. The breach exposed extensive personal information including names, email and physical addresses, account balances and unsalted MD5 password hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/TrueFire.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Account balances", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms", + "Numéros de téléphone" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -23965,37 +22755,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "arso-fuite-du-2024-12-27", - "path": "https://www.ladepeche.fr/2024/12/27/agriculture-larsoe-specialiste-des-services-numeriques-aux-eleveurs-victime-dune-cyberattaque-12413861.php", - "formattedDate": "2024-12-27", - "index": 994, + "index": 543, "source": "Manuel", "categories": [], - "content": "-\n\nSource>", + "content": "In February 2020, the guitar tuition website TrueFire suffered a data breach which impacted 600k members. The breach exposed extensive personal information including names, email and physical addresses, account balances and unsalted MD5 password hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://www.ladepeche.fr/2024/12/27/agriculture-larsoe-specialiste-des-services-numeriques-aux-eleveurs-victime-dune-cyberattaque-12413861.php", - "oldindex": 994, - "title": "arsoé fuite du 2024-12-27", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/TrueFire", + "oldindex": 557, + "title": "TrueFire", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "volkswagen", - "Title": "volkswagen fuite du 2024-12-27", - "Domain": "cybersecuritynews.com", - "BreachDate": "2024-12-27T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:11.199Z", - "ModifiedDate": "2026-03-11T14:30:11.199Z", - "PwnCount": 0, - "Description": "-\n\ndonnées client • localisation • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "AnimeGame", + "Title": "AnimeGame", + "Domain": "animegame.me", + "BreachDate": "2020-02-27", + "AddedDate": "2020-03-09T05:52:08Z", + "ModifiedDate": "2020-03-09T05:52:08Z", + "PwnCount": 1431378, + "Description": "In February 2020, the gaming website AnimeGame suffered a data breach. The incident affected 1.4M subscribers and exposed email addresses, usernames and passwords stored as salted MD5 hashes. The data was subsequently shared on a popular hacking forum and was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/AnimeGame.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -24003,37 +22795,43 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "volkswagen-fuite-du-2024-12-27", - "path": "https://cybersecuritynews.com/volkswagen-data-breach/", - "formattedDate": "2024-12-27", - "index": 995, + "index": 544, "source": "Manuel", "categories": [], - "content": "-\n\ndonnées client • localisation • Source>", + "content": "In February 2020, the gaming website AnimeGame suffered a data breach. The incident affected 1.4M subscribers and exposed email addresses, usernames and passwords stored as salted MD5 hashes. The data was subsequently shared on a popular hacking forum and was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://cybersecuritynews.com/volkswagen-data-breach/", - "oldindex": 995, - "title": "volkswagen fuite du 2024-12-27", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/AnimeGame", + "oldindex": 558, + "title": "AnimeGame", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "peugeot", - "Title": "peugeot fuite du 2024-12-26", - "Domain": "20minutes.fr", - "BreachDate": "2024-12-26T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:09.750Z", - "ModifiedDate": "2026-03-11T14:30:09.750Z", - "PwnCount": 0, - "Description": "-\n\nSource>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Tamodo", + "Title": "Tamodo", + "Domain": "tamodo.com", + "BreachDate": "2020-02-28", + "AddedDate": "2020-03-24T23:47:43Z", + "ModifiedDate": "2020-03-24T23:55:46Z", + "PwnCount": 494945, + "Description": "In February 2020, the affiliate marketing network Tamodo suffered a data breach which was subsequently shared on a popular hacking forum. The incident exposed almost 500k accounts including names, email addresses, dates of birth and passwords stored as bcrypt hashes. Tamodo failed to respond to multiple attempts to report the breach via published communication channels.", + "LogoPath": "https://logos.haveibeenpwned.com/Tamodo.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Genre", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -24041,37 +22839,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "peugeot-fuite-du-2024-12-26", - "path": "https://www.20minutes.fr/high-tech/4130958-20241226-peugeot-sait-cyberattaque", - "formattedDate": "2024-12-26", - "index": 992, + "index": 545, "source": "Manuel", "categories": [], - "content": "-\n\nSource>", + "content": "In February 2020, the affiliate marketing network Tamodo suffered a data breach which was subsequently shared on a popular hacking forum. The incident exposed almost 500k accounts including names, email addresses, dates of birth and passwords stored as bcrypt hashes. Tamodo failed to respond to multiple attempts to report the breach via published communication channels.", "isNSFW": false, - "lien": "https://www.20minutes.fr/high-tech/4130958-20241226-peugeot-sait-cyberattaque", - "oldindex": 992, - "title": "peugeot fuite du 2024-12-26", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Tamodo", + "oldindex": 559, + "title": "Tamodo", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "cyberhaven", - "Title": "cyberhaven fuite du 2024-12-25", - "Domain": "lemagit.fr", - "BreachDate": "2024-12-25T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:04.737Z", - "ModifiedDate": "2026-03-11T14:30:04.737Z", - "PwnCount": 0, - "Description": "-\n\nSource>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Catho", + "Title": "Catho", + "Domain": "catho.com.br", + "BreachDate": "2020-03-01", + "AddedDate": "2020-08-18T22:52:39Z", + "ModifiedDate": "2020-08-18T22:52:39Z", + "PwnCount": 1173012, + "Description": "In approximately March 2020, the Brazilian recruitment website Catho was compromised and subsequently appeared alongside 20 other breached websites listed for sale on a dark web marketplace. The breach included almost 11 million records with 1.2 million unique email addresses. Names, usernames and plain text passwords were also exposed. The data was provided to HIBP by breachbase.pw.", + "LogoPath": "https://logos.haveibeenpwned.com/Catho.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -24079,77 +22879,82 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "cyberhaven-fuite-du-2024-12-25", - "path": "https://www.lemagit.fr/actualites/366617606/Chaine-logistique-du-logiciel-Cyberhaven-touche-par-une-cyberattaque", - "formattedDate": "2024-12-25", - "index": 990, + "index": 546, "source": "Manuel", "categories": [], - "content": "-\n\nSource>", + "content": "In approximately March 2020, the Brazilian recruitment website Catho was compromised and subsequently appeared alongside 20 other breached websites listed for sale on a dark web marketplace. The breach included almost 11 million records with 1.2 million unique email addresses. Names, usernames and plain text passwords were also exposed. The data was provided to HIBP by breachbase.pw.", "isNSFW": false, - "lien": "https://www.lemagit.fr/actualites/366617606/Chaine-logistique-du-logiciel-Cyberhaven-touche-par-une-cyberattaque", - "oldindex": 990, - "title": "cyberhaven fuite du 2024-12-25", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Catho", + "oldindex": 560, + "title": "Catho", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Speedio", - "Title": "Speedio", - "Domain": "speedio.com.br", - "BreachDate": "2024-12-24", - "AddedDate": "2025-01-30T07:14:40Z", - "ModifiedDate": "2025-01-30T07:14:40Z", - "PwnCount": 27501041, - "Description": "In December 2024, data alleged to have been taken from the Brazilian lead generation platform Speedio was posted for sale to a popular hacking forum. The data was allegedly obtained from an unsecured Elasticsearch instance and contained over 62M records of largely public business information including company names, phone numbers and physical addresses, along with 27M unique email addresses, predominantly from public services such as Gmail and Outlook. Speedio did not respond to multiple attempts to disclose the incident, and the origin of the data could not be independently verified.", - "LogoPath": "https://logos.haveibeenpwned.com/Speedio.png", - "Attribution": "ayame@xmpp.jp", - "DisclosureUrl": null, + "Name": "JamesDelivery", + "Title": "JamesDelivery", + "Domain": "jamesdelivery.com.br", + "BreachDate": "2020-03-01", + "PwnCount": 1541843, + "Description": "\"The Brazilian delivery service, \"\"James\"\", experienced a data breach in March 2020, which only came to light in June of the same year when it, along with 13 other undisclosed breaches, appeared for sale. This breach exposed 1.5M unique email addresses, customer geographic locations presented in terms of longitude and latitude, and passwords that were stored as bcrypt hashes.\"", "DataClasses": [ "Adresses email", "Adresses postales", - "Noms", - "Numéros de téléphone" + "Données de géolocalisation", + "Mots de passe", + "Email addresses", + "Geographic locations", + "Passwords", + "Latitude and longitude pairs" ], - "IsVerified": false, - "IsFabricated": false, "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 989, - "source": "Manuel", - "categories": [], - "content": "In December 2024, data alleged to have been taken from the Brazilian lead generation platform Speedio was posted for sale to a popular hacking forum. The data was allegedly obtained from an unsecured Elasticsearch instance and contained over 62M records of largely public business information including company names, phone numbers and physical addresses, along with 27M unique email addresses, predominantly from public services such as Gmail and Outlook. Speedio did not respond to multiple attempts to disclose the incident, and the origin of the data could not be independently verified.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Speedio", - "oldindex": 989, - "title": "Speedio", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/Jamesdelivery.jpeg", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.489Z", + "ModifiedDate": "2026-03-15T10:20:36.489Z", + "slug": "jamesdelivery", "isBlocked": false, "blockedNote": null, + "categories": [], + "content": "\"The Brazilian delivery service, \"\"James\"\", experienced a data breach in March 2020, which only came to light in June of the same year when it, along with 13 other undisclosed breaches, appeared for sale. This breach exposed 1.5M unique email addresses, customer geographic locations presented in terms of longitude and latitude, and passwords that were stored as bcrypt hashes.\"", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/JamesDelivery", + "index": 547, + "title": "JamesDelivery", + "oldindex": 561, + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "nsfwConfidence": 0 }, { - "Name": "electro dépôt", - "Title": "electro dépôt fuite du 2024-12-20", - "Domain": "cybernews.com", - "BreachDate": "2024-12-20T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:05.257Z", - "ModifiedDate": "2026-03-11T14:30:05.257Z", - "PwnCount": 0, - "Description": "-\n\nSource>", + "Name": "LeadHunter", + "Title": "Lead Hunter", + "Domain": "", + "BreachDate": "2020-03-04", + "AddedDate": "2020-06-03T10:55:31Z", + "ModifiedDate": "2020-06-03T10:55:31Z", + "PwnCount": 68693853, + "Description": "In March 2020, a massive trove of personal information referred to as \"Lead Hunter\" was provided to HIBP after being found left exposed on a publicly facing Elasticsearch server. The data contained 69 million unique email addresses across 110 million rows of data accompanied by additional personal information including names, phone numbers, genders and physical addresses. At the time of publishing, the breach could not be attributed to those responsible for obtaining and exposing it. The data was provided to HIBP by dehashed.com.", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Genre", + "Noms", + "Numéros de téléphone" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -24157,47 +22962,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "electro-d-p-t-fuite-du-2024-12-20", - "path": "https://cybernews.com/security/french-records-exposed-by-mysterious-data-hoarder/", - "formattedDate": "2024-12-20", - "index": 987, + "index": 548, "source": "Manuel", "categories": [], - "content": "-\n\nSource>", + "content": "In March 2020, a massive trove of personal information referred to as \"Lead Hunter\" was provided to HIBP after being found left exposed on a publicly facing Elasticsearch server. The data contained 69 million unique email addresses across 110 million rows of data accompanied by additional personal information including names, phone numbers, genders and physical addresses. At the time of publishing, the breach could not be attributed to those responsible for obtaining and exposing it. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://cybernews.com/security/french-records-exposed-by-mysterious-data-hoarder/", - "oldindex": 987, - "title": "electro dépôt fuite du 2024-12-20", + "lien": "https://haveibeenpwned.com/Breach/LeadHunter", + "oldindex": 562, + "title": "Lead Hunter", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "BitView", - "Title": "BitView", - "Domain": "bitview.net", - "BreachDate": "2024-12-14", - "AddedDate": "2024-12-19T07:46:30Z", - "ModifiedDate": "2024-12-19T07:46:30Z", - "PwnCount": 63127, - "Description": "In December 2024, the video sharing Community BitView suffered a data breach that exposed 63k customer records. Attributed to a backup taken by a previous administrator earlier in the year, the breach exposed email and IP addresses, bcrypt password hashes, usernames, bios, private messages, video comments and for some records, gender, date of birth and country of location.", - "LogoPath": "https://logos.haveibeenpwned.com/BitView.png", + "Name": "123RF", + "Title": "123RF", + "Domain": "123rf.com", + "BreachDate": "2020-03-22", + "AddedDate": "2020-11-15T00:59:50Z", + "ModifiedDate": "2020-11-15T01:07:10Z", + "PwnCount": 8661578, + "Description": "In March 2020, the stock photo site 123RF suffered a data breach which impacted over 8 million subscribers and was subsequently sold online. The breach included email, IP and physical addresses, names, phone numbers and passwords stored as MD5 hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/123RF.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Bios", - "Comments", - "Dates of birth", - "Données de géolocalisation", - "Genre", "Mots de passe", "Noms", - "Âges" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -24207,14 +23004,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 986, + "index": 549, "source": "Manuel", "categories": [], - "content": "In December 2024, the video sharing Community BitView suffered a data breach that exposed 63k customer records. Attributed to a backup taken by a previous administrator earlier in the year, the breach exposed email and IP addresses, bcrypt password hashes, usernames, bios, private messages, video comments and for some records, gender, date of birth and country of location.", + "content": "In March 2020, the stock photo site 123RF suffered a data breach which impacted over 8 million subscribers and was subsequently sold online. The breach included email, IP and physical addresses, names, phone numbers and passwords stored as MD5 hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BitView", - "oldindex": 986, - "title": "BitView", + "lien": "https://haveibeenpwned.com/Breach/123RF", + "oldindex": 563, + "title": "123RF", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -24222,19 +23019,26 @@ "nsfwConfidence": 0 }, { - "Name": "top achat", - "Title": "top achat fuite du 2024-12-12", - "Domain": null, - "BreachDate": "2024-12-12T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:10.855Z", - "ModifiedDate": "2026-03-11T14:30:10.855Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • email • addresse • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Chatbooks", + "Title": "Chatbooks", + "Domain": "chatbooks.com", + "BreachDate": "2020-03-26", + "AddedDate": "2020-07-29T21:21:46Z", + "ModifiedDate": "2020-07-29T21:21:46Z", + "PwnCount": 2520441, + "Description": "In March 2020, the photo print service Chatbooks suffered a data breach which was subsequently put up for sale on a dark web marketplace. The breach contained 15 million user records with 2.5 million unique email addresses alongside names, phone numbers, social media profiles and salted SHA-512 password hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Chatbooks.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "Social media profiles" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -24242,41 +23046,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "top-achat-fuite-du-2024-12-12", - "path": "https://bonjourlafuite.eu.org/img/topachat.jpg", - "formattedDate": "2024-12-12", - "index": 984, + "index": 550, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • email • addresse • Source>", + "content": "In March 2020, the photo print service Chatbooks suffered a data breach which was subsequently put up for sale on a dark web marketplace. The breach contained 15 million user records with 2.5 million unique email addresses alongside names, phone numbers, social media profiles and salted SHA-512 password hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/topachat.jpg", - "oldindex": 984, - "title": "top achat fuite du 2024-12-12", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Chatbooks", + "oldindex": 565, + "title": "Chatbooks", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "YoungLivingEssentialOils", - "Title": "Young Living Essential Oils", - "Domain": "youngliving.com", - "BreachDate": "2024-12-11", - "AddedDate": "2024-12-19T14:37:40Z", - "ModifiedDate": "2024-12-19T14:37:40Z", - "PwnCount": 1128951, - "Description": "In December 2024, data claimed to be breached from the multi-level marketing company Young Living Essential Oils was posted to a popular hacking forum. The data contained 1.1M unique email addresses alongside names, the country of the account and in many cases, their date of birth. Young Living Essential Oils did not respond to multiple attempts to contact them about the data.", - "LogoPath": "https://logos.haveibeenpwned.com/YoungLivingEssentialOils.png", - "Attribution": "threat actor 888", + "Name": "Glofox", + "Title": "Glofox", + "Domain": "glofox.com", + "BreachDate": "2020-03-27", + "AddedDate": "2021-01-10T01:30:48Z", + "ModifiedDate": "2021-01-10T01:30:48Z", + "PwnCount": 2330735, + "Description": "In March 2020, the Irish gym management software company Glofox suffered a data breach which exposed 2.3M membership records. The data included email addresses, names, phone numbers, genders, dates of birth and passwords stored as unsalted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Glofox.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", "Dates of birth", - "Données de géolocalisation", - "Noms" + "Genre", + "Mots de passe", + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -24286,34 +23089,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 983, + "index": 551, "source": "Manuel", "categories": [], - "content": "In December 2024, data claimed to be breached from the multi-level marketing company Young Living Essential Oils was posted to a popular hacking forum. The data contained 1.1M unique email addresses alongside names, the country of the account and in many cases, their date of birth. Young Living Essential Oils did not respond to multiple attempts to contact them about the data.", + "content": "In March 2020, the Irish gym management software company Glofox suffered a data breach which exposed 2.3M membership records. The data included email addresses, names, phone numbers, genders, dates of birth and passwords stored as unsalted MD5 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/YoungLivingEssentialOils", - "oldindex": 983, - "title": "Young Living Essential Oils", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/Glofox", + "oldindex": 566, + "title": "Glofox", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "deloitte", - "Title": "deloitte fuite du 2024-12-4", - "Domain": "cybersecuritynews.com", - "BreachDate": "2024-12-4", - "AddedDate": "2026-03-11T14:30:04.927Z", - "ModifiedDate": "2026-03-11T14:30:04.927Z", - "PwnCount": 0, - "Description": "-\n\nSource>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "DecoratingTheHouse", + "Title": "집꾸미기", + "Domain": "ggumim.co.kr", + "BreachDate": "2020-03-27", + "AddedDate": "2020-08-02T05:34:42Z", + "ModifiedDate": "2020-08-02T05:34:42Z", + "PwnCount": 1298651, + "Description": "In March 2020, the Korean interior decoration website ???? (Decorating the House) suffered a data breach which impacted almost 1.3 million members. Served via the URL ggumim.co.kr, the exposed data included email addresses, names, usernames and phone numbers, all of which was subsequently shared extensively throughout online hacking communities. The data was provided to HIBP by breachbase.pw.", + "LogoPath": "https://logos.haveibeenpwned.com/DecoratingTheHouse.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Noms", + "Numéros de téléphone" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -24321,37 +23129,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "deloitte-fuite-du-2024-12-4", - "path": "https://cybersecuritynews.com/deloitte-hacked/", - "formattedDate": "2024-12-04", - "index": 981, + "index": 552, "source": "Manuel", "categories": [], - "content": "-\n\nSource>", + "content": "In March 2020, the Korean interior decoration website ???? (Decorating the House) suffered a data breach which impacted almost 1.3 million members. Served via the URL ggumim.co.kr, the exposed data included email addresses, names, usernames and phone numbers, all of which was subsequently shared extensively throughout online hacking communities. The data was provided to HIBP by breachbase.pw.", "isNSFW": false, - "lien": "https://cybersecuritynews.com/deloitte-hacked/", - "oldindex": 981, - "title": "deloitte fuite du 2024-12-4", + "lien": "https://haveibeenpwned.com/Breach/DecoratingTheHouse", + "oldindex": 567, + "title": "집꾸미기", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "guy demarle", - "Title": "guy demarle fuite du 2024-12-3", - "Domain": "01net.com", - "BreachDate": "2024-12-3", - "AddedDate": "2026-03-11T14:30:07.105Z", - "ModifiedDate": "2026-03-11T14:30:07.105Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • adresse postale • adresse email • numéro de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Teespring", + "Title": "Teespring", + "Domain": "teespring.com", + "BreachDate": "2020-04-01", + "AddedDate": "2021-06-25T06:58:48Z", + "ModifiedDate": "2021-06-25T06:58:48Z", + "PwnCount": 8234193, + "Description": "In April 2020, the custom printed apparel website Teespring suffered a data breach that exposed 8.2 million customer records. The data included email addresses, names, geographic locations and social media IDs.", + "LogoPath": "https://logos.haveibeenpwned.com/Teespring.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Données de géolocalisation", + "Noms", + "Social media profiles" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -24359,37 +23170,41 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "guy-demarle-fuite-du-2024-12-3", - "path": "https://www.01net.com/actualites/nouveau-hack-en-france-les-donnees-de-lenseigne-guy-demarle-ont-ete-volees.html", - "formattedDate": "2024-12-03", - "index": 979, + "index": 553, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • adresse postale • adresse email • numéro de téléphone • Source>", + "content": "In April 2020, the custom printed apparel website Teespring suffered a data breach that exposed 8.2 million customer records. The data included email addresses, names, geographic locations and social media IDs.", "isNSFW": false, - "lien": "https://www.01net.com/actualites/nouveau-hack-en-france-les-donnees-de-lenseigne-guy-demarle-ont-ete-volees.html", - "oldindex": 979, - "title": "guy demarle fuite du 2024-12-3", + "lien": "https://haveibeenpwned.com/Breach/Teespring", + "oldindex": 568, + "title": "Teespring", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "norauto", - "Title": "norauto fuite du 2024-12-2", - "Domain": null, - "BreachDate": "2024-12-2", - "AddedDate": "2026-03-11T14:30:09.066Z", - "ModifiedDate": "2026-03-11T14:30:09.066Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • adresse email • adresse postale • numéro de téléphone • numéro de pièce d’identité • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "HomeRefill", + "Title": "HomeRefill", + "Domain": "homerefill.com.br", + "BreachDate": "2020-04-02", + "AddedDate": "2025-10-03T05:25:36Z", + "ModifiedDate": "2025-10-03T05:31:01Z", + "PwnCount": 187457, + "Description": "In April 2020, now defunct Brazilian e-commerce platform HomeRefill suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 187k unique email addresses along with names, phone numbers, dates of birth and salted password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/HomeRefill.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Dates of birth", + "Mots de passe", + "Noms", + "Numéros de téléphone" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -24397,39 +23212,41 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "norauto-fuite-du-2024-12-2", - "path": "https://bonjourlafuite.eu.org/img/norauto.webp", - "formattedDate": "2024-12-02", - "index": 977, + "index": 554, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • adresse email • adresse postale • numéro de téléphone • numéro de pièce d’identité • Source>", + "content": "In April 2020, now defunct Brazilian e-commerce platform HomeRefill suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 187k unique email addresses along with names, phone numbers, dates of birth and salted password hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/norauto.webp", - "oldindex": 977, - "title": "norauto fuite du 2024-12-2", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/HomeRefill", + "oldindex": 569, + "title": "HomeRefill", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ze camping", - "Title": "ze camping fuite du 2024-11-27", - "Domain": null, - "BreachDate": "2024-11-27T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:11.376Z", - "ModifiedDate": "2026-03-11T14:30:11.376Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • login • mot de passe hashé • date de naissance • téléphone • adresse postale • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "OGUsers2020", + "Title": "OGUsers (2020 breach)", + "Domain": "ogusers.com", + "BreachDate": "2020-04-02", + "AddedDate": "2020-04-04T08:27:13Z", + "ModifiedDate": "2020-04-04T08:27:13Z", + "PwnCount": 263189, + "Description": "In April 2020, the account hijacking and SIM swapping forum OGUsers suffered their second data breach in less than a year. As with the previous breach, the exposed data included email and IP addresses, usernames, private messages and passwords stored as salted MD5 hashes. A total of 263k email addresses across user accounts and other tables were posted to a rival hacking forum.", + "LogoPath": "https://logos.haveibeenpwned.com/OGUsers.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Mots de passe" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Âges" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -24437,17 +23254,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "ze-camping-fuite-du-2024-11-27", - "path": "https://bonjourlafuite.eu.org/img/ze-camping.jpg", - "formattedDate": "2024-11-27", - "index": 975, + "index": 555, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • login • mot de passe hashé • date de naissance • téléphone • adresse postale • Source>", + "content": "In April 2020, the account hijacking and SIM swapping forum OGUsers suffered their second data breach in less than a year. As with the previous breach, the exposed data included email and IP addresses, usernames, private messages and passwords stored as salted MD5 hashes. A total of 263k email addresses across user accounts and other tables were posted to a rival hacking forum.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/ze-camping.jpg", - "oldindex": 975, - "title": "ze camping fuite du 2024-11-27", + "lien": "https://haveibeenpwned.com/Breach/OGUsers2020", + "oldindex": 570, + "title": "OGUsers (2020 breach)", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -24455,19 +23269,24 @@ "nsfwConfidence": 0 }, { - "Name": "jvs", - "Title": "jvs fuite du 2024-11-26", - "Domain": null, - "BreachDate": "2024-11-26T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:07.583Z", - "ModifiedDate": "2026-03-11T14:30:07.583Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • adresse email • login • numéro de téléphone • collectivité • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Vianet", + "Title": "Vianet", + "Domain": "vianet.com.np", + "BreachDate": "2020-04-08", + "AddedDate": "2020-04-22T03:00:17Z", + "ModifiedDate": "2020-04-22T03:00:17Z", + "PwnCount": 94353, + "Description": "In April 2020, the Nepalese internet service provider Vianet suffered a data breach. The attack on the ISP led to the exposure of 177k customer records including 94k unique email addresses. Also exposed were names, phone numbers and physical addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/Vianet.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Noms", + "Numéros de téléphone" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -24475,17 +23294,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "jvs-fuite-du-2024-11-26", - "path": "https://bonjourlafuite.eu.org/img/jvs.webp", - "formattedDate": "2024-11-26", - "index": 973, + "index": 556, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • adresse email • login • numéro de téléphone • collectivité • Source>", + "content": "In April 2020, the Nepalese internet service provider Vianet suffered a data breach. The attack on the ISP led to the exposure of 177k customer records including 94k unique email addresses. Also exposed were names, phone numbers and physical addresses.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/jvs.webp", - "oldindex": 973, - "title": "jvs fuite du 2024-11-26", + "lien": "https://haveibeenpwned.com/Breach/Vianet", + "oldindex": 571, + "title": "Vianet", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -24493,21 +23309,26 @@ "nsfwConfidence": 0 }, { - "Name": "sfr", - "Title": "sfr fuite du 2024-11-24", - "Domain": null, - "BreachDate": "2024-11-24T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:10.457Z", - "ModifiedDate": "2026-03-11T14:30:10.457Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • adresse email • adresse postale\ncode postal\nville • date de naissance\ndépartement de naissance • numéro de téléphone • 150 000 IBAN • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Aptoide", + "Title": "Aptoide", + "Domain": "aptoide.com", + "BreachDate": "2020-04-13", + "AddedDate": "2020-04-19T03:07:42Z", + "ModifiedDate": "2020-04-19T03:07:42Z", + "PwnCount": 20012235, + "Description": "In April 2020, the independent Android app store Aptoide suffered a data breach. The incident resulted in the exposure of 20M customer records which were subsequently shared online via a popular hacking forum. Impacted data included email and IP addresses, names, IP addresses and passwords stored as SHA-1 hashes without a salt.", + "LogoPath": "https://logos.haveibeenpwned.com/Aptoide.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "IBAN" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Âges" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -24515,17 +23336,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "sfr-fuite-du-2024-11-24", - "path": "https://bonjourlafuite.eu.org/img/sfr.webp", - "formattedDate": "2024-11-24", - "index": 971, + "index": 557, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • adresse email • adresse postale\ncode postal\nville • date de naissance\ndépartement de naissance • numéro de téléphone • 150 000 IBAN • Source>", + "content": "In April 2020, the independent Android app store Aptoide suffered a data breach. The incident resulted in the exposure of 20M customer records which were subsequently shared online via a popular hacking forum. Impacted data included email and IP addresses, names, IP addresses and passwords stored as SHA-1 hashes without a salt.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/sfr.webp", - "oldindex": 971, - "title": "sfr fuite du 2024-11-24", + "lien": "https://haveibeenpwned.com/Breach/Aptoide", + "oldindex": 572, + "title": "Aptoide", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -24533,106 +23351,152 @@ "nsfwConfidence": 0 }, { - "Name": "SeniorDating", - "Title": "Senior Dating", - "Domain": "seniordating.app", - "BreachDate": "2024-11-23", - "AddedDate": "2024-12-09T12:38:50Z", - "ModifiedDate": "2024-12-09T12:38:50Z", - "PwnCount": 765517, - "Description": "In 2024, the 40+ dating website Senior Dating suffered a data breach. Attributed to an exposed Firebase database, the breach included extensive personal information on 766k users of the service including email addresses, photos, genders, links to Facebook accounts, dates of birth and precise latitude and longitude, among other personal attributes. The website was shut down after the breach was acknowledged by the site operator in December, along with a breach of the \"ladies.com\" website run by the same organisation.", - "LogoPath": "https://logos.haveibeenpwned.com/SeniorDating.png", + "Name": "Tokopedia", + "Title": "Tokopedia", + "Domain": "tokopedia.com", + "BreachDate": "2020-04-17", + "AddedDate": "2020-05-02T23:45:21Z", + "ModifiedDate": "2020-07-17T00:53:20Z", + "PwnCount": 71443698, + "Description": "In April 2020, Indonesia's largest online store Tokopedia suffered a data breach. The incident resulted in 15M rows of data being posted to a popular hacking forum. An additional 76M rows were later provided to HIBP in July 2020. In total, the data included over 71M unique email addresses alongside names, genders, birth dates and passwords stored as SHA2-384 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Tokopedia.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Bios", "Dates of birth", - "Données de géolocalisation", - "Drinking habits", - "Education levels", "Genre", - "Professions", - "Profile photos", - "Smoking habits", - "Social media profiles" + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 969, + "index": 558, "source": "Manuel", "categories": [], - "content": "In 2024, the 40+ dating website Senior Dating suffered a data breach. Attributed to an exposed Firebase database, the breach included extensive personal information on 766k users of the service including email addresses, photos, genders, links to Facebook accounts, dates of birth and precise latitude and longitude, among other personal attributes. The website was shut down after the breach was acknowledged by the site operator in December, along with a breach of the \"ladies.com\" website run by the same organisation.", + "content": "In April 2020, Indonesia's largest online store Tokopedia suffered a data breach. The incident resulted in 15M rows of data being posted to a popular hacking forum. An additional 76M rows were later provided to HIBP in July 2020. In total, the data included over 71M unique email addresses alongside names, genders, birth dates and passwords stored as SHA2-384 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SeniorDating", - "oldindex": 969, - "title": "Senior Dating", - "IsCritical": false, - "SeverityLevel": "ÉLEVÉ", + "lien": "https://haveibeenpwned.com/Breach/Tokopedia", + "oldindex": 573, + "title": "Tokopedia", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "banque de france fuite du 2024-11-23", - "Title": "banque de france fuite du 2024-11-23", - "Domain": null, - "BreachDate": "2024-11-23T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:03.567Z", - "ModifiedDate": "2026-03-11T14:30:03.567Z", - "PwnCount": 0, - "Description": "-\n\nidentité des employés\nposte\nsalaire • identité des clients\ncomptes bancaires\nhistorique • webmail • documents stratégiques\nrapports financiers • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, + "Name": "Preen.ME", + "Title": "Preen.ME", + "Domain": "preen.me", + "BreachDate": "2020-05-01", + "PwnCount": 236630, + "Description": "Preen.ME, a beauty and makeup-focused social media platform, suffered a data breach that exposed the personal information of its users. In 2018, it was discovered that a misconfigured Amazon S3 bucket had left sensitive user data publicly accessible. The exposed information included usernames, email addresses, hashed passwords, and profile data.", + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Social media profiles", + "Email addresses", + "Names", + "Usernames" + ], "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "slug": "banque-de-france-fuite-du-2024-11-23", - "path": "https://bonjourlafuite.eu.org/img/banque-france.png", - "formattedDate": "2024-11-23", - "index": 970, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/Preenme.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.471Z", + "ModifiedDate": "2026-03-15T10:20:36.471Z", + "slug": "preenme", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "-\n\nidentité des employés\nposte\nsalaire • identité des clients\ncomptes bancaires\nhistorique • webmail • documents stratégiques\nrapports financiers • Source>", + "content": "Preen.ME, a beauty and makeup-focused social media platform, suffered a data breach that exposed the personal information of its users. In 2018, it was discovered that a misconfigured Amazon S3 bucket had left sensitive user data publicly accessible. The exposed information included usernames, email addresses, hashed passwords, and profile data.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/banque-france.png", - "oldindex": 970, - "title": "banque de france fuite du 2024-11-23", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Preen.ME", + "index": 559, + "title": "Preen.ME", + "oldindex": 574, + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0 + }, + { + "Name": "Nulled.ch", + "Title": "Nulled.ch", + "Domain": "nulled.ch", + "BreachDate": "2020-05-01", + "PwnCount": 43504, + "Description": "Nulled.ch is an online hacking forum that was reportedly hacked in May 2020. The attackers were able to obtain the usernames, email addresses, and IP addresses of over 43,000 users. The stolen data was then posted for sale on various dark web marketplaces, exposing the forum's users to potential phishing attacks and other cyber threats. The incident was confirmed by the site's administrators, who advised users to change their passwords and monitor their accounts for any suspicious activity.", + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Âges", + "Email addresses", + "IP addresses", + "Passwords", + "Private messages", + "Usernames" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/Nulled.ch.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.476Z", + "ModifiedDate": "2026-03-15T10:20:36.476Z", + "slug": "nulledch", "isBlocked": false, "blockedNote": null, + "categories": [], + "content": "Nulled.ch is an online hacking forum that was reportedly hacked in May 2020. The attackers were able to obtain the usernames, email addresses, and IP addresses of over 43,000 users. The stolen data was then posted for sale on various dark web marketplaces, exposing the forum's users to potential phishing attacks and other cyber threats. The incident was confirmed by the site's administrators, who advised users to change their passwords and monitor their accounts for any suspicious activity.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/Nulled.ch", + "index": 560, + "title": "Nulled.ch", + "oldindex": 575, + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "nsfwConfidence": 0 }, { - "Name": "companie de transport strasbourgeoise", - "Title": "companie de transport strasbourgeoise fuite du 2024-11-22", - "Domain": null, - "BreachDate": "2024-11-22T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:04.571Z", - "ModifiedDate": "2026-03-11T14:30:04.571Z", - "PwnCount": 0, - "Description": "-\n\ninconnu • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "StalkerOnline", + "Title": "Stalker Online", + "Domain": "stalker.so", + "BreachDate": "2020-05-05", + "AddedDate": "2024-10-31T20:11:33Z", + "ModifiedDate": "2024-10-31T20:11:33Z", + "PwnCount": 1385472, + "Description": "In May 2020, over 1.3M records from the MMO game Stalker Online were breached. The data included email and IP addresses, usernames and hashed passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/StalkerOnline.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -24640,41 +23504,35 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "companie-de-transport-strasbourgeoise-fuite-du-2024-11-22", - "path": "https://bonjourlafuite.eu.org/img/cts.jpg", - "formattedDate": "2024-11-22", - "index": 967, + "index": 561, "source": "Manuel", "categories": [], - "content": "-\n\ninconnu • Source>", + "content": "In May 2020, over 1.3M records from the MMO game Stalker Online were breached. The data included email and IP addresses, usernames and hashed passwords.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/cts.jpg", - "oldindex": 967, - "title": "companie de transport strasbourgeoise fuite du 2024-11-22", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/StalkerOnline", + "oldindex": 576, + "title": "Stalker Online", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Yonema", - "Title": "Yonéma", - "Domain": "yonema.com", - "BreachDate": "2024-11-21", - "AddedDate": "2024-12-14T07:28:27Z", - "ModifiedDate": "2024-12-14T07:28:27Z", - "PwnCount": 35962, - "Description": "In November 2024, data from the Senegalese payment platform Yonéma was posted to a popular hacking forum. The data included 36k unique email addresses alongside phone numbers, names and what appears to be encrypted passwords and dates of birth.", - "LogoPath": "https://logos.haveibeenpwned.com/Yonema.png", + "Name": "Minted", + "Title": "Minted", + "Domain": "minted.com", + "BreachDate": "2020-05-06", + "AddedDate": "2020-11-03T06:21:01Z", + "ModifiedDate": "2020-11-03T06:21:01Z", + "PwnCount": 4418182, + "Description": "In May 2020, the online marketplace for independent artists Minted suffered a data breach that exposed 4.4M unique customer records subsequently sold on a dark web marketplace. Exposed data also included names, physical addresses, phone numbers and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Minted.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Device information", "Mots de passe", "Noms", "Numéros de téléphone" @@ -24687,14 +23545,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 964, + "index": 562, "source": "Manuel", "categories": [], - "content": "In November 2024, data from the Senegalese payment platform Yonéma was posted to a popular hacking forum. The data included 36k unique email addresses alongside phone numbers, names and what appears to be encrypted passwords and dates of birth.", + "content": "In May 2020, the online marketplace for independent artists Minted suffered a data breach that exposed 4.4M unique customer records subsequently sold on a dark web marketplace. Exposed data also included names, physical addresses, phone numbers and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Yonema", - "oldindex": 964, - "title": "Yonéma", + "lien": "https://haveibeenpwned.com/Breach/Minted", + "oldindex": 577, + "title": "Minted", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -24702,19 +23560,25 @@ "nsfwConfidence": 0 }, { - "Name": "chambres d’agriculture", - "Title": "chambres d’agriculture fuite du 2024-11-21", - "Domain": "ladepeche.fr", - "BreachDate": "2024-11-21T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:04.177Z", - "ModifiedDate": "2026-03-11T14:30:04.177Z", - "PwnCount": 0, - "Description": "-\n\nSource>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Zacks", + "Title": "Zacks", + "Domain": "zacks.com", + "BreachDate": "2020-05-10", + "AddedDate": "2023-06-10T23:10:02Z", + "ModifiedDate": "2023-06-10T23:23:18Z", + "PwnCount": 8929503, + "Description": "In December 2022, the investment research company Zacks announced a data breach. The following month, reports emerged of the incident impacting 820k customers. However, in June 2023, a corpus of data with almost 9M Zacks customers appeared before being broadly circulated on a popular hacking forum. The most recent data was dated May 2020 and included names, usernames, email and physical addresses, phone numbers and passwords stored as unsalted SHA-256 hashes. On disclosure of the larger breach, Zacks advised that in addition to their original report \"the unauthorised third parties also gained access to encrypted sic passwords of zacks.com customers, but only in the encrypted sic format\".", + "LogoPath": "https://logos.haveibeenpwned.com/Zacks.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Numéros de téléphone" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -24722,37 +23586,44 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "chambres-d-agriculture-fuite-du-2024-11-21", - "path": "https://www.ladepeche.fr/2024/11/21/info-la-depeche-les-chambres-dagriculture-doccitanie-victimes-dun-piratage-informatique-dampleur-dautres-instances-touchees-en-france-12338652.php", - "formattedDate": "2024-11-21", - "index": 965, + "index": 563, "source": "Manuel", "categories": [], - "content": "-\n\nSource>", + "content": "In December 2022, the investment research company Zacks announced a data breach. The following month, reports emerged of the incident impacting 820k customers. However, in June 2023, a corpus of data with almost 9M Zacks customers appeared before being broadly circulated on a popular hacking forum. The most recent data was dated May 2020 and included names, usernames, email and physical addresses, phone numbers and passwords stored as unsalted SHA-256 hashes. On disclosure of the larger breach, Zacks advised that in addition to their original report \"the unauthorised third parties also gained access to encrypted sic passwords of zacks.com customers, but only in the encrypted sic format\".", "isNSFW": false, - "lien": "https://www.ladepeche.fr/2024/11/21/info-la-depeche-les-chambres-dagriculture-doccitanie-victimes-dun-piratage-informatique-dampleur-dautres-instances-touchees-en-france-12338652.php", - "oldindex": 965, - "title": "chambres d’agriculture fuite du 2024-11-21", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Zacks", + "oldindex": 578, + "title": "Zacks", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "mediboard", - "Title": "mediboard fuite du 2024-11-19", - "Domain": "clubic.com", - "BreachDate": "2024-11-19T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:08.602Z", - "ModifiedDate": "2026-03-11T14:30:08.602Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • date de naissance et de décès • genre • numéro de téléphone • médecin traitant • prescriptions médicales • identifiant externe • historique des soins • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Mashable", + "Title": "Mashable", + "Domain": "mashable.com", + "BreachDate": "2020-06-01", + "AddedDate": "2020-11-10T04:33:56Z", + "ModifiedDate": "2020-11-10T04:56:58Z", + "PwnCount": 1414677, + "Description": "In approximately mid-2020, Mashable suffered a data breach that subsequently turned up publicly in November 2020. The data included 1.4 million unique email addresses along with names, genders, expired auth tokens, physical locations, links to social media profiles and days and months of birth. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Mashable.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Auth tokens", + "Données de géolocalisation", + "Genre", + "Noms", + "Partial dates of birth", + "Social media profiles" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -24760,119 +23631,126 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "mediboard-fuite-du-2024-11-19", - "path": "https://www.clubic.com/actualite-544139-fichiers-et-dossiers-patients-sensibles-francais-en-fuite-sur-le-dark-web-que-se-passe-t-il.html", - "formattedDate": "2024-11-19", - "index": 962, + "index": 564, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • date de naissance et de décès • genre • numéro de téléphone • médecin traitant • prescriptions médicales • identifiant externe • historique des soins • Source>", + "content": "In approximately mid-2020, Mashable suffered a data breach that subsequently turned up publicly in November 2020. The data included 1.4 million unique email addresses along with names, genders, expired auth tokens, physical locations, links to social media profiles and days and months of birth. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://www.clubic.com/actualite-544139-fichiers-et-dossiers-patients-sensibles-francais-en-fuite-sur-le-dark-web-que-se-passe-t-il.html", - "oldindex": 962, - "title": "mediboard fuite du 2024-11-19", + "lien": "https://haveibeenpwned.com/Breach/Mashable", + "oldindex": 581, + "title": "Mashable", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "FlipaClip", - "Title": "FlipaClip", - "Domain": "flipaclip.com", - "BreachDate": "2024-11-18", - "AddedDate": "2024-11-20T22:37:58Z", - "ModifiedDate": "2024-11-20T22:42:16Z", - "PwnCount": 892854, - "Description": "In November 2024, the animation app FlipaClip suffered a data breach that exposed almost 900k records due to an exposed Firebase server. The impacted data included name, email address, country and date of birth. FlipaClip advised the issue has since been rectified.", - "LogoPath": "https://logos.haveibeenpwned.com/FlipaClip.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Yotepresto", + "Title": "Yotepresto", + "Domain": "yotepresto.com", + "BreachDate": "2020-06-01", + "PwnCount": 1445098, + "Description": "Yotepresto, a Mexican peer-to-peer lending platform, experienced a data breach in 2020.The breach exposed the personal and financial information of approximately 1.4 million users, including names, email addresses, physical addresses, dates of birth, and loan information. The leaked information could potentially be used for identity theft and other fraudulent activities.", "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Noms" + "Mots de passe", + "Noms", + "Email addresses", + "IP addresses", + "Passwords", + "Usernames" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 959, - "source": "Manuel", - "categories": [], - "content": "In November 2024, the animation app FlipaClip suffered a data breach that exposed almost 900k records due to an exposed Firebase server. The impacted data included name, email address, country and date of birth. FlipaClip advised the issue has since been rectified.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FlipaClip", - "oldindex": 959, - "title": "FlipaClip", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/Yoteprestocom.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.462Z", + "ModifiedDate": "2026-03-15T10:20:36.462Z", + "slug": "yotepresto", "isBlocked": false, "blockedNote": null, + "categories": [], + "content": "Yotepresto, a Mexican peer-to-peer lending platform, experienced a data breach in 2020.The breach exposed the personal and financial information of approximately 1.4 million users, including names, email addresses, physical addresses, dates of birth, and loan information. The leaked information could potentially be used for identity theft and other fraudulent activities.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/Yotepresto", + "index": 565, + "title": "Yotepresto", + "oldindex": 582, + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "nsfwConfidence": 0 }, { - "Name": "le point", - "Title": "le point fuite du 2024-11-18", - "Domain": "lepoint.fr", - "BreachDate": "2024-11-18T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:07.957Z", - "ModifiedDate": "2026-03-11T14:30:07.957Z", - "PwnCount": 0, - "Description": "-\n\nnom • adresse email • numéro de téléphone • adresse postale • date de naissance • Source>", + "Name": "Acuity", + "Title": "Acuity", + "Domain": "", + "BreachDate": "2020-06-18", + "AddedDate": "2023-11-15T07:16:23Z", + "ModifiedDate": "2023-11-15T07:16:23Z", + "PwnCount": 14055729, + "Description": "In mid-2020, a 437GB corpus of data attributed to an entity named \"Acuity\" was created and later extensively distributed. However, the source could not be confidently verified as any known companies named Acuity. The data totalled over 14M unique email addresses with each row containing extensive personal information across more than 400 columns of data including names, phone numbers, physical addresses, genders and dates of birth.", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Genre", + "Noms", + "Numéros de téléphone", + "Salutations" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": false, + "IsSpamList": true, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "le-point-fuite-du-2024-11-18", - "path": "https://www.lepoint.fr/high-tech-internet/apres-la-croix-et-liberation-le-point-victime-d-un-vol-de-donnees-personnelles-18-11-2024-2575566_47.php", - "formattedDate": "2024-11-18", - "index": 960, + "index": 566, "source": "Manuel", "categories": [], - "content": "-\n\nnom • adresse email • numéro de téléphone • adresse postale • date de naissance • Source>", + "content": "In mid-2020, a 437GB corpus of data attributed to an entity named \"Acuity\" was created and later extensively distributed. However, the source could not be confidently verified as any known companies named Acuity. The data totalled over 14M unique email addresses with each row containing extensive personal information across more than 400 columns of data including names, phone numbers, physical addresses, genders and dates of birth.", "isNSFW": false, - "lien": "https://www.lepoint.fr/high-tech-internet/apres-la-croix-et-liberation-le-point-victime-d-un-vol-de-donnees-personnelles-18-11-2024-2575566_47.php", - "oldindex": 960, - "title": "le point fuite du 2024-11-18", + "lien": "https://haveibeenpwned.com/Breach/Acuity", + "oldindex": 583, + "title": "Acuity", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "TheRealWorld", - "Title": "The Real World", - "Domain": "therealworld.net", - "BreachDate": "2024-11-15", - "AddedDate": "2024-11-22T21:55:44Z", - "ModifiedDate": "2024-11-22T21:55:44Z", - "PwnCount": 324382, - "Description": "In November 2024, the online course founded by Andrew Tate known as \"The Real World\" (previously \"Hustler's University\" suffered a data breach that exposed almost 325k users of the platform. The impacted data was limited to usernames, email addresses and chat logs.", - "LogoPath": "https://logos.haveibeenpwned.com/TheRealWorld.png", + "Name": "Dunzo", + "Title": "Dunzo", + "Domain": "dunzo.com", + "BreachDate": "2020-06-19", + "AddedDate": "2020-07-29T04:38:23Z", + "ModifiedDate": "2020-07-29T04:38:23Z", + "PwnCount": 3465259, + "Description": "In approximately June 2019, the Indian delivery service Dunzo suffered a data breach. Exposing 3.5 million unique email addresses, the Dunzo breach also included names, phone numbers and IP addresses which were all broadly distributed online via a hacking forum. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Dunzo.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Chat logs", - "Noms" + "Device information", + "Données de géolocalisation", + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -24882,36 +23760,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 958, + "index": 567, "source": "Manuel", "categories": [], - "content": "In November 2024, the online course founded by Andrew Tate known as \"The Real World\" (previously \"Hustler's University\" suffered a data breach that exposed almost 325k users of the platform. The impacted data was limited to usernames, email addresses and chat logs.", + "content": "In approximately June 2019, the Indian delivery service Dunzo suffered a data breach. Exposing 3.5 million unique email addresses, the Dunzo breach also included names, phone numbers and IP addresses which were all broadly distributed online via a hacking forum. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TheRealWorld", - "oldindex": 958, - "title": "The Real World", + "lien": "https://haveibeenpwned.com/Breach/Dunzo", + "oldindex": 584, + "title": "Dunzo", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "PoinCampus", - "Title": "PoinCampus", - "Domain": "poincampus.com", - "BreachDate": "2024-11-14", - "AddedDate": "2025-02-04T00:29:41Z", - "ModifiedDate": "2025-02-04T00:29:41Z", - "PwnCount": 89116, - "Description": "In November 2024, the South Korean education platform PoinCampus suffered a data breach which was later published to a popular hacking forum. The data included 89k unique email addresses, names and a small number of phone numbers and dates of birth.", - "LogoPath": "https://logos.haveibeenpwned.com/PoinCampus.png", - "Attribution": "threat actor 888", + "Name": "LiveAuctioneers", + "Title": "LiveAuctioneers", + "Domain": "liveauctioneers.com", + "BreachDate": "2020-06-19", + "AddedDate": "2020-08-22T04:38:40Z", + "ModifiedDate": "2020-08-22T04:54:52Z", + "PwnCount": 3385862, + "Description": "In June 2020, the online antiques marketplace LiveAuctioneers suffered a data breach which was subsequently sold online then extensively redistributed in the hacking community. The data contained 3.4 million records including names, email and IP addresses, physical addresses, phones numbers and passwords stored as unsalted MD5 hashes. The data was provided to HIBP by breachbase.pw.", + "LogoPath": "https://logos.haveibeenpwned.com/LiveAuctioneers.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", + "Mots de passe", "Noms", "Numéros de téléphone" ], @@ -24923,34 +23802,41 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 955, + "index": 568, "source": "Manuel", "categories": [], - "content": "In November 2024, the South Korean education platform PoinCampus suffered a data breach which was later published to a popular hacking forum. The data included 89k unique email addresses, names and a small number of phone numbers and dates of birth.", + "content": "In June 2020, the online antiques marketplace LiveAuctioneers suffered a data breach which was subsequently sold online then extensively redistributed in the hacking community. The data contained 3.4 million records including names, email and IP addresses, physical addresses, phones numbers and passwords stored as unsalted MD5 hashes. The data was provided to HIBP by breachbase.pw.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PoinCampus", - "oldindex": 955, - "title": "PoinCampus", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/LiveAuctioneers", + "oldindex": 585, + "title": "LiveAuctioneers", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "huttopia", - "Title": "huttopia fuite du 2024-11-14", - "Domain": null, - "BreachDate": "2024-11-14T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:07.214Z", - "ModifiedDate": "2026-03-11T14:30:07.214Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • adresse email • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "SitePoint", + "Title": "SitePoint", + "Domain": "sitepoint.com", + "BreachDate": "2020-06-20", + "AddedDate": "2022-08-17T08:21:50Z", + "ModifiedDate": "2022-08-17T08:21:50Z", + "PwnCount": 1021790, + "Description": "In June 2020, the web development site SitePoint suffered a data breach that exposed over 1M customer records. Impacted data included email and IP addresses, names, usernames, bios and passwords stored as bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/SitePoint.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Bios", + "Mots de passe", + "Noms" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -24958,36 +23844,44 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "huttopia-fuite-du-2024-11-14", - "path": "https://bonjourlafuite.eu.org/img/huttopia.jpg", - "formattedDate": "2024-11-14", - "index": 956, + "index": 569, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • adresse email • Source>", + "content": "In June 2020, the web development site SitePoint suffered a data breach that exposed over 1M customer records. Impacted data included email and IP addresses, names, usernames, bios and passwords stored as bcrypt hashes.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/huttopia.jpg", - "oldindex": 956, - "title": "huttopia fuite du 2024-11-14", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/SitePoint", + "oldindex": 586, + "title": "SitePoint", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "molotov", - "Title": "molotov fuite du 2024-11-13", - "Domain": null, - "BreachDate": "2024-11-13T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:08.764Z", - "ModifiedDate": "2026-03-11T14:30:08.764Z", - "PwnCount": 0, - "Description": "-\n\nadresse email • nom\nprénom • date de naissance • Source>", + "Name": "NotAcxiom", + "Title": "Not Acxiom", + "Domain": "", + "BreachDate": "2020-06-21", + "AddedDate": "2022-11-22T19:17:40Z", + "ModifiedDate": "2022-11-22T19:17:40Z", + "PwnCount": 51730831, + "Description": "In 2020, a corpus of data containing almost a quarter of a billion records spanning over 400 different fields was misattributed to database marketing company Acxiom and subsequently circulated within the hacking community. On review, Acxiom concluded that \"the claims are indeed false and that the data, which has been readily available across multiple environments, does not come from Acxiom and is in no way the subject of an Acxiom breach\". The data contained almost 52M unique email addresses.", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Noms", + "Numéros de téléphone", + "Names", + "Email addresses", + "Phone numbers", + "IP addresses", + "Physical addresses" + ], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -24996,39 +23890,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "molotov-fuite-du-2024-11-13", - "path": "https://bonjourlafuite.eu.org/img/molotov.jpg", - "formattedDate": "2024-11-13", - "index": 953, + "index": 570, "source": "Manuel", "categories": [], - "content": "-\n\nadresse email • nom\nprénom • date de naissance • Source>", + "content": "In 2020, a corpus of data containing almost a quarter of a billion records spanning over 400 different fields was misattributed to database marketing company Acxiom and subsequently circulated within the hacking community. On review, Acxiom concluded that \"the claims are indeed false and that the data, which has been readily available across multiple environments, does not come from Acxiom and is in no way the subject of an Acxiom breach\". The data contained almost 52M unique email addresses.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/img/molotov.jpg", - "oldindex": 953, - "title": "molotov fuite du 2024-11-13", + "lien": "https://haveibeenpwned.com/Breach/NotAcxiom", + "oldindex": 587, + "title": "Not Acxiom", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "picard", - "Title": "picard fuite du 2024-11-12", - "Domain": null, - "BreachDate": "2024-11-12T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:09.837Z", - "ModifiedDate": "2026-03-11T14:30:09.837Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • date de naissance • adresse email • adresse postale • numéro de téléphone • numéro de carte de fidélité • points de fidélité • bons de réduction • historique des commandes • tickets de caisse • liste d’achats • favoris d’achat>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Appen", + "Title": "Appen", + "Domain": "appen.com", + "BreachDate": "2020-06-22", + "AddedDate": "2020-07-30T07:00:21Z", + "ModifiedDate": "2020-07-30T07:00:21Z", + "PwnCount": 5888405, + "Description": "In June 2020, the AI training data company Appen suffered a data breach exposing the details of almost 5.9 million users which were subsequently sold online. Included in the breach were names, email addresses and passwords stored as bcrypt hashes. Some records also contained phone numbers, employers and IP addresses. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Appen.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Numéro de carte" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Employers", + "Mots de passe", + "Noms", + "Numéros de téléphone" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -25036,17 +23933,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "picard-fuite-du-2024-11-12", - "path": "https://bonjourlafuite.eu.org/#Picard-2024-11-12", - "formattedDate": "2024-11-12", - "index": 951, + "index": 571, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • date de naissance • adresse email • adresse postale • numéro de téléphone • numéro de carte de fidélité • points de fidélité • bons de réduction • historique des commandes • tickets de caisse • liste d’achats • favoris d’achat>", + "content": "In June 2020, the AI training data company Appen suffered a data breach exposing the details of almost 5.9 million users which were subsequently sold online. Included in the breach were names, email addresses and passwords stored as bcrypt hashes. Some records also contained phone numbers, employers and IP addresses. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://bonjourlafuite.eu.org/#Picard-2024-11-12", - "oldindex": 951, - "title": "picard fuite du 2024-11-12", + "lien": "https://haveibeenpwned.com/Breach/Appen", + "oldindex": 588, + "title": "Appen", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -25054,23 +23948,24 @@ "nsfwConfidence": 0 }, { - "Name": "Tibber", - "Title": "Tibber", - "Domain": "tibber.com", - "BreachDate": "2024-11-10", - "AddedDate": "2024-12-14T06:49:41Z", - "ModifiedDate": "2024-12-14T06:49:41Z", - "PwnCount": 50002, - "Description": "In November 2024, the German electricity provider Tibber suffered a data breach that exposed the personal information of 50k customers. The data included names, email addresses, geographic locations (city and postcode) and total spend on purchases.", - "LogoPath": "https://logos.haveibeenpwned.com/Tibber.png", - "Attribution": "threat actor 888", + "Name": "Promo", + "Title": "Promo", + "Domain": "promo.com", + "BreachDate": "2020-06-22", + "AddedDate": "2020-07-26T02:44:11Z", + "ModifiedDate": "2020-07-26T02:44:11Z", + "PwnCount": 14610585, + "Description": "In July 2020, the self-proclaimed \"World's #1 Marketing Video Maker\" Promo suffered a data breach which was then shared extensively on a hacking forum. The incident exposed 22 million records containing almost 15 million unique email addresses alongside IP addresses, genders, names and salted SHA-256 password hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Promo.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Données de géolocalisation", - "Noms", - "Purchases" + "Genre", + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -25080,40 +23975,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 950, + "index": 572, "source": "Manuel", "categories": [], - "content": "In November 2024, the German electricity provider Tibber suffered a data breach that exposed the personal information of 50k customers. The data included names, email addresses, geographic locations (city and postcode) and total spend on purchases.", + "content": "In July 2020, the self-proclaimed \"World's #1 Marketing Video Maker\" Promo suffered a data breach which was then shared extensively on a hacking forum. The incident exposed 22 million records containing almost 15 million unique email addresses alongside IP addresses, genders, names and salted SHA-256 password hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Tibber", - "oldindex": 950, - "title": "Tibber", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Promo", + "oldindex": 589, + "title": "Promo", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "1win", - "Title": "1win", - "Domain": "1win.com", - "BreachDate": "2024-11-02", - "AddedDate": "2025-02-03T17:37:55Z", - "ModifiedDate": "2025-02-06T04:30:27Z", - "PwnCount": 96166543, - "Description": "In November 2024, the online betting platform 1win suffered a data breach that exposed 96M users. The exposed data included email and IP addresses, phone numbers, dates of birth, country and SHA-256 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/1win.png", - "Attribution": "leidhall", + "Name": "Scentbird", + "Title": "Scentbird", + "Domain": "scentbird.com", + "BreachDate": "2020-06-22", + "AddedDate": "2020-07-30T00:11:15Z", + "ModifiedDate": "2020-07-30T00:11:15Z", + "PwnCount": 5814988, + "Description": "In June 2020, the online fragrance service Scentbird suffered a data breach that exposed the personal information of over 5.8 million customers. Personal information including names, email addresses, genders, dates of birth, passwords stored as bcrypt hashes and indicators of password strength were all exposed. The data was provided to HIBP by breachbase.pw.", + "LogoPath": "https://logos.haveibeenpwned.com/Scentbird.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", "Dates of birth", - "Données de géolocalisation", + "Genre", "Mots de passe", - "Numéros de téléphone" + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -25123,14 +24017,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 949, + "index": 573, "source": "Manuel", "categories": [], - "content": "In November 2024, the online betting platform 1win suffered a data breach that exposed 96M users. The exposed data included email and IP addresses, phone numbers, dates of birth, country and SHA-256 password hashes.", + "content": "In June 2020, the online fragrance service Scentbird suffered a data breach that exposed the personal information of over 5.8 million customers. Personal information including names, email addresses, genders, dates of birth, passwords stored as bcrypt hashes and indicators of password strength were all exposed. The data was provided to HIBP by breachbase.pw.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/1win", - "oldindex": 949, - "title": "1win", + "lien": "https://haveibeenpwned.com/Breach/Scentbird", + "oldindex": 590, + "title": "Scentbird", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -25138,25 +24032,25 @@ "nsfwConfidence": 0 }, { - "Name": "SuperDraft", - "Title": "SuperDraft", - "Domain": "superdraft.io", - "BreachDate": "2024-10-27", - "AddedDate": "2025-01-12T05:43:05Z", - "ModifiedDate": "2025-01-15T22:31:36Z", - "PwnCount": 300187, - "Description": "In October 2024, the fantasy sports platform SuperDraft suffered a data breach that exposed over 300k customer records. The breach contained 24GB of data including email addresses, usernames, purchases, latitudes and longitudes, dates of birth and bcrypt password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/SuperDraft.png", + "Name": "Vakinha", + "Title": "Vakinha", + "Domain": "vakinha.com.br", + "BreachDate": "2020-06-22", + "AddedDate": "2020-08-01T05:56:06Z", + "ModifiedDate": "2020-08-01T05:56:06Z", + "PwnCount": 4775203, + "Description": "In June 2020, the Brazilian fund raising service Vakinha suffered a data breach which impacted almost 4.8 million members. The exposed data included email addresses, names, phone numbers, geographic locations and passwords stored as bcrypt hashes, all of which was subsequently shared extensively throughout online hacking communities. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Vakinha.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", "Dates of birth", - "Données de géolocalisation", "Mots de passe", "Noms", - "Purchases" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -25166,14 +24060,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 948, + "index": 574, "source": "Manuel", "categories": [], - "content": "In October 2024, the fantasy sports platform SuperDraft suffered a data breach that exposed over 300k customer records. The breach contained 24GB of data including email addresses, usernames, purchases, latitudes and longitudes, dates of birth and bcrypt password hashes.", + "content": "In June 2020, the Brazilian fund raising service Vakinha suffered a data breach which impacted almost 4.8 million members. The exposed data included email addresses, names, phone numbers, geographic locations and passwords stored as bcrypt hashes, all of which was subsequently shared extensively throughout online hacking communities. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SuperDraft", - "oldindex": 948, - "title": "SuperDraft", + "lien": "https://haveibeenpwned.com/Breach/Vakinha", + "oldindex": 591, + "title": "Vakinha", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -25181,19 +24075,33 @@ "nsfwConfidence": 0 }, { - "Name": "ornikar", - "Title": "ornikar fuite du 2024-10-24", - "Domain": "numerama.com", - "BreachDate": "2024-10-24T00:00:00.000Z", - "AddedDate": "2026-03-11T14:30:09.406Z", - "ModifiedDate": "2026-03-11T14:30:09.406Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • date de naissance • adresse email • adresse postale • numéro de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Kreditplus", + "Title": "Kreditplus", + "Domain": "kreditplus.com", + "BreachDate": "2020-06-23", + "AddedDate": "2020-08-03T03:52:51Z", + "ModifiedDate": "2020-08-07T03:47:45Z", + "PwnCount": 768890, + "Description": "In June 2020, the Indonesian credit service Kreditplus suffered a data breach which exposed 896k records containing 769k unique email addresses. The breach exposed extensive personal information including names, family makeup, information on spouses, income and expenses, religions and employment information. The data was provided to HIBP by breachbase.pw.", + "LogoPath": "https://logos.haveibeenpwned.com/Kreditplus.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Dates of birth", + "Employers", + "Family structure", + "Genre", + "Income levels", + "Living costs", + "Marital statuses", + "Noms", + "Numéros de téléphone", + "Places of birth", + "Religions" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -25201,17 +24109,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "ornikar-fuite-du-2024-10-24", - "path": "https://www.numerama.com/cyberguerre/1832130-lauto-ecole-en-ligne-ornikar-victime-dune-cyberattaque-des-infos-personnelles-ont-fuite.html", - "formattedDate": "2024-10-24", - "index": 945, + "index": 575, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • date de naissance • adresse email • adresse postale • numéro de téléphone • Source>", + "content": "In June 2020, the Indonesian credit service Kreditplus suffered a data breach which exposed 896k records containing 769k unique email addresses. The breach exposed extensive personal information including names, family makeup, information on spouses, income and expenses, religions and employment information. The data was provided to HIBP by breachbase.pw.", "isNSFW": false, - "lien": "https://www.numerama.com/cyberguerre/1832130-lauto-ecole-en-ligne-ornikar-victime-dune-cyberattaque-des-infos-personnelles-ont-fuite.html", - "oldindex": 945, - "title": "ornikar fuite du 2024-10-24", + "lien": "https://haveibeenpwned.com/Breach/Kreditplus", + "oldindex": 593, + "title": "Kreditplus", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -25219,27 +24124,25 @@ "nsfwConfidence": 0 }, { - "Name": "HotTopic", - "Title": "Hot Topic", - "Domain": "hottopic.com", - "BreachDate": "2024-10-19", - "AddedDate": "2024-11-11T07:50:58Z", - "ModifiedDate": "2024-11-11T07:50:58Z", - "PwnCount": 56904909, - "Description": "In October 2024, retailer Hot Topic suffered a data breach that exposed 57 million unique email addresses. The impacted data also included physical addresses, phone numbers, purchases, genders, dates of birth and partial credit data containing card type, expiry and last 4 digits.", - "LogoPath": "https://logos.haveibeenpwned.com/HotTopic.png", + "Name": "Swvl", + "Title": "Swvl", + "Domain": "swvl.com", + "BreachDate": "2020-06-23", + "AddedDate": "2020-07-31T06:24:42Z", + "ModifiedDate": "2020-07-31T07:59:49Z", + "PwnCount": 4195918, + "Description": "In June 2020, the Egyptian bus operator Swvl suffered a data breach which impacted over 4 million members of the service. The exposed data included names, email addresses, phone numbers, profile photos, partial credit card data (type and last 4 digits) and passwords stored as bcrypt hashes, all of which was subsequently shared extensively throughout online hacking communities. The data was provided to HIBP by breachbase.pw.", + "LogoPath": "https://logos.haveibeenpwned.com/Swvl.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Genre", + "Mots de passe", "Noms", "Numéros de carte bancaire", "Numéros de téléphone", - "Purchases", - "Salutations" + "Profile photos" ], "IsVerified": true, "IsFabricated": false, @@ -25249,14 +24152,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 944, + "index": 576, "source": "Manuel", "categories": [], - "content": "In October 2024, retailer Hot Topic suffered a data breach that exposed 57 million unique email addresses. The impacted data also included physical addresses, phone numbers, purchases, genders, dates of birth and partial credit data containing card type, expiry and last 4 digits.", + "content": "In June 2020, the Egyptian bus operator Swvl suffered a data breach which impacted over 4 million members of the service. The exposed data included names, email addresses, phone numbers, profile photos, partial credit card data (type and last 4 digits) and passwords stored as bcrypt hashes, all of which was subsequently shared extensively throughout online hacking communities. The data was provided to HIBP by breachbase.pw.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/HotTopic", - "oldindex": 944, - "title": "Hot Topic", + "lien": "https://haveibeenpwned.com/Breach/Swvl", + "oldindex": 594, + "title": "Swvl", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -25264,22 +24167,24 @@ "nsfwConfidence": 0 }, { - "Name": "Earth2", - "Title": "Earth 2", - "Domain": "earth2.io", - "BreachDate": "2024-10-16", - "AddedDate": "2024-11-07T04:49:02Z", - "ModifiedDate": "2024-11-07T04:49:02Z", - "PwnCount": 420961, - "Description": "In October 2024, 421k unique email addresses from the virtual earth game Earth 2 were derived from embedded Gravatar images. Appearing alongside player usernames, the root cause was related to how Gravatar presents links to avatars as MD5 hashes within consuming services, a feature Earth 2 advised has now been disabled on their platform. This incident did not expose any further personal information, passwords or financial data.", - "LogoPath": "https://logos.haveibeenpwned.com/Earth2.png", + "Name": "Havenly", + "Title": "Havenly", + "Domain": "havenly.com", + "BreachDate": "2020-06-25", + "AddedDate": "2020-08-01T01:53:40Z", + "ModifiedDate": "2020-08-01T01:53:40Z", + "PwnCount": 1369180, + "Description": "In June 2020, the interior design website Havenly suffered a data breach which impacted almost 1.4 million members of the service. The exposed data included email addresses, names, phone numbers, geographic locations and passwords stored as SHA-1 hashes, all of which was subsequently shared extensively throughout online hacking communities. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Havenly.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Données de géolocalisation", "Mots de passe", - "Noms" + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -25289,14 +24194,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 942, + "index": 577, "source": "Manuel", "categories": [], - "content": "In October 2024, 421k unique email addresses from the virtual earth game Earth 2 were derived from embedded Gravatar images. Appearing alongside player usernames, the root cause was related to how Gravatar presents links to avatars as MD5 hashes within consuming services, a feature Earth 2 advised has now been disabled on their platform. This incident did not expose any further personal information, passwords or financial data.", + "content": "In June 2020, the interior design website Havenly suffered a data breach which impacted almost 1.4 million members of the service. The exposed data included email addresses, names, phone numbers, geographic locations and passwords stored as SHA-1 hashes, all of which was subsequently shared extensively throughout online hacking communities. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Earth2", - "oldindex": 942, - "title": "Earth 2", + "lien": "https://haveibeenpwned.com/Breach/Havenly", + "oldindex": 595, + "title": "Havenly", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -25304,21 +24209,20 @@ "nsfwConfidence": 0 }, { - "Name": "Finsure", - "Title": "Finsure", - "Domain": "finsure.com.au", - "BreachDate": "2024-10-15", - "AddedDate": "2024-11-19T04:25:18Z", - "ModifiedDate": "2024-11-19T04:25:18Z", - "PwnCount": 296124, - "Description": "In October 2024, almost 300k unique email addresses from Australian mortgage broking group Finsure were obtained from the ActivePipe real estate marketing platform. The impacted data also included names, phone numbers and physical addresses. The incident did not directly affect any of Finsure's systems or expose any passwords or financial data.", - "LogoPath": "https://logos.haveibeenpwned.com/Finsure.png", + "Name": "Ledger", + "Title": "Ledger", + "Domain": "ledger.com", + "BreachDate": "2020-06-25", + "AddedDate": "2020-12-20T21:14:56Z", + "ModifiedDate": "2020-12-20T21:14:56Z", + "PwnCount": 1075241, + "Description": "In June 2020, the hardware crypto wallet manufacturer Ledger suffered a data breach that exposed over 1 million email addresses. The data was initially sold before being dumped publicly in December 2020 and included names, physical addresses and phone numbers. The data was provided to HIBP by Alon Gal, CTO of cybercrime intelligence firm Hudson Rock.", + "LogoPath": "https://logos.haveibeenpwned.com/Ledger.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", "Noms", "Numéros de téléphone" ], @@ -25330,40 +24234,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 940, + "index": 578, "source": "Manuel", "categories": [], - "content": "In October 2024, almost 300k unique email addresses from Australian mortgage broking group Finsure were obtained from the ActivePipe real estate marketing platform. The impacted data also included names, phone numbers and physical addresses. The incident did not directly affect any of Finsure's systems or expose any passwords or financial data.", + "content": "In June 2020, the hardware crypto wallet manufacturer Ledger suffered a data breach that exposed over 1 million email addresses. The data was initially sold before being dumped publicly in December 2020 and included names, physical addresses and phone numbers. The data was provided to HIBP by Alon Gal, CTO of cybercrime intelligence firm Hudson Rock.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Finsure", - "oldindex": 940, - "title": "Finsure", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Ledger", + "oldindex": 596, + "title": "Ledger", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "FlatEarthDave", - "Title": "Flat Earth Sun, Moon and Zodiac App", - "Domain": "flatearthdave.com", - "BreachDate": "2024-10-15", - "AddedDate": "2025-03-02T05:12:30Z", - "ModifiedDate": "2025-03-02T05:31:09Z", - "PwnCount": 33294, - "Description": "In October 2024, the flat earth sun, moon and zodiac app created by Flat Earth Dave was found to be leaking extensive personal information of its users. The data included 33k unique email addresses along with usernames, latitudes and longitudes (their position on the globe) and passwords stored in plain text. A small number of profiles also contained names, dates of birth and genders.", - "LogoPath": "https://logos.haveibeenpwned.com/FlatEarthDave.png", + "Name": "ProctorU", + "Title": "ProctorU", + "Domain": "proctoru.com", + "BreachDate": "2020-06-26", + "AddedDate": "2020-08-06T09:37:17Z", + "ModifiedDate": "2020-08-06T09:37:17Z", + "PwnCount": 444453, + "Description": "In June 2020, the online exam service ProctorU suffered a data breach which was subsequently shared extensively across online hacking communities. The breach contained 444k user records including names, email and physical addresses, phones numbers and passwords stored as bcrypt hashes. The data was provided to HIBP by breachbase.pw.", + "LogoPath": "https://logos.haveibeenpwned.com/ProctorU.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Genre", "Mots de passe", - "Noms" + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -25373,14 +24275,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 941, + "index": 579, "source": "Manuel", "categories": [], - "content": "In October 2024, the flat earth sun, moon and zodiac app created by Flat Earth Dave was found to be leaking extensive personal information of its users. The data included 33k unique email addresses along with usernames, latitudes and longitudes (their position on the globe) and passwords stored in plain text. A small number of profiles also contained names, dates of birth and genders.", + "content": "In June 2020, the online exam service ProctorU suffered a data breach which was subsequently shared extensively across online hacking communities. The breach contained 444k user records including names, email and physical addresses, phones numbers and passwords stored as bcrypt hashes. The data was provided to HIBP by breachbase.pw.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FlatEarthDave", - "oldindex": 941, - "title": "Flat Earth Sun, Moon and Zodiac App", + "lien": "https://haveibeenpwned.com/Breach/ProctorU", + "oldindex": 597, + "title": "ProctorU", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -25388,23 +24290,25 @@ "nsfwConfidence": 0 }, { - "Name": "TheClubPenguinExperience", - "Title": "The Club Penguin Experience", - "Domain": "thecpexperience.com", - "BreachDate": "2024-10-14", - "AddedDate": "2024-10-26T05:21:55Z", - "ModifiedDate": "2024-10-26T05:21:55Z", - "PwnCount": 6342, - "Description": "In October 2024, The Club Penguin Experience (TCPE) suffered a data breach. The incident exposed over 6k subscribers' email addresses alongside usernames, age groups, passwords stored as bcrypt hashes and in some cases, plain text password hints. TCPE sent prompt disclosure notices to impacted customers following the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/TheClubPenguinExperience.png", + "Name": "Dave", + "Title": "Dave", + "Domain": "dave.com", + "BreachDate": "2020-06-28", + "AddedDate": "2020-07-27T02:38:41Z", + "ModifiedDate": "2020-07-27T02:38:41Z", + "PwnCount": 2964182, + "Description": "In June 2020, the digital banking app Dave suffered a data breach which exposed 7.5 million rows of data and subsequently appeared for public download on a hacking forum. The breach exposed extensive personal information including almost 3 million unique email addresses alongside names, dates of birth, encrypted social security numbers and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Dave.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Dates of birth", "Mots de passe", "Noms", - "Âges" + "Numéros de sécurité sociale", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -25414,14 +24318,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 939, + "index": 580, "source": "Manuel", "categories": [], - "content": "In October 2024, The Club Penguin Experience (TCPE) suffered a data breach. The incident exposed over 6k subscribers' email addresses alongside usernames, age groups, passwords stored as bcrypt hashes and in some cases, plain text password hints. TCPE sent prompt disclosure notices to impacted customers following the breach.", + "content": "In June 2020, the digital banking app Dave suffered a data breach which exposed 7.5 million rows of data and subsequently appeared for public download on a hacking forum. The breach exposed extensive personal information including almost 3 million unique email addresses alongside names, dates of birth, encrypted social security numbers and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TheClubPenguinExperience", - "oldindex": 939, - "title": "The Club Penguin Experience", + "lien": "https://haveibeenpwned.com/Breach/Dave", + "oldindex": 598, + "title": "Dave", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -25429,23 +24333,24 @@ "nsfwConfidence": 0 }, { - "Name": "Switch", - "Title": "Switch", - "Domain": "switchit.hu", - "BreachDate": "2024-10-01", - "AddedDate": "2024-10-05T20:18:44Z", - "ModifiedDate": "2024-10-05T20:18:44Z", - "PwnCount": 5397, - "Description": "In October 2024, the Hungarian IT headhunting service Switch inadvertently exposed thousands of customer records via a public GitHub repository. The exposed data contained job applications with names, email addresses and in some cases, commentary on the applicant.", - "LogoPath": "https://logos.haveibeenpwned.com/Switch.png", + "Name": "OrderSnapp", + "Title": "OrderSnapp", + "Domain": "ordersnapp.com", + "BreachDate": "2020-06-29", + "AddedDate": "2021-08-08T01:53:33Z", + "ModifiedDate": "2021-08-08T02:11:56Z", + "PwnCount": 1304447, + "Description": "In June 2020, the restaurant solutions provider OrderSnapp suffered a data breach which exposed 1.3M unique email addresses. Impacted data also included names, phone numbers, dates of birth and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/OrderSnapp.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Dates of birth", + "Mots de passe", "Noms", - "Professions", - "Social media profiles" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -25455,39 +24360,85 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 937, + "index": 581, "source": "Manuel", "categories": [], - "content": "In October 2024, the Hungarian IT headhunting service Switch inadvertently exposed thousands of customer records via a public GitHub repository. The exposed data contained job applications with names, email addresses and in some cases, commentary on the applicant.", + "content": "In June 2020, the restaurant solutions provider OrderSnapp suffered a data breach which exposed 1.3M unique email addresses. Impacted data also included names, phone numbers, dates of birth and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Switch", - "oldindex": 937, - "title": "Switch", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/OrderSnapp", + "oldindex": 599, + "title": "OrderSnapp", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Free", - "Title": "Free", - "Domain": "free.fr", - "BreachDate": "2024-10-01", - "PwnCount": 14247989, - "Description": "In October 2024, the French ISP Free suffered a data breach. The incident exposed 14.2M unique email addresses along with names, physical addresses, phone numbers, genders, dates of birth, and for many users, bank account numbers.", + "Name": "Wattpad", + "Title": "Wattpad", + "Domain": "wattpad.com", + "BreachDate": "2020-06-29", + "AddedDate": "2020-07-19T22:49:19Z", + "ModifiedDate": "2020-07-19T22:49:19Z", + "PwnCount": 268765495, + "Description": "In June 2020, the user-generated stories website Wattpad suffered a huge data breach that exposed almost 270 million records. The data was initially sold then published on a public hacking forum where it was broadly shared. The incident exposed extensive personal information including names and usernames, email and IP addresses, genders, birth dates and passwords stored as bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Wattpad.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Comptes bancaires", + "Bios", "Dates of birth", + "Données de géolocalisation", "Genre", - "IBAN", + "Mots de passe", + "Noms", + "Social media profiles", + "User website URLs" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 582, + "source": "Manuel", + "categories": [], + "content": "In June 2020, the user-generated stories website Wattpad suffered a huge data breach that exposed almost 270 million records. The data was initially sold then published on a public hacking forum where it was broadly shared. The incident exposed extensive personal information including names and usernames, email and IP addresses, genders, birth dates and passwords stored as bcrypt hashes.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/Wattpad", + "oldindex": 600, + "title": "Wattpad", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "LazadaRedmart", + "Title": "LazadaRedmart", + "Domain": "redmart.lazada.sg", + "BreachDate": "2020-07-01", + "PwnCount": 1111789, + "Description": "Singapore's RedMart, operated by Lazada (an Alibaba subsidiary), suffered a data breach with 1.1 million user details listed for sale on a hacker forum. The compromised data included names, phone numbers, addresses, encrypted passwords, and partial credit card details. While Lazada acknowledged the breach, they emphasized the data was over 18 months old, and current customer information was safe. The company subsequently blocked further unauthorized access.", + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe", "Noms", + "Numéros de carte bancaire", "Numéros de téléphone", - "Bank account numbers", - "Genders", + "Email addresses", "Names", + "Partial credit card data", + "Passwords", "Phone numbers", "Physical addresses" ], @@ -25497,38 +24448,47 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Free.fr.jpg", + "LogoPath": "https://xposedornot.com/static/logos/Redmart-lazada.jpg", "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.113Z", - "ModifiedDate": "2026-03-15T10:20:36.113Z", - "slug": "free", + "AddedDate": "2026-03-15T10:20:36.457Z", + "ModifiedDate": "2026-03-15T10:20:36.457Z", + "slug": "lazadaredmart", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "In October 2024, the French ISP Free suffered a data breach. The incident exposed 14.2M unique email addresses along with names, physical addresses, phone numbers, genders, dates of birth, and for many users, bank account numbers.", + "content": "Singapore's RedMart, operated by Lazada (an Alibaba subsidiary), suffered a data breach with 1.1 million user details listed for sale on a hacker forum. The compromised data included names, phone numbers, addresses, encrypted passwords, and partial credit card details. While Lazada acknowledged the breach, they emphasized the data was over 18 months old, and current customer information was safe. The company subsequently blocked further unauthorized access.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Free", - "index": 938, - "title": "Free", - "oldindex": 938, + "lien": "https://haveibeenpwned.com/Breach/LazadaRedmart", + "index": 583, + "title": "LazadaRedmart", + "oldindex": 601, "IsCritical": true, "SeverityLevel": "CRITIQUE", "nsfwConfidence": 0 }, { - "Name": "meilleurtaux", - "Title": "meilleurtaux fuite du 2024-9-30", - "Domain": "numerama.com", - "BreachDate": "2024-9-30", - "AddedDate": "2026-03-11T14:30:08.627Z", - "ModifiedDate": "2026-03-11T14:30:08.627Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • date de naissance • pays de naissance • adresse postale • numéro de téléphone • situation professionnelle • situation familiale • revenus • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Drizly", + "Title": "Drizly", + "Domain": "drizly.com", + "BreachDate": "2020-07-02", + "AddedDate": "2020-07-28T21:45:05Z", + "ModifiedDate": "2020-07-28T21:45:05Z", + "PwnCount": 2479044, + "Description": "In approximately July 2020, the US-based online alcohol delivery service Drizly suffered a data breach. The data was sold online before being extensively redistributed and contained 2.5 million unique email addresses alongside names, physical and IP addresses, phone numbers, dates of birth and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Drizly.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Device information", + "Mots de passe", + "Noms", + "Numéros de téléphone" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -25536,41 +24496,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "meilleurtaux-fuite-du-2024-9-30", - "path": "https://www.numerama.com/cyberguerre/1817354-le-site-meilleurtaux-a-subi-une-cyberattaque-attention-aux-tentatives-de-phishing.html", - "formattedDate": "2024-09-30", - "index": 935, + "index": 584, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • date de naissance • pays de naissance • adresse postale • numéro de téléphone • situation professionnelle • situation familiale • revenus • Source>", + "content": "In approximately July 2020, the US-based online alcohol delivery service Drizly suffered a data breach. The data was sold online before being extensively redistributed and contained 2.5 million unique email addresses alongside names, physical and IP addresses, phone numbers, dates of birth and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://www.numerama.com/cyberguerre/1817354-le-site-meilleurtaux-a-subi-une-cyberattaque-attention-aux-tentatives-de-phishing.html", - "oldindex": 935, - "title": "meilleurtaux fuite du 2024-9-30", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Drizly", + "oldindex": 602, + "title": "Drizly", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "digiDirect", - "Title": "digiDirect", - "Domain": "digidirect.com.au", - "BreachDate": "2024-09-29", - "AddedDate": "2024-10-25T02:01:08Z", - "ModifiedDate": "2024-10-25T02:01:08Z", - "PwnCount": 304337, - "Description": "In September 2024, a data breach sourced from the Australian retailer digiDirect was published to a popular hacking forum. The breach exposed over 300k rows of data including email and physical address, name, phone number and date of birth. Approximately half the email addresses were on domains from external marketplaces including Amazon, eBay and Westfield.", - "LogoPath": "https://logos.haveibeenpwned.com/digiDirect.png", + "Name": "StreamCraft", + "Title": "StreamCraft", + "Domain": "streamcraft.net", + "BreachDate": "2020-07-06", + "AddedDate": "2024-10-27T21:01:08Z", + "ModifiedDate": "2024-10-27T21:01:08Z", + "PwnCount": 1772620, + "Description": "In July 2020, the Russian Minecraft service StreamCraft suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 1.8M records of usernames, email and IP addresses and passwords stored as either MD5 or bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/StreamCraft.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Noms", - "Numéros de téléphone" + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -25580,37 +24537,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 934, + "index": 585, "source": "Manuel", "categories": [], - "content": "In September 2024, a data breach sourced from the Australian retailer digiDirect was published to a popular hacking forum. The breach exposed over 300k rows of data including email and physical address, name, phone number and date of birth. Approximately half the email addresses were on domains from external marketplaces including Amazon, eBay and Westfield.", + "content": "In July 2020, the Russian Minecraft service StreamCraft suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 1.8M records of usernames, email and IP addresses and passwords stored as either MD5 or bcrypt hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/digiDirect", - "oldindex": 934, - "title": "digiDirect", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/StreamCraft", + "oldindex": 603, + "title": "StreamCraft", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "InternetArchive", - "Title": "Internet Archive", - "Domain": "archive.org", - "BreachDate": "2024-09-28", - "AddedDate": "2024-10-09T22:31:53Z", - "ModifiedDate": "2024-10-09T22:31:53Z", - "PwnCount": 31081179, - "Description": "In September 2024, the digital library of internet sites Internet Archive suffered a data breach that exposed 31M records. The breach exposed user records including email addresses, screen names and bcrypt password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/InternetArchive.png", - "Attribution": null, + "Name": "WiziShop", + "Title": "WiziShop", + "Domain": "wizishop.fr", + "BreachDate": "2020-07-14", + "AddedDate": "2020-10-05T03:42:29Z", + "ModifiedDate": "2021-11-25T22:08:12Z", + "PwnCount": 2856769, + "Description": "In July 2020, the French e-commerce platform WiziShop suffered a data breach. The breach exposed 18GB worth of data including names, phone numbers, dates of birth, physical and IP addresses, SHA-1 password hashes and almost 3 million unique email addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/WiziShop.png", + "Attribution": "pom@pompur.in", "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Dates of birth", "Mots de passe", - "Noms" + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -25620,14 +24580,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 933, + "index": 586, "source": "Manuel", "categories": [], - "content": "In September 2024, the digital library of internet sites Internet Archive suffered a data breach that exposed 31M records. The breach exposed user records including email addresses, screen names and bcrypt password hashes.", + "content": "In July 2020, the French e-commerce platform WiziShop suffered a data breach. The breach exposed 18GB worth of data including names, phone numbers, dates of birth, physical and IP addresses, SHA-1 password hashes and almost 3 million unique email addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/InternetArchive", - "oldindex": 933, - "title": "Internet Archive", + "lien": "https://haveibeenpwned.com/Breach/WiziShop", + "oldindex": 604, + "title": "WiziShop", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -25635,25 +24595,24 @@ "nsfwConfidence": 0 }, { - "Name": "FrenchCitizens", - "Title": "French Citizens", - "Domain": "", - "BreachDate": "2024-09-25", - "AddedDate": "2024-12-20T09:54:50Z", - "ModifiedDate": "2024-12-20T09:54:50Z", - "PwnCount": 28445106, - "Description": "In September 2024, over 90M rows of data on French Citizens was found left exposed in a publicly facing database. Compiled from various data breaches, the corpus contained 28M unique email addresses with the various source breaches each exposing different fields including name, physical and IP address, phone number and partial credit card data including payment type and last 4 digits.", - "LogoPath": "https://logos.haveibeenpwned.com/France.png", + "Name": "UtahGunExchange", + "Title": "Utah Gun Exchange", + "Domain": "utahgunexchange.com", + "BreachDate": "2020-07-17", + "AddedDate": "2020-08-19T07:56:09Z", + "ModifiedDate": "2020-08-19T08:05:00Z", + "PwnCount": 235233, + "Description": "In July 2020, the Utah Gun Exchange website suffered a data breach which included several other associated websites. In total, 235k unique email addresses were exposed before being traded online alongside names, usernames, genders, IP addresses and password hashes. The data was provided to HIBP by breachbase.pw.", + "LogoPath": "https://logos.haveibeenpwned.com/UtahGunExchange.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Device information", - "Noms", - "Numéros de carte bancaire", - "Numéros de téléphone" + "Genre", + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -25663,14 +24622,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 932, + "index": 587, "source": "Manuel", "categories": [], - "content": "In September 2024, over 90M rows of data on French Citizens was found left exposed in a publicly facing database. Compiled from various data breaches, the corpus contained 28M unique email addresses with the various source breaches each exposing different fields including name, physical and IP address, phone number and partial credit card data including payment type and last 4 digits.", + "content": "In July 2020, the Utah Gun Exchange website suffered a data breach which included several other associated websites. In total, 235k unique email addresses were exposed before being traded online alongside names, usernames, genders, IP addresses and password hashes. The data was provided to HIBP by breachbase.pw.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FrenchCitizens", - "oldindex": 932, - "title": "French Citizens", + "lien": "https://haveibeenpwned.com/Breach/UtahGunExchange", + "oldindex": 605, + "title": "Utah Gun Exchange", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -25678,21 +24637,25 @@ "nsfwConfidence": 0 }, { - "Name": "red by sfr", - "Title": "red by sfr fuite du 2024-9-18", - "Domain": "next.ink", - "BreachDate": "2024-9-18", - "AddedDate": "2026-03-11T14:30:10.087Z", - "ModifiedDate": "2026-03-11T14:30:10.087Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • adresse email • adresse postale • numéro de téléphone • IBAN • type de forfait • identifiant de la carte SIM • identifiant du smartphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Jefit", + "Title": "Jefit", + "Domain": "jefit.com", + "BreachDate": "2020-08-11", + "AddedDate": "2021-04-27T23:29:31Z", + "ModifiedDate": "2021-04-27T23:29:31Z", + "PwnCount": 9052457, + "Description": "In August 2020, the workout tracking app Jefit suffered a data breach. The data was subsequently sold within the hacking community and included over 9 million email and IP addresses, usernames and passwords stored as either vBulletin or argon2 hashes. Several million cracked passwords later appeared in broad circulation.", + "LogoPath": "https://logos.haveibeenpwned.com/Jefit.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "IBAN" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -25700,17 +24663,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "red-by-sfr-fuite-du-2024-9-18", - "path": "https://next.ink/brief_article/red-by-sfr-informe-ses-clients-dune-nouvelle-fuite-avec-une-ribambelle-de-donnees/", - "formattedDate": "2024-09-18", - "index": 930, + "index": 588, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • adresse email • adresse postale • numéro de téléphone • IBAN • type de forfait • identifiant de la carte SIM • identifiant du smartphone • Source>", + "content": "In August 2020, the workout tracking app Jefit suffered a data breach. The data was subsequently sold within the hacking community and included over 9 million email and IP addresses, usernames and passwords stored as either vBulletin or argon2 hashes. Several million cracked passwords later appeared in broad circulation.", "isNSFW": false, - "lien": "https://next.ink/brief_article/red-by-sfr-informe-ses-clients-dune-nouvelle-fuite-avec-une-ribambelle-de-donnees/", - "oldindex": 930, - "title": "red by sfr fuite du 2024-9-18", + "lien": "https://haveibeenpwned.com/Breach/Jefit", + "oldindex": 607, + "title": "Jefit", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -25718,22 +24678,25 @@ "nsfwConfidence": 0 }, { - "Name": "Muah", - "Title": "Muah.AI", - "Domain": "muah.ai", - "BreachDate": "2024-09-17", - "AddedDate": "2024-10-08T22:05:01Z", - "ModifiedDate": "2026-03-02T00:56:29Z", - "PwnCount": 1910261, - "Description": "In September 2024, the \"AI girlfriend\" website Muah.AI suffered a data breach. The breach exposed 1.9M email addresses alongside prompts to generate AI-based images. Many of the prompts were highly sexual in nature, with many also describing child exploitation scenarios.", - "LogoPath": "https://logos.haveibeenpwned.com/MuahAI.png", - "Attribution": null, + "Name": "ShockGore", + "Title": "ShockGore", + "Domain": "shockgore.com", + "BreachDate": "2020-08-11", + "AddedDate": "2022-01-20T00:07:47Z", + "ModifiedDate": "2022-01-20T00:07:47Z", + "PwnCount": 73944, + "Description": "In August 2020, the website for sharing graphic videos and images of gore and animal cruelty suffered a data breach. The breach exposed 74k unique email addresses alongside usernames, IP addresses, genders and unsalted SHA-1 password hashes. Private messages were also exposed, many containing requests for material of a depraved nature.", + "LogoPath": "https://logos.haveibeenpwned.com/ShockGore.png", + "Attribution": "white_peacock@riseup.net", "DisclosureUrl": null, "DataClasses": [ - "AI prompts", + "Adresses IP", "Adresses email", "Adresses postales", - "Genre" + "Genre", + "Mots de passe", + "Noms", + "Âges" ], "IsVerified": true, "IsFabricated": false, @@ -25743,39 +24706,43 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 929, + "index": 589, "source": "Manuel", "categories": [], - "content": "In September 2024, the \"AI girlfriend\" website Muah.AI suffered a data breach. The breach exposed 1.9M email addresses alongside prompts to generate AI-based images. Many of the prompts were highly sexual in nature, with many also describing child exploitation scenarios.", + "content": "In August 2020, the website for sharing graphic videos and images of gore and animal cruelty suffered a data breach. The breach exposed 74k unique email addresses alongside usernames, IP addresses, genders and unsalted SHA-1 password hashes. Private messages were also exposed, many containing requests for material of a depraved nature.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Muah", - "oldindex": 929, - "title": "Muah.AI", - "IsCritical": false, - "SeverityLevel": "ÉLEVÉ", + "lien": "https://haveibeenpwned.com/Breach/ShockGore", + "oldindex": 608, + "title": "ShockGore", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "tags": [ - "IA" - ] + "nsfwConfidence": 0 }, { - "Name": "assurance retraite", - "Title": "assurance retraite fuite du 2024-9-13", - "Domain": "lemonde.fr", - "BreachDate": "2024-9-13", - "AddedDate": "2026-03-11T14:30:03.295Z", - "ModifiedDate": "2026-03-11T14:30:03.295Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • adresse • numéro de Sécurité sociale • montant approximatif des ressources • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Bonobos", + "Title": "Bonobos", + "Domain": "bonobos.com", + "BreachDate": "2020-08-14", + "AddedDate": "2021-01-31T00:09:25Z", + "ModifiedDate": "2021-01-31T00:12:58Z", + "PwnCount": 2811929, + "Description": "In August 2020, the clothing store Bonobos suffered a data breach that exposed almost 70GB of data containing 2.8 million unique email addresses. The breach also exposed names, physical and IP addresses, phone numbers, order histories and passwords stored as salted SHA-512 hashes, including historical passwords. The breach also exposed partial credit card data including card type, the name on the card, expiry date and the last 4 digits of the card. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Bonobos.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Numéros de sécurité sociale" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Mots de passe", + "Noms", + "Numéros de carte bancaire", + "Numéros de téléphone", + "Purchases" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -25783,17 +24750,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "assurance-retraite-fuite-du-2024-9-13", - "path": "https://www.lemonde.fr/pixels/article/2024/09/13/l-assurance-retraite-s-est-fait-voler-des-donnees-de-370-000-personnes_6316212_4408996.html", - "formattedDate": "2024-09-13", - "index": 927, + "index": 590, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • adresse • numéro de Sécurité sociale • montant approximatif des ressources • Source>", + "content": "In August 2020, the clothing store Bonobos suffered a data breach that exposed almost 70GB of data containing 2.8 million unique email addresses. The breach also exposed names, physical and IP addresses, phone numbers, order histories and passwords stored as salted SHA-512 hashes, including historical passwords. The breach also exposed partial credit card data including card type, the name on the card, expiry date and the last 4 digits of the card. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://www.lemonde.fr/pixels/article/2024/09/13/l-assurance-retraite-s-est-fait-voler-des-donnees-de-370-000-personnes_6316212_4408996.html", - "oldindex": 927, - "title": "assurance retraite fuite du 2024-9-13", + "lien": "https://haveibeenpwned.com/Breach/Bonobos", + "oldindex": 609, + "title": "Bonobos", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -25801,24 +24765,25 @@ "nsfwConfidence": 0 }, { - "Name": "InstitutoNacionalDeDeportesDeChile", - "Title": "Instituto Nacional de Deportes de Chile", - "Domain": "ind.cl", - "BreachDate": "2024-09-12", - "AddedDate": "2024-09-16T22:04:06Z", - "ModifiedDate": "2024-09-16T22:04:06Z", - "PwnCount": 319613, - "Description": "In September 2024, the Instituto Nacional de Deportes de Chile (Chile's National Sports Institute) suffered a data breach. The incident exposed 1.7M rows of data with 320k unique email addresses alongside names, dates of birth, genders and bcrypt password hashes. The newest records in the data date back to August 2022, suggesting the breach may be of an older data set.", - "LogoPath": "https://logos.haveibeenpwned.com/InstitutoNacionalDeDeportesDeChile.png", + "Name": "Experian2020", + "Title": "Experian (South Africa)", + "Domain": "", + "BreachDate": "2020-08-19", + "AddedDate": "2020-09-01T23:39:52Z", + "ModifiedDate": "2020-09-02T00:00:41Z", + "PwnCount": 1284637, + "Description": "In August 2020, Experian South Africa suffered a data breach which exposed the personal information of tens of millions of individuals. Only 1.3M of the records contained email addresses, whilst most contained government issued identity numbers, names, addresses, occupations and employers, amongst other person information.", + "LogoPath": "https://logos.haveibeenpwned.com/Experian.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", - "Noms" + "Employers", + "Government issued IDs", + "Noms", + "Numéros de téléphone", + "Professions" ], "IsVerified": true, "IsFabricated": false, @@ -25828,34 +24793,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 924, + "index": 591, "source": "Manuel", "categories": [], - "content": "In September 2024, the Instituto Nacional de Deportes de Chile (Chile's National Sports Institute) suffered a data breach. The incident exposed 1.7M rows of data with 320k unique email addresses alongside names, dates of birth, genders and bcrypt password hashes. The newest records in the data date back to August 2022, suggesting the breach may be of an older data set.", + "content": "In August 2020, Experian South Africa suffered a data breach which exposed the personal information of tens of millions of individuals. Only 1.3M of the records contained email addresses, whilst most contained government issued identity numbers, names, addresses, occupations and employers, amongst other person information.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/InstitutoNacionalDeDeportesDeChile", - "oldindex": 924, - "title": "Instituto Nacional de Deportes de Chile", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Experian2020", + "oldindex": 610, + "title": "Experian (South Africa)", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "cybertek", - "Title": "cybertek fuite du 2024-9-12", - "Domain": "next.ink", - "BreachDate": "2024-9-12", - "AddedDate": "2026-03-11T14:30:04.764Z", - "ModifiedDate": "2026-03-11T14:30:04.764Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • adresse email • adresse postale • numéro de téléphone • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "UnicoCampania", + "Title": "Unico Campania", + "Domain": "unicocampania.it", + "BreachDate": "2020-08-19", + "AddedDate": "2020-08-19T23:29:21Z", + "ModifiedDate": "2020-08-19T23:29:21Z", + "PwnCount": 166031, + "Description": "In August 2020, the Neapolitan public transport website Unico Campania was hacked and the data extensively circulated. The breach contained 166k user records with email addresses and plain text passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/UnicoCampania.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -25863,41 +24832,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "cybertek-fuite-du-2024-9-12", - "path": "https://next.ink/149926/fuites-de-donnees-cybertek-et-grosbill-entrent-dans-la-danse-truffaut-refuse-de-donner-des-details/", - "formattedDate": "2024-09-12", - "index": 925, + "index": 592, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • adresse email • adresse postale • numéro de téléphone • Source>", + "content": "In August 2020, the Neapolitan public transport website Unico Campania was hacked and the data extensively circulated. The breach contained 166k user records with email addresses and plain text passwords.", "isNSFW": false, - "lien": "https://next.ink/149926/fuites-de-donnees-cybertek-et-grosbill-entrent-dans-la-danse-truffaut-refuse-de-donner-des-details/", - "oldindex": 925, - "title": "cybertek fuite du 2024-9-12", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/UnicoCampania", + "oldindex": 611, + "title": "Unico Campania", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Boulanger", - "Title": "Boulanger", - "Domain": "boulanger.com", - "BreachDate": "2024-09-06", - "AddedDate": "2025-04-08T16:55:02Z", - "ModifiedDate": "2025-04-10T08:28:20Z", - "PwnCount": 2077078, - "Description": "In September 2024, French electronics retailer Boulanger suffered a data breach that exposed over 27M rows of data. The data included 2M unique email addresses along with names, physical addresses, phone numbers and latitude and longitude. The data was later publicly published to a popular hacking forum.", - "LogoPath": "https://logos.haveibeenpwned.com/Boulanger.png", - "Attribution": "leidhall", + "Name": "Livpure", + "Title": "Livpure", + "Domain": "livpure.com", + "BreachDate": "2020-08-29", + "AddedDate": "2021-05-22T01:46:59Z", + "ModifiedDate": "2021-05-23T00:18:00Z", + "PwnCount": 269552, + "Description": "In August 2020, the Indian retailer Livpure suffered a data breach which exposed over 1 million customer purchases with 270 thousand unique email addresses. The data also included names, phone numbers, physical addresses and details of purchased items.", + "LogoPath": "https://logos.haveibeenpwned.com/Livpure.png", + "Attribution": "white_peacock@riseup.net", "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Données de géolocalisation", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Purchases", + "Salutations" ], "IsVerified": true, "IsFabricated": false, @@ -25907,38 +24874,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 920, + "index": 593, "source": "Manuel", "categories": [], - "content": "In September 2024, French electronics retailer Boulanger suffered a data breach that exposed over 27M rows of data. The data included 2M unique email addresses along with names, physical addresses, phone numbers and latitude and longitude. The data was later publicly published to a popular hacking forum.", + "content": "In August 2020, the Indian retailer Livpure suffered a data breach which exposed over 1 million customer purchases with 270 thousand unique email addresses. The data also included names, phone numbers, physical addresses and details of purchased items.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Boulanger", - "oldindex": 920, - "title": "Boulanger", + "lien": "https://haveibeenpwned.com/Breach/Livpure", + "oldindex": 612, + "title": "Livpure", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Cultura", - "Title": "Cultura", - "Domain": "cultura.com", - "BreachDate": "2024-09-06", - "AddedDate": "2025-09-25T01:50:55Z", - "ModifiedDate": "2025-09-25T01:50:55Z", - "PwnCount": 1462025, - "Description": "In September 2024, French retailer Cultura was the victim of a cyber attack they attributed to an external IT service provider. The resultant data breach included almost 1.5M unique email addresses along with names, phone numbers, physical addresses and orders. Cultura advised that all affected customers had been notified about the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/Cultura.png", + "Name": "Hopamedia", + "Title": "Hopamedia", + "Domain": "", + "BreachDate": "2020-08-30", + "AddedDate": "2024-12-16T13:23:36Z", + "ModifiedDate": "2024-12-16T13:23:36Z", + "PwnCount": 23835870, + "Description": "In 2024, data relating to an unknown service referred to as \"Hopamedia\" and dating back to 2020 appeared in a publicly exposed database. The data included almost 24M records of email address, name, phone number, the country of the individual and their telecommunications carrier.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Données de géolocalisation", "Noms", "Numéros de téléphone", - "Purchases" + "Telecommunications carrier" ], "IsVerified": true, "IsFabricated": false, @@ -25948,14 +24916,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 921, + "index": 594, "source": "Manuel", "categories": [], - "content": "In September 2024, French retailer Cultura was the victim of a cyber attack they attributed to an external IT service provider. The resultant data breach included almost 1.5M unique email addresses along with names, phone numbers, physical addresses and orders. Cultura advised that all affected customers had been notified about the incident.", + "content": "In 2024, data relating to an unknown service referred to as \"Hopamedia\" and dating back to 2020 appeared in a publicly exposed database. The data included almost 24M records of email address, name, phone number, the country of the individual and their telecommunications carrier.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Cultura", - "oldindex": 921, - "title": "Cultura", + "lien": "https://haveibeenpwned.com/Breach/Hopamedia", + "oldindex": 613, + "title": "Hopamedia", "IsCritical": false, "SeverityLevel": "MODÉRÉ", "isBlocked": false, @@ -25963,98 +24931,71 @@ "nsfwConfidence": 0 }, { - "Name": "Tracelo", - "Title": "Tracelo", - "Domain": "tracelo.com", - "BreachDate": "2024-09-01", - "PwnCount": 812055, - "Description": "The Tracelo Location Tracker Data Breach in September 2024 led to the exposure of 1.4 million records, revealing personal details of both customers and tracked individuals. Data leaked included names, phone numbers, addresses, email addresses, and password hashes.", - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de téléphone" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Tracelo.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:13:33.859Z", - "ModifiedDate": "2026-03-15T10:13:33.859Z", - "slug": "tracelo", - "isBlocked": false, - "blockedNote": null, - "categories": [], - "content": "The Tracelo Location Tracker Data Breach in September 2024 led to the exposure of 1.4 million records, revealing personal details of both customers and tracked individuals. Data leaked included names, phone numbers, addresses, email addresses, and password hashes.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Tracelo", - "index": 919, - "title": "Tracelo", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "oldindex": 919, - "nsfwConfidence": 0 - }, - { - "Name": "MC2Data", - "Title": "MC2 Data", - "Domain": "", - "BreachDate": "2024-08-18", - "AddedDate": "2024-12-15T17:47:05Z", - "ModifiedDate": "2024-12-15T17:47:05Z", - "PwnCount": 2122280, - "Description": "In August 2024, data aggregator MC2 Data left a database publicly accessible without a password which was subsequently discovered by a security researcher. The breach exposed the personal information of 2.1M subscribers to the service which was marketed under a series of different brand names. The data included email addresses, names and salted SHA-256 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Paytm", + "Title": "Paytm", + "Domain": "paytm.com", + "BreachDate": "2020-08-30", + "AddedDate": "2022-07-26T23:17:02Z", + "ModifiedDate": "2022-07-29T00:10:06Z", + "PwnCount": 3395101, + "Description": "In August 2020, the Indian payment provider Paytm was reported as having suffered a data breach and subsequent ransom demand, after which the data was circulated publicly. Further investigation into the data concluded that the breach was fabricated and did not originate from Paytm. The impacted data covered 3.4M unique email addresses along with names, phone numbers, genders, dates of birth, income levels and previous purchases.", + "LogoPath": "https://logos.haveibeenpwned.com/Paytm.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Dates of birth", + "Données de géolocalisation", + "Genre", + "Income levels", + "Noms", + "Numéros de téléphone", + "Purchases" ], "IsVerified": true, - "IsFabricated": false, + "IsFabricated": true, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 918, + "index": 595, "source": "Manuel", "categories": [], - "content": "In August 2024, data aggregator MC2 Data left a database publicly accessible without a password which was subsequently discovered by a security researcher. The breach exposed the personal information of 2.1M subscribers to the service which was marketed under a series of different brand names. The data included email addresses, names and salted SHA-256 password hashes.", + "content": "In August 2020, the Indian payment provider Paytm was reported as having suffered a data breach and subsequent ransom demand, after which the data was circulated publicly. Further investigation into the data concluded that the breach was fabricated and did not originate from Paytm. The impacted data covered 3.4M unique email addresses along with names, phone numbers, genders, dates of birth, income levels and previous purchases.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MC2Data", - "oldindex": 918, - "title": "MC2 Data", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Paytm", + "oldindex": 614, + "title": "Paytm", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ExploreTalentAug2024", - "Title": "Explore Talent (August 2024)", - "Domain": "exploretalent.com", - "BreachDate": "2024-08-15", - "AddedDate": "2024-08-19T05:52:35Z", - "ModifiedDate": "2024-08-19T05:52:35Z", - "PwnCount": 8929384, - "Description": "In August 2024, a slew of security vulnerabilities were identified with a conglomerate of online services which included the talent network Explore Talent. A vulnerable API exposed the personal records of 11.4M users of the service of which 8.9M unique email addresses were provided to HIBP. This incident is separate to the Explore Talent breach which occurred in 2022 and was loaded into HIBP in July 2024.", - "LogoPath": "https://logos.haveibeenpwned.com/ExploreTalent.png", - "Attribution": null, + "Name": "RedDoorz", + "Title": "RedDoorz", + "Domain": "reddoorz.com", + "BreachDate": "2020-09-04", + "AddedDate": "2022-01-28T03:44:12Z", + "ModifiedDate": "2022-01-28T03:44:12Z", + "PwnCount": 5890277, + "Description": "In September 2020, the hotel management & booking platform RedDoorz suffered a data breach that exposed over 5.8M user accounts. The breached data included names, email addresses, phone numbers, genders, dates of birth and passwords stored as bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/RedDoorz.png", + "Attribution": "white_peacock@riseup.net", "DisclosureUrl": null, "DataClasses": [ "Adresses email", - "Adresses postales" + "Adresses postales", + "Dates of birth", + "Genre", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "Professions" ], "IsVerified": true, "IsFabricated": false, @@ -26064,38 +25005,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 915, + "index": 596, "source": "Manuel", "categories": [], - "content": "In August 2024, a slew of security vulnerabilities were identified with a conglomerate of online services which included the talent network Explore Talent. A vulnerable API exposed the personal records of 11.4M users of the service of which 8.9M unique email addresses were provided to HIBP. This incident is separate to the Explore Talent breach which occurred in 2022 and was loaded into HIBP in July 2024.", + "content": "In September 2020, the hotel management & booking platform RedDoorz suffered a data breach that exposed over 5.8M user accounts. The breached data included names, email addresses, phone numbers, genders, dates of birth and passwords stored as bcrypt hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ExploreTalentAug2024", - "oldindex": 915, - "title": "Explore Talent (August 2024)", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/RedDoorz", + "oldindex": 615, + "title": "RedDoorz", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "schenkYOU", - "Title": "schenkYOU", - "Domain": "schenkyou.de", - "BreachDate": "2024-08-15", - "AddedDate": "2024-12-19T13:26:26Z", - "ModifiedDate": "2024-12-19T13:26:26Z", - "PwnCount": 237349, - "Description": "In September 2024, data from the online German gift store schenkYOU was put up for sale on a popular hacking forum. Obtained the month before, the data included 237k unique email addresses alongside names, dates of birth and salted SHA-256 password hashes. The standalone store was subsequently shut down with all traffic redirected to their Amazon store.", - "LogoPath": "https://logos.haveibeenpwned.com/schenkYOU.png", + "Name": "ShopperPlus", + "Title": "Shopper+", + "Domain": "shopperplus.ca", + "BreachDate": "2020-09-14", + "AddedDate": "2023-03-11T07:20:20Z", + "ModifiedDate": "2023-03-11T07:20:20Z", + "PwnCount": 878290, + "Description": "In March 2023, \"Canada's online shopping mall\" Shopper+ disclosed a data breach discovered on a public hacking forum. The breach dated back to September 2020 and included 878k customer records with email and physical addresses, names, phone numbers and in some cases, genders and dates of birth.", + "LogoPath": "https://logos.haveibeenpwned.com/ShopperPlus.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", "Dates of birth", - "Mots de passe", - "Noms" + "Genre", + "Noms", + "Numéros de téléphone", + "Âges" ], "IsVerified": true, "IsFabricated": false, @@ -26105,36 +25048,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 916, + "index": 597, "source": "Manuel", "categories": [], - "content": "In September 2024, data from the online German gift store schenkYOU was put up for sale on a popular hacking forum. Obtained the month before, the data included 237k unique email addresses alongside names, dates of birth and salted SHA-256 password hashes. The standalone store was subsequently shut down with all traffic redirected to their Amazon store.", + "content": "In March 2023, \"Canada's online shopping mall\" Shopper+ disclosed a data breach discovered on a public hacking forum. The breach dated back to September 2020 and included 878k customer records with email and physical addresses, names, phone numbers and in some cases, genders and dates of birth.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/schenkYOU", - "oldindex": 916, - "title": "schenkYOU", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/ShopperPlus", + "oldindex": 616, + "title": "Shopper+", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Tracki", - "Title": "Tracki", - "Domain": "tracki.com", - "BreachDate": "2024-08-15", - "AddedDate": "2024-08-19T07:52:19Z", - "ModifiedDate": "2024-08-19T07:52:19Z", - "PwnCount": 372557, - "Description": "In August 2024, a slew of security vulnerabilities were identified with a conglomerate of online services which included the GPS tracking service Tracki. Multiple vulnerabilities exposed the personal records of 372k users of the service including names and email addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/Tracki.png", + "Name": "ShopBack", + "Title": "ShopBack", + "Domain": "shopback.com", + "BreachDate": "2020-09-17", + "AddedDate": "2021-04-25T05:41:24Z", + "ModifiedDate": "2021-04-25T05:41:24Z", + "PwnCount": 20529819, + "Description": "In September 2020, the cashback reward program ShopBack suffered a data breach. The incident exposed over 20 million unique email addresses along with names, phone numbers, country of residence and passwords stored as salted SHA-1 hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/ShopBack.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Noms" + "Données de géolocalisation", + "Mots de passe", + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -26144,42 +25090,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 917, + "index": 598, "source": "Manuel", "categories": [], - "content": "In August 2024, a slew of security vulnerabilities were identified with a conglomerate of online services which included the GPS tracking service Tracki. Multiple vulnerabilities exposed the personal records of 372k users of the service including names and email addresses.", + "content": "In September 2020, the cashback reward program ShopBack suffered a data breach. The incident exposed over 20 million unique email addresses along with names, phone numbers, country of residence and passwords stored as salted SHA-1 hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Tracki", - "oldindex": 917, - "title": "Tracki", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/ShopBack", + "oldindex": 617, + "title": "ShopBack", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ChrisLeong", - "Title": "Chris Leong", - "Domain": "chrisleong.com", - "BreachDate": "2024-08-10", - "AddedDate": "2024-08-13T22:16:41Z", - "ModifiedDate": "2024-08-13T22:16:41Z", - "PwnCount": 27096, - "Description": "In August 2024, the website of Master Chris Leong \"a leading Tit Tar practitioner in Malaysia\" suffered a data breach. The incident exposed 27k unique email addresses along with names, physical addresses, dates of birth, genders, nationalities and in many cases, links to Facebook profiles. The company did not respond when contacted about the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/ChrisLeong.png", + "Name": "HorseIsle", + "Title": "Horse Isle", + "Domain": "horseisle.com", + "BreachDate": "2020-09-19", + "AddedDate": "2023-10-02T06:47:11Z", + "ModifiedDate": "2023-10-02T06:48:42Z", + "PwnCount": 27786, + "Description": "In June 2020 then again in September that same year, Horse Isle \"The Secrent Land of Horses\" suffered a data breach. The incident exposed 28k unique email addresses along with names, usernames, IP addresses, genders, purchases and plain text passwords. The system also stored and exposed failed password attempts for each user with the password retained in plain text.", + "LogoPath": "https://logos.haveibeenpwned.com/HorseIsle.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", "Genre", - "Nationalities", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Purchases", - "Social media profiles" + "Purchases" ], "IsVerified": true, "IsFabricated": false, @@ -26189,35 +25133,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 914, + "index": 599, "source": "Manuel", "categories": [], - "content": "In August 2024, the website of Master Chris Leong \"a leading Tit Tar practitioner in Malaysia\" suffered a data breach. The incident exposed 27k unique email addresses along with names, physical addresses, dates of birth, genders, nationalities and in many cases, links to Facebook profiles. The company did not respond when contacted about the breach.", + "content": "In June 2020 then again in September that same year, Horse Isle \"The Secrent Land of Horses\" suffered a data breach. The incident exposed 28k unique email addresses along with names, usernames, IP addresses, genders, purchases and plain text passwords. The system also stored and exposed failed password attempts for each user with the password retained in plain text.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ChrisLeong", - "oldindex": 914, - "title": "Chris Leong", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/HorseIsle", + "oldindex": 618, + "title": "Horse Isle", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "NotSOCRadar", - "Title": "Not SOCRadar", - "Domain": "", - "BreachDate": "2024-08-03", - "AddedDate": "2024-08-09T09:28:24Z", - "ModifiedDate": "2024-08-09T09:28:24Z", - "PwnCount": 282478425, - "Description": "In August 2024, over 332M rows of email addresses were posted to a popular hacking forum. The post alleged the addresses were scraped from cybersecurity firm SOCRadar, however an investigation on their behalf concluded that \"the actor merely utilised functionalities inherent in the platform's standard offerings, designed to gather information from publicly available sources\". There is no suggestion the incident compromised SOCRadar's security or posed any risk to their customers. In total, the data set contained 282M unique addresses of valid email address format.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "GamesBox", + "Title": "Games Box", + "Domain": "gamesbox.com", + "BreachDate": "2020-09-21", + "AddedDate": "2024-09-15T02:41:52Z", + "ModifiedDate": "2024-09-15T02:41:52Z", + "PwnCount": 1439354, + "Description": "In September 2020, now defunct website Games Box suffered a data breach that was later redistributed as part of a larger corpus of data. The impacted data included 1.4M email addresses alongside usernames, genders, ages and passwords stored as either a hash or plain text.", + "LogoPath": "https://logos.haveibeenpwned.com/GamesBox.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", - "Adresses postales" + "Adresses postales", + "Genre", + "Mots de passe", + "Noms", + "Âges" ], "IsVerified": true, "IsFabricated": false, @@ -26227,74 +25175,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 913, + "index": 600, "source": "Manuel", "categories": [], - "content": "In August 2024, over 332M rows of email addresses were posted to a popular hacking forum. The post alleged the addresses were scraped from cybersecurity firm SOCRadar, however an investigation on their behalf concluded that \"the actor merely utilised functionalities inherent in the platform's standard offerings, designed to gather information from publicly available sources\". There is no suggestion the incident compromised SOCRadar's security or posed any risk to their customers. In total, the data set contained 282M unique addresses of valid email address format.", + "content": "In September 2020, now defunct website Games Box suffered a data breach that was later redistributed as part of a larger corpus of data. The impacted data included 1.4M email addresses alongside usernames, genders, ages and passwords stored as either a hash or plain text.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/NotSOCRadar", - "oldindex": 913, - "title": "Not SOCRadar", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 - }, - { - "Name": "Alleged-SOCRadar", - "Title": "Alleged-SOCRadar", - "Domain": "xposedornot.com", - "BreachDate": "2024-08-01", - "PwnCount": 282977267, - "Description": "SOCRadar faced allegations from a threat actor, identified as USDoD, claiming a leak of over 330 million email addresses. However, SOCRadar's investigation revealed no breach of its internal systems. The actor had legitimately acquired access to SOCRadar's platform and utilized its capabilities to gather publicly available email addresses from Telegram channels. SOCRadar confirmed that no customer data or sensitive internal information was compromised.", - "DataClasses": [ - "Adresses email", - "Adresses postales" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/combolist.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:13:33.870Z", - "ModifiedDate": "2026-03-15T10:13:33.870Z", - "slug": "alleged-socradar", + "lien": "https://haveibeenpwned.com/Breach/GamesBox", + "oldindex": 619, + "title": "Games Box", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "categories": [], - "content": "SOCRadar faced allegations from a threat actor, identified as USDoD, claiming a leak of over 330 million email addresses. However, SOCRadar's investigation revealed no breach of its internal systems. The actor had legitimately acquired access to SOCRadar's platform and utilized its capabilities to gather publicly available email addresses from Telegram channels. SOCRadar confirmed that no customer data or sensitive internal information was compromised.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Alleged-SOCRadar", - "index": 912, - "title": "Alleged-SOCRadar", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", - "oldindex": 912, "nsfwConfidence": 0 }, { - "Name": "Ubook", - "Title": "Ubook", - "Domain": "ubook.com", - "BreachDate": "2024-07-28", - "AddedDate": "2024-07-30T22:25:42Z", - "ModifiedDate": "2024-07-30T22:25:42Z", - "PwnCount": 699908, - "Description": "In July 2024, 700k unique email addresses from the audiobook platform Ubook were posted to a popular hacking forum. Allegedly scraped from the service, the data appears to be sourced from the Ubook Exchange (UBX) and also includes names, genders, dates of birth and links to profile photos.", - "LogoPath": "https://logos.haveibeenpwned.com/Ubook.png", - "Attribution": null, + "Name": "RaidForums", + "Title": "RaidForums", + "Domain": "raidforums.com", + "BreachDate": "2020-09-24", + "AddedDate": "2023-05-31T01:43:34Z", + "ModifiedDate": "2023-05-31T02:12:05Z", + "PwnCount": 478604, + "Description": "In May 2023, 478k user records from the now defunct hacking forum known as \"RaidForums\" was posted to another hacking forum. The data dated back to September 2020 and included email addresses, usernames, dates of birth, IP addresses and passwords stored as Argon2 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/RaidForums.png", + "Attribution": "white_peacock@riseup.net", "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", "Dates of birth", - "Genre", - "Noms", - "Profile photos" + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -26304,36 +25217,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 911, + "index": 601, "source": "Manuel", "categories": [], - "content": "In July 2024, 700k unique email addresses from the audiobook platform Ubook were posted to a popular hacking forum. Allegedly scraped from the service, the data appears to be sourced from the Ubook Exchange (UBX) and also includes names, genders, dates of birth and links to profile photos.", + "content": "In May 2023, 478k user records from the now defunct hacking forum known as \"RaidForums\" was posted to another hacking forum. The data dated back to September 2020 and included email addresses, usernames, dates of birth, IP addresses and passwords stored as Argon2 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Ubook", - "oldindex": 911, - "title": "Ubook", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/RaidForums", + "oldindex": 620, + "title": "RaidForums", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "TelegramStealerLogs", - "Title": "Stealer Logs Posted to Telegram", - "Domain": "", - "BreachDate": "2024-07-18", - "AddedDate": "2024-08-01T05:38:53Z", - "ModifiedDate": "2025-03-04T02:06:27Z", - "PwnCount": 26105473, - "Description": "In July 2024, info stealer logs with 26M unique email addresses were collated from malicious Telegram channels. The data contained 22GB of logs consisting of email addresses, passwords and the websites they were used on, all obtained by malware running on infected machines.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Eskimi", + "Title": "Eskimi", + "Domain": "eskimi.com", + "BreachDate": "2020-09-25", + "AddedDate": "2022-07-16T07:51:26Z", + "ModifiedDate": "2022-07-16T07:51:26Z", + "PwnCount": 1197620, + "Description": "In late 2020, the AdTech platform Eskimi suffered a data breach that exposed 26M records with 1.2M unique email addresses. The data included usernames, dates of birth, genders and passwords stored as unsalted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Eskimi.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe" + "Dates of birth", + "Données de géolocalisation", + "Genre", + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -26342,15 +25259,15 @@ "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, - "IsStealerLog": true, - "index": 910, + "IsStealerLog": false, + "index": 602, "source": "Manuel", "categories": [], - "content": "In July 2024, info stealer logs with 26M unique email addresses were collated from malicious Telegram channels. The data contained 22GB of logs consisting of email addresses, passwords and the websites they were used on, all obtained by malware running on infected machines.", + "content": "In late 2020, the AdTech platform Eskimi suffered a data breach that exposed 26M records with 1.2M unique email addresses. The data included usernames, dates of birth, genders and passwords stored as unsalted MD5 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TelegramStealerLogs", - "oldindex": 910, - "title": "Stealer Logs Posted to Telegram", + "lien": "https://haveibeenpwned.com/Breach/Eskimi", + "oldindex": 621, + "title": "Eskimi", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -26358,24 +25275,22 @@ "nsfwConfidence": 0 }, { - "Name": "MSI", - "Title": "MSI", - "Domain": "msi.com", - "BreachDate": "2024-07-07", - "AddedDate": "2025-01-17T01:14:17Z", - "ModifiedDate": "2025-01-17T01:14:17Z", - "PwnCount": 249990, - "Description": "In July 2024, MSI inadvertently exposed hundreds of thousands of customer records related to RMA claims that were subsequently found to be publicly accessible. The data included 250k unique email addresses alongside names, phone numbers, physical addresses and warranty claims. When contacted about the incident, MSI advised that \"there is no evidence the information was ever accessed\" and that \"the security incident we had did not trigger state data breach notification obligations\" due to the absence of \"(social security number, driver's license number….etc)\".", - "LogoPath": "https://logos.haveibeenpwned.com/MSI.png", + "Name": "Nitro", + "Title": "Nitro", + "Domain": "gonitro.com", + "BreachDate": "2020-09-28", + "AddedDate": "2021-01-19T10:45:32Z", + "ModifiedDate": "2021-01-19T10:45:32Z", + "PwnCount": 77159696, + "Description": "In September 2020, the Nitro PDF service suffered a massive data breach which exposed over 70 million unique email addresses. The breach also exposed names, bcrypt password hashes and the titles of converted documents. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Nitro.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Noms", - "Numéros de sécurité sociale", - "Numéros de téléphone", - "Warranty claims" + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -26385,14 +25300,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 908, + "index": 603, "source": "Manuel", "categories": [], - "content": "In July 2024, MSI inadvertently exposed hundreds of thousands of customer records related to RMA claims that were subsequently found to be publicly accessible. The data included 250k unique email addresses alongside names, phone numbers, physical addresses and warranty claims. When contacted about the incident, MSI advised that \"there is no evidence the information was ever accessed\" and that \"the security incident we had did not trigger state data breach notification obligations\" due to the absence of \"(social security number, driver's license number….etc)\".", + "content": "In September 2020, the Nitro PDF service suffered a massive data breach which exposed over 70 million unique email addresses. The breach also exposed names, bcrypt password hashes and the titles of converted documents. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MSI", - "oldindex": 908, - "title": "MSI", + "lien": "https://haveibeenpwned.com/Breach/Nitro", + "oldindex": 622, + "title": "Nitro", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -26400,24 +25315,25 @@ "nsfwConfidence": 0 }, { - "Name": "LuLu", - "Title": "LuLu", - "Domain": "luluhypermarket.com", - "BreachDate": "2024-07-06", - "AddedDate": "2024-08-02T02:59:07Z", - "ModifiedDate": "2024-08-10T07:06:17Z", - "PwnCount": 2796835, - "Description": "In July 2024, the Emirati-based LuLu retail store suffered a data breach. The impacted data included 190k email addresses and associated phone numbers which were subsequently shared on a popular hacking forum. The following month, the threat of leaking the full database was carried out and a backup from October 2022 with a further 2.6M unique email addresses appeared. This data also included names, physical addresses, orders and PBKDF2 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/LuLu.png", - "Attribution": "intelbroker", + "Name": "GeniusU", + "Title": "GeniusU", + "Domain": "geniusu.com", + "BreachDate": "2020-10-02", + "AddedDate": "2021-01-08T21:49:21Z", + "ModifiedDate": "2021-01-10T00:45:52Z", + "PwnCount": 1301460, + "Description": "In November 2020, a collection of data breaches were made public including the \"Entrepreneur Success Platform\", GeniusU. Dating back to the previous month, the data included 1.3M names, email and IP addresses, genders, links to social media profiles and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/GeniusU.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Genre", "Mots de passe", "Noms", - "Numéros de téléphone", - "Purchases" + "Social media profiles" ], "IsVerified": true, "IsFabricated": false, @@ -26427,14 +25343,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 907, + "index": 604, "source": "Manuel", "categories": [], - "content": "In July 2024, the Emirati-based LuLu retail store suffered a data breach. The impacted data included 190k email addresses and associated phone numbers which were subsequently shared on a popular hacking forum. The following month, the threat of leaking the full database was carried out and a backup from October 2022 with a further 2.6M unique email addresses appeared. This data also included names, physical addresses, orders and PBKDF2 password hashes.", + "content": "In November 2020, a collection of data breaches were made public including the \"Entrepreneur Success Platform\", GeniusU. Dating back to the previous month, the data included 1.3M names, email and IP addresses, genders, links to social media profiles and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LuLu", - "oldindex": 907, - "title": "LuLu", + "lien": "https://haveibeenpwned.com/Breach/GeniusU", + "oldindex": 623, + "title": "GeniusU", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -26442,27 +25358,21 @@ "nsfwConfidence": 0 }, { - "Name": "AnimeLeague", - "Title": "AnimeLeague", - "Domain": "animeleague.net", - "BreachDate": "2024-07-04", - "AddedDate": "2024-07-31T07:57:48Z", - "ModifiedDate": "2024-07-31T07:57:48Z", - "PwnCount": 192134, - "Description": "In July 2024, AnimeLeague disclosed a data breach of their services. The data was posted for sale on a popular hacking forum and included 2 databases covering both event registration records and a dump of the phpBB bulletin board. The impacted data included passwords in various hashed formats including SHA-1, salted md5 and bcrypt, as well as usernames, private messages, dates of birth, purchases and 192k unique email addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/AnimeLeague.png", + "Name": "Gravatar", + "Title": "Gravatar", + "Domain": "gravatar.com", + "BreachDate": "2020-10-03", + "AddedDate": "2021-12-05T22:45:58Z", + "ModifiedDate": "2021-12-08T01:47:02Z", + "PwnCount": 113990759, + "Description": "In October 2020, a security researcher published a technique for scraping large volumes of data from Gravatar, the service for providing globally unique avatars . 167 million names, usernames and MD5 hashes of email addresses used to reference users' avatars were subsequently scraped and distributed within the hacking community. 114 million of the MD5 hashes were cracked and distributed alongside the source hash, thus disclosing the original email address and accompanying data. Following the impacted email addresses being searchable in HIBP, Gravatar release an FAQ detailing the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/Gravatar.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Purchases", - "Âges" + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -26472,37 +25382,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 904, + "index": 605, "source": "Manuel", "categories": [], - "content": "In July 2024, AnimeLeague disclosed a data breach of their services. The data was posted for sale on a popular hacking forum and included 2 databases covering both event registration records and a dump of the phpBB bulletin board. The impacted data included passwords in various hashed formats including SHA-1, salted md5 and bcrypt, as well as usernames, private messages, dates of birth, purchases and 192k unique email addresses.", + "content": "In October 2020, a security researcher published a technique for scraping large volumes of data from Gravatar, the service for providing globally unique avatars . 167 million names, usernames and MD5 hashes of email addresses used to reference users' avatars were subsequently scraped and distributed within the hacking community. 114 million of the MD5 hashes were cracked and distributed alongside the source hash, thus disclosing the original email address and accompanying data. Following the impacted email addresses being searchable in HIBP, Gravatar release an FAQ detailing the incident.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/AnimeLeague", - "oldindex": 904, - "title": "AnimeLeague", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Gravatar", + "oldindex": 624, + "title": "Gravatar", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "RobloxDeveloperConference2024", - "Title": "FNTECH", - "Domain": "fntech.com", - "BreachDate": "2024-07-04", - "AddedDate": "2024-07-06T01:21:29Z", - "ModifiedDate": "2024-07-10T06:59:15Z", - "PwnCount": 10386, - "Description": "In July 2024, the events management platform FNTECH suffered a data breach that exposed 10k unique email addresses. The data contained registrants from various events, including participants of the Roblox Developer Conference registration list. The data also included names and IP addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/FNTECH.png", + "Name": "Chowbus", + "Title": "Chowbus", + "Domain": "chowbus.com", + "BreachDate": "2020-10-05", + "AddedDate": "2020-10-06T06:07:45Z", + "ModifiedDate": "2020-10-06T06:07:45Z", + "PwnCount": 444224, + "Description": "In October 2020, the Asian food delivery app Chowbus suffered a data breach which led to over 800,000 records being emailed to customers. The email contained a link to a CSV file with customer data including physical addresses, names, phone numbers and over 444,000 unique email addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/Chowbus.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Noms" + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -26512,92 +25422,81 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 905, + "index": 606, "source": "Manuel", "categories": [], - "content": "In July 2024, the events management platform FNTECH suffered a data breach that exposed 10k unique email addresses. The data contained registrants from various events, including participants of the Roblox Developer Conference registration list. The data also included names and IP addresses.", + "content": "In October 2020, the Asian food delivery app Chowbus suffered a data breach which led to over 800,000 records being emailed to customers. The email contained a link to a CSV file with customer data including physical addresses, names, phone numbers and over 444,000 unique email addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/RobloxDeveloperConference2024", - "oldindex": 905, - "title": "FNTECH", - "IsCritical": false, + "lien": "https://haveibeenpwned.com/Breach/Chowbus", + "oldindex": 625, + "title": "Chowbus", + "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Ladies", - "Title": "Ladies.com", - "Domain": "ladies.com", - "BreachDate": "2024-07-03", - "AddedDate": "2024-12-09T11:45:16Z", - "ModifiedDate": "2024-12-09T12:35:33Z", - "PwnCount": 118809, - "Description": "In 2024, the lesbian dating website ladies.com suffered a data breach. Attributed to an exposed Firebase database, the breach included extensive personal information on 119k users of the service including email addresses, photos, sexual orientation, genders, dates of birth and precise latitude and longitude, among other personal attributes. The website was shut down in mid-2024 and the breach later acknowledged by the site operator in December, along with a breach of the \"Senior Dating\" website run by the same organisation.", - "LogoPath": "https://logos.haveibeenpwned.com/Ladies.png", + "Name": "Pixlr", + "Title": "Pixlr", + "Domain": "pixlr.com", + "BreachDate": "2020-10-07", + "AddedDate": "2021-02-01T03:40:29Z", + "ModifiedDate": "2021-02-01T03:40:29Z", + "PwnCount": 1906808, + "Description": "In October 2020, the online photo editing application Pixlr suffered a data breach exposing 1.9 million subscribers. Impacted data included names, email addresses, social media profiles, the country signed up from and passwords stored as SHA-512 hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Pixlr.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Bios", - "Dates of birth", "Données de géolocalisation", - "Drinking habits", - "Education levels", - "Family structure", - "Genre", + "Mots de passe", "Noms", - "Photos", - "Profile photos", - "Smoking habits", - "Tattoo status" + "Social media profiles" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 903, + "index": 607, "source": "Manuel", "categories": [], - "content": "In 2024, the lesbian dating website ladies.com suffered a data breach. Attributed to an exposed Firebase database, the breach included extensive personal information on 119k users of the service including email addresses, photos, sexual orientation, genders, dates of birth and precise latitude and longitude, among other personal attributes. The website was shut down in mid-2024 and the breach later acknowledged by the site operator in December, along with a breach of the \"Senior Dating\" website run by the same organisation.", + "content": "In October 2020, the online photo editing application Pixlr suffered a data breach exposing 1.9 million subscribers. Impacted data included names, email addresses, social media profiles, the country signed up from and passwords stored as SHA-512 hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Ladies", - "oldindex": 903, - "title": "Ladies.com", - "IsCritical": false, - "SeverityLevel": "ÉLEVÉ", + "lien": "https://haveibeenpwned.com/Breach/Pixlr", + "oldindex": 626, + "title": "Pixlr", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "CentralTickets", - "Title": "Central Tickets", - "Domain": "centraltickets.co.uk", - "BreachDate": "2024-07-01", - "AddedDate": "2024-09-30T15:57:13Z", - "ModifiedDate": "2024-09-30T15:57:13Z", - "PwnCount": 722860, - "Description": "In September 2024, data from the ticketing service Central Tickets was publicly posted to a hacking forum. The data suggests the breach occurred several months earlier and exposed 723k unique email addresses alongside names, phone numbers, IP addresses, purchases and passwords stored as unsalted SHA-1 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/CentralTickets.png", + "Name": "Famm", + "Title": "Famm", + "Domain": "famm.us", + "BreachDate": "2020-10-08", + "AddedDate": "2022-07-16T09:57:48Z", + "ModifiedDate": "2022-07-16T09:57:48Z", + "PwnCount": 535240, + "Description": "In late 2020, the Japanese family photos website Famm suffered a data breach that subsequently exposed 1.3M customer records, including 535k unique email addresses. Impacted data also included names, dates of birth, genders and passwords stored as SHA-256 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Famm.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Device information", + "Dates of birth", + "Genre", "Mots de passe", - "Noms", - "Numéros de téléphone", - "Purchases" + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -26607,14 +25506,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 899, + "index": 608, "source": "Manuel", "categories": [], - "content": "In September 2024, data from the ticketing service Central Tickets was publicly posted to a hacking forum. The data suggests the breach occurred several months earlier and exposed 723k unique email addresses alongside names, phone numbers, IP addresses, purchases and passwords stored as unsalted SHA-1 hashes.", + "content": "In late 2020, the Japanese family photos website Famm suffered a data breach that subsequently exposed 1.3M customer records, including 535k unique email addresses. Impacted data also included names, dates of birth, genders and passwords stored as SHA-256 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CentralTickets", - "oldindex": 899, - "title": "Central Tickets", + "lien": "https://haveibeenpwned.com/Breach/Famm", + "oldindex": 627, + "title": "Famm", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -26622,25 +25521,25 @@ "nsfwConfidence": 0 }, { - "Name": "Otelier", - "Title": "Otelier", - "Domain": "otelier.com", - "BreachDate": "2024-07-01", - "AddedDate": "2025-01-18T06:47:39Z", - "ModifiedDate": "2025-01-18T06:53:51Z", - "PwnCount": 436855, - "Description": "In July 2024, a threat actor gained access to the hotel management platform Otelier and retrieved customer data from well-known hotel brands including Marriott, Hilton, and Hyatt. The data included 437k customer email addresses (a further 868k generated email addresses from the booking.com and Expedia platforms were not loaded into HIBP), names, physical addresses, phone numbers, booking information related to travel plans, purchases recorded by the platform and in a small number of cases, partial credit card data.", - "LogoPath": "https://logos.haveibeenpwned.com/Otelier.png", - "Attribution": "ayame@xmpp.jp", + "Name": "LimeVPN", + "Title": "LimeVPN", + "Domain": "limevpn.com", + "BreachDate": "2020-10-08", + "AddedDate": "2023-02-06T21:42:01Z", + "ModifiedDate": "2023-02-06T21:42:01Z", + "PwnCount": 23348, + "Description": "In October 2020, the VPN provider LimeVPN suffered a data breach that exposed the personal information of tens of thousands of customers. The data included email, IP and physical addresses, names, phone numbers, purchase histories and passwords stored as salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/LimeVPN.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Mots de passe", "Noms", - "Numéros de carte bancaire", "Numéros de téléphone", - "Purchases", - "Travel plans" + "Purchases" ], "IsVerified": true, "IsFabricated": false, @@ -26650,14 +25549,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 900, + "index": 609, "source": "Manuel", "categories": [], - "content": "In July 2024, a threat actor gained access to the hotel management platform Otelier and retrieved customer data from well-known hotel brands including Marriott, Hilton, and Hyatt. The data included 437k customer email addresses (a further 868k generated email addresses from the booking.com and Expedia platforms were not loaded into HIBP), names, physical addresses, phone numbers, booking information related to travel plans, purchases recorded by the platform and in a small number of cases, partial credit card data.", + "content": "In October 2020, the VPN provider LimeVPN suffered a data breach that exposed the personal information of tens of thousands of customers. The data included email, IP and physical addresses, names, phone numbers, purchase histories and passwords stored as salted MD5 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Otelier", - "oldindex": 900, - "title": "Otelier", + "lien": "https://haveibeenpwned.com/Breach/LimeVPN", + "oldindex": 628, + "title": "LimeVPN", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -26665,106 +25564,25 @@ "nsfwConfidence": 0 }, { - "Name": "HeritageFoundation", - "Title": "HeritageFoundation", - "Domain": "heritage.org", - "BreachDate": "2024-07-01", - "PwnCount": 72520, - "Description": "The Heritage Foundation Data Breach in July 2024 led to the publication of nearly 2GB of data by hacktivists, affecting both The Heritage Foundation and its media arm, The Daily Signal. The leaked data included 72,000 unique email addresses, primarily associated with individuals who commented on articles. Alongside the email addresses, the leak also exposed names, IP addresses, and the comments made by these individuals.", + "Name": "AnimalJam", + "Title": "Animal Jam", + "Domain": "animaljam.com", + "BreachDate": "2020-10-12", + "AddedDate": "2020-11-12T01:18:50Z", + "ModifiedDate": "2020-11-12T01:18:50Z", + "PwnCount": 7104998, + "Description": "In October 2020, the online game for kids Animal Jam suffered a data breach which was subsequently shared through online hacking communities the following month. The data contained 46 million user accounts with over 7 million unique email addresses. Impacted data also included usernames, IP addresses and for some records, dates of birth (sometimes in partial form), physical addresses, parent names and passwords stored as PBKDF2 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/AnimalJam.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Email addresses", - "IP addresses", - "Names", - "Passwords", - "Usernames" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Heritage.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:13:33.884Z", - "ModifiedDate": "2026-03-15T10:13:33.884Z", - "slug": "heritagefoundation", - "isBlocked": false, - "blockedNote": null, - "categories": [], - "content": "The Heritage Foundation Data Breach in July 2024 led to the publication of nearly 2GB of data by hacktivists, affecting both The Heritage Foundation and its media arm, The Daily Signal. The leaked data included 72,000 unique email addresses, primarily associated with individuals who commented on articles. Alongside the email addresses, the leak also exposed names, IP addresses, and the comments made by these individuals.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/HeritageFoundation", - "index": 901, - "title": "HeritageFoundation", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "oldindex": 901, - "nsfwConfidence": 0 - }, - { - "Name": "HuskeyOwnersForum", - "Title": "HuskeyOwnersForum", - "Domain": "husky-owners.com", - "BreachDate": "2024-07-01", - "PwnCount": 16670, - "Description": "The Husky Owners Forum Data Breach in July 2024 involved a website defacement linked to a leak of approximately 16670 user records. The compromised data included usernames, email addresses, dates of birth, and time zones.", - "DataClasses": [ "Adresses email", "Adresses postales", "Dates of birth", - "Noms", - "Time zones", - "Email addresses", - "Usernames" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/HuskyOwners.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:13:33.896Z", - "ModifiedDate": "2026-03-15T10:13:33.896Z", - "slug": "huskeyownersforum", - "isBlocked": false, - "blockedNote": null, - "categories": [], - "content": "The Husky Owners Forum Data Breach in July 2024 involved a website defacement linked to a leak of approximately 16670 user records. The compromised data included usernames, email addresses, dates of birth, and time zones.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/HuskeyOwnersForum", - "index": 902, - "title": "HuskeyOwnersForum", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 902, - "nsfwConfidence": 0 - }, - { - "Name": "ShoeZone", - "Title": "Shoe Zone", - "Domain": "shoezone.com", - "BreachDate": "2024-06-28", - "AddedDate": "2024-08-05T22:13:35Z", - "ModifiedDate": "2024-08-05T22:13:35Z", - "PwnCount": 46140, - "Description": "In June 2024, the UK footwear chain Shoe Zone disclosed a data breach that was subsequently posted for sale on a popular hacking forum. The data included over 100k orders containing names, addresses, partial credit card numbers (card type and last 4 digits), and 46k unique email addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/ShoeZone.png", - "Attribution": "intelbroker", - "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Noms", - "Numéros de carte bancaire", - "Purchases" + "Genre", + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -26774,14 +25592,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 898, + "index": 610, "source": "Manuel", "categories": [], - "content": "In June 2024, the UK footwear chain Shoe Zone disclosed a data breach that was subsequently posted for sale on a popular hacking forum. The data included over 100k orders containing names, addresses, partial credit card numbers (card type and last 4 digits), and 46k unique email addresses.", + "content": "In October 2020, the online game for kids Animal Jam suffered a data breach which was subsequently shared through online hacking communities the following month. The data contained 46 million user accounts with over 7 million unique email addresses. Impacted data also included usernames, IP addresses and for some records, dates of birth (sometimes in partial form), physical addresses, parent names and passwords stored as PBKDF2 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ShoeZone", - "oldindex": 898, - "title": "Shoe Zone", + "lien": "https://haveibeenpwned.com/Breach/AnimalJam", + "oldindex": 629, + "title": "Animal Jam", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -26789,39 +25607,41 @@ "nsfwConfidence": 0 }, { - "Name": "BudTrader", - "Title": "BudTrader", - "Domain": "budtrader.com", - "BreachDate": "2024-06-27", - "AddedDate": "2024-10-01T13:51:19Z", - "ModifiedDate": "2024-10-01T13:51:19Z", - "PwnCount": 2721185, - "Description": "In July 2024, a data breach of the now defunct cannabis social platform BudTrader was posted for sale on a hacking forum. Dating back to the previous month, the breach of the website exposed 2.7M email addresses, usernames and WordPress password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/BudTrader.png", + "Name": "Thingiverse", + "Title": "Thingiverse", + "Domain": "thingiverse.com", + "BreachDate": "2020-10-13", + "AddedDate": "2021-10-14T10:02:04Z", + "ModifiedDate": "2021-10-14T10:02:04Z", + "PwnCount": 228102, + "Description": "In October 2021, a database backup taken from the 3D model sharing service Thingiverse began extensively circulating within the hacking community. Dating back to October 2020, the 36GB file contained 228 thousand unique email addresses, mostly alongside comments left on 3D models. The data also included usernames, IP addresses, full names and passwords stored as either unsalted SHA-1 or bcrypt hashes. In some cases, physical addresses was also exposed. Thingiverse's owner, MakerBot, is aware of the incident but at the time of writing, is yet to issue a disclosure statement. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Thingiverse.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Dates of birth", "Mots de passe", "Noms" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 897, + "index": 611, "source": "Manuel", "categories": [], - "content": "In July 2024, a data breach of the now defunct cannabis social platform BudTrader was posted for sale on a hacking forum. Dating back to the previous month, the breach of the website exposed 2.7M email addresses, usernames and WordPress password hashes.", + "content": "In October 2021, a database backup taken from the 3D model sharing service Thingiverse began extensively circulating within the hacking community. Dating back to October 2020, the 36GB file contained 228 thousand unique email addresses, mostly alongside comments left on 3D models. The data also included usernames, IP addresses, full names and passwords stored as either unsalted SHA-1 or bcrypt hashes. In some cases, physical addresses was also exposed. Thingiverse's owner, MakerBot, is aware of the incident but at the time of writing, is yet to issue a disclosure statement. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BudTrader", - "oldindex": 897, - "title": "BudTrader", + "lien": "https://haveibeenpwned.com/Breach/Thingiverse", + "oldindex": 630, + "title": "Thingiverse", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -26829,41 +25649,42 @@ "nsfwConfidence": 0 }, { - "Name": "SpyX", - "Title": "SpyX", - "Domain": "spyx.com", - "BreachDate": "2024-06-24", - "AddedDate": "2025-03-19T22:34:18Z", - "ModifiedDate": "2025-03-19T22:34:18Z", - "PwnCount": 1977011, - "Description": "In June 2024, spyware maker SpyX suffered a data breach that exposed almost 2M unique email addresses. The breach also exposed IP addresses, countries of residence, device information and 6-digit PINs in the password field. Further, a collection of iCloud credentials likely used to monitor targets directly via the cloud were also in the breach and contained the target's email address and plain text Apple password.", - "LogoPath": "https://logos.haveibeenpwned.com/SpyX.png", + "Name": "bigbasket", + "Title": "bigbasket", + "Domain": "bigbasket.com", + "BreachDate": "2020-10-14", + "AddedDate": "2021-04-26T04:00:10Z", + "ModifiedDate": "2021-04-26T06:15:01Z", + "PwnCount": 24500011, + "Description": "In October 2020, the Indian grocery platform bigbasket suffered a data breach that exposed over 20 million customer records. The data was originally sold before being leaked publicly in April the following year and included email, IP and physical addresses, names, phones numbers, dates of birth passwords stored as Django(SHA-1) hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/bigbasket.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Device information", - "Données de géolocalisation", - "Mots de passe" + "Dates of birth", + "Mots de passe", + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 896, + "index": 612, "source": "Manuel", "categories": [], - "content": "In June 2024, spyware maker SpyX suffered a data breach that exposed almost 2M unique email addresses. The breach also exposed IP addresses, countries of residence, device information and 6-digit PINs in the password field. Further, a collection of iCloud credentials likely used to monitor targets directly via the cloud were also in the breach and contained the target's email address and plain text Apple password.", + "content": "In October 2020, the Indian grocery platform bigbasket suffered a data breach that exposed over 20 million customer records. The data was originally sold before being leaked publicly in April the following year and included email, IP and physical addresses, names, phones numbers, dates of birth passwords stored as Django(SHA-1) hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SpyX", - "oldindex": 896, - "title": "SpyX", + "lien": "https://haveibeenpwned.com/Breach/bigbasket", + "oldindex": 631, + "title": "bigbasket", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -26871,24 +25692,25 @@ "nsfwConfidence": 0 }, { - "Name": "ZLib", - "Title": "Z-lib", - "Domain": "z-lib.is", - "BreachDate": "2024-06-20", - "AddedDate": "2024-11-04T04:12:07Z", - "ModifiedDate": "2024-11-04T04:12:07Z", - "PwnCount": 9737374, - "Description": "In June 2024, almost 10M user records from Z-lib were discovered exposed online. Now defunct, Z-lib was a malicious clone of Z-Library, a well-known shadow online platform for pirating books and academic papers. The exposed data included usernames, email addresses, countries of residence, Bitcoin and Monero cryptocurrency wallet addresses, purchases and bcrypt password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/ZLib.png", + "Name": "Playbook", + "Title": "Playbook", + "Domain": "playbook.vc", + "BreachDate": "2020-10-19", + "AddedDate": "2021-10-11T23:39:05Z", + "ModifiedDate": "2021-10-11T23:39:05Z", + "PwnCount": 50538, + "Description": "In September 2021, a publicly accessible PostgresSQL database belonging to the Playbook service was identified. Run by VC firm Plug and Play Ventures, the database had been exposed since October 2020 and contained more than 50 thousand unique email addresses along with names, phone numbers, job titles and passwords stored as PBKDF2 hashes. It took more than 2 weeks after being notified of the exposed data to properly secure it. It's unknown whether Plug and Play Ventures notified impacted individuals as they ceased responding to queries from the press.", + "LogoPath": "https://logos.haveibeenpwned.com/Playbook.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Données de géolocalisation", "Mots de passe", "Noms", - "Purchases" + "Numéros de téléphone", + "Professions", + "Social media profiles" ], "IsVerified": true, "IsFabricated": false, @@ -26898,14 +25720,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 894, + "index": 613, "source": "Manuel", "categories": [], - "content": "In June 2024, almost 10M user records from Z-lib were discovered exposed online. Now defunct, Z-lib was a malicious clone of Z-Library, a well-known shadow online platform for pirating books and academic papers. The exposed data included usernames, email addresses, countries of residence, Bitcoin and Monero cryptocurrency wallet addresses, purchases and bcrypt password hashes.", + "content": "In September 2021, a publicly accessible PostgresSQL database belonging to the Playbook service was identified. Run by VC firm Plug and Play Ventures, the database had been exposed since October 2020 and contained more than 50 thousand unique email addresses along with names, phone numbers, job titles and passwords stored as PBKDF2 hashes. It took more than 2 weeks after being notified of the exposed data to properly secure it. It's unknown whether Plug and Play Ventures notified impacted individuals as they ceased responding to queries from the press.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ZLib", - "oldindex": 894, - "title": "Z-lib", + "lien": "https://haveibeenpwned.com/Breach/Playbook", + "oldindex": 632, + "title": "Playbook", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -26913,41 +25735,44 @@ "nsfwConfidence": 0 }, { - "Name": "mSpy2024", - "Title": "mSpy (2024)", - "Domain": "mspy.com", - "BreachDate": "2024-06-09", - "AddedDate": "2024-07-11T19:29:21Z", - "ModifiedDate": "2024-07-12T23:43:02Z", - "PwnCount": 2394179, - "Description": "In June 2024, a huge trove of data from spyware maker mSpy was obtained by hacktivists and published online. Comprising of 142GB of user data and support tickets along with 176GB of more than half a million attachments, the data contained 2.4M unique email addresses, IP addresses names and photos. The data was predominantly support tickets seeking help to install the spyware on target devices, whilst the attachments contained various data including screen grans of financial transactions, photos of credit cards and nude selfies.", - "LogoPath": "https://logos.haveibeenpwned.com/mSpy.png", + "Name": "Wongnai", + "Title": "Wongnai", + "Domain": "wongnai.com", + "BreachDate": "2020-10-28", + "AddedDate": "2020-11-04T21:14:50Z", + "ModifiedDate": "2020-11-05T04:42:20Z", + "PwnCount": 3924454, + "Description": "In October 2020, 17 previously undisclosed data breaches appeared for sale including the Thai restaurant, hotel and attraction finding service, Wongnai. The breach exposed almost 4M unique customer records from some time during 2020 along with names, phone numbers, links to social media profiles and passwords stored as MD5 hashes. The data was self-submitted to HIBP by Wongnai.", + "LogoPath": "https://logos.haveibeenpwned.com/Wongnai.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Mots de passe", "Noms", - "Numéros de carte bancaire", - "Photos" + "Numéros de téléphone", + "Social media profiles" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 893, + "index": 614, "source": "Manuel", "categories": [], - "content": "In June 2024, a huge trove of data from spyware maker mSpy was obtained by hacktivists and published online. Comprising of 142GB of user data and support tickets along with 176GB of more than half a million attachments, the data contained 2.4M unique email addresses, IP addresses names and photos. The data was predominantly support tickets seeking help to install the spyware on target devices, whilst the attachments contained various data including screen grans of financial transactions, photos of credit cards and nude selfies.", + "content": "In October 2020, 17 previously undisclosed data breaches appeared for sale including the Thai restaurant, hotel and attraction finding service, Wongnai. The breach exposed almost 4M unique customer records from some time during 2020 along with names, phone numbers, links to social media profiles and passwords stored as MD5 hashes. The data was self-submitted to HIBP by Wongnai.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/mSpy2024", - "oldindex": 893, - "title": "mSpy (2024)", + "lien": "https://haveibeenpwned.com/Breach/Wongnai", + "oldindex": 633, + "title": "Wongnai", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -26955,24 +25780,23 @@ "nsfwConfidence": 0 }, { - "Name": "AdvanceAutoParts", - "Title": "Advance Auto Parts", - "Domain": "advanceautoparts.com", - "BreachDate": "2024-06-05", - "AddedDate": "2024-06-24T09:51:11Z", - "ModifiedDate": "2024-06-24T09:51:11Z", - "PwnCount": 79243727, - "Description": "In June 2024, Advance Auto Parts confirmed they had suffered a data breach which was posted for sale to a popular hacking forum. Linked to unauthorised access to Snowflake cloud services, the breach exposed a large number of records related to both customers and employees. In total, 79M unique email addresses were included in the breach, alongside names, phone numbers, addresses and further data attributes related to company employees.", - "LogoPath": "https://logos.haveibeenpwned.com/AdvanceAutoParts.png", + "Name": "Cit0day", + "Title": "Cit0day", + "Domain": "cit0day.in", + "BreachDate": "2020-11-04", + "AddedDate": "2020-11-19T08:07:33Z", + "ModifiedDate": "2020-11-19T08:07:33Z", + "PwnCount": 226883414, + "Description": "In November 2020, a collection of more than 23,000 allegedly breached websites known as Cit0day were made available for download on several hacking forums. The data consisted of 226M unique email address alongside password pairs, often represented as both password hashes and the cracked, plain text versions. Independent verification of the data established it contains many legitimate, previously undisclosed breaches. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Noms", - "Numéros de téléphone" + "Mots de passe" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -26980,215 +25804,183 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 892, + "index": 615, "source": "Manuel", "categories": [], - "content": "In June 2024, Advance Auto Parts confirmed they had suffered a data breach which was posted for sale to a popular hacking forum. Linked to unauthorised access to Snowflake cloud services, the breach exposed a large number of records related to both customers and employees. In total, 79M unique email addresses were included in the breach, alongside names, phone numbers, addresses and further data attributes related to company employees.", + "content": "In November 2020, a collection of more than 23,000 allegedly breached websites known as Cit0day were made available for download on several hacking forums. The data consisted of 226M unique email address alongside password pairs, often represented as both password hashes and the cracked, plain text versions. Independent verification of the data established it contains many legitimate, previously undisclosed breaches. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/AdvanceAutoParts", - "oldindex": 892, - "title": "Advance Auto Parts", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/Cit0day", + "oldindex": 634, + "title": "Cit0day", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Spytech", - "Title": "Spytech", - "Domain": "spytech-web.com", - "BreachDate": "2024-06-04", - "AddedDate": "2024-07-30T03:30:44Z", - "ModifiedDate": "2024-07-30T03:30:44Z", - "PwnCount": 5645, - "Description": "In July 2024, spyware maker Spytech suffered a data breach that exposed data collected as recently as the previous month. Designed to \"invisibly record everything users do\", the breach exposed information related to both purchasers and targets of the product. Target data collection (and subsequent exposure) included the infected computer name, browsing history, applications used, usernames of authenticated users, keywords being monitored, file operations (creation and deletion), computer usage times and email addresses, often captured within the spyware's logs. The data also included the names, purchases and md5 password hashes of purchasers.", - "LogoPath": "https://logos.haveibeenpwned.com/Spytech.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "UniversityofCalifornia", + "Title": "UniversityofCalifornia", + "Domain": "universityofcalifornia.edu", + "BreachDate": "2020-12-01", + "PwnCount": 503270, + "Description": "The University of California Data Breach in December 2020 occurred due to a vulnerability in third-party provider Accellion. The incident exposed data on both students and staff, including 503K unique email addresses, along with names, dates of birth, genders, social security numbers, ethnicities, and various academic-related attributes.", "DataClasses": [ "Adresses email", "Adresses postales", - "Browsing histories", - "Device information", - "Mots de passe", + "Dates of birth", + "Genre", "Noms", - "Purchases" + "Numéros de sécurité sociale", + "Numéros de téléphone" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 891, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/University_of_California.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.146Z", + "ModifiedDate": "2026-03-15T10:20:36.146Z", + "slug": "universityofcalifornia", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In July 2024, spyware maker Spytech suffered a data breach that exposed data collected as recently as the previous month. Designed to \"invisibly record everything users do\", the breach exposed information related to both purchasers and targets of the product. Target data collection (and subsequent exposure) included the infected computer name, browsing history, applications used, usernames of authenticated users, keywords being monitored, file operations (creation and deletion), computer usage times and email addresses, often captured within the spyware's logs. The data also included the names, purchases and md5 password hashes of purchasers.", + "content": "The University of California Data Breach in December 2020 occurred due to a vulnerability in third-party provider Accellion. The incident exposed data on both students and staff, including 503K unique email addresses, along with names, dates of birth, genders, social security numbers, ethnicities, and various academic-related attributes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Spytech", - "oldindex": 891, - "title": "Spytech", + "lien": "https://haveibeenpwned.com/Breach/UniversityofCalifornia", + "index": 616, + "title": "UniversityofCalifornia", + "oldindex": 635, "IsCritical": true, "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "RobinsonsMalls", - "Title": "Robinsons Malls", - "Domain": "robinsonsmalls.com", - "BreachDate": "2024-06-01", - "AddedDate": "2025-06-25T14:22:15Z", - "ModifiedDate": "2025-06-25T14:22:15Z", - "PwnCount": 195597, - "Description": "In June 2024, the Philippines' largest shopping-mall operators Robinsons Malls suffered a data breach stemming from their mobile app. The incident exposed 195k unique email addresses along with names, phone numbers, dates of birth, genders and the user's city and province.", - "LogoPath": "https://logos.haveibeenpwned.com/RobinsonsMalls.png", - "Attribution": "threat actor 888", - "DisclosureUrl": null, + "Name": "CapitalEconomics", + "Title": "CapitalEconomics", + "Domain": "capitaleconomics.com", + "BreachDate": "2020-12-01", + "PwnCount": 263842, + "Description": "The economic research firm, Capital Economics, experienced a data breach, revealing customer records. The breach led to the exposure of email and physical addresses, names, phone numbers, job titles, and the employers of the affected customers.", "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Genre", + "Employers", + "Mots de passe", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Professions", + "Email addresses", + "Job titles", + "Names", + "Phone numbers", + "Physical addresses" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 889, - "source": "Manuel", - "categories": [], - "content": "In June 2024, the Philippines' largest shopping-mall operators Robinsons Malls suffered a data breach stemming from their mobile app. The incident exposed 195k unique email addresses along with names, phone numbers, dates of birth, genders and the user's city and province.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/RobinsonsMalls", - "oldindex": 889, - "title": "Robinsons Malls", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 - }, - { - "Name": "Zacks-2024", - "Title": "Zacks-2024", - "Domain": "zacks.com", - "BreachDate": "2024-06-01", - "PwnCount": 12031659, - "Description": "The Zacks Data Breach in June 2024 allegedly affected the investment research company, with data later published on a popular hacking forum. This incident followed a separate Zacks breach confirmed in 2023 that disclosed millions of additional records representing a superset of data from the first incident. The 2024 breach exposed 12 million unique email addresses along with IP and physical addresses, names, usernames, phone numbers, and unsalted SHA-256 password hashes.", - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Email addresses", - "IP addresses", - "Names", - "Passwords", - "Phone numbers", - "Physical addresses", - "Usernames" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, + "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Zacks.png", + "LogoPath": "https://xposedornot.com/static/logos/Capitaleconomics.png", "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:13:33.839Z", - "ModifiedDate": "2026-03-15T10:13:33.839Z", - "slug": "zacks-2024", + "AddedDate": "2026-03-15T10:20:36.449Z", + "ModifiedDate": "2026-03-15T10:20:36.449Z", + "slug": "capitaleconomics", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "The Zacks Data Breach in June 2024 allegedly affected the investment research company, with data later published on a popular hacking forum. This incident followed a separate Zacks breach confirmed in 2023 that disclosed millions of additional records representing a superset of data from the first incident. The 2024 breach exposed 12 million unique email addresses along with IP and physical addresses, names, usernames, phone numbers, and unsalted SHA-256 password hashes.", + "content": "The economic research firm, Capital Economics, experienced a data breach, revealing customer records. The breach led to the exposure of email and physical addresses, names, phone numbers, job titles, and the employers of the affected customers.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Zacks-2024", - "index": 890, - "title": "Zacks-2024", + "lien": "https://haveibeenpwned.com/Breach/CapitalEconomics", + "index": 617, + "title": "CapitalEconomics", + "oldindex": 636, "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 890, "nsfwConfidence": 0 }, { - "Name": "Ticketek", - "Title": "Ticketek", - "Domain": "ticketek.com.au", - "BreachDate": "2024-05-31", - "AddedDate": "2024-06-28T01:17:02Z", - "ModifiedDate": "2024-07-17T20:43:22Z", - "PwnCount": 17643173, - "Description": "In May 2024, the Australian event ticketing company Ticketek reported a data breach linked to a third party cloud-based platform. The following month, the data appeared for sale on a popular hacking forum and was later linked to a series of breaches of the Snowflake cloud storage service. The data contained almost 30M rows with 17.6M unique email addresses alongside names, genders, dates of birth and hashed passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/Ticketek.png", + "Name": "GamingMonk", + "Title": "GamingMonk", + "Domain": "gamingmonk.com", + "BreachDate": "2020-12-02", + "AddedDate": "2023-11-05T23:05:37Z", + "ModifiedDate": "2023-11-05T23:05:37Z", + "PwnCount": 654510, + "Description": "In December 2020, India's \"largest esports community\" GamingMonk (since acquired by and redirected to MPL Esports), suffered a data breach. The incident exposed 655k unique email addresses along with names, usernames, phone numbers, dates of birth and bcrypt password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/GamingMonk.png", "Attribution": null, - "DisclosureUrl": "https://www.teg.com.au/statement-regarding-ticketek-cyber-incident/", + "DisclosureUrl": null, "DataClasses": [ + "Adresses email", + "Adresses postales", "Dates of birth", - "Email addresses", - "Genders", - "Names", - "Passwords", - "Salutations" + "Mots de passe", + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, "IsSensitive": false, - "IsRetired": true, + "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 888 + "index": 618, + "source": "Manuel", + "categories": [], + "content": "In December 2020, India's \"largest esports community\" GamingMonk (since acquired by and redirected to MPL Esports), suffered a data breach. The incident exposed 655k unique email addresses along with names, usernames, phone numbers, dates of birth and bcrypt password hashes.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/GamingMonk", + "oldindex": 637, + "title": "GamingMonk", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "OperationEndgame", - "Title": "Operation Endgame", - "Domain": "", - "BreachDate": "2024-05-30", - "AddedDate": "2024-05-30T04:19:45Z", - "ModifiedDate": "2025-05-23T20:39:21Z", - "PwnCount": 16466858, - "Description": "In May 2024, a coalition of international law enforcement agencies took down a series of botnets in a campaign they coined \"Operation Endgame\". Data seized in the operation included impacted email addresses and passwords which were provided to HIBP to help victims learn of their exposure.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "PeoplesEnergy", + "Title": "People's Energy", + "Domain": "peoplesenergy.co.uk", + "BreachDate": "2020-12-16", + "AddedDate": "2021-02-23T03:25:44Z", + "ModifiedDate": "2021-11-25T22:08:12Z", + "PwnCount": 358822, + "Description": "In December 2020, the UK power company People's Energy suffered a data breach. The breach exposed almost 7GB of files containing 359k unique email addresses along with names, phones numbers, physical addresses and dates of birth. The incident also included People's Energy staff email addresses and bcrypt password hashes (no customer passwords were exposed).", + "LogoPath": "https://logos.haveibeenpwned.com/PeoplesEnergy.png", + "Attribution": "pom@pompur.in", "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe" + "Dates of birth", + "Mots de passe", + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, - "IsMalware": true, - "IsSubscriptionFree": true, + "IsMalware": false, + "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 888, + "index": 619, "source": "Manuel", "categories": [], - "content": "In May 2024, a coalition of international law enforcement agencies took down a series of botnets in a campaign they coined \"Operation Endgame\". Data seized in the operation included impacted email addresses and passwords which were provided to HIBP to help victims learn of their exposure.", + "content": "In December 2020, the UK power company People's Energy suffered a data breach. The breach exposed almost 7GB of files containing 359k unique email addresses along with names, phones numbers, physical addresses and dates of birth. The incident also included People's Energy staff email addresses and bcrypt password hashes (no customer passwords were exposed).", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/OperationEndgame", - "oldindex": 888, - "title": "Operation Endgame", + "lien": "https://haveibeenpwned.com/Breach/PeoplesEnergy", + "oldindex": 639, + "title": "People's Energy", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -27196,22 +25988,27 @@ "nsfwConfidence": 0 }, { - "Name": "TelegramCombolists", - "Title": "Combolists Posted to Telegram", - "Domain": "", - "BreachDate": "2024-05-28", - "AddedDate": "2024-06-03T19:10:03Z", - "ModifiedDate": "2024-06-11T07:01:09Z", - "PwnCount": 361468099, - "Description": "In May 2024, 2B rows of data with 361M unique email addresses were collated from malicious Telegram channels. The data contained 122GB across 1.7k files with email addresses, usernames, passwords and in many cases, the website they were entered into. The data appears to have been sourced from a combination of existing combolists and info stealer malware.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "TravelOK", + "Title": "Travel Oklahoma", + "Domain": "travelok.com", + "BreachDate": "2020-12-17", + "AddedDate": "2021-03-10T22:48:23Z", + "ModifiedDate": "2021-03-10T22:48:23Z", + "PwnCount": 637279, + "Description": "In December 2020, the Oklahoma state Tourism and Recreation Department suffered a data breach. The incident exposed 637k email addresses across a variety of tables including age ranges against brochure orders and dates of birth against contest entries. Genders, names and physical addresses were also exposed.", + "LogoPath": "https://logos.haveibeenpwned.com/TravelOK.png", + "Attribution": "badhou3a", "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Dates of birth", + "Genre", + "Noms", + "Âges", + "Names", + "Email addresses", + "Genders" ], "IsVerified": true, "IsFabricated": false, @@ -27221,84 +26018,82 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 887, + "index": 620, "source": "Manuel", "categories": [], - "content": "In May 2024, 2B rows of data with 361M unique email addresses were collated from malicious Telegram channels. The data contained 122GB across 1.7k files with email addresses, usernames, passwords and in many cases, the website they were entered into. The data appears to have been sourced from a combination of existing combolists and info stealer malware.", + "content": "In December 2020, the Oklahoma state Tourism and Recreation Department suffered a data breach. The incident exposed 637k email addresses across a variety of tables including age ranges against brochure orders and dates of birth against contest entries. Genders, names and physical addresses were also exposed.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TelegramCombolists", - "oldindex": 887, - "title": "Combolists Posted to Telegram", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/TravelOK", + "oldindex": 640, + "title": "Travel Oklahoma", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "pcTattletale", - "Title": "pcTattletale", - "Domain": "pctattletale.com", - "BreachDate": "2024-05-25", - "AddedDate": "2024-05-25T21:38:18Z", - "ModifiedDate": "2024-07-11T19:29:17Z", - "PwnCount": 138751, - "Description": "In May 2024, the spyware service pcTattletale suffered a data breach that defaced the website and posted tens of gigabytes of data to the homepage, allegedly due to pcTattletale not responding to a previous security vulnerability report. The breach exposed data including membership records, infected PC names, captured messages and extensive logs of IP addresses and device information.", - "LogoPath": "https://logos.haveibeenpwned.com/pcTattletale.png", + "Name": "RobloxDeveloperConference", + "Title": "Roblox Developer Conference (2023)", + "Domain": "rdcglobal.com", + "BreachDate": "2020-12-18", + "AddedDate": "2023-07-18T21:06:48Z", + "ModifiedDate": "2024-07-06T00:37:32Z", + "PwnCount": 3943, + "Description": "In July 2023, a list of alleged attendees from the 2017-2020 Roblox Developers Conferences was circulated on a forum. The data contained 4k unique email addresses along with names, usernames, dates of birth, phone numbers, physical and IP addresses and T-shirt sizes", + "LogoPath": "https://logos.haveibeenpwned.com/Roblox.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Device information", - "Mots de passe", + "Clothing sizes", + "Dates of birth", "Noms", - "Numéros de téléphone", - "Âges" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 886, + "index": 621, "source": "Manuel", "categories": [], - "content": "In May 2024, the spyware service pcTattletale suffered a data breach that defaced the website and posted tens of gigabytes of data to the homepage, allegedly due to pcTattletale not responding to a previous security vulnerability report. The breach exposed data including membership records, infected PC names, captured messages and extensive logs of IP addresses and device information.", + "content": "In July 2023, a list of alleged attendees from the 2017-2020 Roblox Developers Conferences was circulated on a forum. The data contained 4k unique email addresses along with names, usernames, dates of birth, phone numbers, physical and IP addresses and T-shirt sizes", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/pcTattletale", - "oldindex": 886, - "title": "pcTattletale", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/RobloxDeveloperConference", + "oldindex": 641, + "title": "Roblox Developer Conference (2023)", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ThePostMillennial", - "Title": "The Post Millennial", - "Domain": "thepostmillennial.com", - "BreachDate": "2024-05-02", - "AddedDate": "2024-05-10T01:55:22Z", - "ModifiedDate": "2024-05-14T20:33:14Z", - "PwnCount": 56973345, - "Description": "In May 2024, the conservative news website The Post Millennial suffered a data breach. The breach resulted in the defacement of the website and links posted to 3 different corpuses of data including hundreds of writers and editors (IP, physical address and email exposed), tens of thousands of subscribers to the site (name, email, username, phone and plain text password exposed), and tens of millions of email addresses from thousands of mailing lists alleged to have been used by The Post Millennial (this has not been independently verified). The mailing lists appear to be sourced from various campaigns not necessarily run by The Post Millennial and contain a variety of different personal attributes including name, phone and physical address (depending on the campaign). The data was subsequently posted to a popular hacking forum and extensively torrented.", - "LogoPath": "https://logos.haveibeenpwned.com/ThePostMillennial.png", + "Name": "DriveSure", + "Title": "DriveSure", + "Domain": "drivesure.com", + "BreachDate": "2020-12-19", + "AddedDate": "2021-05-10T08:02:29Z", + "ModifiedDate": "2021-05-10T08:02:29Z", + "PwnCount": 3675099, + "Description": "In December 2020, the car dealership service provider DriveSure suffered a data breach. The incident resulted in 26GB of data being downloaded and later shared on a hacking forum. Impacted personal information included 3.6 million unique email addresses, names, phone numbers and physical addresses. Vehicle data was also exposed and included makes, models, VIN numbers and odometer readings. A small number of passwords stored as bcrypt hashes were also included in the data set.", + "LogoPath": "https://logos.haveibeenpwned.com/DriveSure.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Genre", "Mots de passe", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Vehicle details" ], "IsVerified": true, "IsFabricated": false, @@ -27308,14 +26103,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 885, + "index": 622, "source": "Manuel", "categories": [], - "content": "In May 2024, the conservative news website The Post Millennial suffered a data breach. The breach resulted in the defacement of the website and links posted to 3 different corpuses of data including hundreds of writers and editors (IP, physical address and email exposed), tens of thousands of subscribers to the site (name, email, username, phone and plain text password exposed), and tens of millions of email addresses from thousands of mailing lists alleged to have been used by The Post Millennial (this has not been independently verified). The mailing lists appear to be sourced from various campaigns not necessarily run by The Post Millennial and contain a variety of different personal attributes including name, phone and physical address (depending on the campaign). The data was subsequently posted to a popular hacking forum and extensively torrented.", + "content": "In December 2020, the car dealership service provider DriveSure suffered a data breach. The incident resulted in 26GB of data being downloaded and later shared on a hacking forum. Impacted personal information included 3.6 million unique email addresses, names, phone numbers and physical addresses. Vehicle data was also exposed and included makes, models, VIN numbers and odometer readings. A small number of passwords stored as bcrypt hashes were also included in the data set.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ThePostMillennial", - "oldindex": 885, - "title": "The Post Millennial", + "lien": "https://haveibeenpwned.com/Breach/DriveSure", + "oldindex": 642, + "title": "DriveSure", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -27323,19 +26118,29 @@ "nsfwConfidence": 0 }, { - "Name": "ticketmaster", - "Title": "ticketmaster fuite du 2024-4-28", - "Domain": "clubic.com", - "BreachDate": "2024-4-28", - "AddedDate": "2026-03-11T14:30:10.800Z", - "ModifiedDate": "2026-03-11T14:30:10.800Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • adresse email • adresse postale • numéro de téléphone • distorique des transactions • détails des commandes • informations bancaires (4 derniers numéros de la carte enregistrée et date d’expiration) • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "MMGFusion", + "Title": "MMG Fusion", + "Domain": "mmgfusion.com", + "BreachDate": "2020-12-20", + "AddedDate": "2021-08-07T23:46:32Z", + "ModifiedDate": "2021-08-07T23:46:32Z", + "PwnCount": 2660295, + "Description": "In December 2020, the dental practice management service MMG Fusion was the victim of a data breach which exposed 2.6M unique email addresses. The data also included patient appointments, names, phone numbers, dates of birth, genders and physical addresses. A small number of records also included passwords stored as bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/MMGFusion.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Appointments", + "Dates of birth", + "Genre", + "Marital statuses", + "Mots de passe", + "Noms", + "Numéros de téléphone" + ], + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -27343,38 +26148,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "ticketmaster-fuite-du-2024-4-28", - "path": "https://www.clubic.com/actualite-528357-millions-de-clients-ticketmaster-pirates-le-geant-mondial-de-la-vente-de-billets-dans-la-tourmente.html", - "formattedDate": "2024-04-28", - "index": 883, + "index": 623, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • adresse email • adresse postale • numéro de téléphone • distorique des transactions • détails des commandes • informations bancaires (4 derniers numéros de la carte enregistrée et date d’expiration) • Source>", + "content": "In December 2020, the dental practice management service MMG Fusion was the victim of a data breach which exposed 2.6M unique email addresses. The data also included patient appointments, names, phone numbers, dates of birth, genders and physical addresses. A small number of records also included passwords stored as bcrypt hashes.", "isNSFW": false, - "lien": "https://www.clubic.com/actualite-528357-millions-de-clients-ticketmaster-pirates-le-geant-mondial-de-la-vente-de-billets-dans-la-tourmente.html", - "oldindex": 883, - "title": "ticketmaster fuite du 2024-4-28", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/MMGFusion", + "oldindex": 643, + "title": "MMG Fusion", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "PipingRock", - "Title": "Piping Rock", - "Domain": "pipingrock.com", - "BreachDate": "2024-04-24", - "AddedDate": "2024-04-26T01:13:39Z", - "ModifiedDate": "2024-04-26T01:13:39Z", - "PwnCount": 2103100, - "Description": "In April 2024, 2.1M email addresses from the online health products store Piping Rock were publicly posted to a popular hacking forum. The data also included names, phone numbers and physical addresses. The account posting the data had previously posted multiple other data breaches which all appear to have been obtained from the Shopify service used by the respective websites.", - "LogoPath": "https://logos.haveibeenpwned.com/PipingRock.png", - "Attribution": null, + "Name": "NetGalley", + "Title": "NetGalley", + "Domain": "netgalley.com", + "BreachDate": "2020-12-21", + "AddedDate": "2021-02-23T01:38:21Z", + "ModifiedDate": "2021-11-25T22:08:12Z", + "PwnCount": 1436435, + "Description": "In December 2020, the book promotion site NetGalley suffered a data breach. The incident exposed 1.4 million unique email addresses alongside names, usernames, physical and IP addresses, phone numbers, dates of birth and passwords stored as salted SHA-1 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/NetGalley.png", + "Attribution": "pom@pompur.in", "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Dates of birth", + "Mots de passe", "Noms", "Numéros de téléphone" ], @@ -27386,42 +26191,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 882, + "index": 624, "source": "Manuel", "categories": [], - "content": "In April 2024, 2.1M email addresses from the online health products store Piping Rock were publicly posted to a popular hacking forum. The data also included names, phone numbers and physical addresses. The account posting the data had previously posted multiple other data breaches which all appear to have been obtained from the Shopify service used by the respective websites.", + "content": "In December 2020, the book promotion site NetGalley suffered a data breach. The incident exposed 1.4 million unique email addresses alongside names, usernames, physical and IP addresses, phone numbers, dates of birth and passwords stored as salted SHA-1 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PipingRock", - "oldindex": 882, - "title": "Piping Rock", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/NetGalley", + "oldindex": 644, + "title": "NetGalley", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Tappware", - "Title": "Tappware", - "Domain": "tappware.com", - "BreachDate": "2024-04-23", - "AddedDate": "2024-05-09T00:34:12Z", - "ModifiedDate": "2024-05-09T00:34:12Z", - "PwnCount": 94734, - "Description": "In April 2024, a substantial volume of data was taken from the Bangladeshi IT services provider Tappware and published to a popular hacking forum. Comprising of 95k unique email addresses, the data also included extensive labour information on local citizens including names, physical addresses, job titles, dates of birth, genders and scans of government issued national identity (NID) cards.", - "LogoPath": "https://logos.haveibeenpwned.com/Tappware.png", + "Name": "MEO", + "Title": "MEO", + "Domain": "meoair.com", + "BreachDate": "2020-12-24", + "AddedDate": "2023-04-24T02:39:49Z", + "ModifiedDate": "2023-04-24T02:39:49Z", + "PwnCount": 8227, + "Description": "In early 2023, a corpus of data sourced from the New Zealand based face mask company MEO was discovered. Dating back to December 2020, the data contained over 8k customer records including names, addresses, phone numbers and passwords stored as MD5 Wordpress hashes. MEO did not respond to multiple attempts to report the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/MEO.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Genre", - "Government issued IDs", + "Mots de passe", "Noms", "Numéros de téléphone", - "Professions", - "Religions" + "Purchases" ], "IsVerified": true, "IsFabricated": false, @@ -27431,49 +26233,49 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 881, + "index": 625, "source": "Manuel", "categories": [], - "content": "In April 2024, a substantial volume of data was taken from the Bangladeshi IT services provider Tappware and published to a popular hacking forum. Comprising of 95k unique email addresses, the data also included extensive labour information on local citizens including names, physical addresses, job titles, dates of birth, genders and scans of government issued national identity (NID) cards.", + "content": "In early 2023, a corpus of data sourced from the New Zealand based face mask company MEO was discovered. Dating back to December 2020, the data contained over 8k customer records including names, addresses, phone numbers and passwords stored as MD5 Wordpress hashes. MEO did not respond to multiple attempts to report the breach.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Tappware", - "oldindex": 881, - "title": "Tappware", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/MEO", + "oldindex": 645, + "title": "MEO", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "T2", - "Title": "T2", - "Domain": "t2tea.com", - "BreachDate": "2024-04-17", - "AddedDate": "2024-04-22T06:17:17Z", - "ModifiedDate": "2024-04-24T04:06:11Z", - "PwnCount": 3189643, - "Description": "In April 2024, 95k records from the T2 tea store were posted to a popular hacking forum. Data included email and physical addresses, names, phone numbers, dates of birth, purchases and passwords stored as scrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/T2.png", + "Name": "UC", + "Title": "University of California", + "Domain": "universityofcalifornia.edu", + "BreachDate": "2020-12-24", + "AddedDate": "2021-06-20T07:44:34Z", + "ModifiedDate": "2021-07-04T01:03:54Z", + "PwnCount": 1324364, + "Description": "In December 2020, the University of California suffered a data breach due to vulnerability in in a third-party provider, Accellion. The breach exposed extensive personal data on both students and staff including 547 thousand unique email addresses, names, dates of birth, genders, social security numbers, ethnicities and other academic related data attributes. Further analysis is available in Exploring the Impact of the UC Data Breach. The data was provided to HIBP courtesy of Cyril Gorlla.", + "LogoPath": "https://logos.haveibeenpwned.com/UC.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "BIC", "Dates of birth", + "Education levels", + "Ethnicities", "Genre", "Mots de passe", "Noms", + "Numéros de sécurité sociale", "Numéros de téléphone", - "Purchases", - "Salutations", + "Professions", "Email addresses", "Names", - "Phone numbers", - "Physical addresses", "Passwords", - "Genders" + "Phone numbers", + "Physical addresses" ], "IsVerified": true, "IsFabricated": false, @@ -27483,14 +26285,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 879, + "index": 626, "source": "Manuel", "categories": [], - "content": "In April 2024, 95k records from the T2 tea store were posted to a popular hacking forum. Data included email and physical addresses, names, phone numbers, dates of birth, purchases and passwords stored as scrypt hashes.", + "content": "In December 2020, the University of California suffered a data breach due to vulnerability in in a third-party provider, Accellion. The breach exposed extensive personal data on both students and staff including 547 thousand unique email addresses, names, dates of birth, genders, social security numbers, ethnicities and other academic related data attributes. Further analysis is available in Exploring the Impact of the UC Data Breach. The data was provided to HIBP courtesy of Cyril Gorlla.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/T2", - "oldindex": 879, - "title": "T2", + "lien": "https://haveibeenpwned.com/Breach/UC", + "oldindex": 646, + "title": "University of California", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -27498,21 +26300,22 @@ "nsfwConfidence": 0 }, { - "Name": "MovieBoxPro", - "Title": "MovieBoxPro", - "Domain": "movieboxpro.app", - "BreachDate": "2024-04-15", - "AddedDate": "2024-04-30T01:54:06Z", - "ModifiedDate": "2024-04-30T01:54:06Z", - "PwnCount": 6009014, - "Description": "In April 2024, over 6M records from the streaming service MovieBoxPro were scraped from a vulnerable API. Of questionable legality, the service provided no contact information to disclose the incident, although reportedly the vulnerability was rectified after being mass enumerated.", - "LogoPath": "https://logos.haveibeenpwned.com/MovieBoxPro.png", + "Name": "Twitter200M", + "Title": "Twitter (200M)", + "Domain": "twitter.com", + "BreachDate": "2021-01-01", + "AddedDate": "2023-01-05T20:49:16Z", + "ModifiedDate": "2023-01-05T20:49:16Z", + "PwnCount": 211524284, + "Description": "In early 2023, over 200M records scraped from Twitter appeared on a popular hacking forum. The data was obtained sometime in 2021 by abusing an API that enabled email addresses to be resolved to Twitter profiles. The subsequent results were then composed into a corpus of data containing email addresses alongside public Twitter profile information including names, usernames and follower counts.", + "LogoPath": "https://logos.haveibeenpwned.com/Twitter.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Noms" + "Noms", + "Social media profiles" ], "IsVerified": true, "IsFabricated": false, @@ -27522,14 +26325,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 876, + "index": 627, "source": "Manuel", "categories": [], - "content": "In April 2024, over 6M records from the streaming service MovieBoxPro were scraped from a vulnerable API. Of questionable legality, the service provided no contact information to disclose the incident, although reportedly the vulnerability was rectified after being mass enumerated.", + "content": "In early 2023, over 200M records scraped from Twitter appeared on a popular hacking forum. The data was obtained sometime in 2021 by abusing an API that enabled email addresses to be resolved to Twitter profiles. The subsequent results were then composed into a corpus of data containing email addresses alongside public Twitter profile information including names, usernames and follower counts.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MovieBoxPro", - "oldindex": 876, - "title": "MovieBoxPro", + "lien": "https://haveibeenpwned.com/Breach/Twitter200M", + "oldindex": 647, + "title": "Twitter (200M)", "IsCritical": false, "SeverityLevel": "MODÉRÉ", "isBlocked": false, @@ -27537,191 +26340,149 @@ "nsfwConfidence": 0 }, { - "Name": "le slip français", - "Title": "le slip français fuite du 2024-4-15", - "Domain": "journaldugeek.com", - "BreachDate": "2024-4-15", - "AddedDate": "2026-03-11T14:30:07.982Z", - "ModifiedDate": "2026-03-11T14:30:07.982Z", - "PwnCount": 0, - "Description": "-\n\nnom • prénom • téléphones • adresse postale • adresse email • numéros de commandes • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [], - "IsVerified": false, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "slug": "le-slip-fran-ais-fuite-du-2024-4-15", - "path": "https://www.journaldugeek.com/2024/04/18/piratage-que-sait-on-du-hack-massif-de-cette-marque-francaise/", - "formattedDate": "2024-04-15", - "index": 877, - "source": "Manuel", - "categories": [], - "content": "-\n\nnom • prénom • téléphones • adresse postale • adresse email • numéros de commandes • Source>", - "isNSFW": false, - "lien": "https://www.journaldugeek.com/2024/04/18/piratage-que-sait-on-du-hack-massif-de-cette-marque-francaise/", - "oldindex": 877, - "title": "le slip français fuite du 2024-4-15", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 - }, - { - "Name": "NeimanMarcus", - "Title": "Neiman Marcus", - "Domain": "neimanmarcus.com", - "BreachDate": "2024-04-14", - "AddedDate": "2024-07-09T19:27:32Z", - "ModifiedDate": "2024-07-09T19:27:32Z", - "PwnCount": 31152842, - "Description": "In May 2024, the American luxury retailer Neiman Marcus suffered a data breach which was later posted to a popular hacking forum. The data included 31M unique email addresses, names, phone numbers, dates of birth, physical addresses and partial credit card data (note: this is insufficient to make purchases). The breach was traced back to a series of attacks against the Snowflake cloud service which impacted 165 organisations worldwide.", - "LogoPath": "https://logos.haveibeenpwned.com/NeimanMarcus.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "OxfamAustralia", + "Title": "OxfamAustralia", + "Domain": "oxfam.org.au", + "BreachDate": "2021-01-01", + "PwnCount": 1896665, + "Description": "Oxfam Australia reported a data breach that occurred in 2021. The breach involved an unauthorized third party accessing an email account of an Oxfam staff member, potentially compromising personal information of individuals who interacted with the charity. The compromised data may have included names, email addresses, phone numbers, donation amounts, and Oxfam event participation records of more than 1.8 million users.", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", + "Comptes bancaires", "Dates of birth", + "Genre", "Noms", "Numéros de carte bancaire", "Numéros de téléphone", - "Purchases" + "Payment histories", + "Bank account numbers", + "Email addresses", + "Genders", + "Names", + "Partial credit card data", + "Phone numbers", + "Physical addresses" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 875, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/oxfamaustralia.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.303Z", + "ModifiedDate": "2026-03-15T10:20:36.303Z", + "slug": "oxfamaustralia", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In May 2024, the American luxury retailer Neiman Marcus suffered a data breach which was later posted to a popular hacking forum. The data included 31M unique email addresses, names, phone numbers, dates of birth, physical addresses and partial credit card data (note: this is insufficient to make purchases). The breach was traced back to a series of attacks against the Snowflake cloud service which impacted 165 organisations worldwide.", + "content": "Oxfam Australia reported a data breach that occurred in 2021. The breach involved an unauthorized third party accessing an email account of an Oxfam staff member, potentially compromising personal information of individuals who interacted with the charity. The compromised data may have included names, email addresses, phone numbers, donation amounts, and Oxfam event participation records of more than 1.8 million users.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/NeimanMarcus", - "oldindex": 875, - "title": "Neiman Marcus", + "lien": "https://haveibeenpwned.com/Breach/OxfamAustralia", + "index": 628, + "title": "OxfamAustralia", + "oldindex": 648, "IsCritical": true, "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "LeSlipFrancais", - "Title": "Le Slip Français", - "Domain": "leslipfrancais.fr", - "BreachDate": "2024-04-13", - "AddedDate": "2024-04-18T07:44:32Z", - "ModifiedDate": "2024-04-18T07:44:32Z", - "PwnCount": 1495127, - "Description": "In April 2024, the French underwear maker Le Slip Français suffered a data breach. The breach included 1.5M email addresses, physical addresses, names and phone numbers.", - "LogoPath": "https://logos.haveibeenpwned.com/LeSlipFrancais.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Twitter-Scraped", + "Title": "Twitter-Scraped", + "Domain": "twitter.com", + "BreachDate": "2021-01-01", + "PwnCount": 208918735, + "Description": "The \"Twitter Email Addresses Leak\" involves a data leak of over 200 million Twitter user profiles around 2021. The leak includes email addresses, names, screen names, follower counts, and account creation dates. The data was obtained through a Twitter API vulnerability that allowed the input of email addresses and phone numbers to confirm their association with Twitter IDs.", "DataClasses": [ "Adresses email", "Adresses postales", + "Données de géolocalisation", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Profile photos" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 874, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/Twitter.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.428Z", + "ModifiedDate": "2026-03-15T10:20:36.428Z", + "slug": "twitter-scraped", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In April 2024, the French underwear maker Le Slip Français suffered a data breach. The breach included 1.5M email addresses, physical addresses, names and phone numbers.", + "content": "The \"Twitter Email Addresses Leak\" involves a data leak of over 200 million Twitter user profiles around 2021. The leak includes email addresses, names, screen names, follower counts, and account creation dates. The data was obtained through a Twitter API vulnerability that allowed the input of email addresses and phone numbers to confirm their association with Twitter IDs.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LeSlipFrancais", - "oldindex": 874, - "title": "Le Slip Français", + "lien": "https://haveibeenpwned.com/Breach/Twitter-Scraped", + "index": 629, + "title": "Twitter-Scraped", + "oldindex": 649, "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "isBlocked": false, - "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "NationalPublicData", - "Title": "National Public Data", - "Domain": "", - "BreachDate": "2024-04-09", - "AddedDate": "2024-08-13T18:09:46Z", - "ModifiedDate": "2024-08-13T18:09:46Z", - "PwnCount": 133957569, - "Description": "In April 2024, a large trove of data made headlines as having exposed \"3 billion people\" due to a breach of the National Public Data background check service. The initial corpus of data released in the breach contained billions of rows of personal information, including US social security numbers. Further partial data sets were later released including extensive personal information and 134M unique email addresses, although the origin and accuracy of the data remains in question. This breach has been flagged as \"unverified\" and a full description of the incident is in the link above.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Guns.com", + "Title": "Guns.com", + "Domain": "guns.com", + "BreachDate": "2021-01-01", + "PwnCount": 375714, + "Description": "Guns.com, an online firearms retailer, experienced a data breach in 2021 when a hacker temporarily disabled the website. While Guns.com initially claimed there was no indication of data theft, a recent data dump on the dark web suggests otherwise. The leaked files include substantial gun buyer information such as user IDs, full names, email addresses, phone numbers, hashed passwords, and physical addresses. The data also reveals access to information about firearms providers who sell through the platform.", "DataClasses": [ "Adresses email", "Adresses postales", "Dates of birth", - "Genre", - "Government issued IDs", + "Mots de passe", "Noms", - "Numéros de sécurité sociale", "Numéros de téléphone" ], - "IsVerified": false, + "IsSensitive": true, + "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 873, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/Guns.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.432Z", + "ModifiedDate": "2026-03-15T10:20:36.432Z", + "slug": "gunscom", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In April 2024, a large trove of data made headlines as having exposed \"3 billion people\" due to a breach of the National Public Data background check service. The initial corpus of data released in the breach contained billions of rows of personal information, including US social security numbers. Further partial data sets were later released including extensive personal information and 134M unique email addresses, although the origin and accuracy of the data remains in question. This breach has been flagged as \"unverified\" and a full description of the incident is in the link above.", + "content": "Guns.com, an online firearms retailer, experienced a data breach in 2021 when a hacker temporarily disabled the website. While Guns.com initially claimed there was no indication of data theft, a recent data dump on the dark web suggests otherwise. The leaked files include substantial gun buyer information such as user IDs, full names, email addresses, phone numbers, hashed passwords, and physical addresses. The data also reveals access to information about firearms providers who sell through the platform.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/NationalPublicData", - "oldindex": 873, - "title": "National Public Data", + "lien": "https://haveibeenpwned.com/Breach/Guns.com", + "index": 630, + "title": "Guns.com", + "oldindex": 650, "IsCritical": true, "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "SalvadoranCitizens", - "Title": "Salvadoran Citizens", - "Domain": "", - "BreachDate": "2024-04-02", - "AddedDate": "2024-04-10T22:25:03Z", - "ModifiedDate": "2024-04-10T22:26:30Z", - "PwnCount": 946989, - "Description": "In April 2024, nearly 6 million records of Salvadoran citizens were published to a popular hacking forum. The data included names, dates of birth, phone numbers, physical addresses and nearly 1M unique email addresses. Further, over 5M corresponding profile photos were also included in the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/ElSalvadorFlag.png", + "Name": "Windows93", + "Title": "Windows93 / Myspace93", + "Domain": "windows93.net", + "BreachDate": "2021-01-01", + "AddedDate": "2026-05-21T03:45:15Z", + "ModifiedDate": "2026-05-21T03:45:15Z", + "PwnCount": 46105, + "Description": "In January 2021, the parody site Windows93 suffered a data breach of the Myspace93 sub-site after a beta application was exploited to download server files. The compromised data was later leaked in June and included 46k Myspace93 accounts containing email and IP addresses, usernames and passwords stored in plain text.", + "LogoPath": "https://logos.haveibeenpwned.com/Windows93.png", "Attribution": null, - "DisclosureUrl": null, + "DisclosureUrl": "https://web.archive.org/web/20210704163048/https://www.windows93.net/dearCommunity.txt", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Government issued IDs", - "Noms", - "Numéros de téléphone", - "Profile photos" + "Email addresses", + "IP addresses", + "Passwords", + "Usernames" ], "IsVerified": true, "IsFabricated": false, @@ -27731,76 +26492,78 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 872, + "index": 631, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In April 2024, nearly 6 million records of Salvadoran citizens were published to a popular hacking forum. The data included names, dates of birth, phone numbers, physical addresses and nearly 1M unique email addresses. Further, over 5M corresponding profile photos were also included in the breach.", + "content": "In January 2021, the parody site Windows93 suffered a data breach of the Myspace93 sub-site after a beta application was exploited to download server files. The compromised data was later leaked in June and included 46k Myspace93 accounts containing email and IP addresses, usernames and passwords stored in plain text.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SalvadoranCitizens", - "oldindex": 872, - "title": "Salvadoran Citizens", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Windows93", + "oldindex": 651, + "title": "Windows93 / Myspace93" }, { - "Name": "Xpressbees", - "Title": "Xpressbees", - "Domain": "xpressbees.com", - "BreachDate": "2024-04-01", - "PwnCount": 53422, - "Description": "The XpressBees Data Breach, disclosed by \"IntelBroker\" on BreachForums, exposed the personal information of about 95K users. The leaked data, available for public download, could include names, addresses, email addresses, and phone numbers. XpressBees has yet to issue a formal response regarding the breach's specifics or confirm the nature of the data accessed.", + "Name": "Adecco", + "Title": "Adecco", + "Domain": "adecco.com", + "BreachDate": "2021-01-03", + "AddedDate": "2022-05-31T06:33:24Z", + "ModifiedDate": "2022-05-31T06:37:53Z", + "PwnCount": 4284538, + "Description": "In March 2021, news broke of a massive data breach impacting millions of Adecco customers in South America which was subsequently sold on a popular hacking forum. The breach exposed over 4M unique email addresses as well as genders, dates of birth, marital statuses, phone numbers and passwords stored as bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Adecco.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", "Données de géolocalisation", + "Genre", + "Marital statuses", + "Mots de passe", "Noms", "Numéros de téléphone" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Xpressbees.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:13:33.915Z", - "ModifiedDate": "2026-03-15T10:13:33.915Z", - "slug": "xpressbees", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 632, + "source": "Manuel", "categories": [], - "content": "The XpressBees Data Breach, disclosed by \"IntelBroker\" on BreachForums, exposed the personal information of about 95K users. The leaked data, available for public download, could include names, addresses, email addresses, and phone numbers. XpressBees has yet to issue a formal response regarding the breach's specifics or confirm the nature of the data accessed.", + "content": "In March 2021, news broke of a massive data breach impacting millions of Adecco customers in South America which was subsequently sold on a popular hacking forum. The breach exposed over 4M unique email addresses as well as genders, dates of birth, marital statuses, phone numbers and passwords stored as bcrypt hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Xpressbees", - "index": 871, - "title": "Xpressbees", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "oldindex": 871, + "lien": "https://haveibeenpwned.com/Breach/Adecco", + "oldindex": 652, + "title": "Adecco", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Pandabuy", - "Title": "Pandabuy", - "Domain": "pandabuy.com", - "BreachDate": "2024-03-31", - "AddedDate": "2024-04-01T08:34:24Z", - "ModifiedDate": "2024-04-01T08:34:24Z", - "PwnCount": 1348407, - "Description": "In March 2024, 1.3M unique email addresses from the online store for purchasing goods from China, Pandabuy, were posted to a popular hacking forum. The data also included IP and physical addresses, names, phone numbers and order enquiries. The breach was alleged to be attributed to \"Sanggiero\" and \"IntelBroker\".", - "LogoPath": "https://logos.haveibeenpwned.com/Pandabuy.png", + "Name": "DevilTorrents", + "Title": "Devil-Torrents.pl", + "Domain": "devil-torrents.pl", + "BreachDate": "2021-01-04", + "AddedDate": "2022-05-01T23:56:34Z", + "ModifiedDate": "2022-05-01T23:56:34Z", + "PwnCount": 63451, + "Description": "In early 2021, the Polish torrents website Devil-Torrents.pl suffered a data breach. A subset of the data including 63k unique email addresses and cracked passwords were subsequently socialised on a popular data breach sharing service.", + "LogoPath": "https://logos.haveibeenpwned.com/DevilTorrents.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Noms", - "Numéros de téléphone" + "Mots de passe" ], "IsVerified": true, "IsFabricated": false, @@ -27810,35 +26573,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 870, + "index": 633, "source": "Manuel", "categories": [], - "content": "In March 2024, 1.3M unique email addresses from the online store for purchasing goods from China, Pandabuy, were posted to a popular hacking forum. The data also included IP and physical addresses, names, phone numbers and order enquiries. The breach was alleged to be attributed to \"Sanggiero\" and \"IntelBroker\".", + "content": "In early 2021, the Polish torrents website Devil-Torrents.pl suffered a data breach. A subset of the data including 63k unique email addresses and cracked passwords were subsequently socialised on a popular data breach sharing service.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Pandabuy", - "oldindex": 870, - "title": "Pandabuy", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/DevilTorrents", + "oldindex": 653, + "title": "Devil-Torrents.pl", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Lookiero", - "Title": "Lookiero", - "Domain": "lookiero.com", - "BreachDate": "2024-03-27", - "AddedDate": "2024-08-30T05:23:12Z", - "ModifiedDate": "2024-08-30T05:23:12Z", - "PwnCount": 4981760, - "Description": "In August 2024, a data breach from the online styling service Lookiero was posted to a popular hacking forum. Dating back to March 2024, the data included 5M unique email addresses, with many of the records also including name, phone number and physical address. When contacted about the incident, Lookiero advised that they would \"look into it and get back to you if necessary\".", - "LogoPath": "https://logos.haveibeenpwned.com/Lookiero.png", - "Attribution": "oathnet.ru", + "Name": "WedMeGood", + "Title": "WedMeGood", + "Domain": "wedmegood.com", + "BreachDate": "2021-01-06", + "AddedDate": "2021-05-13T00:08:20Z", + "ModifiedDate": "2021-05-13T00:08:20Z", + "PwnCount": 1306723, + "Description": "In January 2021, the Indian wedding planning platform WedMeGood suffered a data breach that exposed 1.3 million customers. The breach exposed 41.5GB of data including email and physical addresses, names, genders, phone numbers and password hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/WedMeGood.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Genre", + "Mots de passe", "Noms", "Numéros de téléphone" ], @@ -27850,37 +26615,41 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 869, + "index": 634, "source": "Manuel", "categories": [], - "content": "In August 2024, a data breach from the online styling service Lookiero was posted to a popular hacking forum. Dating back to March 2024, the data included 5M unique email addresses, with many of the records also including name, phone number and physical address. When contacted about the incident, Lookiero advised that they would \"look into it and get back to you if necessary\".", + "content": "In January 2021, the Indian wedding planning platform WedMeGood suffered a data breach that exposed 1.3 million customers. The breach exposed 41.5GB of data including email and physical addresses, names, genders, phone numbers and password hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Lookiero", - "oldindex": 869, - "title": "Lookiero", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/WedMeGood", + "oldindex": 654, + "title": "WedMeGood", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "boAt", - "Title": "boAt", - "Domain": "boat-lifestyle.com", - "BreachDate": "2024-03-25", - "AddedDate": "2024-04-08T08:33:44Z", - "ModifiedDate": "2024-04-09T04:17:09Z", - "PwnCount": 7528985, - "Description": "In March 2024, the Indian audio and wearables brand boAt suffered a data breach that exposed 7.5M customer records. The data included physical and email address, names and phone numbers, all of which were subsequently published to a popular clear web hacking forum.", - "LogoPath": "https://logos.haveibeenpwned.com/boAt.png", + "Name": "BourseDesVols", + "Title": "Bourse des Vols", + "Domain": "bourse-des-vols.com", + "BreachDate": "2021-01-12", + "AddedDate": "2022-07-03T05:17:56Z", + "ModifiedDate": "2022-07-03T05:17:56Z", + "PwnCount": 1460130, + "Description": "In January 2021, the French travel company Bourse des Vols suffered a data breach that exposed 1.46M unique email addresses across more than 1.2k .sql files and over 9GB of data. The impacted data exposed personal information and travel histories including names, phone numbers, IP and physical addresses, dates of birth along with flights taken and purchases.", + "LogoPath": "https://logos.haveibeenpwned.com/BourseDesVols.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Dates of birth", + "Flights taken", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Purchases" ], "IsVerified": true, "IsFabricated": false, @@ -27890,14 +26659,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 868, + "index": 635, "source": "Manuel", "categories": [], - "content": "In March 2024, the Indian audio and wearables brand boAt suffered a data breach that exposed 7.5M customer records. The data included physical and email address, names and phone numbers, all of which were subsequently published to a popular clear web hacking forum.", + "content": "In January 2021, the French travel company Bourse des Vols suffered a data breach that exposed 1.46M unique email addresses across more than 1.2k .sql files and over 9GB of data. The impacted data exposed personal information and travel histories including names, phone numbers, IP and physical addresses, dates of birth along with flights taken and purchases.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/boAt", - "oldindex": 868, - "title": "boAt", + "lien": "https://haveibeenpwned.com/Breach/BourseDesVols", + "oldindex": 655, + "title": "Bourse des Vols", "IsCritical": false, "SeverityLevel": "MODÉRÉ", "isBlocked": false, @@ -27905,40 +26674,41 @@ "nsfwConfidence": 0 }, { - "Name": "KasperskyClub", - "Title": "Kaspersky Club", - "Domain": "kasperskyclub.ru", - "BreachDate": "2024-03-24", - "AddedDate": "2024-04-09T06:22:14Z", - "ModifiedDate": "2024-04-09T06:22:14Z", - "PwnCount": 55971, - "Description": "In March 2024, the independent fan forum Kaspersky Club suffered a data breach. The incident exposed 56k unique email addresses alongside usernames, IP addresses and passwords stored as either MD5 or bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/KasperskyClub.png", + "Name": "DateHotBrunettes", + "Title": "Date Hot Brunettes", + "Domain": "datehotbrunettes.com", + "BreachDate": "2021-01-12", + "AddedDate": "2024-07-04T05:08:43Z", + "ModifiedDate": "2024-07-04T05:08:43Z", + "PwnCount": 1494078, + "Description": "In January 2021, the now defunct website Date Hot Brunettes which provided a service to \"Date Neglected Women Who Can Keep a Secret\", suffered a data breach. The incident exposed 1.5M unique email addresses along with IP addresses, usernames, user-entered bios and MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/DateHotBrunettes.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", + "Bios", "Mots de passe", "Noms" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 867, + "index": 636, "source": "Manuel", "categories": [], - "content": "In March 2024, the independent fan forum Kaspersky Club suffered a data breach. The incident exposed 56k unique email addresses alongside usernames, IP addresses and passwords stored as either MD5 or bcrypt hashes.", + "content": "In January 2021, the now defunct website Date Hot Brunettes which provided a service to \"Date Neglected Women Who Can Keep a Secret\", suffered a data breach. The incident exposed 1.5M unique email addresses along with IP addresses, usernames, user-entered bios and MD5 password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/KasperskyClub", - "oldindex": 867, - "title": "Kaspersky Club", + "lien": "https://haveibeenpwned.com/Breach/DateHotBrunettes", + "oldindex": 656, + "title": "Date Hot Brunettes", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -27946,38 +26716,43 @@ "nsfwConfidence": 0 }, { - "Name": "ECB", - "Title": "England Cricket", - "Domain": "ecb.co.uk", - "BreachDate": "2024-03-23", - "AddedDate": "2024-03-29T01:10:19Z", - "ModifiedDate": "2024-03-29T01:15:59Z", - "PwnCount": 43299, - "Description": "In March 2024, English Cricket's icoachcricket website suffered a data breach that exposed over 40k records. The data included email addresses and passwords stored as either bcrypt hashes, salted MD5 hashes or both.", - "LogoPath": "https://logos.haveibeenpwned.com/ECB.png", - "Attribution": "intelbroker", + "Name": "GunsDotCom", + "Title": "Guns.com", + "Domain": "guns.com", + "BreachDate": "2021-01-12", + "AddedDate": "2022-01-13T05:14:53Z", + "ModifiedDate": "2022-01-13T06:32:48Z", + "PwnCount": 375928, + "Description": "In January 2021, the firearms website guns.com suffered a data breach. The breach exposed 376k unique email addresses along with names, phone numbers, physical addresses, gun purchases, partial credit card data, dates of birth and passwords stored as bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/GunsDotCom.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe" + "Dates of birth", + "Mots de passe", + "Noms", + "Numéros de carte bancaire", + "Numéros de téléphone", + "Purchases" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 866, + "index": 637, "source": "Manuel", "categories": [], - "content": "In March 2024, English Cricket's icoachcricket website suffered a data breach that exposed over 40k records. The data included email addresses and passwords stored as either bcrypt hashes, salted MD5 hashes or both.", + "content": "In January 2021, the firearms website guns.com suffered a data breach. The breach exposed 376k unique email addresses along with names, phone numbers, physical addresses, gun purchases, partial credit card data, dates of birth and passwords stored as bcrypt hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ECB", - "oldindex": 866, - "title": "England Cricket", + "lien": "https://haveibeenpwned.com/Breach/GunsDotCom", + "oldindex": 657, + "title": "Guns.com", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -27985,22 +26760,22 @@ "nsfwConfidence": 0 }, { - "Name": "HuntStand", - "Title": "HuntStand", - "Domain": "huntstand.com", - "BreachDate": "2024-03-08", - "AddedDate": "2024-09-19T07:31:13Z", - "ModifiedDate": "2024-09-19T07:31:13Z", - "PwnCount": 2795947, - "Description": "In March 2024, millions of records scraped from the hunting and land management service HuntStand were publicly posted to a popular hacking forum. The data included 2.8M unique email addresses with many records also containing name, date of birth and country.", - "LogoPath": "https://logos.haveibeenpwned.com/HuntStand.png", + "Name": "DailyQuiz", + "Title": "Daily Quiz", + "Domain": "dailyquiz.me", + "BreachDate": "2021-01-13", + "AddedDate": "2021-05-21T05:15:39Z", + "ModifiedDate": "2021-05-21T11:44:38Z", + "PwnCount": 8032404, + "Description": "In January 2021, the quiz website Daily Quiz suffered a data breach that exposed over 8 million unique email addresses. The data also included usernames, IP addresses and passwords stored in plain text.", + "LogoPath": "https://logos.haveibeenpwned.com/DailyQuiz.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Données de géolocalisation", + "Mots de passe", "Noms" ], "IsVerified": true, @@ -28011,33 +26786,47 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 864, + "index": 638, "source": "Manuel", "categories": [], - "content": "In March 2024, millions of records scraped from the hunting and land management service HuntStand were publicly posted to a popular hacking forum. The data included 2.8M unique email addresses with many records also containing name, date of birth and country.", + "content": "In January 2021, the quiz website Daily Quiz suffered a data breach that exposed over 8 million unique email addresses. The data also included usernames, IP addresses and passwords stored in plain text.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/HuntStand", - "oldindex": 864, - "title": "HuntStand", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/DailyQuiz", + "oldindex": 658, + "title": "Daily Quiz", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "france travail fuite du 2024-3-8", - "Title": "france travail fuite du 2024-3-8", - "Domain": "francetravail.fr", - "BreachDate": "2024-3-8", - "AddedDate": "2026-03-31T07:36:53.949Z", - "ModifiedDate": "2026-03-31T07:36:53.949Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • numéro de sécurité sociale • adresse email • adresse postale • numéro de téléphone • identifiants France Travail •", + "Name": "Astoria", + "Title": "Unverified Data Source", + "Domain": "astoriacompany.com", + "BreachDate": "2021-01-26", + "AddedDate": "2021-03-24T01:47:35Z", + "ModifiedDate": "2021-04-12T22:58:35Z", + "PwnCount": 11498146, + "Description": "In January 2021, over 11M unique email addresses were discovered by Night Lion Security alongside an extensive amount of personal information including names, physical and IP addresses, phone numbers and dates of birth. Some records also contained social security numbers, driver's license details, personal financial information and health-related data, depending on where the information was sourced from. Initially attributed to Astoria Company, they subsequently investigated the incident and confirmed the data did not originate from their services.", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Comptes bancaires", + "Credit status information", + "Dates of birth", + "Données de santé", + "Employers", + "Income levels", + "Noms", + "Numéros de sécurité sociale", + "Numéros de téléphone", + "Smoking habits" + ], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -28046,71 +26835,69 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "france-travail-fuite-du-2024-3-8", - "path": "https://www.cnil.fr/fr/france-travail-la-cnil-enquete-sur-la-fuite-de-donnees-et-donne-des-conseils-pour-se-proteger", - "formattedDate": "2024-03-08", - "index": 865, - "isBlocked": false, - "blockedNote": null, + "index": 639, "source": "Manuel", - "lien": "https://www.cnil.fr/fr/france-travail-la-cnil-enquete-sur-la-fuite-de-donnees-et-donne-des-conseils-pour-se-proteger", "categories": [], - "content": "-\n\nnom\nprénom • numéro de sécurité sociale • adresse email • adresse postale • numéro de téléphone • identifiants France Travail •", + "content": "In January 2021, over 11M unique email addresses were discovered by Night Lion Security alongside an extensive amount of personal information including names, physical and IP addresses, phone numbers and dates of birth. Some records also contained social security numbers, driver's license details, personal financial information and health-related data, depending on where the information was sourced from. Initially attributed to Astoria Company, they subsequently investigated the incident and confirmed the data did not originate from their services.", "isNSFW": false, - "nsfwConfidence": 0, - "oldindex": 865, - "title": "france travail fuite du 2024-3-8" + "lien": "https://haveibeenpwned.com/Breach/Astoria", + "oldindex": 660, + "title": "Unverified Data Source", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "GiantTiger", - "Title": "Giant Tiger", - "Domain": "gianttiger.com", - "BreachDate": "2024-03-04", - "AddedDate": "2024-04-12T22:31:29Z", - "ModifiedDate": "2024-04-12T22:57:56Z", - "PwnCount": 2842669, - "Description": "In March 2024, Canadian discount store Giant Tiger suffered a data breach that exposed 2.8M customer records. Attributed to a vendor of the retailer, the breach included physical and email addresses, names and phone numbers.", - "LogoPath": "https://logos.haveibeenpwned.com/GiantTiger.png", + "Name": "Emotet", + "Title": "Emotet", + "Domain": "", + "BreachDate": "2021-01-27", + "AddedDate": "2021-04-26T22:25:15Z", + "ModifiedDate": "2022-01-05T04:11:30Z", + "PwnCount": 4324770, + "Description": "In January 2021, the FBI in partnership with the Dutch NHTCU, German BKA and other international law enforcement agencies brought down the world's most dangerous malware: Emotet. The agencies obtained data collected by the malware and provided impacted email addresses to HIBP so that impacted individuals and domain owners could assess their exposure. Read more about the takedown and recommended actions.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Noms", - "Numéros de téléphone" + "Mots de passe" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, + "IsMalware": true, + "IsSubscriptionFree": true, "IsStealerLog": false, - "index": 863, + "index": 640, "source": "Manuel", "categories": [], - "content": "In March 2024, Canadian discount store Giant Tiger suffered a data breach that exposed 2.8M customer records. Attributed to a vendor of the retailer, the breach included physical and email addresses, names and phone numbers.", + "content": "In January 2021, the FBI in partnership with the Dutch NHTCU, German BKA and other international law enforcement agencies brought down the world's most dangerous malware: Emotet. The agencies obtained data collected by the malware and provided impacted email addresses to HIBP so that impacted individuals and domain owners could assess their exposure. Read more about the takedown and recommended actions.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GiantTiger", - "oldindex": 863, - "title": "Giant Tiger", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/Emotet", + "oldindex": 661, + "title": "Emotet", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "WoTLabs", - "Title": "WoTLabs", - "Domain": "wotlabs.net", - "BreachDate": "2024-03-03", - "AddedDate": "2024-03-07T03:32:45Z", - "ModifiedDate": "2024-03-07T03:45:25Z", - "PwnCount": 21994, - "Description": "In March 2024, WoTLabs (World of Tanks Statistics and Resources) suffered a data breach and website defacement attributed to \"chromebook breachers\". The breach exposed 22k forum members' personal data including email and IP addresses, usernames, dates of birth and time zones.", - "LogoPath": "https://logos.haveibeenpwned.com/WoTLabs.png", + "Name": "Bookchor", + "Title": "Bookchor", + "Domain": "bookchor.com", + "BreachDate": "2021-01-28", + "AddedDate": "2022-07-03T23:41:38Z", + "ModifiedDate": "2022-07-03T23:41:38Z", + "PwnCount": 498297, + "Description": "In January 2021, the Indian book trading website Bookchor suffered a data breach that exposed half a million customer records. The exposed data included email and IP addresses, names, genders, dates of birth, phone numbers and passwords stored as unsalted MD5 hashes. The data was subsequently traded on a popular hacking forum.", + "LogoPath": "https://logos.haveibeenpwned.com/Bookchor.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ @@ -28118,8 +26905,11 @@ "Adresses email", "Adresses postales", "Dates of birth", + "Genre", + "Mots de passe", "Noms", - "Time zones" + "Numéros de téléphone", + "Social media profiles" ], "IsVerified": true, "IsFabricated": false, @@ -28129,38 +26919,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 862, + "index": 641, "source": "Manuel", "categories": [], - "content": "In March 2024, WoTLabs (World of Tanks Statistics and Resources) suffered a data breach and website defacement attributed to \"chromebook breachers\". The breach exposed 22k forum members' personal data including email and IP addresses, usernames, dates of birth and time zones.", + "content": "In January 2021, the Indian book trading website Bookchor suffered a data breach that exposed half a million customer records. The exposed data included email and IP addresses, names, genders, dates of birth, phone numbers and passwords stored as unsalted MD5 hashes. The data was subsequently traded on a popular hacking forum.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/WoTLabs", - "oldindex": 862, - "title": "WoTLabs", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Bookchor", + "oldindex": 662, + "title": "Bookchor", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "FairVoteCanada", - "Title": "Fair Vote Canada", - "Domain": "fairvote.ca", - "BreachDate": "2024-03-02", - "AddedDate": "2024-10-21T05:04:21Z", - "ModifiedDate": "2024-10-21T05:06:43Z", - "PwnCount": 134336, - "Description": "In March 2024, the Canadian national citizens' campaign for proportional representation Fair Vote Canada suffered a data breach. The incident was attributed to \"a well-meaning volunteer\" who inadvertently exposed data from 2020 which included 134k unique email addresses, names, physical addresses, phone numbers and, for some individuals, date and amount of a donation.", - "LogoPath": "https://logos.haveibeenpwned.com/FairVoteCanada.png", + "Name": "Raychat", + "Title": "Raychat", + "Domain": "raychat.ir", + "BreachDate": "2021-01-31", + "AddedDate": "2021-07-04T00:52:38Z", + "ModifiedDate": "2021-07-04T00:52:38Z", + "PwnCount": 938981, + "Description": "In January 2021, the now defunct Iranian social media platform Raychat suffered a data breach that exposed 939 thousand unique email addresses. The data included names, IP addresses, browser user agent strings and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "LogoPath": "https://logos.haveibeenpwned.com/Raychat.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Political donations" + "Âges" ], "IsVerified": true, "IsFabricated": false, @@ -28170,35 +26961,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 861, + "index": 642, "source": "Manuel", "categories": [], - "content": "In March 2024, the Canadian national citizens' campaign for proportional representation Fair Vote Canada suffered a data breach. The incident was attributed to \"a well-meaning volunteer\" who inadvertently exposed data from 2020 which included 134k unique email addresses, names, physical addresses, phone numbers and, for some individuals, date and amount of a donation.", + "content": "In January 2021, the now defunct Iranian social media platform Raychat suffered a data breach that exposed 939 thousand unique email addresses. The data included names, IP addresses, browser user agent strings and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FairVoteCanada", - "oldindex": 861, - "title": "Fair Vote Canada", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Raychat", + "oldindex": 664, + "title": "Raychat", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Life360", - "Title": "Life360", - "Domain": "life360.com", - "BreachDate": "2024-03-01", - "AddedDate": "2024-07-20T21:40:31Z", - "ModifiedDate": "2024-07-22T20:46:04Z", - "PwnCount": 442519, - "Description": "In July 2024, data scraped from a misconfigured Life360 API was posted online after being obtained several months earlier. The records included 443k unique email addresses and in most cases, corresponding names and phone numbers (some records were null or obfuscated). Life360 promptly notified impacted users after the incident was discovered.", - "LogoPath": "https://logos.haveibeenpwned.com/Life360.png", + "Name": "KomplettFritid", + "Title": "KomplettFritid", + "Domain": "komplettfritid.no", + "BreachDate": "2021-02-01", + "AddedDate": "2023-01-23T22:24:47Z", + "ModifiedDate": "2023-01-23T22:24:47Z", + "PwnCount": 139401, + "Description": "In January 2023, the online Norwegian store KomplettFritid was reported as having had a data breach dating back to February 2021. The incident exposed 140k customer records including physical, email and IP addresses, names, phone numbers and passwords. Most passwords were stored as bcrypt hashes with a small number appearing in plain text.", + "LogoPath": "https://logos.haveibeenpwned.com/KomplettFritid.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Mots de passe", "Noms", "Numéros de téléphone" ], @@ -28210,38 +27003,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 857, + "index": 643, "source": "Manuel", "categories": [], - "content": "In July 2024, data scraped from a misconfigured Life360 API was posted online after being obtained several months earlier. The records included 443k unique email addresses and in most cases, corresponding names and phone numbers (some records were null or obfuscated). Life360 promptly notified impacted users after the incident was discovered.", + "content": "In January 2023, the online Norwegian store KomplettFritid was reported as having had a data breach dating back to February 2021. The incident exposed 140k customer records including physical, email and IP addresses, names, phone numbers and passwords. Most passwords were stored as bcrypt hashes with a small number appearing in plain text.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Life360", - "oldindex": 857, - "title": "Life360", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/KomplettFritid", + "oldindex": 665, + "title": "KomplettFritid", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MrGreenGaming", - "Title": "Mr. Green Gaming", - "Domain": "mrgreengaming.com", - "BreachDate": "2024-03-01", - "AddedDate": "2024-03-03T06:28:42Z", - "ModifiedDate": "2024-03-03T06:41:04Z", - "PwnCount": 27123, - "Description": "In March 2024, the online games community Mr. Green Gaming suffered a data breach that exposed 27k user records. Acknowledged on their Discord server, the incident exposed email and IP addresses, usernames, geographic locations and dates of birth.", - "LogoPath": "https://logos.haveibeenpwned.com/MrGreenGaming.png", + "Name": "CityBee", + "Title": "CityBee", + "Domain": "citybee.lt", + "BreachDate": "2021-02-05", + "AddedDate": "2021-02-17T00:52:52Z", + "ModifiedDate": "2021-02-17T00:52:52Z", + "PwnCount": 110156, + "Description": "In February 2021, the Lithuanian car-sharing service CityBee announced they'd suffered a data breach that exposed 110k customers' personal information. The breach exposed names, email addresses, government issued IDs and passwords stored as unsalted SHA-1 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/CityBee.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Données de géolocalisation", + "Government issued IDs", + "Mots de passe", "Noms" ], "IsVerified": true, @@ -28252,78 +27044,35 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 858, + "index": 644, "source": "Manuel", "categories": [], - "content": "In March 2024, the online games community Mr. Green Gaming suffered a data breach that exposed 27k user records. Acknowledged on their Discord server, the incident exposed email and IP addresses, usernames, geographic locations and dates of birth.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MrGreenGaming", - "oldindex": 858, - "title": "Mr. Green Gaming", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 - }, - { - "Name": "KasperskyFanClub", - "Title": "KasperskyFanClub", - "Domain": "kasperskyclub.ru", - "BreachDate": "2024-03-01", - "PwnCount": 56091, - "Description": "The Kaspersky Fan Club Forum data breach involved the leakage of personal data for 56,798 users by a hacker group known as RGB. The breach, reported to have occurred on March 24, 2024, with data leaked on April 4, 2024, impacted the Russian language fan club forum, a popular discussion platform for Kaspersky Labs enthusiasts. Despite being an unofficial platform, the breach included data from nearly 200 users with Kaspersky.com email addresses, indicating the potential inclusion of Kaspersky employees' data.", - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Kasperskyclub.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.243Z", - "ModifiedDate": "2026-03-15T10:20:36.243Z", - "slug": "kasperskyfanclub", - "isBlocked": false, - "blockedNote": null, - "categories": [], - "content": "The Kaspersky Fan Club Forum data breach involved the leakage of personal data for 56,798 users by a hacker group known as RGB. The breach, reported to have occurred on March 24, 2024, with data leaked on April 4, 2024, impacted the Russian language fan club forum, a popular discussion platform for Kaspersky Labs enthusiasts. Despite being an unofficial platform, the breach included data from nearly 200 users with Kaspersky.com email addresses, indicating the potential inclusion of Kaspersky employees' data.", + "content": "In February 2021, the Lithuanian car-sharing service CityBee announced they'd suffered a data breach that exposed 110k customers' personal information. The breach exposed names, email addresses, government issued IDs and passwords stored as unsalted SHA-1 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/KasperskyFanClub", - "index": 859, - "title": "KasperskyFanClub", - "oldindex": 859, + "lien": "https://haveibeenpwned.com/Breach/CityBee", + "oldindex": 666, + "title": "CityBee", "IsCritical": true, "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "DemandScience", - "Title": "DemandScience by Pure Incubation", - "Domain": "demandscience.com", - "BreachDate": "2024-02-28", - "AddedDate": "2024-11-13T09:53:35Z", - "ModifiedDate": "2024-11-13T10:00:34Z", - "PwnCount": 121796165, - "Description": "In early 2024, a large corpus of data from DemandScience (a company owned by Pure Incubation), appeared for sale on a popular hacking forum. Later attributed to a leak from a decommissioned legacy system, the breach contained extensive data that was largely business contact information aggregated from public sources. Specifically, the data included 122M unique corporate email addresses, physical addresses, phone numbers, employers and job titles. It also included names and for many individuals, a link to their LinkedIn profile.", - "LogoPath": "https://logos.haveibeenpwned.com/DemandScience.png", + "Name": "NurseryCam", + "Title": "NurseryCam", + "Domain": "nurserycam.co.uk", + "BreachDate": "2021-02-12", + "AddedDate": "2021-02-23T07:58:02Z", + "ModifiedDate": "2021-02-23T07:58:02Z", + "PwnCount": 10585, + "Description": "In February 2021, a series of egregiously bad security flaws were identified in the NurseryCam system designed for parents to remotely monitor their children whilst attending nursery. The flaws led to the exposure of over 10k parent records before the service was shut down. The email addresses alone were provided to Have I Been Pwned to ensure parents were properly notified of the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/NurseryCam.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", - "Adresses postales", - "Employers", - "Noms", - "Numéros de téléphone", - "Professions", - "Social media profiles" + "Adresses postales" ], "IsVerified": true, "IsFabricated": false, @@ -28333,38 +27082,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 855, + "index": 645, "source": "Manuel", "categories": [], - "content": "In early 2024, a large corpus of data from DemandScience (a company owned by Pure Incubation), appeared for sale on a popular hacking forum. Later attributed to a leak from a decommissioned legacy system, the breach contained extensive data that was largely business contact information aggregated from public sources. Specifically, the data included 122M unique corporate email addresses, physical addresses, phone numbers, employers and job titles. It also included names and for many individuals, a link to their LinkedIn profile.", + "content": "In February 2021, a series of egregiously bad security flaws were identified in the NurseryCam system designed for parents to remotely monitor their children whilst attending nursery. The flaws led to the exposure of over 10k parent records before the service was shut down. The email addresses alone were provided to Have I Been Pwned to ensure parents were properly notified of the incident.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DemandScience", - "oldindex": 855, - "title": "DemandScience by Pure Incubation", + "lien": "https://haveibeenpwned.com/Breach/NurseryCam", + "oldindex": 667, + "title": "NurseryCam", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "LDLC", - "Title": "LDLC", - "Domain": "ldlc.com", - "BreachDate": "2024-02-28", - "AddedDate": "2024-08-13T21:05:38Z", - "ModifiedDate": "2024-08-13T21:23:54Z", - "PwnCount": 1266026, - "Description": "In March 2024, French retailer LDLC disclosed a data breach that impacted customers of their physical stores. The data was previously listed for sale on a popular hacking forum and contained 1.26M unique email addresses along with names, phone numbers and physical addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/LDLC.png", - "Attribution": "oathnet.ru", + "Name": "Gemplex", + "Title": "Gemplex", + "Domain": "gemplex.tv", + "BreachDate": "2021-02-18", + "AddedDate": "2023-12-09T02:19:40Z", + "ModifiedDate": "2023-12-09T02:19:40Z", + "PwnCount": 4563166, + "Description": "In February 2021, the Indian streaming platform Gemplex suffered a data breach that exposed 4.6M user accounts. The impacted data included device information, names, phone numbers, email addresses and bcrypt password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Gemplex.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Device information", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Salutations" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -28374,38 +27124,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 856, + "index": 646, "source": "Manuel", "categories": [], - "content": "In March 2024, French retailer LDLC disclosed a data breach that impacted customers of their physical stores. The data was previously listed for sale on a popular hacking forum and contained 1.26M unique email addresses along with names, phone numbers and physical addresses.", + "content": "In February 2021, the Indian streaming platform Gemplex suffered a data breach that exposed 4.6M user accounts. The impacted data included device information, names, phone numbers, email addresses and bcrypt password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LDLC", - "oldindex": 856, - "title": "LDLC", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/Gemplex", + "oldindex": 668, + "title": "Gemplex", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "CutoutPro", - "Title": "Cutout.Pro", - "Domain": "cutout.pro", - "BreachDate": "2024-02-26", - "AddedDate": "2024-02-28T22:16:27Z", - "ModifiedDate": "2024-02-28T22:16:27Z", - "PwnCount": 19972829, - "Description": "In February 2024, the AI-powered visual design platform Cutout.Pro suffered a data breach that exposed 20M records. The data included email and IP addresses, names and salted MD5 password hashes which were subsequently broadly distributed on a popular hacking forum and Telegram channels.", - "LogoPath": "https://logos.haveibeenpwned.com/CutoutPro.png", - "Attribution": null, + "Name": "Ticketcounter", + "Title": "Ticketcounter", + "Domain": "ticketcounter.nl", + "BreachDate": "2021-02-22", + "AddedDate": "2021-03-01T22:37:54Z", + "ModifiedDate": "2023-06-21T20:28:24Z", + "PwnCount": 1921722, + "Description": "In August 2020, the Dutch ticketing service Ticketcounter inadvertently published a database backup to a publicly accessible location where it was then found and downloaded in February 2021. The data contained 1.9M unique email addresses which were offered for sale on a hacking forum and in some cases included names, physical and IP addresses, genders, dates of birth, payment histories and bank account numbers. Ticketcounter was later held to ransom with the threat of the breached being released publicly.", + "LogoPath": "https://logos.haveibeenpwned.com/Ticketcounter.png", + "Attribution": "redredred@riseup.net", "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Comptes bancaires", + "Dates of birth", + "Genre", + "Noms", + "Numéros de téléphone", + "Payment histories" ], "IsVerified": true, "IsFabricated": false, @@ -28415,98 +27169,99 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 854, + "index": 647, "source": "Manuel", "categories": [], - "content": "In February 2024, the AI-powered visual design platform Cutout.Pro suffered a data breach that exposed 20M records. The data included email and IP addresses, names and salted MD5 password hashes which were subsequently broadly distributed on a popular hacking forum and Telegram channels.", + "content": "In August 2020, the Dutch ticketing service Ticketcounter inadvertently published a database backup to a publicly accessible location where it was then found and downloaded in February 2021. The data contained 1.9M unique email addresses which were offered for sale on a hacking forum and in some cases included names, physical and IP addresses, genders, dates of birth, payment histories and bank account numbers. Ticketcounter was later held to ransom with the threat of the breached being released publicly.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CutoutPro", - "oldindex": 854, - "title": "Cutout.Pro", + "lien": "https://haveibeenpwned.com/Breach/Ticketcounter", + "oldindex": 669, + "title": "Ticketcounter", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "tags": [ - "IA" - ] + "nsfwConfidence": 0 }, { - "Name": "Spyzie", - "Title": "Spyzie", - "Domain": "spyzie.io", - "BreachDate": "2024-02-22", - "AddedDate": "2025-02-27T22:57:21Z", - "ModifiedDate": "2025-02-27T22:57:21Z", - "PwnCount": 518643, - "Description": "In February 2025, the spyware service Spyzie suffered a data breach along with sibling spyware services, Spyic and Cocospy. The Spyzie breach alone exposed almost 519k customer email addresses which were provided to HIBP, and reportedly also enabled unauthorised access to captured messages, photos, call logs, and more.", - "LogoPath": "https://logos.haveibeenpwned.com/Spyzie.png", - "Attribution": "zathienaephi@proton.me", + "Name": "SuperVPNGeckoVPN", + "Title": "SuperVPN & GeckoVPN", + "Domain": "", + "BreachDate": "2021-02-25", + "AddedDate": "2021-02-28T22:30:29Z", + "ModifiedDate": "2021-02-28T22:49:32Z", + "PwnCount": 20339937, + "Description": "In February 2021, a series of \"free\" VPN services were breached including SuperVPN and GeckoVPN, exposing over 20M records. The data appeared together in a single file with a small number of records also included from FlashVPN, suggesting that all three brands may share the same platform. Impacted data also included email addresses, the country logged in from and the date and time each login occurred alongside device information including the make and model, IMSI number and serial number.", + "LogoPath": "https://logos.haveibeenpwned.com/SuperVPNGeckoVPN.png", + "Attribution": "redredred@riseup.net", "DisclosureUrl": null, "DataClasses": [ "Adresses email", - "Adresses postales" + "Adresses postales", + "Device information", + "Device serial numbers", + "Données de géolocalisation", + "IMSI numbers", + "Login histories" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 853, + "index": 648, "source": "Manuel", "categories": [], - "content": "In February 2025, the spyware service Spyzie suffered a data breach along with sibling spyware services, Spyic and Cocospy. The Spyzie breach alone exposed almost 519k customer email addresses which were provided to HIBP, and reportedly also enabled unauthorised access to captured messages, photos, call logs, and more.", + "content": "In February 2021, a series of \"free\" VPN services were breached including SuperVPN and GeckoVPN, exposing over 20M records. The data appeared together in a single file with a small number of records also included from FlashVPN, suggesting that all three brands may share the same platform. Impacted data also included email addresses, the country logged in from and the date and time each login occurred alongside device information including the make and model, IMSI number and serial number.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Spyzie", - "oldindex": 853, - "title": "Spyzie", + "lien": "https://haveibeenpwned.com/Breach/SuperVPNGeckoVPN", + "oldindex": 670, + "title": "SuperVPN & GeckoVPN", "IsCritical": false, - "SeverityLevel": "ÉLEVÉ", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Tangerine", - "Title": "Tangerine", - "Domain": "tangerinetelecom.com.au", - "BreachDate": "2024-02-18", - "AddedDate": "2024-02-28T01:42:43Z", - "ModifiedDate": "2024-02-28T01:42:43Z", - "PwnCount": 243462, - "Description": "In February 2024, the Australian Telco Tangerine suffered a data breach that exposed over 200k customer records. Attributed to a legacy customer database, the data included physical and email addresses, names, phone numbers and dates of birth. Whilst the Tangerine login process involves sending a one-time password after entering an email address and phone number, it previously used a traditional password which was also exposed as a bcrypt hash.", - "LogoPath": "https://logos.haveibeenpwned.com/Tangerine.png", + "Name": "Gab", + "Title": "Gab", + "Domain": "gab.com", + "BreachDate": "2021-02-26", + "AddedDate": "2021-03-03T23:03:30Z", + "ModifiedDate": "2021-03-03T23:03:30Z", + "PwnCount": 66521, + "Description": "In February 2021, the alt-tech social network service Gab suffered a data breach. The incident exposed almost 70GB of data including 4M user accounts, a small number of private chat logs and a list of public groups and public posts made to the service. Only a small number of accounts included email addresses and / or passwords stored as bcrypt hashes with a total of 66.5k unique email addresses being exposed across the corpus of data.", + "LogoPath": "https://logos.haveibeenpwned.com/Gab.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", + "Avatars", "Mots de passe", "Noms", - "Numéros de téléphone", - "Salutations" + "Âges" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 852, + "index": 649, "source": "Manuel", "categories": [], - "content": "In February 2024, the Australian Telco Tangerine suffered a data breach that exposed over 200k customer records. Attributed to a legacy customer database, the data included physical and email addresses, names, phone numbers and dates of birth. Whilst the Tangerine login process involves sending a one-time password after entering an email address and phone number, it previously used a traditional password which was also exposed as a bcrypt hash.", + "content": "In February 2021, the alt-tech social network service Gab suffered a data breach. The incident exposed almost 70GB of data including 4M user accounts, a small number of private chat logs and a list of public groups and public posts made to the service. Only a small number of accounts included email addresses and / or passwords stored as bcrypt hashes with a total of 66.5k unique email addresses being exposed across the corpus of data.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Tangerine", - "oldindex": 852, - "title": "Tangerine", + "lien": "https://haveibeenpwned.com/Breach/Gab", + "oldindex": 671, + "title": "Gab", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -28514,78 +27269,92 @@ "nsfwConfidence": 0 }, { - "Name": "DoxbinTOoDA", - "Title": "Doxbin (TOoDA)", - "Domain": "doxbin.com", - "BreachDate": "2024-02-12", - "AddedDate": "2025-02-13T07:18:47Z", - "ModifiedDate": "2025-02-13T07:21:04Z", - "PwnCount": 136461, - "Description": "In February 2025, the \"doxing\" website Doxbin was compromised by a group calling themselves \"TOoDA\" and the data dumped publicly. Included in the breach were 336k unique email addresses alongside usernames.", - "LogoPath": "https://logos.haveibeenpwned.com/Doxbin.png", - "Attribution": "emo.rip", + "Name": "Liker", + "Title": "Liker", + "Domain": "liker.com", + "BreachDate": "2021-03-08", + "AddedDate": "2021-03-13T04:15:16Z", + "ModifiedDate": "2021-03-24T01:57:46Z", + "PwnCount": 465141, + "Description": "In March 2021, the self-proclaimed \"kinder, smarter social network\" Liker suffered a data breach, allegedly in retaliation for the Gab data breach and scraping of data from Parler. The site remained offline after the breach which exposed 465k email addresses in addition to names, dates of birth, education levels, private messages, security questions and answers in plain text, passwords stored as bcrypt hashes and other personal data attributes. Liker did not respond when contacted about the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/Liker.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Noms" + "Auth tokens", + "Dates of birth", + "Données de géolocalisation", + "Education levels", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "Security questions and answers", + "Social media profiles", + "Âges" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 851, + "index": 650, "source": "Manuel", "categories": [], - "content": "In February 2025, the \"doxing\" website Doxbin was compromised by a group calling themselves \"TOoDA\" and the data dumped publicly. Included in the breach were 336k unique email addresses alongside usernames.", + "content": "In March 2021, the self-proclaimed \"kinder, smarter social network\" Liker suffered a data breach, allegedly in retaliation for the Gab data breach and scraping of data from Parler. The site remained offline after the breach which exposed 465k email addresses in addition to names, dates of birth, education levels, private messages, security questions and answers in plain text, passwords stored as bcrypt hashes and other personal data attributes. Liker did not respond when contacted about the breach.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DoxbinTOoDA", - "oldindex": 851, - "title": "Doxbin (TOoDA)", - "IsCritical": false, - "SeverityLevel": "ÉLEVÉ", + "lien": "https://haveibeenpwned.com/Breach/Liker", + "oldindex": 672, + "title": "Liker", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "almerys", - "Title": "almerys fuite du 2024-2-6", - "Domain": "cnil.fr", - "BreachDate": "2024-2-6", - "AddedDate": "2026-03-11T14:30:03.134Z", - "ModifiedDate": "2026-03-11T14:30:03.134Z", - "PwnCount": 0, - "Description": "-\n\nnom\nprénom • date de naissance • numéro de sécurité sociale • nom de l’assureur de santé • contrat souscrit • Source>", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "WeLeakInfo", + "Title": "WeLeakInfo", + "Domain": "weleakinfo.com", + "BreachDate": "2021-03-08", + "AddedDate": "2021-03-15T22:48:25Z", + "ModifiedDate": "2021-05-03T11:08:29Z", + "PwnCount": 11788, + "Description": "In March 2021, the Stripe account of the now-defunct WeLeakInfo service was taken over by \"pompompurin\" after acquiring an expired domain name with an email address used to manage the account. Access to Stripe then exposed almost 12k unique email addresses from customers who'd made credit card payments in order to obtain breached data hosted by WeLeakInfo. The data was subsequently leaked publicly and also included names, payment histories, IP addresses, billing addresses, partial credit card data and the organisation making the purchase.", + "LogoPath": "https://logos.haveibeenpwned.com/WeLeakInfo.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Numéros de sécurité sociale" + "Adresses IP", + "Adresses email", + "Adresses postales", + "Employers", + "Noms", + "Numéros de carte bancaire", + "Purchases", + "Âges" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "slug": "almerys-fuite-du-2024-2-6", - "path": "https://www.cnil.fr/fr/violation-de-donnees-de-deux-operateurs-de-tiers-payant-la-cnil-ouvre-une-enquete-et-rappelle-aux", - "formattedDate": "2024-02-06", - "index": 849, + "index": 651, "source": "Manuel", "categories": [], - "content": "-\n\nnom\nprénom • date de naissance • numéro de sécurité sociale • nom de l’assureur de santé • contrat souscrit • Source>", + "content": "In March 2021, the Stripe account of the now-defunct WeLeakInfo service was taken over by \"pompompurin\" after acquiring an expired domain name with an email address used to manage the account. Access to Stripe then exposed almost 12k unique email addresses from customers who'd made credit card payments in order to obtain breached data hosted by WeLeakInfo. The data was subsequently leaked publicly and also included names, payment histories, IP addresses, billing addresses, partial credit card data and the organisation making the purchase.", "isNSFW": false, - "lien": "https://www.cnil.fr/fr/violation-de-donnees-de-deux-operateurs-de-tiers-payant-la-cnil-ouvre-une-enquete-et-rappelle-aux", - "oldindex": 849, - "title": "almerys fuite du 2024-2-6", + "lien": "https://haveibeenpwned.com/Breach/WeLeakInfo", + "oldindex": 673, + "title": "WeLeakInfo", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -28593,25 +27362,24 @@ "nsfwConfidence": 0 }, { - "Name": "SurveyLama", - "Title": "SurveyLama", - "Domain": "surveylama.com", - "BreachDate": "2024-02-01", - "AddedDate": "2024-04-02T23:04:58Z", - "ModifiedDate": "2024-04-02T23:04:58Z", - "PwnCount": 4426879, - "Description": "In February 2024, the paid survey website SurveyLama suffered a data breach that exposed 4.4M customer email addresses. The incident also exposed names, physical and IP addresses, phone numbers, dates of birth and passwords stored as either salted SHA-1, bcrypt or argon2 hashes. When contacted about the incident, SurveyLama advised that they had already \"notified the users by email\".", - "LogoPath": "https://logos.haveibeenpwned.com/SurveyLama.png", + "Name": "Descomplica", + "Title": "Descomplica", + "Domain": "descomplica.com.br", + "BreachDate": "2021-03-14", + "AddedDate": "2021-04-28T08:37:04Z", + "ModifiedDate": "2021-04-28T08:37:04Z", + "PwnCount": 4845378, + "Description": "In March 2021, the Brazilian EdTech company Descomplica suffered a data breach which was subsequently posted to a popular hacking forum. The data included almost 5 million email addresses, names, the first 6 and last 4 digits and the expiry date of credit cards, purchase histories and password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Descomplica.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", "Mots de passe", "Noms", - "Numéros de téléphone" + "Numéros de carte bancaire", + "Purchases" ], "IsVerified": true, "IsFabricated": false, @@ -28621,14 +27389,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 848, + "index": 652, "source": "Manuel", "categories": [], - "content": "In February 2024, the paid survey website SurveyLama suffered a data breach that exposed 4.4M customer email addresses. The incident also exposed names, physical and IP addresses, phone numbers, dates of birth and passwords stored as either salted SHA-1, bcrypt or argon2 hashes. When contacted about the incident, SurveyLama advised that they had already \"notified the users by email\".", + "content": "In March 2021, the Brazilian EdTech company Descomplica suffered a data breach which was subsequently posted to a popular hacking forum. The data included almost 5 million email addresses, names, the first 6 and last 4 digits and the expiry date of credit cards, purchase histories and password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SurveyLama", - "oldindex": 848, - "title": "SurveyLama", + "lien": "https://haveibeenpwned.com/Breach/Descomplica", + "oldindex": 674, + "title": "Descomplica", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -28636,25 +27404,22 @@ "nsfwConfidence": 0 }, { - "Name": "Spoutible", - "Title": "Spoutible", - "Domain": "spoutible.com", - "BreachDate": "2024-01-31", - "AddedDate": "2024-02-05T07:33:00Z", - "ModifiedDate": "2024-02-05T07:33:00Z", - "PwnCount": 207114, - "Description": "In January 2024, Spoutible had 207k records scraped from a misconfigured API that inadvertently returned excessive personal information. The data included names, usernames, email and IP addresses, phone numbers (where provided to the platform), genders and bcrypt password hashes. The incident also exposed 2FA secrets and backup codes along with password reset tokens.", - "LogoPath": "https://logos.haveibeenpwned.com/Spoutible.png", + "Name": "IDCGames", + "Title": "IDC Games", + "Domain": "idcgames.com", + "BreachDate": "2021-03-15", + "AddedDate": "2021-11-17T06:41:24Z", + "ModifiedDate": "2021-11-17T06:55:42Z", + "PwnCount": 3966871, + "Description": "In March 2021, 4 million records sourced from IDC Games were shared on a public hacking forum. The data included usernames, email addresses and passwords stored as salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/IDCGames.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Genre", "Mots de passe", - "Noms", - "Numéros de téléphone" + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -28664,14 +27429,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 847, + "index": 653, "source": "Manuel", "categories": [], - "content": "In January 2024, Spoutible had 207k records scraped from a misconfigured API that inadvertently returned excessive personal information. The data included names, usernames, email and IP addresses, phone numbers (where provided to the platform), genders and bcrypt password hashes. The incident also exposed 2FA secrets and backup codes along with password reset tokens.", + "content": "In March 2021, 4 million records sourced from IDC Games were shared on a public hacking forum. The data included usernames, email addresses and passwords stored as salted MD5 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Spoutible", - "oldindex": 847, - "title": "Spoutible", + "lien": "https://haveibeenpwned.com/Breach/IDCGames", + "oldindex": 675, + "title": "IDC Games", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -28679,21 +27444,24 @@ "nsfwConfidence": 0 }, { - "Name": "Trello", - "Title": "Trello", - "Domain": "trello.com", - "BreachDate": "2024-01-16", - "AddedDate": "2024-01-22T19:41:05Z", - "ModifiedDate": "2024-01-22T19:41:05Z", - "PwnCount": 15111945, - "Description": "In January 2024, data was scraped from Trello and posted for sale on a popular hacking forum. Containing over 15M email addresses, names and usernames, the data was obtained by enumerating a publicly accessible resource using email addresses from previous breach corpuses. Trello advised that no unauthorised access had occurred.", - "LogoPath": "https://logos.haveibeenpwned.com/Trello.png", + "Name": "Luxottica", + "Title": "Luxottica", + "Domain": "luxottica.com", + "BreachDate": "2021-03-16", + "AddedDate": "2023-05-19T20:24:45Z", + "ModifiedDate": "2023-05-19T20:24:45Z", + "PwnCount": 77093812, + "Description": "In March 2021, the world's largest eyewear company Luxoticca suffered a data breach via one of their partners that exposed the personal information of more than 70M people. The data was subsequently sold via a popular hacking forum in late 2022 and included email and physical addresses, names, genders, dates of birth and phone numbers. In a statement from Luxottica, they advised they were aware of the incident and are currently \"considering other notification obligations\".", + "LogoPath": "https://logos.haveibeenpwned.com/Luxottica.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Noms" + "Dates of birth", + "Genre", + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -28703,14 +27471,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 846, + "index": 654, "source": "Manuel", "categories": [], - "content": "In January 2024, data was scraped from Trello and posted for sale on a popular hacking forum. Containing over 15M email addresses, names and usernames, the data was obtained by enumerating a publicly accessible resource using email addresses from previous breach corpuses. Trello advised that no unauthorised access had occurred.", + "content": "In March 2021, the world's largest eyewear company Luxoticca suffered a data breach via one of their partners that exposed the personal information of more than 70M people. The data was subsequently sold via a popular hacking forum in late 2022 and included email and physical addresses, names, genders, dates of birth and phone numbers. In a statement from Luxottica, they advised they were aware of the incident and are currently \"considering other notification obligations\".", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Trello", - "oldindex": 846, - "title": "Trello", + "lien": "https://haveibeenpwned.com/Breach/Luxottica", + "oldindex": 676, + "title": "Luxottica", "IsCritical": false, "SeverityLevel": "MODÉRÉ", "isBlocked": false, @@ -28718,27 +27486,28 @@ "nsfwConfidence": 0 }, { - "Name": "Hathway", - "Title": "Hathway", - "Domain": "hathway.com", - "BreachDate": "2023-12-17", - "AddedDate": "2024-01-12T09:34:25Z", - "ModifiedDate": "2024-01-12T09:34:25Z", - "PwnCount": 4670080, - "Description": "In December 2023, hundreds of gigabytes of data allegedly taken from Indian ISP and digital TV provider Hathway appeared on a popular hacking website. The incident exposed extensive personal information including 4.7M unique email addresses along with names, physical and IP addresses, phone numbers, password hashes and support ticket logs.", - "LogoPath": "https://logos.haveibeenpwned.com/Hathway.png", + "Name": "CardingMafia", + "Title": "Carding Mafia (March 2021)", + "Domain": "cardmafia.cc", + "BreachDate": "2021-03-18", + "AddedDate": "2021-03-23T05:00:29Z", + "ModifiedDate": "2022-01-15T23:30:24Z", + "PwnCount": 297744, + "Description": "In March 2021, the Carding Mafia forum suffered a data breach that exposed almost 300k members' email addresses. Dedicated to the theft and trading of stolen credit cards, the forum breach also exposed usernames, IP addresses and passwords stored as salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/CardingMafia.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Device information", + "Dates of birth", + "Genre", "Mots de passe", "Noms", - "Numéros de téléphone", - "Salutations", - "Support tickets" + "Numéros de carte bancaire", + "Security questions and answers", + "Website activity" ], "IsVerified": true, "IsFabricated": false, @@ -28748,14 +27517,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 845, + "index": 655, "source": "Manuel", "categories": [], - "content": "In December 2023, hundreds of gigabytes of data allegedly taken from Indian ISP and digital TV provider Hathway appeared on a popular hacking website. The incident exposed extensive personal information including 4.7M unique email addresses along with names, physical and IP addresses, phone numbers, password hashes and support ticket logs.", + "content": "In March 2021, the Carding Mafia forum suffered a data breach that exposed almost 300k members' email addresses. Dedicated to the theft and trading of stolen credit cards, the forum breach also exposed usernames, IP addresses and passwords stored as salted MD5 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Hathway", - "oldindex": 845, - "title": "Hathway", + "lien": "https://haveibeenpwned.com/Breach/CardingMafia", + "oldindex": 677, + "title": "Carding Mafia (March 2021)", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -28763,23 +27532,24 @@ "nsfwConfidence": 0 }, { - "Name": "GLAMIRA", - "Title": "GLAMIRA", - "Domain": "glamira.com", - "BreachDate": "2023-12-16", - "AddedDate": "2025-01-03T07:55:22Z", - "ModifiedDate": "2025-01-11T00:32:23Z", - "PwnCount": 874594, - "Description": "In late 2023, the online jewellery store GLAMIRA suffered a data breach they attributed to \"an unauthorised individual who briefly accessed one of our servers\". The data was subsequently published on a popular hacking forum and included 875k email addresses, names, phone numbers and purchases.", - "LogoPath": "https://logos.haveibeenpwned.com/GLAMIRA.png", - "Attribution": "oathnet.ru", + "Name": "ParkMobile", + "Title": "ParkMobile", + "Domain": "parkmobile.io", + "BreachDate": "2021-03-21", + "AddedDate": "2021-04-30T03:07:24Z", + "ModifiedDate": "2021-04-30T03:07:24Z", + "PwnCount": 20949825, + "Description": "In March 2021, the mobile parking app service ParkMobile suffered a data breach which exposed 21 million customers' personal data. The impacted data included email addresses, names, phone numbers, vehicle licence plates and passwords stored as bcrypt hashes. The following month, the data appeared on a public hacking forum where it was extensively redistributed.", + "LogoPath": "https://logos.haveibeenpwned.com/ParkMobile.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Licence plates", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Purchases" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -28789,78 +27559,78 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 844, + "index": 656, "source": "Manuel", "categories": [], - "content": "In late 2023, the online jewellery store GLAMIRA suffered a data breach they attributed to \"an unauthorised individual who briefly accessed one of our servers\". The data was subsequently published on a popular hacking forum and included 875k email addresses, names, phone numbers and purchases.", + "content": "In March 2021, the mobile parking app service ParkMobile suffered a data breach which exposed 21 million customers' personal data. The impacted data included email addresses, names, phone numbers, vehicle licence plates and passwords stored as bcrypt hashes. The following month, the data appeared on a public hacking forum where it was extensively redistributed.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GLAMIRA", - "oldindex": 844, - "title": "GLAMIRA", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/ParkMobile", + "oldindex": 678, + "title": "ParkMobile", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "InflateVids", - "Title": "InflateVids", - "Domain": "tube.inflatevids.xyz", - "BreachDate": "2023-12-12", - "AddedDate": "2023-12-12T00:13:41Z", - "ModifiedDate": "2023-12-12T00:13:41Z", - "PwnCount": 13405, - "Description": "In December 2023, the inflatable and balloon fetish videos website InflateVids suffered a data breach. The incident exposed over 13k unique email addresses alongside usernames, IP addresses, genders and SHA-1 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/InflateVids.png", + "Name": "MangaDex", + "Title": "MangaDex", + "Domain": "mangadex.org", + "BreachDate": "2021-03-22", + "AddedDate": "2021-04-25T21:38:51Z", + "ModifiedDate": "2021-04-25T21:41:24Z", + "PwnCount": 2987329, + "Description": "In March 2021, the manga fan site MangaDex suffered a data breach that resulted in the exposure of almost 3 million subscribers. The data included email and IP addresses, usernames and passwords stored as bcrypt hashes. The data was subsequently circulated within hacking groups.", + "LogoPath": "https://logos.haveibeenpwned.com/MangaDex.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Genre", "Mots de passe", "Noms" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 843, + "index": 657, "source": "Manuel", "categories": [], - "content": "In December 2023, the inflatable and balloon fetish videos website InflateVids suffered a data breach. The incident exposed over 13k unique email addresses alongside usernames, IP addresses, genders and SHA-1 password hashes.", - "isNSFW": true, - "lien": "https://haveibeenpwned.com/Breach/InflateVids", - "oldindex": 843, - "title": "InflateVids", + "content": "In March 2021, the manga fan site MangaDex suffered a data breach that resulted in the exposure of almost 3 million subscribers. The data included email and IP addresses, usernames and passwords stored as bcrypt hashes. The data was subsequently circulated within hacking groups.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/MangaDex", + "oldindex": 679, + "title": "MangaDex", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0.8 + "nsfwConfidence": 0 }, { - "Name": "Welhof", - "Title": "Welhof", - "Domain": "welhof.com", - "BreachDate": "2023-12-01", - "AddedDate": "2025-01-22T08:28:11Z", - "ModifiedDate": "2025-01-23T23:46:16Z", - "PwnCount": 107292, - "Description": "In late 2023, the Dutch appliance store Welhof suffered a data breach. The incident exposed over 100k unique email addresses along with names, physical addresses and the value of purchases made.", - "LogoPath": "https://logos.haveibeenpwned.com/Welhof.png", - "Attribution": "oathnet.ru", + "Name": "DominosIndia", + "Title": "Domino's India", + "Domain": "dominos.co.in", + "BreachDate": "2021-03-24", + "AddedDate": "2021-06-03T02:18:39Z", + "ModifiedDate": "2021-06-20T03:20:56Z", + "PwnCount": 22527655, + "Description": "In April 2021, 13TB of compromised Domino's India appeared for sale on a hacking forum after which the company acknowledged a major data breach they dated back to March. The compromised data included 22.5 million unique email addresses, names, phone numbers, order histories and physical addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/Dominos.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", "Noms", + "Numéros de téléphone", "Purchases" ], "IsVerified": true, @@ -28871,42 +27641,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 842, + "index": 658, "source": "Manuel", "categories": [], - "content": "In late 2023, the Dutch appliance store Welhof suffered a data breach. The incident exposed over 100k unique email addresses along with names, physical addresses and the value of purchases made.", + "content": "In April 2021, 13TB of compromised Domino's India appeared for sale on a hacking forum after which the company acknowledged a major data breach they dated back to March. The compromised data included 22.5 million unique email addresses, names, phone numbers, order histories and physical addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Welhof", - "oldindex": 842, - "title": "Welhof", + "lien": "https://haveibeenpwned.com/Breach/DominosIndia", + "oldindex": 680, + "title": "Domino's India", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "KitchenPal", - "Title": "KitchenPal", - "Domain": "kitchenpalapp.com", - "BreachDate": "2023-11-14", - "AddedDate": "2023-11-24T20:42:36Z", - "ModifiedDate": "2023-11-24T20:42:36Z", - "PwnCount": 98726, - "Description": "In November 2023, the kitchen management application KitchenPal suffered a data breach that exposed 146k lines of data. When contacted about the incident, KitchenPal advised the corpus of data came from a staging environment, although acknowledged it contained a small number of users for debugging purposes and included passwords that could not be used. Impacted data included almost 100k email addresses, names, geolocations and incomplete data on dates of birth, genders, height and weight, social media profile identifiers and bcrypt password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/KitchenPal.png", + "Name": "KinoKong", + "Title": "KinoKong", + "Domain": "kinokong.org", + "BreachDate": "2021-03-25", + "AddedDate": "2025-12-06T08:13:57Z", + "ModifiedDate": "2025-12-06T08:13:57Z", + "PwnCount": 817808, + "Description": "In March 2021, the Russian online streaming service KinoKong suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed over 800k unique email addresses along with names, usernames, IP addresses and MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/KinoKong.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Genre", "Mots de passe", - "Noms", - "Physical attributes", - "Social media profiles" + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -28916,14 +27682,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 840, + "index": 659, "source": "Manuel", "categories": [], - "content": "In November 2023, the kitchen management application KitchenPal suffered a data breach that exposed 146k lines of data. When contacted about the incident, KitchenPal advised the corpus of data came from a staging environment, although acknowledged it contained a small number of users for debugging purposes and included passwords that could not be used. Impacted data included almost 100k email addresses, names, geolocations and incomplete data on dates of birth, genders, height and weight, social media profile identifiers and bcrypt password hashes.", + "content": "In March 2021, the Russian online streaming service KinoKong suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed over 800k unique email addresses along with names, usernames, IP addresses and MD5 password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/KitchenPal", - "oldindex": 840, - "title": "KitchenPal", + "lien": "https://haveibeenpwned.com/Breach/KinoKong", + "oldindex": 681, + "title": "KinoKong", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -28931,23 +27697,65 @@ "nsfwConfidence": 0 }, { - "Name": "BloomsToday", - "Title": "Blooms Today", - "Domain": "bloomstoday.com", - "BreachDate": "2023-11-11", - "AddedDate": "2024-09-03T07:06:36Z", - "ModifiedDate": "2024-09-03T07:06:36Z", - "PwnCount": 3184010, - "Description": "In April 2024, 15M records from the online florist Blooms Today were listed for sale on a popular hacking forum. The most recent data in the breach corpus was from November 2023 and appeared alongside 3.2M unique email addresses, names, phone numbers physical addresses and partial credit card data (card type, 4 digits of the number and expiry date). The breach did not expose sufficient card data to make purchases. Blooms Today did not respond when contacted about the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/BloomsToday.png", + "Name": "LinkedInScrape-2021", + "Title": "LinkedInScrape-2021", + "Domain": "linkedin.com", + "BreachDate": "2021-04-01", + "PwnCount": 125724601, + "Description": "LinkedIn, a professional networking platform, had public profile data scraped and later sold online in 2021, exposing around 400M records including 125M unique email addresses, names, locations, genders, and job titles.", + "DataClasses": [ + "Email addresses", + "Names", + "Genders", + "Social media profiles", + "Job titles", + "Adresses email", + "Adresses postales", + "Données de géolocalisation", + "Education levels", + "Genre", + "Noms", + "Professions" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/Linkedin.png", + "source": "xposedornot.com", + "AddedDate": "2026-05-23T07:44:03.141Z", + "ModifiedDate": "2026-05-23T07:44:03.141Z", + "slug": "linkedinscrape-2021", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "LinkedIn, a professional networking platform, had public profile data scraped and later sold online in 2021, exposing around 400M records including 125M unique email addresses, names, locations, genders, and job titles.", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/LinkedInScrape-2021", + "index": 660, + "title": "LinkedInScrape-2021", + "oldindex": 682 + }, + { + "Name": "SlideTeam", + "Title": "SlideTeam", + "Domain": "slideteam.net", + "BreachDate": "2021-04-06", + "AddedDate": "2023-01-07T01:05:24Z", + "ModifiedDate": "2023-01-07T01:05:24Z", + "PwnCount": 1464271, + "Description": "In April 2021, the \"world’s largest collection of pre-designed presentation slides\" SlideTeam had 1.4M records breached and later published to a popular hacking forum the following year. Allegedly sourced from a compromised Magento instance, the data included names, email addresses and passwords stored as salted hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/SlideTeam.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Noms", - "Numéros de carte bancaire", - "Numéros de téléphone" + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -28957,14 +27765,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 839, + "index": 661, "source": "Manuel", "categories": [], - "content": "In April 2024, 15M records from the online florist Blooms Today were listed for sale on a popular hacking forum. The most recent data in the breach corpus was from November 2023 and appeared alongside 3.2M unique email addresses, names, phone numbers physical addresses and partial credit card data (card type, 4 digits of the number and expiry date). The breach did not expose sufficient card data to make purchases. Blooms Today did not respond when contacted about the incident.", + "content": "In April 2021, the \"world’s largest collection of pre-designed presentation slides\" SlideTeam had 1.4M records breached and later published to a popular hacking forum the following year. Allegedly sourced from a compromised Magento instance, the data included names, email addresses and passwords stored as salted hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BloomsToday", - "oldindex": 839, - "title": "Blooms Today", + "lien": "https://haveibeenpwned.com/Breach/SlideTeam", + "oldindex": 683, + "title": "SlideTeam", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -28972,22 +27780,25 @@ "nsfwConfidence": 0 }, { - "Name": "Chess", - "Title": "Chess", - "Domain": "chess.com", - "BreachDate": "2023-11-08", - "AddedDate": "2023-11-10T02:02:26Z", - "ModifiedDate": "2026-02-08T19:48:57Z", - "PwnCount": 1274077, - "Description": "In November 2023, over 800k user records were scraped from the Chess website and posted to a popular hacking forum. The data included email address, name, username and the geographic location of the user. A further 446k scraped records were later provided and added to HIBP.", - "LogoPath": "https://logos.haveibeenpwned.com/Chess.png", + "Name": "PhoneHouse", + "Title": "Phone House España", + "Domain": "phonehouse.es", + "BreachDate": "2021-04-08", + "AddedDate": "2021-04-22T05:59:07Z", + "ModifiedDate": "2021-04-22T05:59:07Z", + "PwnCount": 5223350, + "Description": "In April 2021, the Spanish retailer Phone House allegedly suffered a ransomware attack that also exposed significant volumes of customer data. Attributed to the Babuk ransomware, a collection of data alleged to be a subset of a larger corpus was posted to a dark web site and contained 5.2M email addresses along with names, nationalities, genders, dates of birth, phone numbers and physical addresses. Phone House has been threatened with further releases if a ransom is not paid.", + "LogoPath": "https://logos.haveibeenpwned.com/PhoneHouse.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Données de géolocalisation", - "Noms" + "Dates of birth", + "Genre", + "Nationalities", + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -28997,14 +27808,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 838, + "index": 662, "source": "Manuel", "categories": [], - "content": "In November 2023, over 800k user records were scraped from the Chess website and posted to a popular hacking forum. The data included email address, name, username and the geographic location of the user. A further 446k scraped records were later provided and added to HIBP.", + "content": "In April 2021, the Spanish retailer Phone House allegedly suffered a ransomware attack that also exposed significant volumes of customer data. Attributed to the Babuk ransomware, a collection of data alleged to be a subset of a larger corpus was posted to a dark web site and contained 5.2M email addresses along with names, nationalities, genders, dates of birth, phone numbers and physical addresses. Phone House has been threatened with further releases if a ransom is not paid.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Chess", - "oldindex": 838, - "title": "Chess", + "lien": "https://haveibeenpwned.com/Breach/PhoneHouse", + "oldindex": 684, + "title": "Phone House España", "IsCritical": false, "SeverityLevel": "MODÉRÉ", "isBlocked": false, @@ -29012,108 +27823,117 @@ "nsfwConfidence": 0 }, { - "Name": "LinkedInScrape2023", - "Title": "LinkedIn Scraped and Faked Data (2023)", - "Domain": "linkedin.com", - "BreachDate": "2023-11-04", - "AddedDate": "2023-11-07T07:12:02Z", - "ModifiedDate": "2024-06-04T19:46:37Z", - "PwnCount": 19788753, - "Description": "In November 2023, a post to a popular hacking forum alleged that millions of LinkedIn records had been scraped and leaked. On investigation, the data turned out to be a combination of legitimate data scraped from LinkedIn and email addresses constructed from impacted individuals' names.", - "LogoPath": "https://logos.haveibeenpwned.com/LinkedIn.png", - "Attribution": null, + "Name": "Upstox", + "Title": "Upstox", + "Domain": "upstox.com", + "BreachDate": "2021-04-08", + "AddedDate": "2022-01-19T03:29:03Z", + "ModifiedDate": "2022-01-19T03:29:03Z", + "PwnCount": 111002, + "Description": "In April 2021, Indian brokerage firm Upstox suffered a data breach. The incident exposed extensive personal information on over 100k customers including names, genders, dates of birth, physical addresses, banking information and passwords stored as bcrypt hashes. Extensive \"know your customer\" information was also exposed including scans of bank statements, cheques and identity documents complete with Aadhaar numbers.", + "LogoPath": "https://logos.haveibeenpwned.com/Upstox.png", + "Attribution": "white_peacock@riseup.net", "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Données de géolocalisation", + "Comptes bancaires", + "Dates of birth", "Genre", + "Government issued IDs", + "Income levels", + "Marital statuses", + "Mots de passe", + "Nationalities", "Noms", - "Professions", - "Social media profiles" + "Numéros de téléphone", + "Professions" ], "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": true, + "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 837, + "index": 663, "source": "Manuel", "categories": [], - "content": "In November 2023, a post to a popular hacking forum alleged that millions of LinkedIn records had been scraped and leaked. On investigation, the data turned out to be a combination of legitimate data scraped from LinkedIn and email addresses constructed from impacted individuals' names.", + "content": "In April 2021, Indian brokerage firm Upstox suffered a data breach. The incident exposed extensive personal information on over 100k customers including names, genders, dates of birth, physical addresses, banking information and passwords stored as bcrypt hashes. Extensive \"know your customer\" information was also exposed including scans of bank statements, cheques and identity documents complete with Aadhaar numbers.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LinkedInScrape2023", - "oldindex": 837, - "title": "LinkedIn Scraped and Faked Data (2023)", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/Upstox", + "oldindex": 685, + "title": "Upstox", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Zadig-Voltaire", - "Title": "Zadig-Voltaire", - "Domain": "zadig-et-voltaire.com", - "BreachDate": "2023-11-01", - "PwnCount": 589755, - "Description": "The Zadig & Voltaire Data Breach in June 2024 resulted in the exposure of personal data from the French fashion brand, which was posted on a popular hacking forum. The compromised data included names, email and physical addresses, phone numbers, and genders of an undisclosed number of individuals.", + "Name": "LinkedInScrape", + "Title": "LinkedIn Scraped Data (2021)", + "Domain": "linkedin.com", + "BreachDate": "2021-04-08", + "AddedDate": "2021-10-02T21:39:21Z", + "ModifiedDate": "2023-11-07T06:51:33Z", + "PwnCount": 125698496, + "Description": "During the first half of 2021, LinkedIn was targeted by attackers who scraped data from hundreds of millions of public profiles and later sold them online. Whilst the scraping did not constitute a data breach nor did it access any personal data not intended to be publicly accessible, the data was still monetised and later broadly circulated in hacking circles. The scraped data contains approximately 400M records with 125M unique email addresses, as well as names, geographic locations, genders and job titles. LinkedIn specifically addresses the incident in their post on An update on report of scraped data.", + "LogoPath": "https://logos.haveibeenpwned.com/LinkedIn.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Genre", - "Noms", - "Numéros de téléphone", + "Education levels", "Email addresses", "Genders", + "Geographic locations", + "Job titles", "Names", - "Phone numbers", - "Physical addresses" + "Social media profiles" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Zadig-et-Voltaire.jpg", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.221Z", - "ModifiedDate": "2026-03-15T10:20:36.221Z", - "slug": "zadig-voltaire", + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 664, "isBlocked": false, "blockedNote": null, + "source": "Manuel", "categories": [], - "content": "The Zadig & Voltaire Data Breach in June 2024 resulted in the exposure of personal data from the French fashion brand, which was posted on a popular hacking forum. The compromised data included names, email and physical addresses, phone numbers, and genders of an undisclosed number of individuals.", + "content": "During the first half of 2021, LinkedIn was targeted by attackers who scraped data from hundreds of millions of public profiles and later sold them online. Whilst the scraping did not constitute a data breach nor did it access any personal data not intended to be publicly accessible, the data was still monetised and later broadly circulated in hacking circles. The scraped data contains approximately 400M records with 125M unique email addresses, as well as names, geographic locations, genders and job titles. LinkedIn specifically addresses the incident in their post on An update on report of scraped data.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Zadig-Voltaire", - "index": 836, - "title": "Zadig-Voltaire", - "oldindex": 836, - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/LinkedInScrape", + "oldindex": 686, + "title": "LinkedIn Scraped Data (2021)" }, { - "Name": "Toumei", - "Title": "Toumei", - "Domain": "toumei.co.jp", - "BreachDate": "2023-10-18", - "AddedDate": "2023-10-27T07:16:19Z", - "ModifiedDate": "2023-10-27T07:16:19Z", - "PwnCount": 76682, - "Description": "In October 2023, the Japanese consultancy firm Toumei suffered a data breach. The breach exposed over 100M lines and 10GB of data including 77k unique email addresses along with names, phone numbers and physical addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/Toumei.png", + "Name": "OGUsers2021", + "Title": "OGUsers (2021 breach)", + "Domain": "ogusers.com", + "BreachDate": "2021-04-11", + "AddedDate": "2022-05-16T00:40:46Z", + "ModifiedDate": "2022-05-16T00:40:46Z", + "PwnCount": 348302, + "Description": "In April 2021, the account hijacking and SIM swapping forum OGusers suffered a data breach, the fourth since December 2018. The breach was subsequently sold on a rival hacking forum and contained usernames, email and IP addresses and passwords stored as either salted MD5 or argon2 hashes. A total of 348k unique email addresses appeared in the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/OGUsers.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Mots de passe", "Noms", - "Numéros de téléphone" + "Usernames", + "Email addresses", + "IP addresses", + "Passwords" ], "IsVerified": true, "IsFabricated": false, @@ -29123,40 +27943,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 835, + "index": 665, "source": "Manuel", "categories": [], - "content": "In October 2023, the Japanese consultancy firm Toumei suffered a data breach. The breach exposed over 100M lines and 10GB of data including 77k unique email addresses along with names, phone numbers and physical addresses.", + "content": "In April 2021, the account hijacking and SIM swapping forum OGusers suffered a data breach, the fourth since December 2018. The breach was subsequently sold on a rival hacking forum and contained usernames, email and IP addresses and passwords stored as either salted MD5 or argon2 hashes. A total of 348k unique email addresses appeared in the breach.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Toumei", - "oldindex": 835, - "title": "Toumei", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/OGUsers2021", + "oldindex": 687, + "title": "OGUsers (2021 breach)", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "FacebookMarketplace", - "Title": "Facebook Marketplace", - "Domain": "facebook.com", - "BreachDate": "2023-10-01", - "AddedDate": "2024-02-22T00:53:37Z", - "ModifiedDate": "2024-02-22T00:55:02Z", - "PwnCount": 77267, - "Description": "In February 2024, 200k Facebook Marketplace records allegedly obtained from a Meta contractor in October 2023 were posted to a popular hacking forum. The data contained 77k unique email addresses alongside names, phone numbers, Facebook profile IDs and geographic locations. The data also contained bcrypt password hashes, although there is no indication these belong to the corresponding Facebook accounts.", - "LogoPath": "https://logos.haveibeenpwned.com/Facebook.png", + "Name": "Atmeltomo", + "Title": "Atmeltomo", + "Domain": "atmeltomo.com", + "BreachDate": "2021-04-16", + "AddedDate": "2023-08-22T01:29:29Z", + "ModifiedDate": "2023-08-22T01:29:29Z", + "PwnCount": 580177, + "Description": "In April 2021, \"Japan's largest e-mail friend search site\" Atmeltomo suffered a data breach that was later sold on a popular hacking forum. The breach exposed 1.3M records with 580k unique email addresses along with usernames, IP addresses and unsalted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Atmeltomo.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Données de géolocalisation", "Mots de passe", - "Noms", - "Numéros de téléphone", - "Social media profiles" + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -29166,14 +27984,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 834, + "index": 666, "source": "Manuel", "categories": [], - "content": "In February 2024, 200k Facebook Marketplace records allegedly obtained from a Meta contractor in October 2023 were posted to a popular hacking forum. The data contained 77k unique email addresses alongside names, phone numbers, Facebook profile IDs and geographic locations. The data also contained bcrypt password hashes, although there is no indication these belong to the corresponding Facebook accounts.", + "content": "In April 2021, \"Japan's largest e-mail friend search site\" Atmeltomo suffered a data breach that was later sold on a popular hacking forum. The breach exposed 1.3M records with 580k unique email addresses along with usernames, IP addresses and unsalted MD5 password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FacebookMarketplace", - "oldindex": 834, - "title": "Facebook Marketplace", + "lien": "https://haveibeenpwned.com/Breach/Atmeltomo", + "oldindex": 688, + "title": "Atmeltomo", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -29181,21 +27999,22 @@ "nsfwConfidence": 0 }, { - "Name": "Shadow", - "Title": "Shadow", - "Domain": "shadow.tech", - "BreachDate": "2023-09-28", - "AddedDate": "2024-08-11T00:06:02Z", - "ModifiedDate": "2024-08-11T04:46:29Z", - "PwnCount": 543295, - "Description": "In September 2023, the cloud gaming provider Shadow suffered a data breach that exposed over half a million customer records. The data included email and physical addresses, names and dates of birth.", - "LogoPath": "https://logos.haveibeenpwned.com/Shadow.png", - "Attribution": "oathnet.ru", + "Name": "SirHurt", + "Title": "SirHurt", + "Domain": "sirhurt.net", + "BreachDate": "2021-04-23", + "AddedDate": "2022-05-24T05:06:08Z", + "ModifiedDate": "2022-05-24T05:06:08Z", + "PwnCount": 90655, + "Description": "In April 2021, the the Roblox cheats website SirHurt suffered a data breach that exposed over 90k customer records. The exposed data included email and IP addresses, usernames and passwords stored as MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/SirHurt.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", + "Mots de passe", "Noms" ], "IsVerified": true, @@ -29206,115 +28025,123 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 833, + "index": 667, "source": "Manuel", "categories": [], - "content": "In September 2023, the cloud gaming provider Shadow suffered a data breach that exposed over half a million customer records. The data included email and physical addresses, names and dates of birth.", + "content": "In April 2021, the the Roblox cheats website SirHurt suffered a data breach that exposed over 90k customer records. The exposed data included email and IP addresses, usernames and passwords stored as MD5 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Shadow", - "oldindex": 833, - "title": "Shadow", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/SirHurt", + "oldindex": 689, + "title": "SirHurt", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Sphero", - "Title": "Sphero", - "Domain": "sphero.com", - "BreachDate": "2023-09-09", - "AddedDate": "2023-10-20T07:16:25Z", - "ModifiedDate": "2023-10-20T07:16:25Z", - "PwnCount": 832255, - "Description": "In September 2023, over 1M rows of data from the educational robots company Sphero was posted to a popular hacking forum. The data contained 832k unique email addresses alongside names, usernames, dates of birth and geographic locations.", - "LogoPath": "https://logos.haveibeenpwned.com/Sphero.png", + "Name": "CTARS", + "Title": "CTARS", + "Domain": "ctars.com.au", + "BreachDate": "2021-05-21", + "AddedDate": "2022-05-31T22:58:15Z", + "ModifiedDate": "2022-05-31T23:02:54Z", + "PwnCount": 12314, + "Description": "In May 2022, the client management system for the Australian government's NDIS (National Disability Insurance Scheme) suffered a data breach which was subsequently posted to an online hacking forum. The CTARS cloud platform is used by care providers to record information about NDIS participants and often contains sensitive medical information. Impacted data includes over 12k unique email addresses, physical addresses, names, dates of birth, phone numbers and data related to patient conditions and treatments.", + "LogoPath": "https://logos.haveibeenpwned.com/CTARS.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", "Dates of birth", - "Données de géolocalisation", - "Noms" + "Données de santé", + "Genre", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "Salutations" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 831, + "index": 668, "source": "Manuel", "categories": [], - "content": "In September 2023, over 1M rows of data from the educational robots company Sphero was posted to a popular hacking forum. The data contained 832k unique email addresses alongside names, usernames, dates of birth and geographic locations.", + "content": "In May 2022, the client management system for the Australian government's NDIS (National Disability Insurance Scheme) suffered a data breach which was subsequently posted to an online hacking forum. The CTARS cloud platform is used by care providers to record information about NDIS participants and often contains sensitive medical information. Impacted data includes over 12k unique email addresses, physical addresses, names, dates of birth, phone numbers and data related to patient conditions and treatments.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Sphero", - "oldindex": 831, - "title": "Sphero", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/CTARS", + "oldindex": 690, + "title": "CTARS", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Naz.API", - "Title": "Naz.API", - "Domain": "xposedornot.com", - "BreachDate": "2023-09-01", - "PwnCount": 71064705, - "Description": "The Naz.API Data Breach in September 2023 involved the publication of over 100GB of stealer logs and credential stuffing lists on a popular hacking forum. The data included 71 million unique email addresses and 100 million unique passwords, combining email and plain text password pairs linked to specific services, as well as standalone credentials from unnamed sources.", + "Name": "ParagonCheats", + "Title": "Paragon Cheats", + "Domain": "paragoncheats.com", + "BreachDate": "2021-05-22", + "AddedDate": "2022-05-14T02:26:40Z", + "ModifiedDate": "2022-05-14T02:32:52Z", + "PwnCount": 188089, + "Description": "In May 2021, the Grand Theft Auto Online cheats website Paragon Cheats suffered a data breach that lead to the shutdown of the service. The breach exposed 188k customer records including usernames, email and IP addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/ParagonCheats.png", + "Attribution": "vrairhead and xfuey", + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Email addresses", - "Passwords" + "Noms", + "Âges" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/combolist.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.181Z", - "ModifiedDate": "2026-03-15T10:20:36.181Z", - "slug": "nazapi", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 669, + "source": "Manuel", "categories": [], - "content": "The Naz.API Data Breach in September 2023 involved the publication of over 100GB of stealer logs and credential stuffing lists on a popular hacking forum. The data included 71 million unique email addresses and 100 million unique passwords, combining email and plain text password pairs linked to specific services, as well as standalone credentials from unnamed sources.", + "content": "In May 2021, the Grand Theft Auto Online cheats website Paragon Cheats suffered a data breach that lead to the shutdown of the service. The breach exposed 188k customer records including usernames, email and IP addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Naz.API", - "index": 830, - "title": "Naz.API", - "oldindex": 830, - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/ParagonCheats", + "oldindex": 691, + "title": "Paragon Cheats", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MarketMoveis", - "Title": "Market Moveis", - "Domain": "marketmoveis.pt", - "BreachDate": "2023-08-30", - "AddedDate": "2024-09-01T07:22:42Z", - "ModifiedDate": "2024-09-01T07:35:32Z", - "PwnCount": 28220, - "Description": "In August 2023, the Portuguese home decor company Market Moveis suffered a data breach that impacted 28k records. The exposed records were limited to names and email addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/MarketMoveis.png", + "Name": "IndiaMART", + "Title": "IndiaMART", + "Domain": "indiamart.com", + "BreachDate": "2021-05-23", + "AddedDate": "2021-08-27T05:33:29Z", + "ModifiedDate": "2021-08-27T05:33:29Z", + "PwnCount": 20154583, + "Description": "In August 2021, 38 million records from Indian e-commerce company IndiaMART were found being traded on a popular hacking forum. Dated several months earlier, the data included over 20 million unique email addresses alongside names, phone numbers and physical addresses. It's unclear whether IndiaMART intentionally exposed the data attributes as part of the intended design of the platform or whether the data was obtained by exploiting a vulnerability in the service.", + "LogoPath": "https://logos.haveibeenpwned.com/IndiaMART.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Noms" + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -29324,53 +28151,55 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 829, + "index": 670, "source": "Manuel", "categories": [], - "content": "In August 2023, the Portuguese home decor company Market Moveis suffered a data breach that impacted 28k records. The exposed records were limited to names and email addresses.", + "content": "In August 2021, 38 million records from Indian e-commerce company IndiaMART were found being traded on a popular hacking forum. Dated several months earlier, the data included over 20 million unique email addresses alongside names, phone numbers and physical addresses. It's unclear whether IndiaMART intentionally exposed the data attributes as part of the intended design of the platform or whether the data was obtained by exploiting a vulnerability in the service.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MarketMoveis", - "oldindex": 829, - "title": "Market Moveis", + "lien": "https://haveibeenpwned.com/Breach/IndiaMART", + "oldindex": 692, + "title": "IndiaMART", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Qakbot", - "Title": "Qakbot", - "Domain": "", - "BreachDate": "2023-08-29", - "AddedDate": "2023-08-29T19:40:03Z", - "ModifiedDate": "2023-08-29T19:40:03Z", - "PwnCount": 6431319, - "Description": "In August 2023, the US Justice Department announced a multinational operation involving actions in the United States, France, Germany, the Netherlands, and the United Kingdom to disrupt the botnet and malware known as Qakbot and take down its infrastructure. After the takedown, 6.43M email addresses were provided to HIBP to help notify victims of the malware.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "Start", + "Title": "START", + "Domain": "start.film", + "BreachDate": "2021-06-01", + "AddedDate": "2022-08-30T02:48:30Z", + "ModifiedDate": "2022-08-30T02:55:07Z", + "PwnCount": 7455386, + "Description": "In August 2022, news broke of an attack against the Russian streaming service \"START\". The incident led to the exposure of 44M records containing 7.4M unique email addresses. The impacted data also included the subscriber's country and password hash. START subsequently acknowledged the incident in a Telegram post and stated that the data dated back to 2021.", + "LogoPath": "https://logos.haveibeenpwned.com/Start.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe" + "Données de géolocalisation", + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, - "IsMalware": true, - "IsSubscriptionFree": true, + "IsMalware": false, + "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 828, + "index": 671, "source": "Manuel", "categories": [], - "content": "In August 2023, the US Justice Department announced a multinational operation involving actions in the United States, France, Germany, the Netherlands, and the United Kingdom to disrupt the botnet and malware known as Qakbot and take down its infrastructure. After the takedown, 6.43M email addresses were provided to HIBP to help notify victims of the malware.", + "content": "In August 2022, news broke of an attack against the Russian streaming service \"START\". The incident led to the exposure of 44M records containing 7.4M unique email addresses. The impacted data also included the subscriber's country and password hash. START subsequently acknowledged the incident in a Telegram post and stated that the data dated back to 2021.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Qakbot", - "oldindex": 828, - "title": "Qakbot", + "lien": "https://haveibeenpwned.com/Breach/Start", + "oldindex": 693, + "title": "START", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -29378,18 +28207,19 @@ "nsfwConfidence": 0 }, { - "Name": "PlayCyberGames", - "Title": "PlayCyberGames", - "Domain": "playcybergames.com", - "BreachDate": "2023-08-09", - "AddedDate": "2023-08-31T02:22:55Z", - "ModifiedDate": "2023-08-31T02:22:55Z", - "PwnCount": 3681753, - "Description": "In August 2023, PlayCyberGames which \"allows users to play any games with LAN function or games using IP address\" suffered a data breach which exposed 3.7M customer records. The data included email addresses, usernames and MD5 password hashes with a constant value in the \"salt\" field. PlayCyberGames did not respond to multiple attempts to disclose the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/PlayCyberGames.png", + "Name": "Phoenix", + "Title": "Phoenix", + "Domain": "phoenixim.ddns.net", + "BreachDate": "2021-06-05", + "AddedDate": "2023-10-17T02:27:58Z", + "ModifiedDate": "2023-10-17T02:27:58Z", + "PwnCount": 74776, + "Description": "In mid-2021, the \"vintage messaging reborn\" service Phoenix suffered a data breach that exposed 75k unique email addresses. The breach also exposed IP addresses, usernames and passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/Phoenix.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", "Mots de passe", @@ -29403,14 +28233,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 827, + "index": 672, "source": "Manuel", "categories": [], - "content": "In August 2023, PlayCyberGames which \"allows users to play any games with LAN function or games using IP address\" suffered a data breach which exposed 3.7M customer records. The data included email addresses, usernames and MD5 password hashes with a constant value in the \"salt\" field. PlayCyberGames did not respond to multiple attempts to disclose the breach.", + "content": "In mid-2021, the \"vintage messaging reborn\" service Phoenix suffered a data breach that exposed 75k unique email addresses. The breach also exposed IP addresses, usernames and passwords.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PlayCyberGames", - "oldindex": 827, - "title": "PlayCyberGames", + "lien": "https://haveibeenpwned.com/Breach/Phoenix", + "oldindex": 694, + "title": "Phoenix", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -29418,27 +28248,23 @@ "nsfwConfidence": 0 }, { - "Name": "MagicDuel", - "Title": "MagicDuel", - "Domain": "magicduel.com", - "BreachDate": "2023-08-02", - "AddedDate": "2023-08-02T23:22:58Z", - "ModifiedDate": "2023-08-02T23:22:58Z", - "PwnCount": 138443, - "Description": "In August 2023, the MagicDuel Adventure website suffered a data breach that exposed 138k user records. The data included player names, email and IP addresses and bcrypt password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "HeatGames", + "Title": "HeatGames", + "Domain": "heatgames.me", + "BreachDate": "2021-06-12", + "AddedDate": "2025-01-28T07:40:43Z", + "ModifiedDate": "2025-01-28T07:40:43Z", + "PwnCount": 647896, + "Description": "In June 2021, the (now defunct) gaming website HeatGames suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed almost 650k unique email addresses along with IP addresses, country and salted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/HeatGames.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms", - "Usernames", - "Email addresses", - "Passwords", - "IP addresses" + "Données de géolocalisation", + "Mots de passe" ], "IsVerified": true, "IsFabricated": false, @@ -29448,14 +28274,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 826, + "index": 673, "source": "Manuel", "categories": [], - "content": "In August 2023, the MagicDuel Adventure website suffered a data breach that exposed 138k user records. The data included player names, email and IP addresses and bcrypt password hashes.", + "content": "In June 2021, the (now defunct) gaming website HeatGames suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed almost 650k unique email addresses along with IP addresses, country and salted MD5 password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MagicDuel", - "oldindex": 826, - "title": "MagicDuel", + "lien": "https://haveibeenpwned.com/Breach/HeatGames", + "oldindex": 695, + "title": "HeatGames", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -29463,38 +28289,43 @@ "nsfwConfidence": 0 }, { - "Name": "ManipulatedCaiman", - "Title": "Manipulated Caiman", - "Domain": "", - "BreachDate": "2023-07-16", - "AddedDate": "2023-08-15T07:06:49Z", - "ModifiedDate": "2023-08-15T07:06:49Z", - "PwnCount": 39901389, - "Description": "In July 2023, Perception Point reported on a phishing operation dubbed \"Manipulated Caiman\". Targeting primarily the citizens of Mexico, the campaign attempted to gain access to victims' bank accounts via spear phishing attacks using malicious attachments. Researchers obtained almost 40M email addresses targeted in the campaign and provided the data to HIBP to alert potential victims.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "ShortEdition", + "Title": "Short Édition", + "Domain": "short-edition.com", + "BreachDate": "2021-06-26", + "AddedDate": "2021-07-19T04:49:43Z", + "ModifiedDate": "2021-07-19T04:49:43Z", + "PwnCount": 505466, + "Description": "In June 2021, the French publishing house of short literature Short Édition suffered a data breach that exposed 505k records. Impacted data included email and physical addresses, names, usernames, phone numbers, dates of birth, genders and passwords stored as either salted SHA-1 or salted SHA-512 hashes. Short Édition self-submitted the impacted data to HIBP.", + "LogoPath": "https://logos.haveibeenpwned.com/ShortEdition.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Comptes bancaires" + "Dates of birth", + "Genre", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "Social media profiles" ], "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": true, + "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 825, + "index": 674, "source": "Manuel", "categories": [], - "content": "In July 2023, Perception Point reported on a phishing operation dubbed \"Manipulated Caiman\". Targeting primarily the citizens of Mexico, the campaign attempted to gain access to victims' bank accounts via spear phishing attacks using malicious attachments. Researchers obtained almost 40M email addresses targeted in the campaign and provided the data to HIBP to alert potential victims.", + "content": "In June 2021, the French publishing house of short literature Short Édition suffered a data breach that exposed 505k records. Impacted data included email and physical addresses, names, usernames, phone numbers, dates of birth, genders and passwords stored as either salted SHA-1 or salted SHA-512 hashes. Short Édition self-submitted the impacted data to HIBP.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ManipulatedCaiman", - "oldindex": 825, - "title": "Manipulated Caiman", + "lien": "https://haveibeenpwned.com/Breach/ShortEdition", + "oldindex": 696, + "title": "Short Édition", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -29502,61 +28333,64 @@ "nsfwConfidence": 0 }, { - "Name": "Rightbiz", - "Title": "Rightbiz", - "Domain": "rightdev.co.uk", - "BreachDate": "2023-07-09", - "AddedDate": "2023-08-10T22:11:35Z", - "ModifiedDate": "2023-08-10T22:43:06Z", - "PwnCount": 65376, - "Description": "In June 2023, data belonging to the \"UK's No.1 Business Marketplace\" Rightbiz appeared on a popular hacking forum. Comprising of more than 18M rows of data, the breach included 65k unique email addresses along with names, phone numbers and physical address. Rightbiz didn't respond to mulitple attempts to disclose the incident./a>.", - "LogoPath": "https://logos.haveibeenpwned.com/Rightbiz.png", - "Attribution": "https://discord.gg/gn9c9em", + "Name": "ECCIE", + "Title": "ECCIE", + "Domain": "eccie.net", + "BreachDate": "2021-07-01", + "AddedDate": "2023-08-21T23:19:18Z", + "ModifiedDate": "2023-08-21T23:19:18Z", + "PwnCount": 536923, + "Description": "In January 2021, the adult escort forum ECCIE suffered a data breach which was later posted to a popular hacking forum. The data included 536k user records with email and IP addresses, usernames, dates of birth and salted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/ECCIE.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Noms", - "Numéros de téléphone" + "Dates of birth", + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 824, + "index": 675, "source": "Manuel", "categories": [], - "content": "In June 2023, data belonging to the \"UK's No.1 Business Marketplace\" Rightbiz appeared on a popular hacking forum. Comprising of more than 18M rows of data, the breach included 65k unique email addresses along with names, phone numbers and physical address. Rightbiz didn't respond to mulitple attempts to disclose the incident./a>.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Rightbiz", - "oldindex": 824, - "title": "Rightbiz", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "content": "In January 2021, the adult escort forum ECCIE suffered a data breach which was later posted to a popular hacking forum. The data included 536k user records with email and IP addresses, usernames, dates of birth and salted MD5 password hashes.", + "isNSFW": true, + "lien": "https://haveibeenpwned.com/Breach/ECCIE", + "oldindex": 697, + "title": "ECCIE", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0.6 }, { - "Name": "FFR", - "Title": "Fédération Francaise de Rugby", - "Domain": "ffr.fr", - "BreachDate": "2023-07-06", - "AddedDate": "2025-05-22T22:28:19Z", - "ModifiedDate": "2025-05-24T01:55:38Z", - "PwnCount": 281977, - "Description": "In June 2023, the Fédération Francaise de Rugby (French Rugby Federation) suffered a data breach and attempted ransom. The breach exposed 282k unique email addresses along with names, dates of birth and phone numbers. The Federation subsequently published a disclosure notice and stated that the attack primarily affected email servers.", - "LogoPath": "https://logos.haveibeenpwned.com/FFR.png", - "Attribution": "atix", - "DisclosureUrl": "https://www.ffr.fr/actualites/federation/attaque-informatique-des-reseaux-ffr", + "Name": "JamTangan", + "Title": "Jam Tangan", + "Domain": "jamtangan.com", + "BreachDate": "2021-07-06", + "AddedDate": "2023-11-27T03:49:33Z", + "ModifiedDate": "2023-11-27T03:49:33Z", + "PwnCount": 434784, + "Description": "In July 2021, the online Indonesian watch store, Jam Tangan (AKA Machtwatch), suffered a data breach that exposed over 400k customer records which were subsequently posted to a popular hacking forum. The data included email and IP addresses, names, phone numbers, physical addresses and passwords stored as either unsalted MD5 or bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/JamTangan.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", + "Mots de passe", "Noms", "Numéros de téléphone" ], @@ -29568,77 +28402,84 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 823, + "index": 676, "source": "Manuel", "categories": [], - "content": "In June 2023, the Fédération Francaise de Rugby (French Rugby Federation) suffered a data breach and attempted ransom. The breach exposed 282k unique email addresses along with names, dates of birth and phone numbers. The Federation subsequently published a disclosure notice and stated that the attack primarily affected email servers.", + "content": "In July 2021, the online Indonesian watch store, Jam Tangan (AKA Machtwatch), suffered a data breach that exposed over 400k customer records which were subsequently posted to a popular hacking forum. The data included email and IP addresses, names, phone numbers, physical addresses and passwords stored as either unsalted MD5 or bcrypt hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FFR", - "oldindex": 823, - "title": "Fédération Francaise de Rugby", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/JamTangan", + "oldindex": 698, + "title": "Jam Tangan", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "FederationFrancaisedeRugby", - "Title": "FederationFrancaisedeRugby", - "Domain": "ffr.fr", - "BreachDate": "2023-07-01", - "PwnCount": 282093, - "Description": "The Fédération Française de Rugby Data Breach in June 2023 exposed 282K unique email addresses along with names, dates of birth, and phone numbers. The breach was accompanied by an attempted ransom, and the Federation confirmed the incident in a public disclosure, noting that the attack primarily targeted their email servers.", + "Name": "Qraved", + "Title": "Qraved", + "Domain": "qraved.com", + "BreachDate": "2021-07-09", + "AddedDate": "2025-04-09T15:43:51Z", + "ModifiedDate": "2025-04-09T15:43:51Z", + "PwnCount": 984519, + "Description": "In July 2021, the Indonesian restaurant website Qraved suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed almost 1M unique email addresses along with names, phone numbers, dates of birth and passwords stored as MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Qraved.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", "Dates of birth", + "Mots de passe", "Noms", "Numéros de téléphone" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/FFR.jpg", - "source": "xposedornot.com", - "AddedDate": "2026-03-17T13:00:51.379Z", - "ModifiedDate": "2026-03-17T13:00:51.379Z", - "slug": "federationfrancaisederugby", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 677, + "source": "Manuel", "categories": [], - "content": "The Fédération Française de Rugby Data Breach in June 2023 exposed 282K unique email addresses along with names, dates of birth, and phone numbers. The breach was accompanied by an attempted ransom, and the Federation confirmed the incident in a public disclosure, noting that the attack primarily targeted their email servers.", + "content": "In July 2021, the Indonesian restaurant website Qraved suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed almost 1M unique email addresses along with names, phone numbers, dates of birth and passwords stored as MD5 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FederationFrancaisedeRugby", - "index": 822, - "title": "FederationFrancaisedeRugby", - "oldindex": 822, - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Qraved", + "oldindex": 699, + "title": "Qraved", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Dymocks", - "Title": "Dymocks", - "Domain": "dymocks.com.au", - "BreachDate": "2023-06-20", - "AddedDate": "2023-09-08T07:35:22Z", - "ModifiedDate": "2023-09-08T07:46:30Z", - "PwnCount": 836120, - "Description": "In September 2023, the Australian book retailer Dymocks announced a data breach. The data dated back to June 2023 and contained 1.2M records with 836k unique email addresses. The breach also exposed names, dates of birth, genders, phone numbers and physical addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/Dymocks.png", + "Name": "Guntrader", + "Title": "Guntrader", + "Domain": "guntrader.uk", + "BreachDate": "2021-07-17", + "AddedDate": "2021-07-21T20:24:24Z", + "ModifiedDate": "2021-07-21T20:24:24Z", + "PwnCount": 112031, + "Description": "In July 2021, the United Kingdom based website Guntrader suffered a data breach that exposed 112k unique email addresses. Extensive personal information was also exposed including names, phone numbers, geolocation data, IP addresses and various physical address attributes (cities for all users, complete addresses for some). Passwords stored as bcrypt hashes were also exposed.", + "LogoPath": "https://logos.haveibeenpwned.com/Guntrader.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Genre", + "Données de géolocalisation", + "Mots de passe", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Salutations", + "Âges" ], "IsVerified": true, "IsFabricated": false, @@ -29648,42 +28489,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 821, + "index": 678, "source": "Manuel", "categories": [], - "content": "In September 2023, the Australian book retailer Dymocks announced a data breach. The data dated back to June 2023 and contained 1.2M records with 836k unique email addresses. The breach also exposed names, dates of birth, genders, phone numbers and physical addresses.", + "content": "In July 2021, the United Kingdom based website Guntrader suffered a data breach that exposed 112k unique email addresses. Extensive personal information was also exposed including names, phone numbers, geolocation data, IP addresses and various physical address attributes (cities for all users, complete addresses for some). Passwords stored as bcrypt hashes were also exposed.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Dymocks", - "oldindex": 821, - "title": "Dymocks", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Guntrader", + "oldindex": 700, + "title": "Guntrader", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "BreachForumsClone", - "Title": "BreachForums Clone", - "Domain": "breachforums.vc", - "BreachDate": "2023-06-17", - "AddedDate": "2023-06-25T05:47:36Z", - "ModifiedDate": "2023-06-25T05:52:08Z", - "PwnCount": 4204, - "Description": "In June 2023, a clone of the previously shuttered popular hacking forum \"BreachForums\" suffered a data breach that exposed over 4k records. The breach was due to an exposed backup of the MyBB database which included email and IP addresses, usernames and Argon2 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/BreachForums.png", + "Name": "AndroidLista", + "Title": "AndroidLista", + "Domain": "androidlista.com", + "BreachDate": "2021-07-28", + "AddedDate": "2023-10-17T21:15:55Z", + "ModifiedDate": "2023-10-17T21:18:24Z", + "PwnCount": 6640643, + "Description": "In July 2021, the Android applications and games review site AndroidLista suffered a data breach. The incident exposed 6.6M user records containing email addresses, names, usernames and passwords stored as salted SHA-1 hashes, all of which were subsequently posted to a popular hacking forum. AndroidLista did not respond when contacted about the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/AndroidLista.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", "Mots de passe", - "Noms", - "Email addresses", - "Passwords", - "IP addresses", - "Usernames" + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -29693,14 +28529,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 820, + "index": 679, "source": "Manuel", "categories": [], - "content": "In June 2023, a clone of the previously shuttered popular hacking forum \"BreachForums\" suffered a data breach that exposed over 4k records. The breach was due to an exposed backup of the MyBB database which included email and IP addresses, usernames and Argon2 password hashes.", + "content": "In July 2021, the Android applications and games review site AndroidLista suffered a data breach. The incident exposed 6.6M user records containing email addresses, names, usernames and passwords stored as salted SHA-1 hashes, all of which were subsequently posted to a popular hacking forum. AndroidLista did not respond when contacted about the breach.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BreachForumsClone", - "oldindex": 820, - "title": "BreachForums Clone", + "lien": "https://haveibeenpwned.com/Breach/AndroidLista", + "oldindex": 701, + "title": "AndroidLista", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -29708,23 +28544,24 @@ "nsfwConfidence": 0 }, { - "Name": "JDGroup", - "Title": "JD Group", - "Domain": "jdgroup.co.za", - "BreachDate": "2023-05-31", - "AddedDate": "2023-06-05T19:47:51Z", - "ModifiedDate": "2023-06-05T19:47:51Z", - "PwnCount": 521878, - "Description": "In May 2023, the South African retailer JD Group announced a data breach affecting a number of their online assets including Bradlows, Everyshop, HiFi Corp, Incredible (Connection), Rochester, Russells, and Sleepmasters. The breach exposed over 520k unique customer records including names, email and physical addresses, phone numbers and South African ID numbers.", - "LogoPath": "https://logos.haveibeenpwned.com/JDGroup.png", + "Name": "OpenSubtitles", + "Title": "Open Subtitles", + "Domain": "opensubtitles.org", + "BreachDate": "2021-08-01", + "AddedDate": "2022-01-19T04:51:36Z", + "ModifiedDate": "2022-01-19T04:51:36Z", + "PwnCount": 6783158, + "Description": "In August 2021, the subtitling website Open Subtitles suffered a data breach and subsequent ransom demand. The breach exposed almost 7M subscribers' personal data including email and IP addresses, usernames, the country of the user and passwords stored as unsalted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/OpenSubtitles.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Government issued IDs", - "Noms", - "Numéros de téléphone" + "Données de géolocalisation", + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -29734,38 +28571,119 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 819, + "index": 680, "source": "Manuel", "categories": [], - "content": "In May 2023, the South African retailer JD Group announced a data breach affecting a number of their online assets including Bradlows, Everyshop, HiFi Corp, Incredible (Connection), Rochester, Russells, and Sleepmasters. The breach exposed over 520k unique customer records including names, email and physical addresses, phone numbers and South African ID numbers.", + "content": "In August 2021, the subtitling website Open Subtitles suffered a data breach and subsequent ransom demand. The breach exposed almost 7M subscribers' personal data including email and IP addresses, usernames, the country of the user and passwords stored as unsalted MD5 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/JDGroup", - "oldindex": 819, - "title": "JD Group", + "lien": "https://haveibeenpwned.com/Breach/OpenSubtitles", + "oldindex": 702, + "title": "Open Subtitles", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "BureauvanDijk", + "Title": "BureauvanDijk", + "Domain": "bvdinfo.com", + "BreachDate": "2021-08-01", + "PwnCount": 27916711, + "Description": "The Bureau van Dijk Orbis Data Breach in August 2021 led to the publication of hundreds of gigabytes of business data originally compiled from public sources. This extensive dataset, which was published on a popular hacking forum, contained comprehensive information on millions of corporate entities and individuals, including personal details such as names, dates of birth, 28 million unique email addresses, corporate physical addresses, phone numbers, and job titles. Importantly, the data breach did not result from unauthorized access to Bureau van Dijk’s systems, nor did it involve client data directly from BvD or its parent company, Moody's.", + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Dates of birth", + "Noms", + "Numéros de téléphone" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/BureauvanDijk.jpg", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.190Z", + "ModifiedDate": "2026-03-15T10:20:36.190Z", + "slug": "bureauvandijk", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "The Bureau van Dijk Orbis Data Breach in August 2021 led to the publication of hundreds of gigabytes of business data originally compiled from public sources. This extensive dataset, which was published on a popular hacking forum, contained comprehensive information on millions of corporate entities and individuals, including personal details such as names, dates of birth, 28 million unique email addresses, corporate physical addresses, phone numbers, and job titles. Importantly, the data breach did not result from unauthorized access to Bureau van Dijk’s systems, nor did it involve client data directly from BvD or its parent company, Moody's.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/BureauvanDijk", + "index": 681, + "title": "BureauvanDijk", + "oldindex": 703, "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", + "nsfwConfidence": 0 + }, + { + "Name": "ATT-Speculated", + "Title": "ATT-Speculated", + "Domain": "xposedornot.com", + "BreachDate": "2021-08-01", + "PwnCount": 49102843, + "Description": "The speculated 2021 AT&T Data Breach refers to claims of 71 million customer records being leaked. AT&T denies these records came from their systems, citing a lack of evidence for a breach. However, some of the data has been verified as accurate, implicating it may concern AT&T customers. The precise origin of the data is still uncertain, with AT&T indicating it might not have directly originated from their databases.", + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Dates of birth", + "Noms", + "Numéros de téléphone" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/combolist.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.272Z", + "ModifiedDate": "2026-03-15T10:20:36.272Z", + "slug": "att-speculated", "isBlocked": false, "blockedNote": null, + "categories": [], + "content": "The speculated 2021 AT&T Data Breach refers to claims of 71 million customer records being leaked. AT&T denies these records came from their systems, citing a lack of evidence for a breach. However, some of the data has been verified as accurate, implicating it may concern AT&T customers. The precise origin of the data is still uncertain, with AT&T indicating it might not have directly originated from their databases.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/ATT-Speculated", + "index": 682, + "title": "ATT-Speculated", + "oldindex": 704, + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "nsfwConfidence": 0 }, { - "Name": "PolishCredentials", - "Title": "Polish Credentials", - "Domain": "", - "BreachDate": "2023-05-29", - "AddedDate": "2023-05-30T23:13:32Z", - "ModifiedDate": "2023-05-30T23:13:32Z", - "PwnCount": 1204870, - "Description": "In May 2023, a credential stuffing list of 6.3M Polish email address and password pairs appeared on a local forum. Likely obtained by malware running on victims' machines, each record included an email address and plain text password alongside the website the credentials were used on. The data included 1.2M unique email addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/PolishCredentials.png", + "Name": "Habibs", + "Title": "Misattributed Habib's Data", + "Domain": "habibs.com.br", + "BreachDate": "2021-08-05", + "AddedDate": "2024-03-10T03:31:15Z", + "ModifiedDate": "2024-05-25T21:24:28Z", + "PwnCount": 3517679, + "Description": "In August 2021, an allegation was made that the Brazilian fast food company \"Habib's\" had suffered a data breach that was later redistributed as part of a larger corpus of data. Upon thorough investigation, parent company Gennius concluded that the information in the breach was not related to any databases that hold their customers' personal information and had been misattributed to Habib's. The corpus of data contained 3.5M unique email addresses along with IP addresses, names, phone numbers, dates of birth and links to social media profiles.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe" + "Dates of birth", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "Social media profiles" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -29773,14 +28691,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 818, + "index": 683, "source": "Manuel", "categories": [], - "content": "In May 2023, a credential stuffing list of 6.3M Polish email address and password pairs appeared on a local forum. Likely obtained by malware running on victims' machines, each record included an email address and plain text password alongside the website the credentials were used on. The data included 1.2M unique email addresses.", + "content": "In August 2021, an allegation was made that the Brazilian fast food company \"Habib's\" had suffered a data breach that was later redistributed as part of a larger corpus of data. Upon thorough investigation, parent company Gennius concluded that the information in the breach was not related to any databases that hold their customers' personal information and had been misattributed to Habib's. The corpus of data contained 3.5M unique email addresses along with IP addresses, names, phone numbers, dates of birth and links to social media profiles.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PolishCredentials", - "oldindex": 818, - "title": "Polish Credentials", + "lien": "https://haveibeenpwned.com/Breach/Habibs", + "oldindex": 705, + "title": "Misattributed Habib's Data", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -29788,27 +28706,67 @@ "nsfwConfidence": 0 }, { - "Name": "LeCoqSportif", - "Title": "Le Coq Sportif Columbia", - "Domain": "lecoqsportif.com.co", - "BreachDate": "2023-05-01", - "AddedDate": "2025-01-16T01:40:33Z", - "ModifiedDate": "2025-01-16T01:40:33Z", - "PwnCount": 79712, - "Description": "In January 2025, a data breach from the Columbian website for Le Coq Sportif was posted to a popular hacking forum. The data included almost 80k unique email addresses with the breach dating back to May 2023. Impacted data included physical and IP addresses, names, purchases, genders, dates of birth and bcrypt password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/LeCoqSportif.png", - "Attribution": "oathnet.ru", + "Name": "HaveFunTeaching", + "Title": "Have Fun Teaching", + "Domain": "havefunteaching.com", + "BreachDate": "2021-08-15", + "AddedDate": "2025-06-25T06:54:45Z", + "ModifiedDate": "2025-06-25T06:54:45Z", + "PwnCount": 27126, + "Description": "In August 2021, the teaching resources website Have Fun Teaching suffered a data breach that leaked 80k WooCommerce transactions which were later posted to a popular hacking forum. The data contained 27k unique email addresses along with physical and IP addresses, names, payment methods and the item purchased. Have Fun Teaching is aware of the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/HaveFunTeaching.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", + "Adresses email", + "Adresses postales", + "Noms", + "Payment methods", + "Purchases", + "Âges" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 684, + "source": "Manuel", + "categories": [], + "content": "In August 2021, the teaching resources website Have Fun Teaching suffered a data breach that leaked 80k WooCommerce transactions which were later posted to a popular hacking forum. The data contained 27k unique email addresses along with physical and IP addresses, names, payment methods and the item purchased. Have Fun Teaching is aware of the incident.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/HaveFunTeaching", + "oldindex": 706, + "title": "Have Fun Teaching", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "BVD", + "Title": "Public Business Data", + "Domain": "bvdinfo.com", + "BreachDate": "2021-08-19", + "AddedDate": "2023-10-09T07:05:10Z", + "ModifiedDate": "2023-12-06T22:45:20Z", + "PwnCount": 27917714, + "Description": "In approximately August 2021, hundreds of gigabytes of business data collated from public sources was obtained and later published to a popular hacking forum. Sourced from a customer of Bureau van Dijk's (BvD) \"Orbis\" product, the corpus of data released contained hundreds of millions of lines about corporations and individuals, including personal information such as names and dates of birth. The data also included 28M unique email addresses along with physical addresses (presumedly corporate locations), phone numbers and job titles. There was no unauthorised access to BvD's systems, nor did the incident expose any of their or parent company's Moody's clients.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ "Adresses email", "Adresses postales", "Dates of birth", - "Device information", - "Genre", - "Mots de passe", "Noms", - "Purchases" + "Numéros de téléphone", + "Professions" ], "IsVerified": true, "IsFabricated": false, @@ -29818,37 +28776,36 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 817, + "index": 685, "source": "Manuel", "categories": [], - "content": "In January 2025, a data breach from the Columbian website for Le Coq Sportif was posted to a popular hacking forum. The data included almost 80k unique email addresses with the breach dating back to May 2023. Impacted data included physical and IP addresses, names, purchases, genders, dates of birth and bcrypt password hashes.", + "content": "In approximately August 2021, hundreds of gigabytes of business data collated from public sources was obtained and later published to a popular hacking forum. Sourced from a customer of Bureau van Dijk's (BvD) \"Orbis\" product, the corpus of data released contained hundreds of millions of lines about corporations and individuals, including personal information such as names and dates of birth. The data also included 28M unique email addresses along with physical addresses (presumedly corporate locations), phone numbers and job titles. There was no unauthorised access to BvD's systems, nor did the incident expose any of their or parent company's Moody's clients.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LeCoqSportif", - "oldindex": 817, - "title": "Le Coq Sportif Columbia", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/BVD", + "oldindex": 707, + "title": "Public Business Data", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Jobzone", - "Title": "Jobzone", - "Domain": "jobzone.co.il", - "BreachDate": "2023-04-15", - "AddedDate": "2023-08-15T02:43:10Z", - "ModifiedDate": "2023-08-15T02:43:10Z", - "PwnCount": 29708, - "Description": "In April 2023, data from the Israeli jobs website Jobzone was posted online. The data included 30k records of email addresses, names, social security numbers, genders, dates of birth, fathers' names and physical addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/Jobzone.png", + "Name": "AllegedATT", + "Title": "AT&T", + "Domain": "", + "BreachDate": "2021-08-20", + "AddedDate": "2024-03-19T06:30:49Z", + "ModifiedDate": "2024-03-31T03:04:13Z", + "PwnCount": 49102176, + "Description": "In March 2024, tens of millions of records allegedly breached from AT&T were posted to a popular hacking forum. Dating back to August 2021, the data was originally posted for sale before later being freely released. At the time, AT&T maintained that there had not been a breach of their systems and that the data originated from elsewhere. 12 days later, AT&T acknowledged that data fields specific to them were in the breach and that it was not yet known whether the breach occurred at their end or that of a vendor. AT&T also proceeded to reset customer account passcodes, an indicator that there was sufficient belief passcodes had been compromised. The incident exposed names, email and physical addresses, dates of birth, phone numbers and US social security numbers.", + "LogoPath": "https://logos.haveibeenpwned.com/ATT.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", "Dates of birth", - "Genre", "Government issued IDs", "Noms", "Numéros de sécurité sociale", @@ -29862,14 +28819,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 815, + "index": 686, "source": "Manuel", "categories": [], - "content": "In April 2023, data from the Israeli jobs website Jobzone was posted online. The data included 30k records of email addresses, names, social security numbers, genders, dates of birth, fathers' names and physical addresses.", + "content": "In March 2024, tens of millions of records allegedly breached from AT&T were posted to a popular hacking forum. Dating back to August 2021, the data was originally posted for sale before later being freely released. At the time, AT&T maintained that there had not been a breach of their systems and that the data originated from elsewhere. 12 days later, AT&T acknowledged that data fields specific to them were in the breach and that it was not yet known whether the breach occurred at their end or that of a vendor. AT&T also proceeded to reset customer account passcodes, an indicator that there was sufficient belief passcodes had been compromised. The incident exposed names, email and physical addresses, dates of birth, phone numbers and US social security numbers.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Jobzone", - "oldindex": 815, - "title": "Jobzone", + "lien": "https://haveibeenpwned.com/Breach/AllegedATT", + "oldindex": 708, + "title": "AT&T", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -29877,29 +28834,26 @@ "nsfwConfidence": 0 }, { - "Name": "RentoMojo", - "Title": "RentoMojo", - "Domain": "rentomojo.com", - "BreachDate": "2023-04-15", - "AddedDate": "2023-05-10T22:36:01Z", - "ModifiedDate": "2023-05-10T22:36:01Z", - "PwnCount": 2185697, - "Description": "In April 2023, the Indian rental service RentoMojo suffered a data breach. The breach exposed over 2M unique email addresses along with names, phone, passport and Aadhaar numbers, genders, dates of birth, purchases and bcrypt password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/RentoMojo.png", + "Name": "Imavex", + "Title": "Imavex", + "Domain": "imavex.com", + "BreachDate": "2021-08-20", + "AddedDate": "2021-08-26T05:48:29Z", + "ModifiedDate": "2024-10-23T22:06:40Z", + "PwnCount": 878209, + "Description": "In August 2021, the website development company Imavex suffered a data breach that exposed 878 thousand unique email addresses. The data included user records containing names, usernames and password material with some records also containing genders and partial credit card data, including the last 4 digits of the card and expiry date. Hundreds of thousands of form submissions and orders via Imavex customers were also exposed and contained further personal information of submitters and the contents of the form. The compromised system was subsequently sunset in January 2024 and all customer data impacted by the incident was permanently deleted.", + "LogoPath": "https://logos.haveibeenpwned.com/Imavex.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", "Genre", - "Government issued IDs", "Mots de passe", "Noms", + "Numéros de carte bancaire", "Numéros de téléphone", - "Passport numbers", - "Purchases", - "Social media profiles" + "Purchases" ], "IsVerified": true, "IsFabricated": false, @@ -29909,14 +28863,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 816, + "index": 687, "source": "Manuel", "categories": [], - "content": "In April 2023, the Indian rental service RentoMojo suffered a data breach. The breach exposed over 2M unique email addresses along with names, phone, passport and Aadhaar numbers, genders, dates of birth, purchases and bcrypt password hashes.", + "content": "In August 2021, the website development company Imavex suffered a data breach that exposed 878 thousand unique email addresses. The data included user records containing names, usernames and password material with some records also containing genders and partial credit card data, including the last 4 digits of the card and expiry date. Hundreds of thousands of form submissions and orders via Imavex customers were also exposed and contained further personal information of submitters and the contents of the form. The compromised system was subsequently sunset in January 2024 and all customer data impacted by the incident was permanently deleted.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/RentoMojo", - "oldindex": 816, - "title": "RentoMojo", + "lien": "https://haveibeenpwned.com/Breach/Imavex", + "oldindex": 709, + "title": "Imavex", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -29924,43 +28878,40 @@ "nsfwConfidence": 0 }, { - "Name": "GenesisMarket", - "Title": "Genesis Market", - "Domain": "genesis.market", - "BreachDate": "2023-04-05", - "AddedDate": "2023-04-05T12:00:00Z", - "ModifiedDate": "2023-04-05T12:00:00Z", - "PwnCount": 8000000, - "Description": "In April 2023, the stolen identity marketplace Genesis Market was shut down by the FBI and a coalition of law enforcement agencies across the globe in \"Operation Cookie Monster\". The service traded in \"browser fingerprints\" which enabled criminals to impersonate victims and access their online services. As many of the impacted accounts did not include email addresses, \"8M\" is merely an approximation intended to indicate scale. Other personal data compromised by the service included names, addresses and credit card information, although not all individuals had each of these fields exposed.", - "LogoPath": "https://logos.haveibeenpwned.com/GenesisMarket.png", + "Name": "DatPiff", + "Title": "DatPiff", + "Domain": "datpiff.com", + "BreachDate": "2021-08-25", + "AddedDate": "2022-01-04T07:42:27Z", + "ModifiedDate": "2022-01-04T07:42:27Z", + "PwnCount": 7476940, + "Description": "In late 2021, email address and plain text password pairs from the rap mixtape website DatPiff appeared for sale on a popular hacking forum. The data allegedly dated back to an earlier breach and in total, contained almost 7.5M email addresses and cracked password pairs. The original data source allegedly contained usernames, security questions and answers and passwords stored as MD5 hashes with a static salt.", + "LogoPath": "https://logos.haveibeenpwned.com/DatPiff.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", "Mots de passe", "Noms", - "Numéros de carte bancaire", - "Numéros de téléphone", - "Âges" + "Security questions and answers" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, - "IsSubscriptionFree": true, + "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 814, + "index": 688, "source": "Manuel", "categories": [], - "content": "In April 2023, the stolen identity marketplace Genesis Market was shut down by the FBI and a coalition of law enforcement agencies across the globe in \"Operation Cookie Monster\". The service traded in \"browser fingerprints\" which enabled criminals to impersonate victims and access their online services. As many of the impacted accounts did not include email addresses, \"8M\" is merely an approximation intended to indicate scale. Other personal data compromised by the service included names, addresses and credit card information, although not all individuals had each of these fields exposed.", + "content": "In late 2021, email address and plain text password pairs from the rap mixtape website DatPiff appeared for sale on a popular hacking forum. The data allegedly dated back to an earlier breach and in total, contained almost 7.5M email addresses and cracked password pairs. The original data source allegedly contained usernames, security questions and answers and passwords stored as MD5 hashes with a static salt.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GenesisMarket", - "oldindex": 814, - "title": "Genesis Market", + "lien": "https://haveibeenpwned.com/Breach/DatPiff", + "oldindex": 710, + "title": "DatPiff", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -29968,27 +28919,24 @@ "nsfwConfidence": 0 }, { - "Name": "Tigo", - "Title": "Tigo", - "Domain": "tigo.chat", - "BreachDate": "2023-03-31", - "AddedDate": "2023-07-24T23:25:32Z", - "ModifiedDate": "2023-07-24T23:25:32Z", - "PwnCount": 700394, - "Description": "In Mid-2023, 300GB of data containing over 100M records from the Chinese video chat platform \"Tigo\" dating back to March that year was discovered. The data contained over 700k unique names, usernames, email and IP addresses, genders, profile photos and private messages. Tigo did not respond to multiple attempts to disclose the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/Tigo.png", - "Attribution": null, + "Name": "DennisKirk", + "Title": "Dennis Kirk", + "Domain": "denniskirk.com", + "BreachDate": "2021-09-04", + "AddedDate": "2024-11-05T22:11:58Z", + "ModifiedDate": "2024-11-06T04:39:38Z", + "PwnCount": 1356026, + "Description": "In October 2024, almost 20GB of data containing 1.3M unique email addresses from motorcycle supplies store Dennis Kirk was circulated. Dating back to September 2021, the data also contained purchases from the online store along with customer names, phone numbers and postcodes. Dennis Kirk did not respond to multiple attempts to make contact about the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/DennisKirk.png", + "Attribution": "intelbroker, almighty444 & energyweaponuser", "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Device information", "Données de géolocalisation", - "Genre", "Noms", - "Profile photos", - "Âges" + "Numéros de téléphone", + "Purchases" ], "IsVerified": true, "IsFabricated": false, @@ -29998,38 +28946,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 813, + "index": 689, "source": "Manuel", "categories": [], - "content": "In Mid-2023, 300GB of data containing over 100M records from the Chinese video chat platform \"Tigo\" dating back to March that year was discovered. The data contained over 700k unique names, usernames, email and IP addresses, genders, profile photos and private messages. Tigo did not respond to multiple attempts to disclose the incident.", + "content": "In October 2024, almost 20GB of data containing 1.3M unique email addresses from motorcycle supplies store Dennis Kirk was circulated. Dating back to September 2021, the data also contained purchases from the online store along with customer names, phone numbers and postcodes. Dennis Kirk did not respond to multiple attempts to make contact about the breach.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Tigo", - "oldindex": 813, - "title": "Tigo", + "lien": "https://haveibeenpwned.com/Breach/DennisKirk", + "oldindex": 711, + "title": "Dennis Kirk", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MediaWorks", - "Title": "MediaWorks", - "Domain": "mediaworks.co.nz", - "BreachDate": "2023-03-15", - "AddedDate": "2024-03-22T06:43:09Z", - "ModifiedDate": "2024-03-22T06:43:09Z", - "PwnCount": 162710, - "Description": "In March 2024, millions of rows of data from the New Zealand media company MediaWorks was publicly posted to a popular hacking forum. The incident exposed 163k unique email addresses provided by visitors who filled out online competitions and included names, physical addresses, phone numbers, dates of birth, genders and the responses to questions in the competition. Some victims of the breach subsequently received ransom demands requesting payment to have their data deleted.", - "LogoPath": "https://logos.haveibeenpwned.com/MediaWorks.png", + "Name": "RepublicanPartyOfTexas", + "Title": "Republican Party of Texas", + "Domain": "texasgop.org", + "BreachDate": "2021-09-11", + "AddedDate": "2021-10-06T07:44:39Z", + "ModifiedDate": "2021-10-06T07:44:39Z", + "PwnCount": 72596, + "Description": "In September 2021, the Republican Party of Texas was hacked by a group claiming to be \"Anonymous\" in retaliation for the state's controversial abortion ban. The September defacement was followed by a leak of data and documents which included material from the hosting provider Epik. Impacted data included over 72 thousand unique email addresses across various tables, some also including names, geographic location data, IP addresses and browser user agents.", + "LogoPath": "https://logos.haveibeenpwned.com/RepublicanPartyOfTexas.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Genre", - "Numéros de téléphone" + "Données de géolocalisation", + "Noms", + "Âges" ], "IsVerified": true, "IsFabricated": false, @@ -30039,14 +28988,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 812, + "index": 690, "source": "Manuel", "categories": [], - "content": "In March 2024, millions of rows of data from the New Zealand media company MediaWorks was publicly posted to a popular hacking forum. The incident exposed 163k unique email addresses provided by visitors who filled out online competitions and included names, physical addresses, phone numbers, dates of birth, genders and the responses to questions in the competition. Some victims of the breach subsequently received ransom demands requesting payment to have their data deleted.", + "content": "In September 2021, the Republican Party of Texas was hacked by a group claiming to be \"Anonymous\" in retaliation for the state's controversial abortion ban. The September defacement was followed by a leak of data and documents which included material from the hosting provider Epik. Impacted data included over 72 thousand unique email addresses across various tables, some also including names, geographic location data, IP addresses and browser user agents.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MediaWorks", - "oldindex": 812, - "title": "MediaWorks", + "lien": "https://haveibeenpwned.com/Breach/RepublicanPartyOfTexas", + "oldindex": 712, + "title": "Republican Party of Texas", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -30054,46 +29003,41 @@ "nsfwConfidence": 0 }, { - "Name": "DCHealth", - "Title": "DC Health Link", - "Domain": "dchealthlink.com", - "BreachDate": "2023-03-06", - "AddedDate": "2023-12-14T19:11:43Z", - "ModifiedDate": "2023-12-14T23:34:44Z", - "PwnCount": 48145, - "Description": "In March 2023, DC Health Link discovered a data breach that was later publicly posted to a popular data breach forum. The impacted data included 48k unique email addresses alongside names, genders, dates of birth, home addresses, phone numbers and social security numbers.and \"IntelBroker\".", - "LogoPath": "https://logos.haveibeenpwned.com/DCHealth.png", - "Attribution": "aegis", + "Name": "Epik", + "Title": "Epik", + "Domain": "epik.com", + "BreachDate": "2021-09-13", + "AddedDate": "2021-09-19T21:27:17Z", + "ModifiedDate": "2021-09-19T21:27:17Z", + "PwnCount": 15003961, + "Description": "In September 2021, the domain registrar and web host Epik suffered a significant data breach, allegedly in retaliation for hosting alt-right websites. The breach exposed a huge volume of data not just of Epik customers, but also scraped WHOIS records belonging to individuals and organisations who were not Epik customers. The data included over 15 million unique email addresses (including anonymised versions for domain privacy), names, phone numbers, physical addresses, purchases and passwords stored in various formats.", + "LogoPath": "https://logos.haveibeenpwned.com/Epik.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Employers", - "Ethnicities", - "Genre", + "Mots de passe", "Noms", - "Numéros de sécurité sociale", "Numéros de téléphone", "Purchases" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 811, + "index": 691, "source": "Manuel", "categories": [], - "content": "In March 2023, DC Health Link discovered a data breach that was later publicly posted to a popular data breach forum. The impacted data included 48k unique email addresses alongside names, genders, dates of birth, home addresses, phone numbers and social security numbers.and \"IntelBroker\".", + "content": "In September 2021, the domain registrar and web host Epik suffered a significant data breach, allegedly in retaliation for hosting alt-right websites. The breach exposed a huge volume of data not just of Epik customers, but also scraped WHOIS records belonging to individuals and organisations who were not Epik customers. The data included over 15 million unique email addresses (including anonymised versions for domain privacy), names, phone numbers, physical addresses, purchases and passwords stored in various formats.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DCHealth", - "oldindex": 811, - "title": "DC Health Link", + "lien": "https://haveibeenpwned.com/Breach/Epik", + "oldindex": 713, + "title": "Epik", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -30101,109 +29045,111 @@ "nsfwConfidence": 0 }, { - "Name": "EnglandandWalesCricketBoard", - "Title": "EnglandandWalesCricketBoard", - "Domain": "ecb.co.uk", - "BreachDate": "2023-03-01", - "PwnCount": 43398, - "Description": "The England and Wales Cricket Board breach in March 2023 resulted in the exposure of personal information for approximately 43,000 users, encompassing records from 2014 to 2021. This breach disclosed email addresses along with passwords, which were protected using bcrypt hashes, salted MD5 hashes", + "Name": "Fitmart", + "Title": "Fitmart", + "Domain": "fitmart.de", + "BreachDate": "2021-10-01", + "AddedDate": "2023-11-03T05:57:10Z", + "ModifiedDate": "2023-11-03T05:57:10Z", + "PwnCount": 214492, + "Description": "In October 2021, data from the German fitness supplies store Fitmart was obtained and later redistributed online. The data included 214k unique email addresses accompanied by plain text passwords, allegedly \"dehashed\" from the original stored version.", + "LogoPath": "https://logos.haveibeenpwned.com/Fitmart.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", "Mots de passe" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/ECB.jpg", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.261Z", - "ModifiedDate": "2026-03-15T10:20:36.261Z", - "slug": "englandandwalescricketboard", - "isBlocked": false, - "blockedNote": null, - "categories": [], - "content": "The England and Wales Cricket Board breach in March 2023 resulted in the exposure of personal information for approximately 43,000 users, encompassing records from 2014 to 2021. This breach disclosed email addresses along with passwords, which were protected using bcrypt hashes, salted MD5 hashes", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/EnglandandWalesCricketBoard", - "index": 810, - "title": "EnglandandWalesCricketBoard", - "oldindex": 810, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 692, + "source": "Manuel", + "categories": [], + "content": "In October 2021, data from the German fitness supplies store Fitmart was obtained and later redistributed online. The data included 214k unique email addresses accompanied by plain text passwords, allegedly \"dehashed\" from the original stored version.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/Fitmart", + "oldindex": 714, + "title": "Fitmart", "IsCritical": true, "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "CityJerks", - "Title": "CityJerks", - "Domain": "cityjerks.com", - "BreachDate": "2023-02-27", - "AddedDate": "2023-04-27T21:50:05Z", - "ModifiedDate": "2023-04-27T21:50:05Z", - "PwnCount": 177554, - "Description": "In early 2023, the \"mutual masturbation\" website CityJerks suffered a data breach that exposed 177k unique email addresses. The breach also included data from the TruckerSucker \"dating app for REAL TRUCKERS and REAL MEN\" with the combined corpus of data also exposing usernames, IP addresses, dates of birth, sexual orientations, geo locations, private messages between members and passwords stored as salted MD5 hashes. The data was subsequently listed on a public hacking site.", - "LogoPath": "https://logos.haveibeenpwned.com/CityJerks.png", - "Attribution": "discord.gg/gn9c9em", + "Name": "FantasyFootballHub", + "Title": "Fantasy Football Hub", + "Domain": "fantasyfootballhub.co.uk", + "BreachDate": "2021-10-02", + "AddedDate": "2021-10-07T06:32:57Z", + "ModifiedDate": "2021-10-07T06:32:57Z", + "PwnCount": 66479, + "Description": "In October 2021, the fantasy premier league (soccer) website Fantasy Football Hub suffered a data breach that exposed 66 thousand unique email addresses. The data included names, usernames, IP addresses, transactions and passwords stored as WordPress MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/FantasyFootballHub.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Bios", - "Dates of birth", - "Données de géolocalisation", - "Genre", "Mots de passe", "Noms", - "Profile photos", - "Âges" + "Purchases" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 809, + "index": 693, "source": "Manuel", "categories": [], - "content": "In early 2023, the \"mutual masturbation\" website CityJerks suffered a data breach that exposed 177k unique email addresses. The breach also included data from the TruckerSucker \"dating app for REAL TRUCKERS and REAL MEN\" with the combined corpus of data also exposing usernames, IP addresses, dates of birth, sexual orientations, geo locations, private messages between members and passwords stored as salted MD5 hashes. The data was subsequently listed on a public hacking site.", - "isNSFW": true, - "lien": "https://haveibeenpwned.com/Breach/CityJerks", - "oldindex": 809, - "title": "CityJerks", + "content": "In October 2021, the fantasy premier league (soccer) website Fantasy Football Hub suffered a data breach that exposed 66 thousand unique email addresses. The data included names, usernames, IP addresses, transactions and passwords stored as WordPress MD5 hashes.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/FantasyFootballHub", + "oldindex": 715, + "title": "Fantasy Football Hub", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0.8 + "nsfwConfidence": 0 }, { - "Name": "TheGradCafe", - "Title": "TheGradCafe", - "Domain": "thegradcafe.com", - "BreachDate": "2023-02-26", - "AddedDate": "2023-03-24T04:12:17Z", - "ModifiedDate": "2023-03-24T04:12:17Z", - "PwnCount": 310975, - "Description": "In February 2023, the grad school admissions search website TheGradCafe suffered a data breach that disclosed the personal records of 310k users. The data included email addresses, names and usernames, genders, geographic locations and passwords stored as bcrypt hashes. Some records also included physical address, phone number and date of birth. TheGradCafe did not respond to multiple attempts to disclose the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/TheGradCafe.png", - "Attribution": null, + "Name": "Protemps", + "Title": "Protemps", + "Domain": "protemps.com.sg", + "BreachDate": "2021-10-04", + "AddedDate": "2021-12-20T02:36:08Z", + "ModifiedDate": "2021-12-20T02:57:50Z", + "PwnCount": 49591, + "Description": "In October 2021, the Singaporean recruitment website Protemps suffered a data breach that exposed almost 50,000 unique email addresses. The impacted data includes names, email and physical addresses, phone numbers, passport numbers and passwords stored as unsalted MD5 hashes, among troves of other jobseeker data.", + "LogoPath": "https://logos.haveibeenpwned.com/Protemps.png", + "Attribution": "white_peacock@riseup.net", "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Données de géolocalisation", "Genre", + "Marital statuses", "Mots de passe", + "Nationalities", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Passport numbers", + "Professions", + "Religions", + "Salutations" ], "IsVerified": true, "IsFabricated": false, @@ -30213,14 +29159,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 808, + "index": 694, "source": "Manuel", "categories": [], - "content": "In February 2023, the grad school admissions search website TheGradCafe suffered a data breach that disclosed the personal records of 310k users. The data included email addresses, names and usernames, genders, geographic locations and passwords stored as bcrypt hashes. Some records also included physical address, phone number and date of birth. TheGradCafe did not respond to multiple attempts to disclose the breach.", + "content": "In October 2021, the Singaporean recruitment website Protemps suffered a data breach that exposed almost 50,000 unique email addresses. The impacted data includes names, email and physical addresses, phone numbers, passport numbers and passwords stored as unsalted MD5 hashes, among troves of other jobseeker data.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TheGradCafe", - "oldindex": 808, - "title": "TheGradCafe", + "lien": "https://haveibeenpwned.com/Breach/Protemps", + "oldindex": 716, + "title": "Protemps", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -30228,38 +29174,39 @@ "nsfwConfidence": 0 }, { - "Name": "CERTPolandPhish", - "Title": "Phished Data via CERT Poland", - "Domain": "", - "BreachDate": "2023-02-25", - "AddedDate": "2023-08-31T05:53:44Z", - "ModifiedDate": "2023-08-31T05:53:44Z", - "PwnCount": 67943, - "Description": "In August 2023, CERT Poland observed a phishing campaign that collected credentials from 68k victims. The campaign collected email addresses and passwords via a phishing email masquerading as a purchase order confirmation. CERT Poland identified a further 202 other phishing campaigns operating on the same C2 server, which has now been dismantled.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "ActMobile", + "Title": "ActMobile", + "Domain": "actmobile.com", + "BreachDate": "2021-10-08", + "AddedDate": "2021-11-09T07:55:03Z", + "ModifiedDate": "2021-11-09T07:55:03Z", + "PwnCount": 1583193, + "Description": "In October 2021, security researcher Bob Diachenko discovered an exposed database he attributed to ActMobile, the operators of Dash VPN and FreeVPN. The exposed data included 1.6 million unique email addresses along with IP addresses and password hashes, all of which were subsequently leaked on a popular hacking forum. Although usage of the service was verified by HIBP subscribers, ActMobile denied the data was sourced from them and the breach has subsequently been flagged as \"unverified\".", + "LogoPath": "https://logos.haveibeenpwned.com/ActMobile.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", "Mots de passe" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, - "IsSubscriptionFree": true, + "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 807, + "index": 695, "source": "Manuel", "categories": [], - "content": "In August 2023, CERT Poland observed a phishing campaign that collected credentials from 68k victims. The campaign collected email addresses and passwords via a phishing email masquerading as a purchase order confirmation. CERT Poland identified a further 202 other phishing campaigns operating on the same C2 server, which has now been dismantled.", + "content": "In October 2021, security researcher Bob Diachenko discovered an exposed database he attributed to ActMobile, the operators of Dash VPN and FreeVPN. The exposed data included 1.6 million unique email addresses along with IP addresses and password hashes, all of which were subsequently leaked on a popular hacking forum. Although usage of the service was verified by HIBP subscribers, ActMobile denied the data was sourced from them and the breach has subsequently been flagged as \"unverified\".", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CERTPolandPhish", - "oldindex": 807, - "title": "Phished Data via CERT Poland", + "lien": "https://haveibeenpwned.com/Breach/ActMobile", + "oldindex": 717, + "title": "ActMobile", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -30267,26 +29214,21 @@ "nsfwConfidence": 0 }, { - "Name": "HDBFinancialServices", - "Title": "HDB Financial Services", - "Domain": "hdbfs.com", - "BreachDate": "2023-02-22", - "AddedDate": "2023-03-11T03:00:06Z", - "ModifiedDate": "2023-03-11T03:04:29Z", - "PwnCount": 1658750, - "Description": "In March 2023, the Indian non-bank lending unit HDB Financial Services suffered a data breach that disclosed over 70M customer records. Containing 1.6M unique email addresses, the breach also disclosed names, dates of birth, phone numbers, genders, post codes and loan information belonging to the customers.", - "LogoPath": "https://logos.haveibeenpwned.com/HDBFinancialServices.png", + "Name": "CoinMarketCap", + "Title": "CoinMarketCap", + "Domain": "coinmarketcap.com", + "BreachDate": "2021-10-12", + "AddedDate": "2021-10-22T20:32:53Z", + "ModifiedDate": "2021-10-22T20:32:53Z", + "PwnCount": 3117548, + "Description": "During October 2021, 3.1 million email addresses with accounts on the cryptocurrency market capitalisation website CoinMarketCap were discovered being traded on hacking forums. Whilst the email addresses were found to correlate with CoinMarketCap accounts, it's unclear precisely how they were obtained. CoinMarketCap has provided the following statement on the data: \"CoinMarketCap has become aware that batches of data have shown up online purporting to be a list of user accounts. While the data lists we have seen are only email addresses (no passwords), we have found a correlation with our subscriber base. We have not found any evidence of a data leak from our own servers — we are actively investigating this issue and will update our subscribers as soon as we have any new information.\"", + "LogoPath": "https://logos.haveibeenpwned.com/CoinMarketCap.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Genre", - "Loan information", - "Noms", - "Numéros de téléphone" + "Mots de passe" ], "IsVerified": true, "IsFabricated": false, @@ -30296,40 +29238,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 806, + "index": 696, "source": "Manuel", "categories": [], - "content": "In March 2023, the Indian non-bank lending unit HDB Financial Services suffered a data breach that disclosed over 70M customer records. Containing 1.6M unique email addresses, the breach also disclosed names, dates of birth, phone numbers, genders, post codes and loan information belonging to the customers.", + "content": "During October 2021, 3.1 million email addresses with accounts on the cryptocurrency market capitalisation website CoinMarketCap were discovered being traded on hacking forums. Whilst the email addresses were found to correlate with CoinMarketCap accounts, it's unclear precisely how they were obtained. CoinMarketCap has provided the following statement on the data: \"CoinMarketCap has become aware that batches of data have shown up online purporting to be a list of user accounts. While the data lists we have seen are only email addresses (no passwords), we have found a correlation with our subscriber base. We have not found any evidence of a data leak from our own servers — we are actively investigating this issue and will update our subscribers as soon as we have any new information.\"", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/HDBFinancialServices", - "oldindex": 806, - "title": "HDB Financial Services", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/CoinMarketCap", + "oldindex": 718, + "title": "CoinMarketCap", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "KodiFoundation", - "Title": "The Kodi Foundation", - "Domain": "kodi.tv", - "BreachDate": "2023-02-16", - "AddedDate": "2023-04-13T05:01:41Z", - "ModifiedDate": "2023-04-13T05:01:41Z", - "PwnCount": 400635, - "Description": "In February 2023, The Kodi Foundation suffered a data breach that exposed more than 400k user records. Attributed to an account belonging to \"a trusted but currently inactive member of the forum admin team\", the breach involved the administrator account creating a database backup that was subsequently downloaded before being sold on a hacking forum. The breach exposed email and IP addresses, usernames, genders and passwords stored as MyBB salted hashes. The Kodi Foundation elected to self-submit impacted email addresses to HIBP.", - "LogoPath": "https://logos.haveibeenpwned.com/KodiFoundation.png", + "Name": "Animeify", + "Title": "Animeify", + "Domain": "animeify.net", + "BreachDate": "2021-10-14", + "AddedDate": "2025-09-21T07:48:38Z", + "ModifiedDate": "2025-09-21T07:48:38Z", + "PwnCount": 808034, + "Description": "In October 2021, the now defunct Arabic language Anime website Animeify suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 808k unique email addresses along with names, usernames, genders and plain text passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/Animeify.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", + "BIC", + "Genre", "Mots de passe", - "Noms", - "Âges" + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -30339,14 +29280,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 805, + "index": 697, "source": "Manuel", "categories": [], - "content": "In February 2023, The Kodi Foundation suffered a data breach that exposed more than 400k user records. Attributed to an account belonging to \"a trusted but currently inactive member of the forum admin team\", the breach involved the administrator account creating a database backup that was subsequently downloaded before being sold on a hacking forum. The breach exposed email and IP addresses, usernames, genders and passwords stored as MyBB salted hashes. The Kodi Foundation elected to self-submit impacted email addresses to HIBP.", + "content": "In October 2021, the now defunct Arabic language Anime website Animeify suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 808k unique email addresses along with names, usernames, genders and plain text passwords.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/KodiFoundation", - "oldindex": 805, - "title": "The Kodi Foundation", + "lien": "https://haveibeenpwned.com/Breach/Animeify", + "oldindex": 719, + "title": "Animeify", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -30354,23 +29295,26 @@ "nsfwConfidence": 0 }, { - "Name": "Convex", - "Title": "Convex", - "Domain": "convex.ru", - "BreachDate": "2023-02-01", - "AddedDate": "2023-02-26T06:51:44Z", - "ModifiedDate": "2023-02-26T06:51:44Z", - "PwnCount": 150129, - "Description": "In February 2023, the Russian telecommunications provider Convex was hacked by \"Anonymous\" who subsequently released 128GB of data publicly, alleging it revealed illegal government surveillance. The leaked data contained 150k unique email, IP and physical addresses, names and phone numbers.", - "LogoPath": "https://logos.haveibeenpwned.com/Convex.png", + "Name": "JukinMedia", + "Title": "JukinMedia", + "Domain": "jukinmedia.com", + "BreachDate": "2021-10-28", + "AddedDate": "2022-07-17T04:50:13Z", + "ModifiedDate": "2022-07-17T04:55:21Z", + "PwnCount": 314290, + "Description": "In October 2021, the \"global leader in user-generated entertainment\" Jukin Media suffered a data breach. The breach exposed 13GB of code, configuration and data consisting of 314k unique email addresses along with names, phone numbers, IP addresses and bcrypt password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/JukinMedia.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", + "Employers", + "Mots de passe", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Professions" ], "IsVerified": true, "IsFabricated": false, @@ -30380,57 +29324,68 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 803, + "index": 698, "source": "Manuel", "categories": [], - "content": "In February 2023, the Russian telecommunications provider Convex was hacked by \"Anonymous\" who subsequently released 128GB of data publicly, alleging it revealed illegal government surveillance. The leaked data contained 150k unique email, IP and physical addresses, names and phone numbers.", + "content": "In October 2021, the \"global leader in user-generated entertainment\" Jukin Media suffered a data breach. The breach exposed 13GB of code, configuration and data consisting of 314k unique email addresses along with names, phone numbers, IP addresses and bcrypt password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Convex", - "oldindex": 803, - "title": "Convex", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/JukinMedia", + "oldindex": 720, + "title": "JukinMedia", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Terravision", - "Title": "Terravision", - "Domain": "terravision.eu", - "BreachDate": "2023-02-01", - "AddedDate": "2023-04-23T03:50:37Z", - "ModifiedDate": "2023-04-23T03:50:37Z", - "PwnCount": 2075625, - "Description": "In February 2023, the European airport transfers service Terravision suffered a data breach. The breach exposed over 2M records of customer data including names, phone numbers, email addresses, salted password hashes and in some cases, date of birth and country of origin. Terravision did not respond to multiple attempts by individuals period over a period of months to report the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/Terravision.png", + "Name": "CyberServe", + "Title": "CyberServe", + "Domain": "cyberserve.co.il", + "BreachDate": "2021-10-29", + "AddedDate": "2021-11-04T09:58:03Z", + "ModifiedDate": "2021-11-04T10:28:56Z", + "PwnCount": 1107034, + "Description": "In October 2021, the Israeli hosting provider CyberServe was breached and ransomed before having a substantial amount of their customer data leaked publicly by a group known as \"Black Shadow\". Amongst the data was the LGBTQ dating site Atraf and the Machon Mor medical institute. Due to multiple different sites being compromised, the impacted data is broad and ranges from relationship information to medical data to email addresses and passwords stored in plain text. The data was made available to HIBP with support from May Brooks-Kempler, founder of the Think Safe Cyber community in Israel.", + "LogoPath": "https://logos.haveibeenpwned.com/CyberServe.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", "Dates of birth", "Données de géolocalisation", + "Données de santé", + "Drinking habits", + "Family structure", + "Genre", + "HIV statuses", "Mots de passe", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Physical attributes", + "Profile photos", + "Religions", + "Smoking habits", + "Âges" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 804, + "index": 699, "source": "Manuel", "categories": [], - "content": "In February 2023, the European airport transfers service Terravision suffered a data breach. The breach exposed over 2M records of customer data including names, phone numbers, email addresses, salted password hashes and in some cases, date of birth and country of origin. Terravision did not respond to multiple attempts by individuals period over a period of months to report the incident.", + "content": "In October 2021, the Israeli hosting provider CyberServe was breached and ransomed before having a substantial amount of their customer data leaked publicly by a group known as \"Black Shadow\". Amongst the data was the LGBTQ dating site Atraf and the Machon Mor medical institute. Due to multiple different sites being compromised, the impacted data is broad and ranges from relationship information to medical data to email addresses and passwords stored in plain text. The data was made available to HIBP with support from May Brooks-Kempler, founder of the Think Safe Cyber community in Israel.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Terravision", - "oldindex": 804, - "title": "Terravision", + "lien": "https://haveibeenpwned.com/Breach/CyberServe", + "oldindex": 721, + "title": "CyberServe", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -30438,25 +29393,23 @@ "nsfwConfidence": 0 }, { - "Name": "Eye4Fraud", - "Title": "Eye4Fraud", - "Domain": "eye4fraud.com", - "BreachDate": "2023-01-25", - "AddedDate": "2023-03-06T04:46:58Z", - "ModifiedDate": "2023-03-06T06:04:28Z", - "PwnCount": 16000591, - "Description": "In February 2023, data alleged to have been taken from the fraud protection service Eye4Fraud was listed for sale on a popular hacking forum. Spanning tens of millions of rows with 16M unique email addresses, the data was spread across 147 tables totalling 65GB and included both direct users of the service and what appears to be individuals who'd placed orders on other services that implemented Eye4Fraud to protect their sales. The data included names and bcrypt password hashes for users, and names, phone numbers, physical addresses and partial credit card data (card type and last 4 digits) for orders placed using the service. Eye4Fraud did not respond to multiple attempts to report the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/Eye4Fraud.png", - "Attribution": null, + "Name": "BTCAlpha", + "Title": "BTC-Alpha", + "Domain": "btc-alpha.com", + "BreachDate": "2021-11-02", + "AddedDate": "2022-01-27T23:39:18Z", + "ModifiedDate": "2022-01-27T23:39:18Z", + "PwnCount": 362426, + "Description": "In November 2021, the crypto exchange platform BTC-Alpha suffered a ransomware attack data breach after which customer data was publicly dumped. The impacted data included 362k email and IP addresses, usernames and passwords stored as PBKDF2 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/BTCAlpha.png", + "Attribution": "white_peacock@riseup.net", "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", "Mots de passe", - "Noms", - "Numéros de carte bancaire", - "Numéros de téléphone" + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -30466,14 +29419,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 802, + "index": 700, "source": "Manuel", "categories": [], - "content": "In February 2023, data alleged to have been taken from the fraud protection service Eye4Fraud was listed for sale on a popular hacking forum. Spanning tens of millions of rows with 16M unique email addresses, the data was spread across 147 tables totalling 65GB and included both direct users of the service and what appears to be individuals who'd placed orders on other services that implemented Eye4Fraud to protect their sales. The data included names and bcrypt password hashes for users, and names, phone numbers, physical addresses and partial credit card data (card type and last 4 digits) for orders placed using the service. Eye4Fraud did not respond to multiple attempts to report the incident.", + "content": "In November 2021, the crypto exchange platform BTC-Alpha suffered a ransomware attack data breach after which customer data was publicly dumped. The impacted data included 362k email and IP addresses, usernames and passwords stored as PBKDF2 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Eye4Fraud", - "oldindex": 802, - "title": "Eye4Fraud", + "lien": "https://haveibeenpwned.com/Breach/BTCAlpha", + "oldindex": 722, + "title": "BTC-Alpha", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -30481,22 +29434,20 @@ "nsfwConfidence": 0 }, { - "Name": "Duolingo", - "Title": "Duolingo", - "Domain": "duolingo.com", - "BreachDate": "2023-01-24", - "AddedDate": "2023-08-23T04:31:08Z", - "ModifiedDate": "2023-08-23T04:31:08Z", - "PwnCount": 2676696, - "Description": "In August 2023, 2.6M records of data scraped from Duolingo were broadly distributed on a popular hacking forum. Obtained by enumerating a vulnerable API, the data had earlier appeared for sale in January 2023 and contained email addresses, names, the languages being learned, XP (experience points), and other data related to learning progress on Duolingo. Whilst some of the data attributes are intentionally public, the ability to map private email addresses to them presents an ongoing risk to user privacy.", - "LogoPath": "https://logos.haveibeenpwned.com/Duolingo.png", - "Attribution": null, + "Name": "Robinhood", + "Title": "Robinhood", + "Domain": "robinhood.com", + "BreachDate": "2021-11-03", + "AddedDate": "2022-03-03T22:47:32Z", + "ModifiedDate": "2022-03-03T22:47:32Z", + "PwnCount": 5003937, + "Description": "In November 2021, the online trading platform Robinhood suffered a data breach after a customer service representative was socially engineered. The incident exposed over 5M customer email addresses and 2M customer names.", + "LogoPath": "https://logos.haveibeenpwned.com/Robinhood.png", + "Attribution": "jarand moen romtviet", "DisclosureUrl": null, "DataClasses": [ "Adresses email", - "Adresses postales", - "Noms", - "Âges" + "Adresses postales" ], "IsVerified": true, "IsFabricated": false, @@ -30506,14 +29457,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 801, + "index": 701, "source": "Manuel", "categories": [], - "content": "In August 2023, 2.6M records of data scraped from Duolingo were broadly distributed on a popular hacking forum. Obtained by enumerating a vulnerable API, the data had earlier appeared for sale in January 2023 and contained email addresses, names, the languages being learned, XP (experience points), and other data related to learning progress on Duolingo. Whilst some of the data attributes are intentionally public, the ability to map private email addresses to them presents an ongoing risk to user privacy.", + "content": "In November 2021, the online trading platform Robinhood suffered a data breach after a customer service representative was socially engineered. The incident exposed over 5M customer email addresses and 2M customer names.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Duolingo", - "oldindex": 801, - "title": "Duolingo", + "lien": "https://haveibeenpwned.com/Breach/Robinhood", + "oldindex": 723, + "title": "Robinhood", "IsCritical": false, "SeverityLevel": "MODÉRÉ", "isBlocked": false, @@ -30521,66 +29472,66 @@ "nsfwConfidence": 0 }, { - "Name": "SchoolDistrict42", - "Title": "School District 42", - "Domain": "sd42.ca", - "BreachDate": "2023-01-15", - "AddedDate": "2023-02-02T05:27:50Z", - "ModifiedDate": "2023-02-02T08:16:17Z", - "PwnCount": 18850, - "Description": "In January 2023, Pitt Meadows School District 42 in British Columbia suffered a data breach. The incident exposed the names and email addresses of approximately 19k students and staff which were consequently redistributed on a popular hacking forum.", - "LogoPath": "https://logos.haveibeenpwned.com/SchoolDistrict42.png", + "Name": "Stripchat", + "Title": "Stripchat", + "Domain": "stripchat.com", + "BreachDate": "2021-11-05", + "AddedDate": "2022-08-31T06:17:42Z", + "ModifiedDate": "2022-08-31T06:37:07Z", + "PwnCount": 10001355, + "Description": "In November 2021, the live sex cams and adult chat website Stripchat left several databases exposed and unsecured. In June the following year, over 10M Stripchat records appeared on a popular hacking forum. The exposed data included usernames, email addresses and IP addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/Stripchat.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", "Noms" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 800, + "index": 702, "source": "Manuel", "categories": [], - "content": "In January 2023, Pitt Meadows School District 42 in British Columbia suffered a data breach. The incident exposed the names and email addresses of approximately 19k students and staff which were consequently redistributed on a popular hacking forum.", + "content": "In November 2021, the live sex cams and adult chat website Stripchat left several databases exposed and unsecured. In June the following year, over 10M Stripchat records appeared on a popular hacking forum. The exposed data included usernames, email addresses and IP addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SchoolDistrict42", - "oldindex": 800, - "title": "School District 42", + "lien": "https://haveibeenpwned.com/Breach/Stripchat", + "oldindex": 724, + "title": "Stripchat", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "ÉLEVÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "PlanetIce", - "Title": "Planet Ice", - "Domain": "planet-ice.co.uk", - "BreachDate": "2023-01-14", - "AddedDate": "2023-01-31T02:00:53Z", - "ModifiedDate": "2023-01-31T02:00:53Z", - "PwnCount": 240488, - "Description": "In January 2023, the UK-based ice skating rink booking service Planet Ice suffered a data breach. The incident exposed the personal data of 240k people including email and physical addresses, phone numbers, genders, dates of birth and passwords stored as MD5 hashes. The data also included the names, genders and dates of birth of children having parties.", - "LogoPath": "https://logos.haveibeenpwned.com/PlanetIce.png", + "Name": "ZAPHosting", + "Title": "ZAP-Hosting", + "Domain": "zap-hosting.com", + "BreachDate": "2021-11-22", + "AddedDate": "2022-03-19T23:48:45Z", + "ModifiedDate": "2022-03-19T23:48:45Z", + "PwnCount": 746682, + "Description": "In November 2021, web host ZAP-Hosting suffered a data breach that exposed over 60GB of data containing 746k unique email addresses. The breach also contained support chat logs, IP addresses, names, purchases, physical addresses and phone numbers.", + "LogoPath": "https://logos.haveibeenpwned.com/ZAPHosting.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", + "Chat logs", "Noms", "Numéros de téléphone", - "Purchases" + "Purchases", + "Âges" ], "IsVerified": true, "IsFabricated": false, @@ -30590,39 +29541,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 799, + "index": 703, "source": "Manuel", "categories": [], - "content": "In January 2023, the UK-based ice skating rink booking service Planet Ice suffered a data breach. The incident exposed the personal data of 240k people including email and physical addresses, phone numbers, genders, dates of birth and passwords stored as MD5 hashes. The data also included the names, genders and dates of birth of children having parties.", + "content": "In November 2021, web host ZAP-Hosting suffered a data breach that exposed over 60GB of data containing 746k unique email addresses. The breach also contained support chat logs, IP addresses, names, purchases, physical addresses and phone numbers.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PlanetIce", - "oldindex": 799, - "title": "Planet Ice", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/ZAPHosting", + "oldindex": 725, + "title": "ZAP-Hosting", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Zurich", - "Title": "Zurich", - "Domain": "zurich.co.jp", - "BreachDate": "2023-01-08", - "AddedDate": "2023-01-22T22:30:56Z", - "ModifiedDate": "2023-01-22T22:30:56Z", - "PwnCount": 756737, - "Description": "In January 2023, the Japanese arm of Zurich insurance suffered a data breach that exposed 2.6M customer records with over 756k unique email addresses. The data was subsequently posted to a popular hacking forum and also included names, genders, dates of birth and details of insured vehicles.", - "LogoPath": "https://logos.haveibeenpwned.com/Zurich.png", - "Attribution": "intelbroker", + "Name": "Travelio", + "Title": "Travelio", + "Domain": "travelio.com", + "BreachDate": "2021-11-23", + "AddedDate": "2022-04-08T00:05:43Z", + "ModifiedDate": "2022-04-08T00:05:43Z", + "PwnCount": 471376, + "Description": "In November 2021, the Indonesian real estate website Travelio suffered a data breach that exposed over 470k customer accounts. The data included email addresses, names, password hashes, phone numbers and for some accounts, dates of birth, physical address and Facebook auth tokens.", + "LogoPath": "https://logos.haveibeenpwned.com/Travelio.png", + "Attribution": "white_peacock@riseup.net", "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Auth tokens", "Dates of birth", - "Genre", + "Mots de passe", "Noms", - "Vehicle details" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -30632,38 +29584,45 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 798, + "index": 704, "source": "Manuel", "categories": [], - "content": "In January 2023, the Japanese arm of Zurich insurance suffered a data breach that exposed 2.6M customer records with over 756k unique email addresses. The data was subsequently posted to a popular hacking forum and also included names, genders, dates of birth and details of insured vehicles.", + "content": "In November 2021, the Indonesian real estate website Travelio suffered a data breach that exposed over 470k customer accounts. The data included email addresses, names, password hashes, phone numbers and for some accounts, dates of birth, physical address and Facebook auth tokens.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Zurich", - "oldindex": 798, - "title": "Zurich", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Travelio", + "oldindex": 726, + "title": "Travelio", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Autotrader", - "Title": "Autotrader", - "Domain": "autotrader.com", - "BreachDate": "2023-01-06", - "AddedDate": "2023-01-23T06:24:21Z", - "ModifiedDate": "2023-01-23T06:24:21Z", - "PwnCount": 20032, - "Description": "In January 2023, 1.4M records from the Autotrader online vehicle marketplace appeared on a popular hacking forum. Autotrader stated that the \"data in question relates to aged listing data that was generally publicly available on our site at the time and open to automated collection methods\". The data contained 20k unique email addresses alongside physical addresses and phone numbers of dealers and vehicle details including VIN numbers.", - "LogoPath": "https://logos.haveibeenpwned.com/Autotrader.png", - "Attribution": "intelbroker", + "Name": "ABFRL", + "Title": "Aditya Birla Fashion and Retail", + "Domain": "abfrl.com", + "BreachDate": "2021-12-01", + "AddedDate": "2022-01-15T02:58:39Z", + "ModifiedDate": "2022-01-15T03:02:43Z", + "PwnCount": 5470063, + "Description": "In December 2021, Indian retailer Aditya Birla Fashion and Retail Ltd was breached and ransomed. The ransom demand was allegedly rejected and data containing 5.4M unique email addresses was subsequently dumped publicly on a popular hacking forum the next month. The data contained extensive personal customer information including names, phone numbers, physical addresses, DoBs, order histories and passwords stored as MD5 hashes. Employee data was also dumped publicly and included salary grades, marital statuses and religions.", + "LogoPath": "https://logos.haveibeenpwned.com/ABFRL.png", + "Attribution": "white_peacock@riseup.net", "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Genre", + "Income levels", + "Marital statuses", + "Mots de passe", + "Noms", "Numéros de téléphone", - "VINs", - "Vehicle details" + "Professions", + "Purchases", + "Religions", + "Salutations" ], "IsVerified": true, "IsFabricated": false, @@ -30673,36 +29632,78 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 797, + "index": 705, "source": "Manuel", "categories": [], - "content": "In January 2023, 1.4M records from the Autotrader online vehicle marketplace appeared on a popular hacking forum. Autotrader stated that the \"data in question relates to aged listing data that was generally publicly available on our site at the time and open to automated collection methods\". The data contained 20k unique email addresses alongside physical addresses and phone numbers of dealers and vehicle details including VIN numbers.", + "content": "In December 2021, Indian retailer Aditya Birla Fashion and Retail Ltd was breached and ransomed. The ransom demand was allegedly rejected and data containing 5.4M unique email addresses was subsequently dumped publicly on a popular hacking forum the next month. The data contained extensive personal customer information including names, phone numbers, physical addresses, DoBs, order histories and passwords stored as MD5 hashes. Employee data was also dumped publicly and included salary grades, marital statuses and religions.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Autotrader", - "oldindex": 797, - "title": "Autotrader", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/ABFRL", + "oldindex": 727, + "title": "Aditya Birla Fashion and Retail", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "iDTech", - "Title": "iD Tech", - "Domain": "idtech.com", - "BreachDate": "2023-01-03", - "AddedDate": "2023-03-06T02:31:18Z", - "ModifiedDate": "2023-03-06T02:31:18Z", - "PwnCount": 415121, - "Description": "In February 2023, the tech camps for kids service iD Tech had almost 1M records posted to a popular hacking forum. The data included 415k unique email addresses, names, dates of birth and plain text passwords which appear to have been breached in the previous month. iD Tech did not respond to multiple attempts to report the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/iDTech.png", + "Name": "AdityaBirlaFashionandRetail", + "Title": "AdityaBirlaFashionandRetail", + "Domain": "abfrl.com", + "BreachDate": "2021-12-01", + "PwnCount": 4010866, + "Description": "Aditya Birla Fashion and Retail Ltd (ABFRL) had a data breach incident on its portal where over 5.4 million email addresses were exposed online. The breach includes personal customer information, such as names, phone numbers, addresses, dates of birth, order histories, credit card details, and employee details, including salary information.", + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Genre", + "Income levels", + "Marital statuses", + "Mots de passe", + "Noms", + "Numéros de carte bancaire", + "Numéros de téléphone", + "Religions" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/Abfrl.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-17T13:00:51.497Z", + "ModifiedDate": "2026-03-17T13:00:51.497Z", + "slug": "adityabirlafashionandretail", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Aditya Birla Fashion and Retail Ltd (ABFRL) had a data breach incident on its portal where over 5.4 million email addresses were exposed online. The breach includes personal customer information, such as names, phone numbers, addresses, dates of birth, order histories, credit card details, and employee details, including salary information.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/AdityaBirlaFashionandRetail", + "index": 706, + "title": "AdityaBirlaFashionandRetail", + "oldindex": 728, + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0 + }, + { + "Name": "RedLineStealer", + "Title": "RedLine Stealer", + "Domain": "", + "BreachDate": "2021-12-05", + "AddedDate": "2021-12-30T05:24:21Z", + "ModifiedDate": "2022-01-05T04:11:30Z", + "PwnCount": 441657, + "Description": "In December 2021, logs from the RedLine Stealer malware were left publicly exposed and were then obtained by security researcher Bob Diachenko. The data included 441 thousand unique email addresses, usernames and plain text passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", "Mots de passe", "Noms" ], @@ -30711,17 +29712,17 @@ "IsSensitive": false, "IsRetired": false, "IsSpamList": false, - "IsMalware": false, + "IsMalware": true, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 796, + "index": 707, "source": "Manuel", "categories": [], - "content": "In February 2023, the tech camps for kids service iD Tech had almost 1M records posted to a popular hacking forum. The data included 415k unique email addresses, names, dates of birth and plain text passwords which appear to have been breached in the previous month. iD Tech did not respond to multiple attempts to report the incident.", + "content": "In December 2021, logs from the RedLine Stealer malware were left publicly exposed and were then obtained by security researcher Bob Diachenko. The data included 441 thousand unique email addresses, usernames and plain text passwords.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/iDTech", - "oldindex": 796, - "title": "iD Tech", + "lien": "https://haveibeenpwned.com/Breach/RedLineStealer", + "oldindex": 729, + "title": "RedLine Stealer", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -30729,24 +29730,24 @@ "nsfwConfidence": 0 }, { - "Name": "RailYatri", - "Title": "RailYatri", - "Domain": "railyatri.in", - "BreachDate": "2022-12-26", - "AddedDate": "2023-12-05T07:17:53Z", - "ModifiedDate": "2023-12-05T07:17:53Z", - "PwnCount": 23209732, - "Description": "In December 2022, India’s government-approved online travel agency RailYatri suffered a data breach. The incident impacted over 31M customers and exposed 23M unique email addresses. Also impacted were names, genders, phone numbers and tickets purchased, including travel information and fares.", - "LogoPath": "https://logos.haveibeenpwned.com/RailYatri.png", - "Attribution": null, + "Name": "FlexBooker", + "Title": "FlexBooker", + "Domain": "flexbooker.com", + "BreachDate": "2021-12-23", + "AddedDate": "2022-01-06T06:11:10Z", + "ModifiedDate": "2022-01-06T06:34:26Z", + "PwnCount": 3756794, + "Description": "In December 2021, the online booking service FlexBooker suffered a data breach that exposed 3.7 million accounts. The data included email addresses, names, phone numbers and for a small number of accounts, password hashes and partial credit card data. FlexBooker has identified the breach as originating from a compromised account within their AWS infrastructure. The data was found being actively traded on a popular hacking forum.", + "LogoPath": "https://logos.haveibeenpwned.com/FlexBooker.png", + "Attribution": "white_peacock@riseup.net", "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Genre", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Purchases" + "Numéros de carte bancaire", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -30756,79 +29757,82 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 795, + "index": 708, "source": "Manuel", "categories": [], - "content": "In December 2022, India’s government-approved online travel agency RailYatri suffered a data breach. The incident impacted over 31M customers and exposed 23M unique email addresses. Also impacted were names, genders, phone numbers and tickets purchased, including travel information and fares.", + "content": "In December 2021, the online booking service FlexBooker suffered a data breach that exposed 3.7 million accounts. The data included email addresses, names, phone numbers and for a small number of accounts, password hashes and partial credit card data. FlexBooker has identified the breach as originating from a compromised account within their AWS infrastructure. The data was found being actively traded on a popular hacking forum.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/RailYatri", - "oldindex": 795, - "title": "RailYatri", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/FlexBooker", + "oldindex": 730, + "title": "FlexBooker", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Gemini", - "Title": "Gemini", - "Domain": "gemini.com", - "BreachDate": "2022-12-13", - "AddedDate": "2022-12-16T16:47:43Z", - "ModifiedDate": "2025-08-13T03:18:03Z", - "PwnCount": 5274214, - "Description": "In late 2022, a hacker posted a data set to a public hacking forum which they alleged was sourced from the Gemini crypto exchange, a claim that was later proven to be false as the data was traced back to an incident at a third-party vendor. The source of the breach was later established as being Twilio, who processed the data of some Gemini customers using their Authy service for 2FA. Twilio described the incident as stemming from a sophisticated social engineering attack designed to steal employee credentials.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": "zan @ bf", + "Name": "CardingMafiaDec2021", + "Title": "Carding Mafia (December 2021)", + "Domain": "cardmafia.cc", + "BreachDate": "2021-12-28", + "AddedDate": "2022-01-16T00:04:04Z", + "ModifiedDate": "2022-01-16T00:04:04Z", + "PwnCount": 303877, + "Description": "In December 2021, the Carding Mafia forum suffered a data breach that exposed over 300k members' email addresses. Dedicated to the theft and trading of stolen credit cards, the forum breach also exposed usernames, IP addresses and passwords stored as salted MD5 hashes. This breach came only 9 months after another breach of the forum in March 2021.", + "LogoPath": "https://logos.haveibeenpwned.com/CardingMafia.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Numéros de téléphone" + "Mots de passe", + "Noms", + "Numéros de carte bancaire" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 794, + "index": 709, "source": "Manuel", "categories": [], - "content": "In late 2022, a hacker posted a data set to a public hacking forum which they alleged was sourced from the Gemini crypto exchange, a claim that was later proven to be false as the data was traced back to an incident at a third-party vendor. The source of the breach was later established as being Twilio, who processed the data of some Gemini customers using their Authy service for 2FA. Twilio described the incident as stemming from a sophisticated social engineering attack designed to steal employee credentials.", + "content": "In December 2021, the Carding Mafia forum suffered a data breach that exposed over 300k members' email addresses. Dedicated to the theft and trading of stolen credit cards, the forum breach also exposed usernames, IP addresses and passwords stored as salted MD5 hashes. This breach came only 9 months after another breach of the forum in March 2021.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Gemini", - "oldindex": 794, - "title": "Gemini", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/CardingMafiaDec2021", + "oldindex": 731, + "title": "Carding Mafia (December 2021)", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0, - "tags": [ - "IA" - ] + "nsfwConfidence": 0 }, { - "Name": "SevenRooms", - "Title": "SevenRooms", - "Domain": "sevenrooms.com", - "BreachDate": "2022-12-11", - "AddedDate": "2023-08-24T21:49:00Z", - "ModifiedDate": "2023-08-24T21:49:00Z", - "PwnCount": 1205385, - "Description": "In December 2022, over 400GB of data belonging to restaurant customer management platform SevenRooms was posted for sale to a popular hacking forum. The data included 1.2M unique email addresses alongside names and purchases. SevenRooms advised that the breach was due to unauthorised access of \"a file transfer interface of a third-party vendor\".", - "LogoPath": "https://logos.haveibeenpwned.com/SevenRooms.png", + "Name": "Twitter", + "Title": "Twitter", + "Domain": "twitter.com", + "BreachDate": "2022-01-01", + "AddedDate": "2022-08-13T02:29:52Z", + "ModifiedDate": "2022-08-13T02:40:49Z", + "PwnCount": 6682453, + "Description": "In January 2022, a vulnerability in Twitter's platform allowed an attacker to build a database of the email addresses and phone numbers of millions of users of the social platform. In a disclosure notice later shared in August 2022, Twitter advised that the vulnerability was related to a bug introduced in June 2021 and that they are directly notifying impacted customers. The impacted data included either email address or phone number alongside other public information including the username, display name, bio, location and profile photo. The data included 6.7M unique email addresses across both active and suspended accounts, the latter appearing in a separate list of 1.4M addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/Twitter.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Bios", + "Données de géolocalisation", "Noms", - "Purchases" + "Numéros de téléphone", + "Profile photos" ], "IsVerified": true, "IsFabricated": false, @@ -30838,14 +29842,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 793, + "index": 710, "source": "Manuel", "categories": [], - "content": "In December 2022, over 400GB of data belonging to restaurant customer management platform SevenRooms was posted for sale to a popular hacking forum. The data included 1.2M unique email addresses alongside names and purchases. SevenRooms advised that the breach was due to unauthorised access of \"a file transfer interface of a third-party vendor\".", + "content": "In January 2022, a vulnerability in Twitter's platform allowed an attacker to build a database of the email addresses and phone numbers of millions of users of the social platform. In a disclosure notice later shared in August 2022, Twitter advised that the vulnerability was related to a bug introduced in June 2021 and that they are directly notifying impacted customers. The impacted data included either email address or phone number alongside other public information including the username, display name, bio, location and profile photo. The data included 6.7M unique email addresses across both active and suspended accounts, the latter appearing in a separate list of 1.4M addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SevenRooms", - "oldindex": 793, - "title": "SevenRooms", + "lien": "https://haveibeenpwned.com/Breach/Twitter", + "oldindex": 732, + "title": "Twitter", "IsCritical": false, "SeverityLevel": "MODÉRÉ", "isBlocked": false, @@ -30853,70 +29857,64 @@ "nsfwConfidence": 0 }, { - "Name": "Activision", - "Title": "Activision", - "Domain": "activision.com", - "BreachDate": "2022-12-04", - "AddedDate": "2023-10-03T07:09:49Z", - "ModifiedDate": "2023-10-03T07:09:49Z", - "PwnCount": 16006, - "Description": "In December 2022, attackers socially engineered an Activision HR employee into disclosing information which led to the breach of almost 20k employee records. The data contained 16k unique email addresses along with names, phone numbers, job titles and the office location of the employee. Activision advised that no sensitive employee information was included in the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/Activision.png", + "Name": "Doxbin", + "Title": "Doxbin", + "Domain": "doxbin.com", + "BreachDate": "2022-01-05", + "AddedDate": "2022-01-08T05:51:48Z", + "ModifiedDate": "2022-01-09T06:23:56Z", + "PwnCount": 370794, + "Description": "In January 2022, the \"doxing\" website designed to disclose the personal information of targeted individuals (\"doxes\") Doxbin suffered a data breach. The breach was subsequently leaked online and included over 370k unique email addresses across user accounts and doxes. User accounts also included usernames, password hashes and browser user agents. The personal information disclosed in the doxes was often extensive including names, physical addresses, phone numbers and more.", + "LogoPath": "https://logos.haveibeenpwned.com/Doxbin.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Données de géolocalisation", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Professions" + "Âges" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 792, + "index": 711, "source": "Manuel", "categories": [], - "content": "In December 2022, attackers socially engineered an Activision HR employee into disclosing information which led to the breach of almost 20k employee records. The data contained 16k unique email addresses along with names, phone numbers, job titles and the office location of the employee. Activision advised that no sensitive employee information was included in the breach.", + "content": "In January 2022, the \"doxing\" website designed to disclose the personal information of targeted individuals (\"doxes\") Doxbin suffered a data breach. The breach was subsequently leaked online and included over 370k unique email addresses across user accounts and doxes. User accounts also included usernames, password hashes and browser user agents. The personal information disclosed in the doxes was often extensive including names, physical addresses, phone numbers and more.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Activision", - "oldindex": 792, - "title": "Activision", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Doxbin", + "oldindex": 733, + "title": "Doxbin", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "GunAuction", - "Title": "GunAuction.com", - "Domain": "gunauction.com", - "BreachDate": "2022-12-03", - "AddedDate": "2023-03-02T19:43:51Z", - "ModifiedDate": "2023-03-05T03:13:20Z", - "PwnCount": 565470, - "Description": "In December 2022, the online firearms auction website GunAuction.com suffered a data breach which was later discovered left unprotected on the hacker's server. The data included over 565k user records with extensive personal data including email, IP and physical addresses, names, phone numbers, genders, years of birth, credit card type and passwords stored in plain text. The leaked identities could subsequently be matched to firearms listed for sale on the website.", - "LogoPath": "https://logos.haveibeenpwned.com/GunAuction.png", + "Name": "SundryFiles", + "Title": "Sundry Files", + "Domain": "sundryfiles.com", + "BreachDate": "2022-01-21", + "AddedDate": "2023-03-31T04:51:11Z", + "ModifiedDate": "2023-03-31T04:51:11Z", + "PwnCount": 274461, + "Description": "In January 2022, the now defunct file upload service Sundry Files suffered a data breach that exposed 274k unique email addresses. The data also included usernames, IP addresses and passwords stored as salted SHA-256 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/SundryFiles.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Genre", "Mots de passe", - "Noms", - "Numéros de carte bancaire", - "Numéros de téléphone", - "Partial dates of birth", - "Âges" + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -30926,14 +29924,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 791, + "index": 712, "source": "Manuel", "categories": [], - "content": "In December 2022, the online firearms auction website GunAuction.com suffered a data breach which was later discovered left unprotected on the hacker's server. The data included over 565k user records with extensive personal data including email, IP and physical addresses, names, phone numbers, genders, years of birth, credit card type and passwords stored in plain text. The leaked identities could subsequently be matched to firearms listed for sale on the website.", + "content": "In January 2022, the now defunct file upload service Sundry Files suffered a data breach that exposed 274k unique email addresses. The data also included usernames, IP addresses and passwords stored as salted SHA-256 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GunAuction", - "oldindex": 791, - "title": "GunAuction.com", + "lien": "https://haveibeenpwned.com/Breach/SundryFiles", + "oldindex": 734, + "title": "Sundry Files", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -30941,21 +29939,22 @@ "nsfwConfidence": 0 }, { - "Name": "CoinTracker", - "Title": "CoinTracker", - "Domain": "cointracker.io", - "BreachDate": "2022-12-01", - "AddedDate": "2022-12-12T08:55:48Z", - "ModifiedDate": "2023-01-01T07:04:48Z", - "PwnCount": 1557153, - "Description": "In December 2022, the Crypto & NFT taxes service CoinTracker reported a data breach that impacted over 1.5M of their customers. The company later attributed the breach to a compromise SendGrid in an attack that targeted multiple customers of the email provider. The breach exposed email addresses and partially redacted phone numbers, with CoinTracker advising that the later did not originate from their service.", - "LogoPath": "https://logos.haveibeenpwned.com/CoinTracker.png", + "Name": "MacGeneration", + "Title": "MacGeneration", + "Domain": "macg.co", + "BreachDate": "2022-01-29", + "AddedDate": "2022-03-03T03:07:19Z", + "ModifiedDate": "2022-03-03T03:24:04Z", + "PwnCount": 101004, + "Description": "In January 2022, the French Apple news website MacGeneration suffered a data breach. The incident exposed over 100k usernames, email addresses and passwords stored as salted SHA-512 hashes. After discovering the incident, MacGeneration self-submitted data to HIBP.", + "LogoPath": "https://logos.haveibeenpwned.com/MacGeneration.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Numéros de téléphone" + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -30965,37 +29964,36 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 790, + "index": 713, "source": "Manuel", "categories": [], - "content": "In December 2022, the Crypto & NFT taxes service CoinTracker reported a data breach that impacted over 1.5M of their customers. The company later attributed the breach to a compromise SendGrid in an attack that targeted multiple customers of the email provider. The breach exposed email addresses and partially redacted phone numbers, with CoinTracker advising that the later did not originate from their service.", + "content": "In January 2022, the French Apple news website MacGeneration suffered a data breach. The incident exposed over 100k usernames, email addresses and passwords stored as salted SHA-512 hashes. After discovering the incident, MacGeneration self-submitted data to HIBP.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CoinTracker", - "oldindex": 790, - "title": "CoinTracker", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/MacGeneration", + "oldindex": 735, + "title": "MacGeneration", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MovieForums", - "Title": "Movie Forums", - "Domain": "movieforums.com", - "BreachDate": "2022-11-24", - "AddedDate": "2023-12-08T02:45:49Z", - "ModifiedDate": "2023-12-08T02:45:49Z", - "PwnCount": 39914, - "Description": "In December 2022, the Movie Forums website suffered a data breach that affected 40k users. The breach exposed email and IP addresses, usernames, dates of birth and passwords stored as easily crackable salted MD5 hashes. The data was subsequently posted a popular clear web hacking forum.", - "LogoPath": "https://logos.haveibeenpwned.com/MovieForums.png", + "Name": "LeakedReality", + "Title": "Leaked Reality", + "Domain": "leakedreality.com", + "BreachDate": "2022-01-31", + "AddedDate": "2023-03-31T01:38:59Z", + "ModifiedDate": "2023-03-31T01:38:59Z", + "PwnCount": 114907, + "Description": "In January 2022, the now defunct uncensored video website Leaked Reality suffered a data breach that exposed 115k unique email addresses. The data also included usernames, IP addresses and passwords stored as either MD5 or phpass hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/LeakedReality.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", "Mots de passe", "Noms" ], @@ -31007,14 +30005,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 788, + "index": 714, "source": "Manuel", "categories": [], - "content": "In December 2022, the Movie Forums website suffered a data breach that affected 40k users. The breach exposed email and IP addresses, usernames, dates of birth and passwords stored as easily crackable salted MD5 hashes. The data was subsequently posted a popular clear web hacking forum.", + "content": "In January 2022, the now defunct uncensored video website Leaked Reality suffered a data breach that exposed 115k unique email addresses. The data also included usernames, IP addresses and passwords stored as either MD5 or phpass hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MovieForums", - "oldindex": 788, - "title": "Movie Forums", + "lien": "https://haveibeenpwned.com/Breach/LeakedReality", + "oldindex": 736, + "title": "Leaked Reality", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -31022,24 +30020,23 @@ "nsfwConfidence": 0 }, { - "Name": "Avito", - "Title": "Avito", - "Domain": "avito.ma", - "BreachDate": "2022-11-18", - "AddedDate": "2023-11-14T06:51:25Z", - "ModifiedDate": "2023-11-14T06:51:25Z", - "PwnCount": 2721835, - "Description": "In November 2022, the Moroccan e-commerce service Avito suffered a data breach that exposed the personal information of 2.7M customers. The data included name, email, phone, IP address and geographic location.", - "LogoPath": "https://logos.haveibeenpwned.com/Avito.png", + "Name": "GiveSendGo", + "Title": "GiveSendGo", + "Domain": "givesendgo.com", + "BreachDate": "2022-02-07", + "AddedDate": "2022-02-15T00:01:14Z", + "ModifiedDate": "2022-02-15T00:01:14Z", + "PwnCount": 89966, + "Description": "In February 2022, the Christian fundraising service GiveSendGo suffered a data breach which exposed the personal data of 90k donors to the Canadian \"Freedom Convoy\" protest against vaccine mandates. The breach exposed names, email addresses, post codes, donation amount and comments left at the time of donation.", + "LogoPath": "https://logos.haveibeenpwned.com/GiveSendGo.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", "Données de géolocalisation", "Noms", - "Numéros de téléphone" + "Purchases" ], "IsVerified": true, "IsFabricated": false, @@ -31049,39 +30046,36 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 787, + "index": 715, "source": "Manuel", "categories": [], - "content": "In November 2022, the Moroccan e-commerce service Avito suffered a data breach that exposed the personal information of 2.7M customers. The data included name, email, phone, IP address and geographic location.", + "content": "In February 2022, the Christian fundraising service GiveSendGo suffered a data breach which exposed the personal data of 90k donors to the Canadian \"Freedom Convoy\" protest against vaccine mandates. The breach exposed names, email addresses, post codes, donation amount and comments left at the time of donation.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Avito", - "oldindex": 787, - "title": "Avito", + "lien": "https://haveibeenpwned.com/Breach/GiveSendGo", + "oldindex": 737, + "title": "GiveSendGo", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "WashingtonStateFoodWorkerCard", - "Title": "Washington State Food Worker Card", - "Domain": "foodworkercard.wa.gov", - "BreachDate": "2022-11-17", - "AddedDate": "2024-03-31T02:34:15Z", - "ModifiedDate": "2024-03-31T02:38:36Z", - "PwnCount": 1594305, - "Description": "In June 2023, the Tacoma-Pierce County Health Department announced a data breach of their Washington State Food Worker Card online training system. The breach was published to a popular hacking forum the year before and dated back to a 2018 database backup. Included in the data were 1.6M unique email addresses along with names, post codes, dates of birth and approximately 9.5k driver's licence numbers.", - "LogoPath": "https://logos.haveibeenpwned.com/TacomaPierceCountyHealthDepartment.png", + "Name": "NVIDIA", + "Title": "NVIDIA", + "Domain": "nvidia.com", + "BreachDate": "2022-02-23", + "AddedDate": "2022-03-02T23:50:10Z", + "ModifiedDate": "2022-03-02T23:51:53Z", + "PwnCount": 71335, + "Description": "In February 2022, microchip company NVIDIA suffered a data breach that exposed employee credentials and proprietary code. Impacted data included over 70k employee email addresses and NTLM password hashes, many of which were subsequently cracked and circulated within the hacking community.", + "LogoPath": "https://logos.haveibeenpwned.com/NVIDIA.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Driver's licenses", - "Noms" + "Mots de passe" ], "IsVerified": true, "IsFabricated": false, @@ -31091,40 +30085,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 786, + "index": 716, "source": "Manuel", "categories": [], - "content": "In June 2023, the Tacoma-Pierce County Health Department announced a data breach of their Washington State Food Worker Card online training system. The breach was published to a popular hacking forum the year before and dated back to a 2018 database backup. Included in the data were 1.6M unique email addresses along with names, post codes, dates of birth and approximately 9.5k driver's licence numbers.", + "content": "In February 2022, microchip company NVIDIA suffered a data breach that exposed employee credentials and proprietary code. Impacted data included over 70k employee email addresses and NTLM password hashes, many of which were subsequently cracked and circulated within the hacking community.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/WashingtonStateFoodWorkerCard", - "oldindex": 786, - "title": "Washington State Food Worker Card", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/NVIDIA", + "oldindex": 738, + "title": "NVIDIA", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MyPertamina", - "Title": "MyPertamina", - "Domain": "mypertamina.id", - "BreachDate": "2022-11-01", - "AddedDate": "2024-01-27T05:19:27Z", - "ModifiedDate": "2024-01-27T05:19:27Z", - "PwnCount": 5970416, - "Description": "In November 2022, the Indonesian oil and gas company Pertamina suffered a data breach of their MyPertamina service. The incident exposed 44M records with 6M unique email addresses along with names, dates of birth, genders, physical addresses and purchases.", - "LogoPath": "https://logos.haveibeenpwned.com/MyPertamina.png", + "Name": "ExploreTalent", + "Title": "Explore Talent (July 2024)", + "Domain": "exploretalent.com", + "BreachDate": "2022-02-28", + "AddedDate": "2024-07-25T03:21:40Z", + "ModifiedDate": "2024-08-19T05:52:35Z", + "PwnCount": 5371574, + "Description": "In July 2024, a data breach attributed to Explore Talent was publicly posted to a popular hacking forum. Containing 5.7M rows with 5.4M unique email addresses, the incident has been described by various sources as occurring between early 2022 to 2023 and also contains names, phone numbers and physical addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/ExploreTalent.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Genre", "Noms", - "Numéros de téléphone", - "Purchases" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -31134,14 +30125,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 782, + "index": 717, "source": "Manuel", "categories": [], - "content": "In November 2022, the Indonesian oil and gas company Pertamina suffered a data breach of their MyPertamina service. The incident exposed 44M records with 6M unique email addresses along with names, dates of birth, genders, physical addresses and purchases.", + "content": "In July 2024, a data breach attributed to Explore Talent was publicly posted to a popular hacking forum. Containing 5.7M rows with 5.4M unique email addresses, the incident has been described by various sources as occurring between early 2022 to 2023 and also contains names, phone numbers and physical addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MyPertamina", - "oldindex": 782, - "title": "MyPertamina", + "lien": "https://haveibeenpwned.com/Breach/ExploreTalent", + "oldindex": 739, + "title": "Explore Talent (July 2024)", "IsCritical": false, "SeverityLevel": "MODÉRÉ", "isBlocked": false, @@ -31149,108 +30140,106 @@ "nsfwConfidence": 0 }, { - "Name": "BreachForum", - "Title": "BreachForum", - "Domain": "breached.vc", - "BreachDate": "2022-11-01", - "PwnCount": 212611, - "Description": "The BreachForums Data Breach in November 2022 resulted in the exposure of 212,611 records, including usernames, IP and email addresses. The following year, the operator of the website was arrested, and the site was seized by law enforcement agencies, marking a significant turn in the ongoing efforts to combat cybercrime.", + "Name": "CraftRise", + "Title": "CraftRise", + "Domain": "craftrise.com.tr", + "BreachDate": "2022-03-05", + "AddedDate": "2023-08-08T07:57:30Z", + "ModifiedDate": "2023-08-08T08:00:39Z", + "PwnCount": 2532527, + "Description": "In May 2023, news broke of a data breach of the Turkish Minecraft server known as CraftRise. The data of over 2.5M users was subsequently shared on a popular hacking forum and included email addresses, usernames, geographic locations and plain text passwords. The newest records indicate the data was obtained in March 2022.", + "LogoPath": "https://logos.haveibeenpwned.com/CraftRise.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", + "Données de géolocalisation", "Mots de passe", - "Noms", - "Âges", - "Email addresses", - "IP addresses", - "Passwords", - "Private messages", - "Usernames" + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/BreachForums.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.208Z", - "ModifiedDate": "2026-03-15T10:20:36.208Z", - "slug": "breachforum", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 718, + "source": "Manuel", "categories": [], - "content": "The BreachForums Data Breach in November 2022 resulted in the exposure of 212,611 records, including usernames, IP and email addresses. The following year, the operator of the website was arrested, and the site was seized by law enforcement agencies, marking a significant turn in the ongoing efforts to combat cybercrime.", + "content": "In May 2023, news broke of a data breach of the Turkish Minecraft server known as CraftRise. The data of over 2.5M users was subsequently shared on a popular hacking forum and included email addresses, usernames, geographic locations and plain text passwords. The newest records indicate the data was obtained in March 2022.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BreachForum", - "index": 783, - "title": "BreachForum", - "oldindex": 783, + "lien": "https://haveibeenpwned.com/Breach/CraftRise", + "oldindex": 740, + "title": "CraftRise", "IsCritical": true, "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Abandonia-2022", - "Title": "Abandonia-2022", - "Domain": "abandonia.com", - "BreachDate": "2022-11-01", - "PwnCount": 919975, - "Description": "Abandonia suffered a data breach in 2022, which exposed user data, including usernames, passwords, email addresses, and IP addresses.", + "Name": "CDEK", + "Title": "CDEK", + "Domain": "cdek.ru", + "BreachDate": "2022-03-09", + "AddedDate": "2022-03-17T06:19:02Z", + "ModifiedDate": "2022-03-17T06:19:02Z", + "PwnCount": 19218203, + "Description": "In early 2022, a collective known as IT Army whose stated goal is to \"completely de-anonymise most Russian users by leaking hundreds of gigabytes of databases\" published over 30GB of data allegedly sourced from Russian courier service CDEK. The data contained over 19M unique email addresses along with names and phone numbers. The authenticity of the breach could not be independently established and has been flagged as \"unverified\".", + "LogoPath": "https://logos.haveibeenpwned.com/CDEK.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", "Noms", - "Email addresses", - "IP addresses", - "Passwords", - "Usernames" + "Numéros de téléphone" ], - "IsSensitive": false, - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Abandonia.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.370Z", - "ModifiedDate": "2026-03-15T10:20:36.370Z", - "slug": "abandonia-2022", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 719, + "source": "Manuel", "categories": [], - "content": "Abandonia suffered a data breach in 2022, which exposed user data, including usernames, passwords, email addresses, and IP addresses.", + "content": "In early 2022, a collective known as IT Army whose stated goal is to \"completely de-anonymise most Russian users by leaking hundreds of gigabytes of databases\" published over 30GB of data allegedly sourced from Russian courier service CDEK. The data contained over 19M unique email addresses along with names and phone numbers. The authenticity of the breach could not be independently established and has been flagged as \"unverified\".", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Abandonia-2022", - "index": 784, - "title": "Abandonia-2022", - "oldindex": 784, - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/CDEK", + "oldindex": 741, + "title": "CDEK", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "RealDudesInc", - "Title": "RealDudesInc", - "Domain": "realdudesinc.com", - "BreachDate": "2022-10-22", - "AddedDate": "2023-02-19T04:52:21Z", - "ModifiedDate": "2023-02-19T04:52:21Z", - "PwnCount": 101543, - "Description": "In October 2022, the GTA mod menu provider RealDudesInc suffered a data breach that exposed over 100k email addresses (many of which are temporary guest account addresses). The breach also included usernames and bcrypt password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/RealDudesInc.png", + "Name": "VivaAir", + "Title": "Viva Air", + "Domain": "vivaair.com", + "BreachDate": "2022-03-14", + "AddedDate": "2023-09-11T07:11:30Z", + "ModifiedDate": "2024-06-04T18:43:45Z", + "PwnCount": 932232, + "Description": "In March 2022, the now defunct Colombian airline Viva Air suffered a data breach and subsequent ransomware attack. Among a trove of other ransomed data, the incident exposed a log of 2.6M transactions with 932k unique email addresses, physical and IP addresses, names, phone numbers and partial credit card data (last 4 digits).", + "LogoPath": "https://logos.haveibeenpwned.com/VivaAir.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Noms", + "Numéros de carte bancaire", + "Numéros de téléphone", + "Purchases" ], "IsVerified": true, "IsFabricated": false, @@ -31260,14 +30249,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 781, + "index": 720, "source": "Manuel", "categories": [], - "content": "In October 2022, the GTA mod menu provider RealDudesInc suffered a data breach that exposed over 100k email addresses (many of which are temporary guest account addresses). The breach also included usernames and bcrypt password hashes.", + "content": "In March 2022, the now defunct Colombian airline Viva Air suffered a data breach and subsequent ransomware attack. Among a trove of other ransomed data, the incident exposed a log of 2.6M transactions with 932k unique email addresses, physical and IP addresses, names, phone numbers and partial credit card data (last 4 digits).", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/RealDudesInc", - "oldindex": 781, - "title": "RealDudesInc", + "lien": "https://haveibeenpwned.com/Breach/VivaAir", + "oldindex": 742, + "title": "Viva Air", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -31275,23 +30264,25 @@ "nsfwConfidence": 0 }, { - "Name": "Doomworld", - "Title": "Doomworld", - "Domain": "doomworld.com", - "BreachDate": "2022-10-12", - "AddedDate": "2022-10-24T06:10:24Z", - "ModifiedDate": "2022-10-24T06:10:24Z", - "PwnCount": 34478, - "Description": "In October 2022, the Doomworld fourm suffered a data breach that exposed 34k member records. The data included email and IP addresses, usernames and bcrypt password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Doomworld.png", + "Name": "PayHere", + "Title": "PayHere", + "Domain": "payhere.lk", + "BreachDate": "2022-03-27", + "AddedDate": "2022-05-02T05:26:25Z", + "ModifiedDate": "2022-05-02T08:27:23Z", + "PwnCount": 1580249, + "Description": "In late March 2022, the Sri Lankan payment gateway PayHere suffered a data breach that exposed more than 65GB of payment records including over 1.5M unique email addresses. The data also included IP and physical addresses, names, phone numbers, purchase histories and partially obfuscated credit card data (card type, first 6 and last 4 digits plus expiry date). A month later, PayHere published a blog on the incident titled Ensuring Integrity on PayHere Cybersecurity Incident.", + "LogoPath": "https://logos.haveibeenpwned.com/PayHere.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Noms", + "Numéros de carte bancaire", + "Numéros de téléphone", + "Purchases" ], "IsVerified": true, "IsFabricated": false, @@ -31301,14 +30292,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 780, + "index": 721, "source": "Manuel", "categories": [], - "content": "In October 2022, the Doomworld fourm suffered a data breach that exposed 34k member records. The data included email and IP addresses, usernames and bcrypt password hashes.", + "content": "In late March 2022, the Sri Lankan payment gateway PayHere suffered a data breach that exposed more than 65GB of payment records including over 1.5M unique email addresses. The data also included IP and physical addresses, names, phone numbers, purchase histories and partially obfuscated credit card data (card type, first 6 and last 4 digits plus expiry date). A month later, PayHere published a blog on the incident titled Ensuring Integrity on PayHere Cybersecurity Incident.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Doomworld", - "oldindex": 780, - "title": "Doomworld", + "lien": "https://haveibeenpwned.com/Breach/PayHere", + "oldindex": 743, + "title": "PayHere", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -31316,25 +30307,60 @@ "nsfwConfidence": 0 }, { - "Name": "Locally", - "Title": "Locally", - "Domain": "locally.com", - "BreachDate": "2022-10-01", - "AddedDate": "2023-07-10T11:09:43Z", - "ModifiedDate": "2023-07-10T11:12:48Z", - "PwnCount": 362619, - "Description": "In October 2022, \"The Industry's Leading Online-to-Offline Shopping Solution\" Locally suffered a data breach. Whilst Locally acknowledged the breach privately, it's unknown whether impacted customers were subsequently notified of the incident which exposed over 362k names, phone numbers, email and physical addresses, purchases, credit card type and last four digits and bcrypt password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Locally.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "E-Pal", + "Title": "E-Pal", + "Domain": "epal.gg", + "BreachDate": "2022-04-01", + "PwnCount": 108888, + "Description": "E-Pal, a service centered around assisting users in locating friends on the Discord platform, announced a significant data breach in October 2022. This breach led to the unauthorized access and release of data related to over 100,000 unique users. Specifically, affected data contained email addresses and usernames. It was observed that these details were connected to nearly 1 million orders made on the platform.", "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Numéros de carte bancaire", - "Numéros de téléphone", + "Noms", "Purchases" ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/E-pal.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.389Z", + "ModifiedDate": "2026-03-15T10:20:36.389Z", + "slug": "e-pal", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "E-Pal, a service centered around assisting users in locating friends on the Discord platform, announced a significant data breach in October 2022. This breach led to the unauthorized access and release of data related to over 100,000 unique users. Specifically, affected data contained email addresses and usernames. It was observed that these details were connected to nearly 1 million orders made on the platform.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/E-Pal", + "index": 722, + "title": "E-Pal", + "oldindex": 744, + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "nsfwConfidence": 0, + "Attribution": null + }, + { + "Name": "EPal", + "Title": "E-Pal", + "Domain": "epal.gg", + "BreachDate": "2022-04-15", + "AddedDate": "2022-10-24T04:54:30Z", + "ModifiedDate": "2022-10-24T04:56:02Z", + "PwnCount": 108887, + "Description": "In October 2022, the service dedicated to finding friends on Discord known as E-Pal disclosed a data breach. The compromised data included over 100k unique email addresses and usernames spanning approximately 1M orders. The data was subsequently distributed via a popular hacking forum.", + "LogoPath": "https://logos.haveibeenpwned.com/EPal.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Email addresses", + "Purchases", + "Usernames" + ], "IsVerified": true, "IsFabricated": false, "IsSensitive": false, @@ -31343,56 +30369,57 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 779, + "index": 723, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In October 2022, \"The Industry's Leading Online-to-Offline Shopping Solution\" Locally suffered a data breach. Whilst Locally acknowledged the breach privately, it's unknown whether impacted customers were subsequently notified of the incident which exposed over 362k names, phone numbers, email and physical addresses, purchases, credit card type and last four digits and bcrypt password hashes.", + "content": "In October 2022, the service dedicated to finding friends on Discord known as E-Pal disclosed a data breach. The compromised data included over 100k unique email addresses and usernames spanning approximately 1M orders. The data was subsequently distributed via a popular hacking forum.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Locally", - "oldindex": 779, - "title": "Locally", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/EPal", + "oldindex": 745, + "title": "E-Pal" }, { - "Name": "ClickASnap", - "Title": "ClickASnap", - "Domain": "clickasnap.com", - "BreachDate": "2022-09-24", - "AddedDate": "2024-03-13T03:47:22Z", - "ModifiedDate": "2024-03-13T03:47:22Z", - "PwnCount": 3262980, - "Description": "In September 2022, the online photo sharing platform ClickASnap suffered a data breach. The incident exposed almost 3.3M personal records including email addresses, usernames and passwords stored as SHA-512 hashes. Further, a collection of paid subscriptions were also included and contained names, physical addresses and amounts paid.", - "LogoPath": "https://logos.haveibeenpwned.com/ClickASnap.png", + "Name": "Gemotest", + "Title": "Медицинская лаборатория Гемотест (Gemotest)", + "Domain": "gemotest.ru", + "BreachDate": "2022-04-22", + "AddedDate": "2025-12-24T02:40:40Z", + "ModifiedDate": "2025-12-24T02:40:40Z", + "PwnCount": 6341495, + "Description": "In April 2022, Russian pharmaceutical company Gemotest suffered a data breach that exposed 31 million patients. The data contained 6.3 million unique email addresses along with names, physical addresses, dates of birth, passport and insurance numbers. Gemotest was later fined for the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/Gemotest.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", + "Dates of birth", + "Données de santé", + "Genre", + "Government issued IDs", "Noms", - "Purchases", - "Social media profiles" + "Passport", + "Passport numbers" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 777, + "index": 724, "source": "Manuel", "categories": [], - "content": "In September 2022, the online photo sharing platform ClickASnap suffered a data breach. The incident exposed almost 3.3M personal records including email addresses, usernames and passwords stored as SHA-512 hashes. Further, a collection of paid subscriptions were also included and contained names, physical addresses and amounts paid.", + "content": "In April 2022, Russian pharmaceutical company Gemotest suffered a data breach that exposed 31 million patients. The data contained 6.3 million unique email addresses along with names, physical addresses, dates of birth, passport and insurance numbers. Gemotest was later fined for the breach.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ClickASnap", - "oldindex": 777, - "title": "ClickASnap", + "lien": "https://haveibeenpwned.com/Breach/Gemotest", + "oldindex": 746, + "title": "Медицинская лаборатория Гемотест (Gemotest)", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -31400,25 +30427,26 @@ "nsfwConfidence": 0 }, { - "Name": "Traderie", - "Title": "Traderie", - "Domain": "traderie.com", - "BreachDate": "2022-09-24", - "AddedDate": "2024-08-25T20:08:07Z", - "ModifiedDate": "2024-08-25T20:08:07Z", - "PwnCount": 364898, - "Description": "In September 2022, the in-game trading marketplace Traderie suffered a data breach that exposed almost 400k records (this preceded a subsequent breach the following year). The incident exposed email and IP addresses, usernames and links to social media profiles.", - "LogoPath": "https://logos.haveibeenpwned.com/Traderie.png", - "Attribution": "oathnet.ru", + "Name": "PaySystemTech", + "Title": "PaySystem.tech", + "Domain": "paysystem.tech", + "BreachDate": "2022-04-29", + "AddedDate": "2023-10-08T23:07:02Z", + "ModifiedDate": "2023-10-08T23:07:02Z", + "PwnCount": 1410764, + "Description": "In mid-2022, data alleged to have been sourced from the Russian payment provider PaySystem.tech appeared in hacking circles where it was made publicly available for download. Consisting of 16M rows with 1.4M unique email addresses, the data also included purchases and full credit card numbers and expiry dates. The data could not be independently attributed back to PaySystem.tech and the breach has been flagged as \"unverified\".", + "LogoPath": "https://logos.haveibeenpwned.com/PaySystemTech.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Noms", - "Social media profiles" + "Numéros de carte bancaire", + "Purchases", + "Email addresses", + "Credit cards" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -31426,40 +30454,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 778, + "index": 725, "source": "Manuel", "categories": [], - "content": "In September 2022, the in-game trading marketplace Traderie suffered a data breach that exposed almost 400k records (this preceded a subsequent breach the following year). The incident exposed email and IP addresses, usernames and links to social media profiles.", + "content": "In mid-2022, data alleged to have been sourced from the Russian payment provider PaySystem.tech appeared in hacking circles where it was made publicly available for download. Consisting of 16M rows with 1.4M unique email addresses, the data also included purchases and full credit card numbers and expiry dates. The data could not be independently attributed back to PaySystem.tech and the breach has been flagged as \"unverified\".", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Traderie", - "oldindex": 778, - "title": "Traderie", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/PaySystemTech", + "oldindex": 747, + "title": "PaySystem.tech", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "OnlineTrade", - "Title": "Online Trade (Онлайн Трейд)", - "Domain": "onlinetrade.ru", - "BreachDate": "2022-09-19", - "AddedDate": "2024-03-07T06:51:12Z", - "ModifiedDate": "2024-03-07T07:01:28Z", - "PwnCount": 3805265, - "Description": "In September 2022, the Russian e-commerce website Online Trade (Онлайн Трейд) suffered a data breach that exposed 3.8M customer records. The data included email and IP addresses, names, phone numbers, dates of birth and MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/OnlineTrade.png", - "Attribution": null, + "Name": "Fanpass", + "Title": "Fanpass", + "Domain": "fanpass.co.uk", + "BreachDate": "2022-04-30", + "AddedDate": "2022-05-24T03:55:30Z", + "ModifiedDate": "2022-05-24T23:28:33Z", + "PwnCount": 112251, + "Description": "In April 2022, the UK based website for buying and selling soccer tickets Fanpass suffered a data breach which exposed 112k customer records. Impacted data includes names, phone numbers, physical addresses, purchase histories and salted password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Fanpass.png", + "Attribution": "breaches.net", "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", + "Genre", "Mots de passe", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Partial dates of birth", + "Purchases", + "Social media profiles" ], "IsVerified": true, "IsFabricated": false, @@ -31469,14 +30499,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 776, + "index": 726, "source": "Manuel", "categories": [], - "content": "In September 2022, the Russian e-commerce website Online Trade (Онлайн Трейд) suffered a data breach that exposed 3.8M customer records. The data included email and IP addresses, names, phone numbers, dates of birth and MD5 password hashes.", + "content": "In April 2022, the UK based website for buying and selling soccer tickets Fanpass suffered a data breach which exposed 112k customer records. Impacted data includes names, phone numbers, physical addresses, purchase histories and salted password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/OnlineTrade", - "oldindex": 776, - "title": "Online Trade (Онлайн Трейд)", + "lien": "https://haveibeenpwned.com/Breach/Fanpass", + "oldindex": 748, + "title": "Fanpass", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -31484,15 +30514,15 @@ "nsfwConfidence": 0 }, { - "Name": "GetRevengeOnYourEx", - "Title": "Get Revenge On Your Ex", - "Domain": "getrevengeonyourex.com", - "BreachDate": "2022-09-09", - "AddedDate": "2022-11-15T01:57:17Z", - "ModifiedDate": "2022-12-11T12:24:54Z", - "PwnCount": 79195, - "Description": "In September 2022, the revenge website Get Revenge On Your Ex suffered a data breach that exposed almost 80k unique email addresses. The data spanned both customers and victims including names, IP and physical addresses, phone numbers, purchase histories and plain text passwords. The data was subsequently shared on a public hacking forum, Get Revenge On Your Ex did not reply when contacted.", - "LogoPath": "https://logos.haveibeenpwned.com/GetRevengeOnYourEx.png", + "Name": "BlackBerryFans", + "Title": "BlackBerry Fans", + "Domain": "blackberryfans.org", + "BreachDate": "2022-05-06", + "AddedDate": "2022-05-16T02:15:13Z", + "ModifiedDate": "2022-05-16T02:16:15Z", + "PwnCount": 174168, + "Description": "In May 2022, the Chinese BlackBerry enthusiasts website BlackBerry Fans suffered a data breach that exposed 174k member records. The impacted data included usernames, email and IP addresses and passwords stored as salted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/BlackBerryFans.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ @@ -31500,26 +30530,24 @@ "Adresses email", "Adresses postales", "Mots de passe", - "Noms", - "Numéros de téléphone", - "Purchases" + "Noms" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 775, + "index": 727, "source": "Manuel", "categories": [], - "content": "In September 2022, the revenge website Get Revenge On Your Ex suffered a data breach that exposed almost 80k unique email addresses. The data spanned both customers and victims including names, IP and physical addresses, phone numbers, purchase histories and plain text passwords. The data was subsequently shared on a public hacking forum, Get Revenge On Your Ex did not reply when contacted.", + "content": "In May 2022, the Chinese BlackBerry enthusiasts website BlackBerry Fans suffered a data breach that exposed 174k member records. The impacted data included usernames, email and IP addresses and passwords stored as salted MD5 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GetRevengeOnYourEx", - "oldindex": 775, - "title": "Get Revenge On Your Ex", + "lien": "https://haveibeenpwned.com/Breach/BlackBerryFans", + "oldindex": 749, + "title": "BlackBerry Fans", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -31527,23 +30555,26 @@ "nsfwConfidence": 0 }, { - "Name": "APKTW", - "Title": "APK.TW", - "Domain": "apk.tw", - "BreachDate": "2022-09-03", - "AddedDate": "2024-03-09T00:17:54Z", - "ModifiedDate": "2024-03-09T00:17:54Z", - "PwnCount": 2451197, - "Description": "In September 2022, the Taiwanese Android forum APK.TW suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed 2.5M unique email addresses along with IP addresses, usernames and salted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/APKTW.png", + "Name": "Mangatoon", + "Title": "Mangatoon", + "Domain": "mangatoon.mobi", + "BreachDate": "2022-05-13", + "AddedDate": "2022-07-06T21:04:25Z", + "ModifiedDate": "2022-07-06T21:04:25Z", + "PwnCount": 23040238, + "Description": "In May 2022, the Hong Kong based Manga service Mangatoon suffered a data breach that exposed 23M subscriber records. The breach exposed names, email addresses, genders, social media account identities, auth tokens from social logins and passwords stored as salted MD5 hashes. Mangatoon did not respond to multiple attempts to make contact regarding the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/Mangatoon.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", + "Auth tokens", + "Avatars", + "Genre", "Mots de passe", - "Noms" + "Noms", + "Social media profiles" ], "IsVerified": true, "IsFabricated": false, @@ -31553,14 +30584,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 774, + "index": 728, "source": "Manuel", "categories": [], - "content": "In September 2022, the Taiwanese Android forum APK.TW suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed 2.5M unique email addresses along with IP addresses, usernames and salted MD5 password hashes.", + "content": "In May 2022, the Hong Kong based Manga service Mangatoon suffered a data breach that exposed 23M subscriber records. The breach exposed names, email addresses, genders, social media account identities, auth tokens from social logins and passwords stored as salted MD5 hashes. Mangatoon did not respond to multiple attempts to make contact regarding the breach.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/APKTW", - "oldindex": 774, - "title": "APK.TW", + "lien": "https://haveibeenpwned.com/Breach/Mangatoon", + "oldindex": 750, + "title": "Mangatoon", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -31568,25 +30599,25 @@ "nsfwConfidence": 0 }, { - "Name": "Flipkart", - "Title": "Misattributed Flipkart Data", - "Domain": "", - "BreachDate": "2022-09-02", - "AddedDate": "2024-03-12T05:09:11Z", - "ModifiedDate": "2024-05-02T23:00:46Z", - "PwnCount": 552094, - "Description": "In September 2022, over 500k customer records alleged to have been sourced from the Indian e-commerce service Flipkart appeared on a popular hacking forum. Flipkart subsequently reviewed the data and concluded there was minimal overlap with their subscriber base and was not sourced from their services. The data included email addresses, latitudes and longitudes, names and phone numbers.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "AmartFurniture", + "Title": "Amart Furniture", + "Domain": "amartfurniture.com.au", + "BreachDate": "2022-05-16", + "AddedDate": "2022-05-25T23:43:23Z", + "ModifiedDate": "2022-05-25T23:43:23Z", + "PwnCount": 108940, + "Description": "In May 2022, the Australian retailer Amart Furniture advised that their warranty claims database hosted on Amazon Web Services had been the target of a cyber attack. Over 100k records containing email and physical address, names, phone numbers and passwords stored as bcrypt hashes were exposed and shared online by the attacker.", + "LogoPath": "https://logos.haveibeenpwned.com/AmartFurniture.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Données de géolocalisation", + "Mots de passe", "Noms", "Numéros de téléphone" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -31594,37 +30625,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 773, + "index": 729, "source": "Manuel", "categories": [], - "content": "In September 2022, over 500k customer records alleged to have been sourced from the Indian e-commerce service Flipkart appeared on a popular hacking forum. Flipkart subsequently reviewed the data and concluded there was minimal overlap with their subscriber base and was not sourced from their services. The data included email addresses, latitudes and longitudes, names and phone numbers.", + "content": "In May 2022, the Australian retailer Amart Furniture advised that their warranty claims database hosted on Amazon Web Services had been the target of a cyber attack. Over 100k records containing email and physical address, names, phone numbers and passwords stored as bcrypt hashes were exposed and shared online by the attacker.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Flipkart", - "oldindex": 773, - "title": "Misattributed Flipkart Data", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/AmartFurniture", + "oldindex": 751, + "title": "Amart Furniture", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Wakanim", - "Title": "Wakanim", - "Domain": "wakanim.tv", - "BreachDate": "2022-08-28", - "AddedDate": "2022-10-06T22:44:01Z", - "ModifiedDate": "2022-10-06T22:44:01Z", - "PwnCount": 6706951, - "Description": "In August 2022, the European streaming service Wakanim suffered a data breach which was subsequently advertised and sold on a popular hacking forum. The breach exposed 6.7M customer records including email, IP and physical addresses, names and usernames.", - "LogoPath": "https://logos.haveibeenpwned.com/Wakanim.png", + "Name": "QuestionPro", + "Title": "QuestionPro", + "Domain": "questionpro.com", + "BreachDate": "2022-05-21", + "AddedDate": "2022-08-05T00:05:34Z", + "ModifiedDate": "2022-08-05T23:24:27Z", + "PwnCount": 22229637, + "Description": "In May 2022, the survey website QuestionPro was the target of an extortion attempt relating to an alleged data breach. Over 100GB of data containing 22M unique email addresses (some of which appear to be generated by the platform), are alleged to have been extracted from the service along with IP addresses, browser user agents and results relating to surveys. QuestionPro would not confirm whether a breach had occurred (although they did confirm they were the target of an extortion attempt), so the data was initially flagged as \"unverified\". Subsequent verification by impacted HIBP subscribers later led to the removal of the unverified flag.", + "LogoPath": "https://logos.haveibeenpwned.com/QuestionPro.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Noms", + "Survey results", "Âges" ], "IsVerified": true, @@ -31635,14 +30666,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 772, + "index": 730, "source": "Manuel", "categories": [], - "content": "In August 2022, the European streaming service Wakanim suffered a data breach which was subsequently advertised and sold on a popular hacking forum. The breach exposed 6.7M customer records including email, IP and physical addresses, names and usernames.", + "content": "In May 2022, the survey website QuestionPro was the target of an extortion attempt relating to an alleged data breach. Over 100GB of data containing 22M unique email addresses (some of which appear to be generated by the platform), are alleged to have been extracted from the service along with IP addresses, browser user agents and results relating to surveys. QuestionPro would not confirm whether a breach had occurred (although they did confirm they were the target of an extortion attempt), so the data was initially flagged as \"unverified\". Subsequent verification by impacted HIBP subscribers later led to the removal of the unverified flag.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Wakanim", - "oldindex": 772, - "title": "Wakanim", + "lien": "https://haveibeenpwned.com/Breach/QuestionPro", + "oldindex": 752, + "title": "QuestionPro", "IsCritical": false, "SeverityLevel": "MODÉRÉ", "isBlocked": false, @@ -31650,27 +30681,24 @@ "nsfwConfidence": 0 }, { - "Name": "TAPAirPortugal", - "Title": "TAP Air Portugal", - "Domain": "flytap.com", - "BreachDate": "2022-08-25", - "AddedDate": "2022-09-23T05:33:05Z", - "ModifiedDate": "2023-02-05T06:13:01Z", - "PwnCount": 6083479, - "Description": "In August 2022, the Portuguese airline TAP Air Portugal was the target of a ransomware attack perpetrated by the Ragnar Locker gang who later leaked the compromised data via a public dark web site. Over 5M unique email addresses were exposed alongside other personal data including names, genders, DoBs, phone numbers and physical addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/TAPAirPortugal.png", + "Name": "WiredBucks", + "Title": "WiredBucks", + "Domain": "wiredbucks.com", + "BreachDate": "2022-05-25", + "AddedDate": "2025-06-10T07:56:31Z", + "ModifiedDate": "2025-06-10T07:56:31Z", + "PwnCount": 918529, + "Description": "In May 2022, the now defunct social media influencer platform WiredBucks suffered a data breach that was later redistributed as part of a larger corpus of data. The incident exposed over 900k email and IP addresses alongside names, usernames, earnings via the platform, physical addresses and passwords stored as plain text.", + "LogoPath": "https://logos.haveibeenpwned.com/WiredBucks.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Genre", - "Nationalities", - "Noms", - "Numéros de téléphone", - "Salutations", - "Âges" + "Earnings", + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -31680,40 +30708,36 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 771, + "index": 731, "source": "Manuel", "categories": [], - "content": "In August 2022, the Portuguese airline TAP Air Portugal was the target of a ransomware attack perpetrated by the Ragnar Locker gang who later leaked the compromised data via a public dark web site. Over 5M unique email addresses were exposed alongside other personal data including names, genders, DoBs, phone numbers and physical addresses.", + "content": "In May 2022, the now defunct social media influencer platform WiredBucks suffered a data breach that was later redistributed as part of a larger corpus of data. The incident exposed over 900k email and IP addresses alongside names, usernames, earnings via the platform, physical addresses and passwords stored as plain text.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TAPAirPortugal", - "oldindex": 771, - "title": "TAP Air Portugal", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/WiredBucks", + "oldindex": 753, + "title": "WiredBucks", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "BrandNewTube", - "Title": "Brand New Tube", - "Domain": "brandnewtube.com", - "BreachDate": "2022-08-14", - "AddedDate": "2022-09-08T08:00:37Z", - "ModifiedDate": "2022-09-08T08:00:37Z", - "PwnCount": 349627, - "Description": "In August 2022, the streaming website Brand New Tube suffered a data breach that exposed the personal information of almost 350k subscribers. The impacted data included email and IP addresses, usernames, genders, passwords stored as unsalted SHA-1 hashes and private messages.", - "LogoPath": "https://logos.haveibeenpwned.com/BrandNewTube.png", + "Name": "MemeChat", + "Title": "MemeChat", + "Domain": "memechat.app", + "BreachDate": "2022-06-01", + "AddedDate": "2023-10-29T05:02:56Z", + "ModifiedDate": "2023-10-29T05:02:56Z", + "PwnCount": 4348570, + "Description": "In mid-2022, \"the ultimate hub of memes\" MemeChat suffered a data breach that exposed 7.4M records. Alleged to be due to a misconfigured Elasticsearch instance, the data contained 4.3M unique email addresses alongside usernames.", + "LogoPath": "https://logos.haveibeenpwned.com/MemeChat.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Genre", - "Mots de passe", - "Noms", - "Âges" + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -31723,33 +30747,34 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 769, + "index": 732, "source": "Manuel", "categories": [], - "content": "In August 2022, the streaming website Brand New Tube suffered a data breach that exposed the personal information of almost 350k subscribers. The impacted data included email and IP addresses, usernames, genders, passwords stored as unsalted SHA-1 hashes and private messages.", + "content": "In mid-2022, \"the ultimate hub of memes\" MemeChat suffered a data breach that exposed 7.4M records. Alleged to be due to a misconfigured Elasticsearch instance, the data contained 4.3M unique email addresses alongside usernames.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BrandNewTube", - "oldindex": 769, - "title": "Brand New Tube", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/MemeChat", + "oldindex": 754, + "title": "MemeChat", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "LatestPilotJobs", - "Title": "Latest Pilot Jobs", - "Domain": "latestpilotjobs.com", - "BreachDate": "2022-08-14", - "AddedDate": "2025-10-03T01:07:11Z", - "ModifiedDate": "2025-10-03T01:07:11Z", - "PwnCount": 118864, - "Description": "In August 2022, the Latest Pilot Jobs website suffered a data breach that later appeared on a popular hacking forum before being redistributed as part of a larger corpus of data. The data included 119k unique email addresses along with names, usernames and unsalted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/LatestPilotJobs.png", + "Name": "TNAFlix", + "Title": "TNAFlix", + "Domain": "tnaflix.com", + "BreachDate": "2022-06-01", + "AddedDate": "2024-10-30T23:01:03Z", + "ModifiedDate": "2024-10-30T23:01:03Z", + "PwnCount": 1374344, + "Description": "In June 2022, the adult website TNAFlix suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 1.4M records of email and IP addresses, usernames and plain text passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/TNAFlix.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", "Mots de passe", @@ -31757,20 +30782,20 @@ ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 770, + "index": 733, "source": "Manuel", "categories": [], - "content": "In August 2022, the Latest Pilot Jobs website suffered a data breach that later appeared on a popular hacking forum before being redistributed as part of a larger corpus of data. The data included 119k unique email addresses along with names, usernames and unsalted MD5 password hashes.", + "content": "In June 2022, the adult website TNAFlix suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 1.4M records of email and IP addresses, usernames and plain text passwords.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LatestPilotJobs", - "oldindex": 770, - "title": "Latest Pilot Jobs", + "lien": "https://haveibeenpwned.com/Breach/TNAFlix", + "oldindex": 755, + "title": "TNAFlix", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -31778,23 +30803,23 @@ "nsfwConfidence": 0 }, { - "Name": "GGCorp", - "Title": "GGCorp", - "Domain": "ggcorp.me", - "BreachDate": "2022-08-11", - "AddedDate": "2022-11-08T07:35:13Z", - "ModifiedDate": "2022-11-08T07:35:13Z", - "PwnCount": 2376330, - "Description": "In August 2022, the MMORPG website GGCorp suffered a data breach that exposed almost 2.4M unique email addresses. The data also included IP addresses, usernames and MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/GGCorp.png", + "Name": "Altenen", + "Title": "Altenen", + "Domain": "altenens.is", + "BreachDate": "2022-06-24", + "AddedDate": "2024-11-05T06:20:27Z", + "ModifiedDate": "2024-11-05T06:20:27Z", + "PwnCount": 1267701, + "Description": "In June 2022, the malicious \"carding\" (referring to credit card fraud) website Altenen suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 1.3M unique email addresses, usernames, bcrypt password hashes and cryptocurrency wallet addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/Altenen.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", "Mots de passe", - "Noms" + "Noms", + "Numéros de carte bancaire" ], "IsVerified": true, "IsFabricated": false, @@ -31804,14 +30829,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 767, + "index": 734, "source": "Manuel", "categories": [], - "content": "In August 2022, the MMORPG website GGCorp suffered a data breach that exposed almost 2.4M unique email addresses. The data also included IP addresses, usernames and MD5 password hashes.", + "content": "In June 2022, the malicious \"carding\" (referring to credit card fraud) website Altenen suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 1.3M unique email addresses, usernames, bcrypt password hashes and cryptocurrency wallet addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GGCorp", - "oldindex": 767, - "title": "GGCorp", + "lien": "https://haveibeenpwned.com/Breach/Altenen", + "oldindex": 756, + "title": "Altenen", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -31819,20 +30844,22 @@ "nsfwConfidence": 0 }, { - "Name": "iMenu360", - "Title": "iMenu360", - "Domain": "imenu360.com", - "BreachDate": "2022-08-11", - "AddedDate": "2023-08-17T20:55:07Z", - "ModifiedDate": "2023-08-17T20:55:07Z", - "PwnCount": 3425860, - "Description": "In approximately late 2022, 3.4M customer records from iMenu360 (\"The world's #1 most trusted online ordering platform\") were exposed. The data appeared to be from ordering systems using the platform and contained email and physical addresses, latitudes and longitudes, names and phone numbers. Numerous attempts were made to contact iMenu360 about the incident between April and August 2023, but no response was received.", - "LogoPath": "https://logos.haveibeenpwned.com/iMenu360.png", + "Name": "DiskUnion", + "Title": "Disk Union", + "Domain": "diskunion.net", + "BreachDate": "2022-06-24", + "AddedDate": "2025-06-07T07:08:28Z", + "ModifiedDate": "2025-06-07T07:08:28Z", + "PwnCount": 690667, + "Description": "In June 2022, the Japanese record chain store Disk Union suffered a data breach. The incident exposed 690k unique email addresses along with names, post codes, phone numbers and plain text passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/DiskUnion.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Données de géolocalisation", + "Mots de passe", "Noms", "Numéros de téléphone" ], @@ -31844,80 +30871,81 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 768, + "index": 735, "source": "Manuel", "categories": [], - "content": "In approximately late 2022, 3.4M customer records from iMenu360 (\"The world's #1 most trusted online ordering platform\") were exposed. The data appeared to be from ordering systems using the platform and contained email and physical addresses, latitudes and longitudes, names and phone numbers. Numerous attempts were made to contact iMenu360 about the incident between April and August 2023, but no response was received.", + "content": "In June 2022, the Japanese record chain store Disk Union suffered a data breach. The incident exposed 690k unique email addresses along with names, post codes, phone numbers and plain text passwords.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/iMenu360", - "oldindex": 768, - "title": "iMenu360", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/DiskUnion", + "oldindex": 757, + "title": "Disk Union", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Shitexpress", - "Title": "Shitexpress", - "Domain": "shitexpress.com", - "BreachDate": "2022-08-08", - "AddedDate": "2022-08-16T22:40:35Z", - "ModifiedDate": "2022-08-16T22:40:35Z", - "PwnCount": 23817, - "Description": "In August 2022, the online faeces delivery service Shitexpress suffered a data breach that exposed 24k unique email addresses. The addresses spanned invoices, gift cards, promotions and PayPal records. The breach also exposed the IP and email addresses of senders, physical addresses of recipients and messages accompanying the shit delivery.", - "LogoPath": "https://logos.haveibeenpwned.com/Shitexpress.png", - "Attribution": null, + "Name": "AdoptMeTradingValues", + "Title": "Adopt Me Trading Values", + "Domain": "adoptmetradingvalues.com", + "BreachDate": "2022-07-01", + "AddedDate": "2025-02-10T02:58:18Z", + "ModifiedDate": "2025-02-10T02:58:18Z", + "PwnCount": 86136, + "Description": "In July 2022, the Adopt Me Trading Values website for assessing the value of pet trades within the \"Adopt Me!\" Roblox game suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed 86k unique email addresses along with usernames (and Roblox usernames), IP addresses and bcrypt password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/AdoptMeTradingValues.png", + "Attribution": "leidhall", "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Noms", - "Purchases", - "Âges" + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 766, + "index": 736, "source": "Manuel", "categories": [], - "content": "In August 2022, the online faeces delivery service Shitexpress suffered a data breach that exposed 24k unique email addresses. The addresses spanned invoices, gift cards, promotions and PayPal records. The breach also exposed the IP and email addresses of senders, physical addresses of recipients and messages accompanying the shit delivery.", + "content": "In July 2022, the Adopt Me Trading Values website for assessing the value of pet trades within the \"Adopt Me!\" Roblox game suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed 86k unique email addresses along with usernames (and Roblox usernames), IP addresses and bcrypt password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Shitexpress", - "oldindex": 766, - "title": "Shitexpress", - "IsCritical": false, - "SeverityLevel": "ÉLEVÉ", + "lien": "https://haveibeenpwned.com/Breach/AdoptMeTradingValues", + "oldindex": 758, + "title": "Adopt Me Trading Values", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "DoorDash", - "Title": "DoorDash", - "Domain": "doordash.com", - "BreachDate": "2022-08-02", - "AddedDate": "2023-01-07T03:59:32Z", - "ModifiedDate": "2023-01-07T03:59:32Z", - "PwnCount": 367476, - "Description": "In August 2022, the food ordering and delivery service DoorDash disclosed a data breach that impacted a portion of their customers. DoorDash attributed the breach to an unnamed \"third-party vendor\" they stated was the victim of a phishing campaign. The incident exposed 367k unique personal email addresses alongside names, post codes and partial card data, namely the brand, expiry data and last four digits of the card.", - "LogoPath": "https://logos.haveibeenpwned.com/DoorDash.png", + "Name": "LaPosteMobile", + "Title": "La Poste Mobile", + "Domain": "lapostemobile.fr", + "BreachDate": "2022-07-04", + "AddedDate": "2022-07-14T00:29:21Z", + "ModifiedDate": "2022-07-14T00:57:52Z", + "PwnCount": 533886, + "Description": "In July 2022, the French telecommunications company La Poste Mobile was the target of an attack by the LockBit ransomware which resulted in company data being published publicly. The impacted data included 533k unique email addresses along with names, physical addresses, phone numbers, dates of births, genders and banking information. 10 days after the attack, the La Poste Mobile website remained offline.", + "LogoPath": "https://logos.haveibeenpwned.com/LaPosteMobile.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Données de géolocalisation", + "Comptes bancaires", + "Dates of birth", + "Genre", "Noms", - "Numéros de carte bancaire" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -31927,38 +30955,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 765, + "index": 737, "source": "Manuel", "categories": [], - "content": "In August 2022, the food ordering and delivery service DoorDash disclosed a data breach that impacted a portion of their customers. DoorDash attributed the breach to an unnamed \"third-party vendor\" they stated was the victim of a phishing campaign. The incident exposed 367k unique personal email addresses alongside names, post codes and partial card data, namely the brand, expiry data and last four digits of the card.", + "content": "In July 2022, the French telecommunications company La Poste Mobile was the target of an attack by the LockBit ransomware which resulted in company data being published publicly. The impacted data included 533k unique email addresses along with names, physical addresses, phone numbers, dates of births, genders and banking information. 10 days after the attack, the La Poste Mobile website remained offline.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DoorDash", - "oldindex": 765, - "title": "DoorDash", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/LaPosteMobile", + "oldindex": 759, + "title": "La Poste Mobile", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Exvagos", - "Title": "Exvagos", - "Domain": "exvagos.org", - "BreachDate": "2022-07-21", - "AddedDate": "2024-03-28T06:28:55Z", - "ModifiedDate": "2024-03-28T06:28:55Z", - "PwnCount": 2121789, - "Description": "In July 2022, the direct download website Exvagos suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed 2.1M unique email addresses along with IP addresses, usernames, dates of birth and MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Exvagos.png", + "Name": "Vultr", + "Title": "Vultr", + "Domain": "vultr.com", + "BreachDate": "2022-07-08", + "AddedDate": "2025-11-20T01:22:52Z", + "ModifiedDate": "2025-11-20T01:22:52Z", + "PwnCount": 187872, + "Description": "In March 2023, the \"AI-first global cloud platform\" Vultr disclosed a security incident at a third-party vendor. Dating back to the previous year, the incident was attributed to the ActiveCampaign email marketing service provider and resulted in the exposure of 188k unique email addresses. A small number of records also included name, IP address and country of origin. No Vultr systems or additional customer data were impacted. Vultr subsequently self-submitted the impacted data to HIBP.", + "LogoPath": "https://logos.haveibeenpwned.com/Vultr.png", "Attribution": null, - "DisclosureUrl": null, + "DisclosureUrl": "https://blogs.vultr.com/important-update", "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Mots de passe", + "Données de géolocalisation", "Noms" ], "IsVerified": true, @@ -31969,57 +30996,58 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 764, + "index": 738, "source": "Manuel", "categories": [], - "content": "In July 2022, the direct download website Exvagos suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed 2.1M unique email addresses along with IP addresses, usernames, dates of birth and MD5 password hashes.", + "content": "In March 2023, the \"AI-first global cloud platform\" Vultr disclosed a security incident at a third-party vendor. Dating back to the previous year, the incident was attributed to the ActiveCampaign email marketing service provider and resulted in the exposure of 188k unique email addresses. A small number of records also included name, IP address and country of origin. No Vultr systems or additional customer data were impacted. Vultr subsequently self-submitted the impacted data to HIBP.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Exvagos", - "oldindex": 764, - "title": "Exvagos", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Vultr", + "oldindex": 760, + "title": "Vultr", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Hjedd", - "Title": "Hjedd", - "Domain": "hjedd.com", - "BreachDate": "2022-07-18", - "AddedDate": "2023-10-05T03:41:42Z", - "ModifiedDate": "2023-10-05T03:41:42Z", - "PwnCount": 13204029, - "Description": "In July 2022, the Chinese adult website Hjedd was found to be leaking more than 13M customer records which subsequently appeared on a popular hacking forum. The exposed data included email and IP addresses, usernames and passwords stored as bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Hjedd.png", + "Name": "Weee", + "Title": "Weee", + "Domain": "sayweee.com", + "BreachDate": "2022-07-11", + "AddedDate": "2023-02-08T23:17:51Z", + "ModifiedDate": "2023-02-08T23:17:51Z", + "PwnCount": 1117405, + "Description": "In February 2023, data belonging to the Asian and Hispanic food delivery service Weee appeared on a popular hacking forum. Dating back to mid-2022, the data included 1.1M unique email addresses from 11M rows of orders containing names, phone numbers and delivery instructions.", + "LogoPath": "https://logos.haveibeenpwned.com/Weee.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Delivery instructions", + "Noms", + "Numéros de téléphone", + "Purchases" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 763, + "index": 739, "source": "Manuel", "categories": [], - "content": "In July 2022, the Chinese adult website Hjedd was found to be leaking more than 13M customer records which subsequently appeared on a popular hacking forum. The exposed data included email and IP addresses, usernames and passwords stored as bcrypt hashes.", + "content": "In February 2023, data belonging to the Asian and Hispanic food delivery service Weee appeared on a popular hacking forum. Dating back to mid-2022, the data included 1.1M unique email addresses from 11M rows of orders containing names, phone numbers and delivery instructions.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Hjedd", - "oldindex": 763, - "title": "Hjedd", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Weee", + "oldindex": 761, + "title": "Weee", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -32055,7 +31083,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 762, + "index": 740, "source": "Manuel", "categories": [], "content": "In July 2022, the account hijacking and SIM swapping forum OGusers suffered a data breach, the fifth since December 2018. The breach contained usernames, email and IP addresses and passwords stored as argon2 hashes. A total of 529k unique email addresses appeared in the breach.", @@ -32070,64 +31098,64 @@ "nsfwConfidence": 0 }, { - "Name": "Weee", - "Title": "Weee", - "Domain": "sayweee.com", - "BreachDate": "2022-07-11", - "AddedDate": "2023-02-08T23:17:51Z", - "ModifiedDate": "2023-02-08T23:17:51Z", - "PwnCount": 1117405, - "Description": "In February 2023, data belonging to the Asian and Hispanic food delivery service Weee appeared on a popular hacking forum. Dating back to mid-2022, the data included 1.1M unique email addresses from 11M rows of orders containing names, phone numbers and delivery instructions.", - "LogoPath": "https://logos.haveibeenpwned.com/Weee.png", + "Name": "Hjedd", + "Title": "Hjedd", + "Domain": "hjedd.com", + "BreachDate": "2022-07-18", + "AddedDate": "2023-10-05T03:41:42Z", + "ModifiedDate": "2023-10-05T03:41:42Z", + "PwnCount": 13204029, + "Description": "In July 2022, the Chinese adult website Hjedd was found to be leaking more than 13M customer records which subsequently appeared on a popular hacking forum. The exposed data included email and IP addresses, usernames and passwords stored as bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Hjedd.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Delivery instructions", - "Noms", - "Numéros de téléphone", - "Purchases" + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 761, + "index": 741, "source": "Manuel", "categories": [], - "content": "In February 2023, data belonging to the Asian and Hispanic food delivery service Weee appeared on a popular hacking forum. Dating back to mid-2022, the data included 1.1M unique email addresses from 11M rows of orders containing names, phone numbers and delivery instructions.", + "content": "In July 2022, the Chinese adult website Hjedd was found to be leaking more than 13M customer records which subsequently appeared on a popular hacking forum. The exposed data included email and IP addresses, usernames and passwords stored as bcrypt hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Weee", - "oldindex": 761, - "title": "Weee", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/Hjedd", + "oldindex": 763, + "title": "Hjedd", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Vultr", - "Title": "Vultr", - "Domain": "vultr.com", - "BreachDate": "2022-07-08", - "AddedDate": "2025-11-20T01:22:52Z", - "ModifiedDate": "2025-11-20T01:22:52Z", - "PwnCount": 187872, - "Description": "In March 2023, the \"AI-first global cloud platform\" Vultr disclosed a security incident at a third-party vendor. Dating back to the previous year, the incident was attributed to the ActiveCampaign email marketing service provider and resulted in the exposure of 188k unique email addresses. A small number of records also included name, IP address and country of origin. No Vultr systems or additional customer data were impacted. Vultr subsequently self-submitted the impacted data to HIBP.", - "LogoPath": "https://logos.haveibeenpwned.com/Vultr.png", + "Name": "Exvagos", + "Title": "Exvagos", + "Domain": "exvagos.org", + "BreachDate": "2022-07-21", + "AddedDate": "2024-03-28T06:28:55Z", + "ModifiedDate": "2024-03-28T06:28:55Z", + "PwnCount": 2121789, + "Description": "In July 2022, the direct download website Exvagos suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed 2.1M unique email addresses along with IP addresses, usernames, dates of birth and MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Exvagos.png", "Attribution": null, - "DisclosureUrl": "https://blogs.vultr.com/important-update", + "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Données de géolocalisation", + "Dates of birth", + "Mots de passe", "Noms" ], "IsVerified": true, @@ -32138,40 +31166,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 760, + "index": 742, "source": "Manuel", "categories": [], - "content": "In March 2023, the \"AI-first global cloud platform\" Vultr disclosed a security incident at a third-party vendor. Dating back to the previous year, the incident was attributed to the ActiveCampaign email marketing service provider and resulted in the exposure of 188k unique email addresses. A small number of records also included name, IP address and country of origin. No Vultr systems or additional customer data were impacted. Vultr subsequently self-submitted the impacted data to HIBP.", + "content": "In July 2022, the direct download website Exvagos suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed 2.1M unique email addresses along with IP addresses, usernames, dates of birth and MD5 password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Vultr", - "oldindex": 760, - "title": "Vultr", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/Exvagos", + "oldindex": 764, + "title": "Exvagos", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "LaPosteMobile", - "Title": "La Poste Mobile", - "Domain": "lapostemobile.fr", - "BreachDate": "2022-07-04", - "AddedDate": "2022-07-14T00:29:21Z", - "ModifiedDate": "2022-07-14T00:57:52Z", - "PwnCount": 533886, - "Description": "In July 2022, the French telecommunications company La Poste Mobile was the target of an attack by the LockBit ransomware which resulted in company data being published publicly. The impacted data included 533k unique email addresses along with names, physical addresses, phone numbers, dates of births, genders and banking information. 10 days after the attack, the La Poste Mobile website remained offline.", - "LogoPath": "https://logos.haveibeenpwned.com/LaPosteMobile.png", + "Name": "DoorDash", + "Title": "DoorDash", + "Domain": "doordash.com", + "BreachDate": "2022-08-02", + "AddedDate": "2023-01-07T03:59:32Z", + "ModifiedDate": "2023-01-07T03:59:32Z", + "PwnCount": 367476, + "Description": "In August 2022, the food ordering and delivery service DoorDash disclosed a data breach that impacted a portion of their customers. DoorDash attributed the breach to an unnamed \"third-party vendor\" they stated was the victim of a phishing campaign. The incident exposed 367k unique personal email addresses alongside names, post codes and partial card data, namely the brand, expiry data and last four digits of the card.", + "LogoPath": "https://logos.haveibeenpwned.com/DoorDash.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Comptes bancaires", - "Dates of birth", - "Genre", + "Données de géolocalisation", "Noms", - "Numéros de téléphone" + "Numéros de carte bancaire" ], "IsVerified": true, "IsFabricated": false, @@ -32181,79 +31207,80 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 759, + "index": 743, "source": "Manuel", "categories": [], - "content": "In July 2022, the French telecommunications company La Poste Mobile was the target of an attack by the LockBit ransomware which resulted in company data being published publicly. The impacted data included 533k unique email addresses along with names, physical addresses, phone numbers, dates of births, genders and banking information. 10 days after the attack, the La Poste Mobile website remained offline.", + "content": "In August 2022, the food ordering and delivery service DoorDash disclosed a data breach that impacted a portion of their customers. DoorDash attributed the breach to an unnamed \"third-party vendor\" they stated was the victim of a phishing campaign. The incident exposed 367k unique personal email addresses alongside names, post codes and partial card data, namely the brand, expiry data and last four digits of the card.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LaPosteMobile", - "oldindex": 759, - "title": "La Poste Mobile", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/DoorDash", + "oldindex": 765, + "title": "DoorDash", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "AdoptMeTradingValues", - "Title": "Adopt Me Trading Values", - "Domain": "adoptmetradingvalues.com", - "BreachDate": "2022-07-01", - "AddedDate": "2025-02-10T02:58:18Z", - "ModifiedDate": "2025-02-10T02:58:18Z", - "PwnCount": 86136, - "Description": "In July 2022, the Adopt Me Trading Values website for assessing the value of pet trades within the \"Adopt Me!\" Roblox game suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed 86k unique email addresses along with usernames (and Roblox usernames), IP addresses and bcrypt password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/AdoptMeTradingValues.png", - "Attribution": "leidhall", + "Name": "Shitexpress", + "Title": "Shitexpress", + "Domain": "shitexpress.com", + "BreachDate": "2022-08-08", + "AddedDate": "2022-08-16T22:40:35Z", + "ModifiedDate": "2022-08-16T22:40:35Z", + "PwnCount": 23817, + "Description": "In August 2022, the online faeces delivery service Shitexpress suffered a data breach that exposed 24k unique email addresses. The addresses spanned invoices, gift cards, promotions and PayPal records. The breach also exposed the IP and email addresses of senders, physical addresses of recipients and messages accompanying the shit delivery.", + "LogoPath": "https://logos.haveibeenpwned.com/Shitexpress.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Noms", + "Purchases", + "Âges" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 758, + "index": 744, "source": "Manuel", "categories": [], - "content": "In July 2022, the Adopt Me Trading Values website for assessing the value of pet trades within the \"Adopt Me!\" Roblox game suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed 86k unique email addresses along with usernames (and Roblox usernames), IP addresses and bcrypt password hashes.", + "content": "In August 2022, the online faeces delivery service Shitexpress suffered a data breach that exposed 24k unique email addresses. The addresses spanned invoices, gift cards, promotions and PayPal records. The breach also exposed the IP and email addresses of senders, physical addresses of recipients and messages accompanying the shit delivery.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/AdoptMeTradingValues", - "oldindex": 758, - "title": "Adopt Me Trading Values", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Shitexpress", + "oldindex": 766, + "title": "Shitexpress", + "IsCritical": false, + "SeverityLevel": "ÉLEVÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Altenen", - "Title": "Altenen", - "Domain": "altenens.is", - "BreachDate": "2022-06-24", - "AddedDate": "2024-11-05T06:20:27Z", - "ModifiedDate": "2024-11-05T06:20:27Z", - "PwnCount": 1267701, - "Description": "In June 2022, the malicious \"carding\" (referring to credit card fraud) website Altenen suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 1.3M unique email addresses, usernames, bcrypt password hashes and cryptocurrency wallet addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/Altenen.png", + "Name": "GGCorp", + "Title": "GGCorp", + "Domain": "ggcorp.me", + "BreachDate": "2022-08-11", + "AddedDate": "2022-11-08T07:35:13Z", + "ModifiedDate": "2022-11-08T07:35:13Z", + "PwnCount": 2376330, + "Description": "In August 2022, the MMORPG website GGCorp suffered a data breach that exposed almost 2.4M unique email addresses. The data also included IP addresses, usernames and MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/GGCorp.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", "Mots de passe", - "Noms", - "Numéros de carte bancaire" + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -32263,14 +31290,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 756, + "index": 745, "source": "Manuel", "categories": [], - "content": "In June 2022, the malicious \"carding\" (referring to credit card fraud) website Altenen suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 1.3M unique email addresses, usernames, bcrypt password hashes and cryptocurrency wallet addresses.", + "content": "In August 2022, the MMORPG website GGCorp suffered a data breach that exposed almost 2.4M unique email addresses. The data also included IP addresses, usernames and MD5 password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Altenen", - "oldindex": 756, - "title": "Altenen", + "lien": "https://haveibeenpwned.com/Breach/GGCorp", + "oldindex": 767, + "title": "GGCorp", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -32278,22 +31305,20 @@ "nsfwConfidence": 0 }, { - "Name": "DiskUnion", - "Title": "Disk Union", - "Domain": "diskunion.net", - "BreachDate": "2022-06-24", - "AddedDate": "2025-06-07T07:08:28Z", - "ModifiedDate": "2025-06-07T07:08:28Z", - "PwnCount": 690667, - "Description": "In June 2022, the Japanese record chain store Disk Union suffered a data breach. The incident exposed 690k unique email addresses along with names, post codes, phone numbers and plain text passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/DiskUnion.png", + "Name": "iMenu360", + "Title": "iMenu360", + "Domain": "imenu360.com", + "BreachDate": "2022-08-11", + "AddedDate": "2023-08-17T20:55:07Z", + "ModifiedDate": "2023-08-17T20:55:07Z", + "PwnCount": 3425860, + "Description": "In approximately late 2022, 3.4M customer records from iMenu360 (\"The world's #1 most trusted online ordering platform\") were exposed. The data appeared to be from ordering systems using the platform and contained email and physical addresses, latitudes and longitudes, names and phone numbers. Numerous attempts were made to contact iMenu360 about the incident between April and August 2023, but no response was received.", + "LogoPath": "https://logos.haveibeenpwned.com/iMenu360.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Données de géolocalisation", - "Mots de passe", "Noms", "Numéros de téléphone" ], @@ -32305,36 +31330,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 757, + "index": 746, "source": "Manuel", "categories": [], - "content": "In June 2022, the Japanese record chain store Disk Union suffered a data breach. The incident exposed 690k unique email addresses along with names, post codes, phone numbers and plain text passwords.", + "content": "In approximately late 2022, 3.4M customer records from iMenu360 (\"The world's #1 most trusted online ordering platform\") were exposed. The data appeared to be from ordering systems using the platform and contained email and physical addresses, latitudes and longitudes, names and phone numbers. Numerous attempts were made to contact iMenu360 about the incident between April and August 2023, but no response was received.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DiskUnion", - "oldindex": 757, - "title": "Disk Union", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/iMenu360", + "oldindex": 768, + "title": "iMenu360", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MemeChat", - "Title": "MemeChat", - "Domain": "memechat.app", - "BreachDate": "2022-06-01", - "AddedDate": "2023-10-29T05:02:56Z", - "ModifiedDate": "2023-10-29T05:02:56Z", - "PwnCount": 4348570, - "Description": "In mid-2022, \"the ultimate hub of memes\" MemeChat suffered a data breach that exposed 7.4M records. Alleged to be due to a misconfigured Elasticsearch instance, the data contained 4.3M unique email addresses alongside usernames.", - "LogoPath": "https://logos.haveibeenpwned.com/MemeChat.png", + "Name": "BrandNewTube", + "Title": "Brand New Tube", + "Domain": "brandnewtube.com", + "BreachDate": "2022-08-14", + "AddedDate": "2022-09-08T08:00:37Z", + "ModifiedDate": "2022-09-08T08:00:37Z", + "PwnCount": 349627, + "Description": "In August 2022, the streaming website Brand New Tube suffered a data breach that exposed the personal information of almost 350k subscribers. The impacted data included email and IP addresses, usernames, genders, passwords stored as unsalted SHA-1 hashes and private messages.", + "LogoPath": "https://logos.haveibeenpwned.com/BrandNewTube.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Noms" + "Genre", + "Mots de passe", + "Noms", + "Âges" ], "IsVerified": true, "IsFabricated": false, @@ -32344,34 +31373,33 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 754, + "index": 747, "source": "Manuel", "categories": [], - "content": "In mid-2022, \"the ultimate hub of memes\" MemeChat suffered a data breach that exposed 7.4M records. Alleged to be due to a misconfigured Elasticsearch instance, the data contained 4.3M unique email addresses alongside usernames.", + "content": "In August 2022, the streaming website Brand New Tube suffered a data breach that exposed the personal information of almost 350k subscribers. The impacted data included email and IP addresses, usernames, genders, passwords stored as unsalted SHA-1 hashes and private messages.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MemeChat", - "oldindex": 754, - "title": "MemeChat", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/BrandNewTube", + "oldindex": 769, + "title": "Brand New Tube", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "TNAFlix", - "Title": "TNAFlix", - "Domain": "tnaflix.com", - "BreachDate": "2022-06-01", - "AddedDate": "2024-10-30T23:01:03Z", - "ModifiedDate": "2024-10-30T23:01:03Z", - "PwnCount": 1374344, - "Description": "In June 2022, the adult website TNAFlix suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 1.4M records of email and IP addresses, usernames and plain text passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/TNAFlix.png", + "Name": "LatestPilotJobs", + "Title": "Latest Pilot Jobs", + "Domain": "latestpilotjobs.com", + "BreachDate": "2022-08-14", + "AddedDate": "2025-10-03T01:07:11Z", + "ModifiedDate": "2025-10-03T01:07:11Z", + "PwnCount": 118864, + "Description": "In August 2022, the Latest Pilot Jobs website suffered a data breach that later appeared on a popular hacking forum before being redistributed as part of a larger corpus of data. The data included 119k unique email addresses along with names, usernames and unsalted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/LatestPilotJobs.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", "Mots de passe", @@ -32379,20 +31407,20 @@ ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 755, + "index": 748, "source": "Manuel", "categories": [], - "content": "In June 2022, the adult website TNAFlix suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 1.4M records of email and IP addresses, usernames and plain text passwords.", + "content": "In August 2022, the Latest Pilot Jobs website suffered a data breach that later appeared on a popular hacking forum before being redistributed as part of a larger corpus of data. The data included 119k unique email addresses along with names, usernames and unsalted MD5 password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TNAFlix", - "oldindex": 755, - "title": "TNAFlix", + "lien": "https://haveibeenpwned.com/Breach/LatestPilotJobs", + "oldindex": 770, + "title": "Latest Pilot Jobs", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -32400,24 +31428,27 @@ "nsfwConfidence": 0 }, { - "Name": "WiredBucks", - "Title": "WiredBucks", - "Domain": "wiredbucks.com", - "BreachDate": "2022-05-25", - "AddedDate": "2025-06-10T07:56:31Z", - "ModifiedDate": "2025-06-10T07:56:31Z", - "PwnCount": 918529, - "Description": "In May 2022, the now defunct social media influencer platform WiredBucks suffered a data breach that was later redistributed as part of a larger corpus of data. The incident exposed over 900k email and IP addresses alongside names, usernames, earnings via the platform, physical addresses and passwords stored as plain text.", - "LogoPath": "https://logos.haveibeenpwned.com/WiredBucks.png", + "Name": "TAPAirPortugal", + "Title": "TAP Air Portugal", + "Domain": "flytap.com", + "BreachDate": "2022-08-25", + "AddedDate": "2022-09-23T05:33:05Z", + "ModifiedDate": "2023-02-05T06:13:01Z", + "PwnCount": 6083479, + "Description": "In August 2022, the Portuguese airline TAP Air Portugal was the target of a ransomware attack perpetrated by the Ragnar Locker gang who later leaked the compromised data via a public dark web site. Over 5M unique email addresses were exposed alongside other personal data including names, genders, DoBs, phone numbers and physical addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/TAPAirPortugal.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Earnings", - "Mots de passe", - "Noms" + "Dates of birth", + "Genre", + "Nationalities", + "Noms", + "Numéros de téléphone", + "Salutations", + "Âges" ], "IsVerified": true, "IsFabricated": false, @@ -32427,37 +31458,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 753, + "index": 749, "source": "Manuel", "categories": [], - "content": "In May 2022, the now defunct social media influencer platform WiredBucks suffered a data breach that was later redistributed as part of a larger corpus of data. The incident exposed over 900k email and IP addresses alongside names, usernames, earnings via the platform, physical addresses and passwords stored as plain text.", + "content": "In August 2022, the Portuguese airline TAP Air Portugal was the target of a ransomware attack perpetrated by the Ragnar Locker gang who later leaked the compromised data via a public dark web site. Over 5M unique email addresses were exposed alongside other personal data including names, genders, DoBs, phone numbers and physical addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/WiredBucks", - "oldindex": 753, - "title": "WiredBucks", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/TAPAirPortugal", + "oldindex": 771, + "title": "TAP Air Portugal", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "QuestionPro", - "Title": "QuestionPro", - "Domain": "questionpro.com", - "BreachDate": "2022-05-21", - "AddedDate": "2022-08-05T00:05:34Z", - "ModifiedDate": "2022-08-05T23:24:27Z", - "PwnCount": 22229637, - "Description": "In May 2022, the survey website QuestionPro was the target of an extortion attempt relating to an alleged data breach. Over 100GB of data containing 22M unique email addresses (some of which appear to be generated by the platform), are alleged to have been extracted from the service along with IP addresses, browser user agents and results relating to surveys. QuestionPro would not confirm whether a breach had occurred (although they did confirm they were the target of an extortion attempt), so the data was initially flagged as \"unverified\". Subsequent verification by impacted HIBP subscribers later led to the removal of the unverified flag.", - "LogoPath": "https://logos.haveibeenpwned.com/QuestionPro.png", + "Name": "Wakanim", + "Title": "Wakanim", + "Domain": "wakanim.tv", + "BreachDate": "2022-08-28", + "AddedDate": "2022-10-06T22:44:01Z", + "ModifiedDate": "2022-10-06T22:44:01Z", + "PwnCount": 6706951, + "Description": "In August 2022, the European streaming service Wakanim suffered a data breach which was subsequently advertised and sold on a popular hacking forum. The breach exposed 6.7M customer records including email, IP and physical addresses, names and usernames.", + "LogoPath": "https://logos.haveibeenpwned.com/Wakanim.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Survey results", + "Noms", "Âges" ], "IsVerified": true, @@ -32468,14 +31499,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 752, + "index": 750, "source": "Manuel", "categories": [], - "content": "In May 2022, the survey website QuestionPro was the target of an extortion attempt relating to an alleged data breach. Over 100GB of data containing 22M unique email addresses (some of which appear to be generated by the platform), are alleged to have been extracted from the service along with IP addresses, browser user agents and results relating to surveys. QuestionPro would not confirm whether a breach had occurred (although they did confirm they were the target of an extortion attempt), so the data was initially flagged as \"unverified\". Subsequent verification by impacted HIBP subscribers later led to the removal of the unverified flag.", + "content": "In August 2022, the European streaming service Wakanim suffered a data breach which was subsequently advertised and sold on a popular hacking forum. The breach exposed 6.7M customer records including email, IP and physical addresses, names and usernames.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/QuestionPro", - "oldindex": 752, - "title": "QuestionPro", + "lien": "https://haveibeenpwned.com/Breach/Wakanim", + "oldindex": 772, + "title": "Wakanim", "IsCritical": false, "SeverityLevel": "MODÉRÉ", "isBlocked": false, @@ -32483,25 +31514,25 @@ "nsfwConfidence": 0 }, { - "Name": "AmartFurniture", - "Title": "Amart Furniture", - "Domain": "amartfurniture.com.au", - "BreachDate": "2022-05-16", - "AddedDate": "2022-05-25T23:43:23Z", - "ModifiedDate": "2022-05-25T23:43:23Z", - "PwnCount": 108940, - "Description": "In May 2022, the Australian retailer Amart Furniture advised that their warranty claims database hosted on Amazon Web Services had been the target of a cyber attack. Over 100k records containing email and physical address, names, phone numbers and passwords stored as bcrypt hashes were exposed and shared online by the attacker.", - "LogoPath": "https://logos.haveibeenpwned.com/AmartFurniture.png", + "Name": "Flipkart", + "Title": "Misattributed Flipkart Data", + "Domain": "", + "BreachDate": "2022-09-02", + "AddedDate": "2024-03-12T05:09:11Z", + "ModifiedDate": "2024-05-02T23:00:46Z", + "PwnCount": 552094, + "Description": "In September 2022, over 500k customer records alleged to have been sourced from the Indian e-commerce service Flipkart appeared on a popular hacking forum. Flipkart subsequently reviewed the data and concluded there was minimal overlap with their subscriber base and was not sourced from their services. The data included email addresses, latitudes and longitudes, names and phone numbers.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", + "Données de géolocalisation", "Noms", "Numéros de téléphone" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -32512,38 +31543,35 @@ "index": 751, "source": "Manuel", "categories": [], - "content": "In May 2022, the Australian retailer Amart Furniture advised that their warranty claims database hosted on Amazon Web Services had been the target of a cyber attack. Over 100k records containing email and physical address, names, phone numbers and passwords stored as bcrypt hashes were exposed and shared online by the attacker.", + "content": "In September 2022, over 500k customer records alleged to have been sourced from the Indian e-commerce service Flipkart appeared on a popular hacking forum. Flipkart subsequently reviewed the data and concluded there was minimal overlap with their subscriber base and was not sourced from their services. The data included email addresses, latitudes and longitudes, names and phone numbers.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/AmartFurniture", - "oldindex": 751, - "title": "Amart Furniture", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Flipkart", + "oldindex": 773, + "title": "Misattributed Flipkart Data", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Mangatoon", - "Title": "Mangatoon", - "Domain": "mangatoon.mobi", - "BreachDate": "2022-05-13", - "AddedDate": "2022-07-06T21:04:25Z", - "ModifiedDate": "2022-07-06T21:04:25Z", - "PwnCount": 23040238, - "Description": "In May 2022, the Hong Kong based Manga service Mangatoon suffered a data breach that exposed 23M subscriber records. The breach exposed names, email addresses, genders, social media account identities, auth tokens from social logins and passwords stored as salted MD5 hashes. Mangatoon did not respond to multiple attempts to make contact regarding the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/Mangatoon.png", + "Name": "APKTW", + "Title": "APK.TW", + "Domain": "apk.tw", + "BreachDate": "2022-09-03", + "AddedDate": "2024-03-09T00:17:54Z", + "ModifiedDate": "2024-03-09T00:17:54Z", + "PwnCount": 2451197, + "Description": "In September 2022, the Taiwanese Android forum APK.TW suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed 2.5M unique email addresses along with IP addresses, usernames and salted MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/APKTW.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Auth tokens", - "Avatars", - "Genre", "Mots de passe", - "Noms", - "Social media profiles" + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -32553,14 +31581,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 750, + "index": 752, "source": "Manuel", "categories": [], - "content": "In May 2022, the Hong Kong based Manga service Mangatoon suffered a data breach that exposed 23M subscriber records. The breach exposed names, email addresses, genders, social media account identities, auth tokens from social logins and passwords stored as salted MD5 hashes. Mangatoon did not respond to multiple attempts to make contact regarding the breach.", + "content": "In September 2022, the Taiwanese Android forum APK.TW suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed 2.5M unique email addresses along with IP addresses, usernames and salted MD5 password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Mangatoon", - "oldindex": 750, - "title": "Mangatoon", + "lien": "https://haveibeenpwned.com/Breach/APKTW", + "oldindex": 774, + "title": "APK.TW", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -32568,15 +31596,15 @@ "nsfwConfidence": 0 }, { - "Name": "BlackBerryFans", - "Title": "BlackBerry Fans", - "Domain": "blackberryfans.org", - "BreachDate": "2022-05-06", - "AddedDate": "2022-05-16T02:15:13Z", - "ModifiedDate": "2022-05-16T02:16:15Z", - "PwnCount": 174168, - "Description": "In May 2022, the Chinese BlackBerry enthusiasts website BlackBerry Fans suffered a data breach that exposed 174k member records. The impacted data included usernames, email and IP addresses and passwords stored as salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/BlackBerryFans.png", + "Name": "GetRevengeOnYourEx", + "Title": "Get Revenge On Your Ex", + "Domain": "getrevengeonyourex.com", + "BreachDate": "2022-09-09", + "AddedDate": "2022-11-15T01:57:17Z", + "ModifiedDate": "2022-12-11T12:24:54Z", + "PwnCount": 79195, + "Description": "In September 2022, the revenge website Get Revenge On Your Ex suffered a data breach that exposed almost 80k unique email addresses. The data spanned both customers and victims including names, IP and physical addresses, phone numbers, purchase histories and plain text passwords. The data was subsequently shared on a public hacking forum, Get Revenge On Your Ex did not reply when contacted.", + "LogoPath": "https://logos.haveibeenpwned.com/GetRevengeOnYourEx.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ @@ -32584,24 +31612,26 @@ "Adresses email", "Adresses postales", "Mots de passe", - "Noms" + "Noms", + "Numéros de téléphone", + "Purchases" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 749, + "index": 753, "source": "Manuel", "categories": [], - "content": "In May 2022, the Chinese BlackBerry enthusiasts website BlackBerry Fans suffered a data breach that exposed 174k member records. The impacted data included usernames, email and IP addresses and passwords stored as salted MD5 hashes.", + "content": "In September 2022, the revenge website Get Revenge On Your Ex suffered a data breach that exposed almost 80k unique email addresses. The data spanned both customers and victims including names, IP and physical addresses, phone numbers, purchase histories and plain text passwords. The data was subsequently shared on a public hacking forum, Get Revenge On Your Ex did not reply when contacted.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BlackBerryFans", - "oldindex": 749, - "title": "BlackBerry Fans", + "lien": "https://haveibeenpwned.com/Breach/GetRevengeOnYourEx", + "oldindex": 775, + "title": "Get Revenge On Your Ex", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -32609,27 +31639,25 @@ "nsfwConfidence": 0 }, { - "Name": "Fanpass", - "Title": "Fanpass", - "Domain": "fanpass.co.uk", - "BreachDate": "2022-04-30", - "AddedDate": "2022-05-24T03:55:30Z", - "ModifiedDate": "2022-05-24T23:28:33Z", - "PwnCount": 112251, - "Description": "In April 2022, the UK based website for buying and selling soccer tickets Fanpass suffered a data breach which exposed 112k customer records. Impacted data includes names, phone numbers, physical addresses, purchase histories and salted password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Fanpass.png", - "Attribution": "breaches.net", + "Name": "OnlineTrade", + "Title": "Online Trade (Онлайн Трейд)", + "Domain": "onlinetrade.ru", + "BreachDate": "2022-09-19", + "AddedDate": "2024-03-07T06:51:12Z", + "ModifiedDate": "2024-03-07T07:01:28Z", + "PwnCount": 3805265, + "Description": "In September 2022, the Russian e-commerce website Online Trade (Онлайн Трейд) suffered a data breach that exposed 3.8M customer records. The data included email and IP addresses, names, phone numbers, dates of birth and MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/OnlineTrade.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Genre", + "Dates of birth", "Mots de passe", "Noms", - "Numéros de téléphone", - "Partial dates of birth", - "Purchases", - "Social media profiles" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -32639,14 +31667,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 748, + "index": 754, "source": "Manuel", "categories": [], - "content": "In April 2022, the UK based website for buying and selling soccer tickets Fanpass suffered a data breach which exposed 112k customer records. Impacted data includes names, phone numbers, physical addresses, purchase histories and salted password hashes.", + "content": "In September 2022, the Russian e-commerce website Online Trade (Онлайн Трейд) suffered a data breach that exposed 3.8M customer records. The data included email and IP addresses, names, phone numbers, dates of birth and MD5 password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Fanpass", - "oldindex": 748, - "title": "Fanpass", + "lien": "https://haveibeenpwned.com/Breach/OnlineTrade", + "oldindex": 776, + "title": "Online Trade (Онлайн Трейд)", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -32654,26 +31682,26 @@ "nsfwConfidence": 0 }, { - "Name": "PaySystemTech", - "Title": "PaySystem.tech", - "Domain": "paysystem.tech", - "BreachDate": "2022-04-29", - "AddedDate": "2023-10-08T23:07:02Z", - "ModifiedDate": "2023-10-08T23:07:02Z", - "PwnCount": 1410764, - "Description": "In mid-2022, data alleged to have been sourced from the Russian payment provider PaySystem.tech appeared in hacking circles where it was made publicly available for download. Consisting of 16M rows with 1.4M unique email addresses, the data also included purchases and full credit card numbers and expiry dates. The data could not be independently attributed back to PaySystem.tech and the breach has been flagged as \"unverified\".", - "LogoPath": "https://logos.haveibeenpwned.com/PaySystemTech.png", + "Name": "ClickASnap", + "Title": "ClickASnap", + "Domain": "clickasnap.com", + "BreachDate": "2022-09-24", + "AddedDate": "2024-03-13T03:47:22Z", + "ModifiedDate": "2024-03-13T03:47:22Z", + "PwnCount": 3262980, + "Description": "In September 2022, the online photo sharing platform ClickASnap suffered a data breach. The incident exposed almost 3.3M personal records including email addresses, usernames and passwords stored as SHA-512 hashes. Further, a collection of paid subscriptions were also included and contained names, physical addresses and amounts paid.", + "LogoPath": "https://logos.haveibeenpwned.com/ClickASnap.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Numéros de carte bancaire", + "Mots de passe", + "Noms", "Purchases", - "Email addresses", - "Credit cards" + "Social media profiles" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -32681,14 +31709,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 747, + "index": 755, "source": "Manuel", "categories": [], - "content": "In mid-2022, data alleged to have been sourced from the Russian payment provider PaySystem.tech appeared in hacking circles where it was made publicly available for download. Consisting of 16M rows with 1.4M unique email addresses, the data also included purchases and full credit card numbers and expiry dates. The data could not be independently attributed back to PaySystem.tech and the breach has been flagged as \"unverified\".", + "content": "In September 2022, the online photo sharing platform ClickASnap suffered a data breach. The incident exposed almost 3.3M personal records including email addresses, usernames and passwords stored as SHA-512 hashes. Further, a collection of paid subscriptions were also included and contained names, physical addresses and amounts paid.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PaySystemTech", - "oldindex": 747, - "title": "PaySystem.tech", + "lien": "https://haveibeenpwned.com/Breach/ClickASnap", + "oldindex": 777, + "title": "ClickASnap", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -32696,66 +31724,65 @@ "nsfwConfidence": 0 }, { - "Name": "Gemotest", - "Title": "Медицинская лаборатория Гемотест (Gemotest)", - "Domain": "gemotest.ru", - "BreachDate": "2022-04-22", - "AddedDate": "2025-12-24T02:40:40Z", - "ModifiedDate": "2025-12-24T02:40:40Z", - "PwnCount": 6341495, - "Description": "In April 2022, Russian pharmaceutical company Gemotest suffered a data breach that exposed 31 million patients. The data contained 6.3 million unique email addresses along with names, physical addresses, dates of birth, passport and insurance numbers. Gemotest was later fined for the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/Gemotest.png", - "Attribution": null, + "Name": "Traderie", + "Title": "Traderie", + "Domain": "traderie.com", + "BreachDate": "2022-09-24", + "AddedDate": "2024-08-25T20:08:07Z", + "ModifiedDate": "2024-08-25T20:08:07Z", + "PwnCount": 364898, + "Description": "In September 2022, the in-game trading marketplace Traderie suffered a data breach that exposed almost 400k records (this preceded a subsequent breach the following year). The incident exposed email and IP addresses, usernames and links to social media profiles.", + "LogoPath": "https://logos.haveibeenpwned.com/Traderie.png", + "Attribution": "oathnet.ru", "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Données de santé", - "Genre", - "Government issued IDs", "Noms", - "Passport", - "Passport numbers" + "Social media profiles" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 746, + "index": 756, "source": "Manuel", "categories": [], - "content": "In April 2022, Russian pharmaceutical company Gemotest suffered a data breach that exposed 31 million patients. The data contained 6.3 million unique email addresses along with names, physical addresses, dates of birth, passport and insurance numbers. Gemotest was later fined for the breach.", + "content": "In September 2022, the in-game trading marketplace Traderie suffered a data breach that exposed almost 400k records (this preceded a subsequent breach the following year). The incident exposed email and IP addresses, usernames and links to social media profiles.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Gemotest", - "oldindex": 746, - "title": "Медицинская лаборатория Гемотест (Gemotest)", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Traderie", + "oldindex": 778, + "title": "Traderie", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "EPal", - "Title": "E-Pal", - "Domain": "epal.gg", - "BreachDate": "2022-04-15", - "AddedDate": "2022-10-24T04:54:30Z", - "ModifiedDate": "2022-10-24T04:56:02Z", - "PwnCount": 108887, - "Description": "In October 2022, the service dedicated to finding friends on Discord known as E-Pal disclosed a data breach. The compromised data included over 100k unique email addresses and usernames spanning approximately 1M orders. The data was subsequently distributed via a popular hacking forum.", - "LogoPath": "https://logos.haveibeenpwned.com/EPal.png", + "Name": "Locally", + "Title": "Locally", + "Domain": "locally.com", + "BreachDate": "2022-10-01", + "AddedDate": "2023-07-10T11:09:43Z", + "ModifiedDate": "2023-07-10T11:12:48Z", + "PwnCount": 362619, + "Description": "In October 2022, \"The Industry's Leading Online-to-Offline Shopping Solution\" Locally suffered a data breach. Whilst Locally acknowledged the breach privately, it's unknown whether impacted customers were subsequently notified of the incident which exposed over 362k names, phone numbers, email and physical addresses, purchases, credit card type and last four digits and bcrypt password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Locally.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Email addresses", - "Purchases", - "Usernames" + "Adresses email", + "Adresses postales", + "Mots de passe", + "Numéros de carte bancaire", + "Numéros de téléphone", + "Purchases" ], "IsVerified": true, "IsFabricated": false, @@ -32765,76 +31792,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 745, - "isBlocked": false, - "blockedNote": null, + "index": 757, "source": "Manuel", "categories": [], - "content": "In October 2022, the service dedicated to finding friends on Discord known as E-Pal disclosed a data breach. The compromised data included over 100k unique email addresses and usernames spanning approximately 1M orders. The data was subsequently distributed via a popular hacking forum.", + "content": "In October 2022, \"The Industry's Leading Online-to-Offline Shopping Solution\" Locally suffered a data breach. Whilst Locally acknowledged the breach privately, it's unknown whether impacted customers were subsequently notified of the incident which exposed over 362k names, phone numbers, email and physical addresses, purchases, credit card type and last four digits and bcrypt password hashes.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/EPal", - "oldindex": 745, - "title": "E-Pal" - }, - { - "Name": "E-Pal", - "Title": "E-Pal", - "Domain": "epal.gg", - "BreachDate": "2022-04-01", - "PwnCount": 108888, - "Description": "E-Pal, a service centered around assisting users in locating friends on the Discord platform, announced a significant data breach in October 2022. This breach led to the unauthorized access and release of data related to over 100,000 unique users. Specifically, affected data contained email addresses and usernames. It was observed that these details were connected to nearly 1 million orders made on the platform.", - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Noms", - "Purchases" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/E-pal.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.389Z", - "ModifiedDate": "2026-03-15T10:20:36.389Z", - "slug": "e-pal", + "lien": "https://haveibeenpwned.com/Breach/Locally", + "oldindex": 779, + "title": "Locally", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "categories": [], - "content": "E-Pal, a service centered around assisting users in locating friends on the Discord platform, announced a significant data breach in October 2022. This breach led to the unauthorized access and release of data related to over 100,000 unique users. Specifically, affected data contained email addresses and usernames. It was observed that these details were connected to nearly 1 million orders made on the platform.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/E-Pal", - "index": 744, - "title": "E-Pal", - "oldindex": 744, - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "nsfwConfidence": 0, - "Attribution": null + "nsfwConfidence": 0 }, { - "Name": "PayHere", - "Title": "PayHere", - "Domain": "payhere.lk", - "BreachDate": "2022-03-27", - "AddedDate": "2022-05-02T05:26:25Z", - "ModifiedDate": "2022-05-02T08:27:23Z", - "PwnCount": 1580249, - "Description": "In late March 2022, the Sri Lankan payment gateway PayHere suffered a data breach that exposed more than 65GB of payment records including over 1.5M unique email addresses. The data also included IP and physical addresses, names, phone numbers, purchase histories and partially obfuscated credit card data (card type, first 6 and last 4 digits plus expiry date). A month later, PayHere published a blog on the incident titled Ensuring Integrity on PayHere Cybersecurity Incident.", - "LogoPath": "https://logos.haveibeenpwned.com/PayHere.png", + "Name": "Doomworld", + "Title": "Doomworld", + "Domain": "doomworld.com", + "BreachDate": "2022-10-12", + "AddedDate": "2022-10-24T06:10:24Z", + "ModifiedDate": "2022-10-24T06:10:24Z", + "PwnCount": 34478, + "Description": "In October 2022, the Doomworld fourm suffered a data breach that exposed 34k member records. The data included email and IP addresses, usernames and bcrypt password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Doomworld.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Noms", - "Numéros de carte bancaire", - "Numéros de téléphone", - "Purchases" + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -32844,14 +31833,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 743, + "index": 758, "source": "Manuel", "categories": [], - "content": "In late March 2022, the Sri Lankan payment gateway PayHere suffered a data breach that exposed more than 65GB of payment records including over 1.5M unique email addresses. The data also included IP and physical addresses, names, phone numbers, purchase histories and partially obfuscated credit card data (card type, first 6 and last 4 digits plus expiry date). A month later, PayHere published a blog on the incident titled Ensuring Integrity on PayHere Cybersecurity Incident.", + "content": "In October 2022, the Doomworld fourm suffered a data breach that exposed 34k member records. The data included email and IP addresses, usernames and bcrypt password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PayHere", - "oldindex": 743, - "title": "PayHere", + "lien": "https://haveibeenpwned.com/Breach/Doomworld", + "oldindex": 780, + "title": "Doomworld", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -32859,25 +31848,22 @@ "nsfwConfidence": 0 }, { - "Name": "VivaAir", - "Title": "Viva Air", - "Domain": "vivaair.com", - "BreachDate": "2022-03-14", - "AddedDate": "2023-09-11T07:11:30Z", - "ModifiedDate": "2024-06-04T18:43:45Z", - "PwnCount": 932232, - "Description": "In March 2022, the now defunct Colombian airline Viva Air suffered a data breach and subsequent ransomware attack. Among a trove of other ransomed data, the incident exposed a log of 2.6M transactions with 932k unique email addresses, physical and IP addresses, names, phone numbers and partial credit card data (last 4 digits).", - "LogoPath": "https://logos.haveibeenpwned.com/VivaAir.png", + "Name": "RealDudesInc", + "Title": "RealDudesInc", + "Domain": "realdudesinc.com", + "BreachDate": "2022-10-22", + "AddedDate": "2023-02-19T04:52:21Z", + "ModifiedDate": "2023-02-19T04:52:21Z", + "PwnCount": 101543, + "Description": "In October 2022, the GTA mod menu provider RealDudesInc suffered a data breach that exposed over 100k email addresses (many of which are temporary guest account addresses). The breach also included usernames and bcrypt password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/RealDudesInc.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Noms", - "Numéros de carte bancaire", - "Numéros de téléphone", - "Purchases" + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -32887,14 +31873,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 742, + "index": 759, "source": "Manuel", "categories": [], - "content": "In March 2022, the now defunct Colombian airline Viva Air suffered a data breach and subsequent ransomware attack. Among a trove of other ransomed data, the incident exposed a log of 2.6M transactions with 932k unique email addresses, physical and IP addresses, names, phone numbers and partial credit card data (last 4 digits).", + "content": "In October 2022, the GTA mod menu provider RealDudesInc suffered a data breach that exposed over 100k email addresses (many of which are temporary guest account addresses). The breach also included usernames and bcrypt password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/VivaAir", - "oldindex": 742, - "title": "Viva Air", + "lien": "https://haveibeenpwned.com/Breach/RealDudesInc", + "oldindex": 781, + "title": "RealDudesInc", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -32902,24 +31888,27 @@ "nsfwConfidence": 0 }, { - "Name": "CDEK", - "Title": "CDEK", - "Domain": "cdek.ru", - "BreachDate": "2022-03-09", - "AddedDate": "2022-03-17T06:19:02Z", - "ModifiedDate": "2022-03-17T06:19:02Z", - "PwnCount": 19218203, - "Description": "In early 2022, a collective known as IT Army whose stated goal is to \"completely de-anonymise most Russian users by leaking hundreds of gigabytes of databases\" published over 30GB of data allegedly sourced from Russian courier service CDEK. The data contained over 19M unique email addresses along with names and phone numbers. The authenticity of the breach could not be independently established and has been flagged as \"unverified\".", - "LogoPath": "https://logos.haveibeenpwned.com/CDEK.png", + "Name": "MyPertamina", + "Title": "MyPertamina", + "Domain": "mypertamina.id", + "BreachDate": "2022-11-01", + "AddedDate": "2024-01-27T05:19:27Z", + "ModifiedDate": "2024-01-27T05:19:27Z", + "PwnCount": 5970416, + "Description": "In November 2022, the Indonesian oil and gas company Pertamina suffered a data breach of their MyPertamina service. The incident exposed 44M records with 6M unique email addresses along with names, dates of birth, genders, physical addresses and purchases.", + "LogoPath": "https://logos.haveibeenpwned.com/MyPertamina.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Dates of birth", + "Genre", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Purchases" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -32927,14 +31916,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 741, + "index": 760, "source": "Manuel", "categories": [], - "content": "In early 2022, a collective known as IT Army whose stated goal is to \"completely de-anonymise most Russian users by leaking hundreds of gigabytes of databases\" published over 30GB of data allegedly sourced from Russian courier service CDEK. The data contained over 19M unique email addresses along with names and phone numbers. The authenticity of the breach could not be independently established and has been flagged as \"unverified\".", + "content": "In November 2022, the Indonesian oil and gas company Pertamina suffered a data breach of their MyPertamina service. The incident exposed 44M records with 6M unique email addresses along with names, dates of birth, genders, physical addresses and purchases.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CDEK", - "oldindex": 741, - "title": "CDEK", + "lien": "https://haveibeenpwned.com/Breach/MyPertamina", + "oldindex": 782, + "title": "MyPertamina", "IsCritical": false, "SeverityLevel": "MODÉRÉ", "isBlocked": false, @@ -32942,102 +31931,110 @@ "nsfwConfidence": 0 }, { - "Name": "CraftRise", - "Title": "CraftRise", - "Domain": "craftrise.com.tr", - "BreachDate": "2022-03-05", - "AddedDate": "2023-08-08T07:57:30Z", - "ModifiedDate": "2023-08-08T08:00:39Z", - "PwnCount": 2532527, - "Description": "In May 2023, news broke of a data breach of the Turkish Minecraft server known as CraftRise. The data of over 2.5M users was subsequently shared on a popular hacking forum and included email addresses, usernames, geographic locations and plain text passwords. The newest records indicate the data was obtained in March 2022.", - "LogoPath": "https://logos.haveibeenpwned.com/CraftRise.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "BreachForum", + "Title": "BreachForum", + "Domain": "breached.vc", + "BreachDate": "2022-11-01", + "PwnCount": 212611, + "Description": "The BreachForums Data Breach in November 2022 resulted in the exposure of 212,611 records, including usernames, IP and email addresses. The following year, the operator of the website was arrested, and the site was seized by law enforcement agencies, marking a significant turn in the ongoing efforts to combat cybercrime.", "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Données de géolocalisation", "Mots de passe", - "Noms" + "Noms", + "Âges", + "Email addresses", + "IP addresses", + "Passwords", + "Private messages", + "Usernames" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 740, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/BreachForums.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.208Z", + "ModifiedDate": "2026-03-15T10:20:36.208Z", + "slug": "breachforum", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In May 2023, news broke of a data breach of the Turkish Minecraft server known as CraftRise. The data of over 2.5M users was subsequently shared on a popular hacking forum and included email addresses, usernames, geographic locations and plain text passwords. The newest records indicate the data was obtained in March 2022.", + "content": "The BreachForums Data Breach in November 2022 resulted in the exposure of 212,611 records, including usernames, IP and email addresses. The following year, the operator of the website was arrested, and the site was seized by law enforcement agencies, marking a significant turn in the ongoing efforts to combat cybercrime.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CraftRise", - "oldindex": 740, - "title": "CraftRise", + "lien": "https://haveibeenpwned.com/Breach/BreachForum", + "index": 761, + "title": "BreachForum", + "oldindex": 783, "IsCritical": true, "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ExploreTalent", - "Title": "Explore Talent (July 2024)", - "Domain": "exploretalent.com", - "BreachDate": "2022-02-28", - "AddedDate": "2024-07-25T03:21:40Z", - "ModifiedDate": "2024-08-19T05:52:35Z", - "PwnCount": 5371574, - "Description": "In July 2024, a data breach attributed to Explore Talent was publicly posted to a popular hacking forum. Containing 5.7M rows with 5.4M unique email addresses, the incident has been described by various sources as occurring between early 2022 to 2023 and also contains names, phone numbers and physical addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/ExploreTalent.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Abandonia-2022", + "Title": "Abandonia-2022", + "Domain": "abandonia.com", + "BreachDate": "2022-11-01", + "PwnCount": 919975, + "Description": "Abandonia suffered a data breach in 2022, which exposed user data, including usernames, passwords, email addresses, and IP addresses.", "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Mots de passe", "Noms", - "Numéros de téléphone" + "Email addresses", + "IP addresses", + "Passwords", + "Usernames" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 739, - "source": "Manuel", - "categories": [], - "content": "In July 2024, a data breach attributed to Explore Talent was publicly posted to a popular hacking forum. Containing 5.7M rows with 5.4M unique email addresses, the incident has been described by various sources as occurring between early 2022 to 2023 and also contains names, phone numbers and physical addresses.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ExploreTalent", - "oldindex": 739, - "title": "Explore Talent (July 2024)", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/Abandonia.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.370Z", + "ModifiedDate": "2026-03-15T10:20:36.370Z", + "slug": "abandonia-2022", "isBlocked": false, "blockedNote": null, + "categories": [], + "content": "Abandonia suffered a data breach in 2022, which exposed user data, including usernames, passwords, email addresses, and IP addresses.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/Abandonia-2022", + "index": 762, + "title": "Abandonia-2022", + "oldindex": 784, + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "nsfwConfidence": 0 }, { - "Name": "NVIDIA", - "Title": "NVIDIA", - "Domain": "nvidia.com", - "BreachDate": "2022-02-23", - "AddedDate": "2022-03-02T23:50:10Z", - "ModifiedDate": "2022-03-02T23:51:53Z", - "PwnCount": 71335, - "Description": "In February 2022, microchip company NVIDIA suffered a data breach that exposed employee credentials and proprietary code. Impacted data included over 70k employee email addresses and NTLM password hashes, many of which were subsequently cracked and circulated within the hacking community.", - "LogoPath": "https://logos.haveibeenpwned.com/NVIDIA.png", + "Name": "WashingtonStateFoodWorkerCard", + "Title": "Washington State Food Worker Card", + "Domain": "foodworkercard.wa.gov", + "BreachDate": "2022-11-17", + "AddedDate": "2024-03-31T02:34:15Z", + "ModifiedDate": "2024-03-31T02:38:36Z", + "PwnCount": 1594305, + "Description": "In June 2023, the Tacoma-Pierce County Health Department announced a data breach of their Washington State Food Worker Card online training system. The breach was published to a popular hacking forum the year before and dated back to a 2018 database backup. Included in the data were 1.6M unique email addresses along with names, post codes, dates of birth and approximately 9.5k driver's licence numbers.", + "LogoPath": "https://logos.haveibeenpwned.com/TacomaPierceCountyHealthDepartment.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe" + "Dates of birth", + "Données de géolocalisation", + "Driver's licenses", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -33047,38 +32044,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 738, + "index": 763, "source": "Manuel", "categories": [], - "content": "In February 2022, microchip company NVIDIA suffered a data breach that exposed employee credentials and proprietary code. Impacted data included over 70k employee email addresses and NTLM password hashes, many of which were subsequently cracked and circulated within the hacking community.", + "content": "In June 2023, the Tacoma-Pierce County Health Department announced a data breach of their Washington State Food Worker Card online training system. The breach was published to a popular hacking forum the year before and dated back to a 2018 database backup. Included in the data were 1.6M unique email addresses along with names, post codes, dates of birth and approximately 9.5k driver's licence numbers.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/NVIDIA", - "oldindex": 738, - "title": "NVIDIA", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/WashingtonStateFoodWorkerCard", + "oldindex": 786, + "title": "Washington State Food Worker Card", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "GiveSendGo", - "Title": "GiveSendGo", - "Domain": "givesendgo.com", - "BreachDate": "2022-02-07", - "AddedDate": "2022-02-15T00:01:14Z", - "ModifiedDate": "2022-02-15T00:01:14Z", - "PwnCount": 89966, - "Description": "In February 2022, the Christian fundraising service GiveSendGo suffered a data breach which exposed the personal data of 90k donors to the Canadian \"Freedom Convoy\" protest against vaccine mandates. The breach exposed names, email addresses, post codes, donation amount and comments left at the time of donation.", - "LogoPath": "https://logos.haveibeenpwned.com/GiveSendGo.png", + "Name": "Avito", + "Title": "Avito", + "Domain": "avito.ma", + "BreachDate": "2022-11-18", + "AddedDate": "2023-11-14T06:51:25Z", + "ModifiedDate": "2023-11-14T06:51:25Z", + "PwnCount": 2721835, + "Description": "In November 2022, the Moroccan e-commerce service Avito suffered a data breach that exposed the personal information of 2.7M customers. The data included name, email, phone, IP address and geographic location.", + "LogoPath": "https://logos.haveibeenpwned.com/Avito.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", "Données de géolocalisation", "Noms", - "Purchases" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -33088,36 +32086,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 737, + "index": 764, "source": "Manuel", "categories": [], - "content": "In February 2022, the Christian fundraising service GiveSendGo suffered a data breach which exposed the personal data of 90k donors to the Canadian \"Freedom Convoy\" protest against vaccine mandates. The breach exposed names, email addresses, post codes, donation amount and comments left at the time of donation.", + "content": "In November 2022, the Moroccan e-commerce service Avito suffered a data breach that exposed the personal information of 2.7M customers. The data included name, email, phone, IP address and geographic location.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GiveSendGo", - "oldindex": 737, - "title": "GiveSendGo", + "lien": "https://haveibeenpwned.com/Breach/Avito", + "oldindex": 787, + "title": "Avito", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "LeakedReality", - "Title": "Leaked Reality", - "Domain": "leakedreality.com", - "BreachDate": "2022-01-31", - "AddedDate": "2023-03-31T01:38:59Z", - "ModifiedDate": "2023-03-31T01:38:59Z", - "PwnCount": 114907, - "Description": "In January 2022, the now defunct uncensored video website Leaked Reality suffered a data breach that exposed 115k unique email addresses. The data also included usernames, IP addresses and passwords stored as either MD5 or phpass hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/LeakedReality.png", + "Name": "MovieForums", + "Title": "Movie Forums", + "Domain": "movieforums.com", + "BreachDate": "2022-11-24", + "AddedDate": "2023-12-08T02:45:49Z", + "ModifiedDate": "2023-12-08T02:45:49Z", + "PwnCount": 39914, + "Description": "In December 2022, the Movie Forums website suffered a data breach that affected 40k users. The breach exposed email and IP addresses, usernames, dates of birth and passwords stored as easily crackable salted MD5 hashes. The data was subsequently posted a popular clear web hacking forum.", + "LogoPath": "https://logos.haveibeenpwned.com/MovieForums.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", + "Dates of birth", "Mots de passe", "Noms" ], @@ -33129,14 +32128,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 736, + "index": 765, "source": "Manuel", "categories": [], - "content": "In January 2022, the now defunct uncensored video website Leaked Reality suffered a data breach that exposed 115k unique email addresses. The data also included usernames, IP addresses and passwords stored as either MD5 or phpass hashes.", + "content": "In December 2022, the Movie Forums website suffered a data breach that affected 40k users. The breach exposed email and IP addresses, usernames, dates of birth and passwords stored as easily crackable salted MD5 hashes. The data was subsequently posted a popular clear web hacking forum.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LeakedReality", - "oldindex": 736, - "title": "Leaked Reality", + "lien": "https://haveibeenpwned.com/Breach/MovieForums", + "oldindex": 788, + "title": "Movie Forums", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -33144,22 +32143,21 @@ "nsfwConfidence": 0 }, { - "Name": "MacGeneration", - "Title": "MacGeneration", - "Domain": "macg.co", - "BreachDate": "2022-01-29", - "AddedDate": "2022-03-03T03:07:19Z", - "ModifiedDate": "2022-03-03T03:24:04Z", - "PwnCount": 101004, - "Description": "In January 2022, the French Apple news website MacGeneration suffered a data breach. The incident exposed over 100k usernames, email addresses and passwords stored as salted SHA-512 hashes. After discovering the incident, MacGeneration self-submitted data to HIBP.", - "LogoPath": "https://logos.haveibeenpwned.com/MacGeneration.png", + "Name": "CoinTracker", + "Title": "CoinTracker", + "Domain": "cointracker.io", + "BreachDate": "2022-12-01", + "AddedDate": "2022-12-12T08:55:48Z", + "ModifiedDate": "2023-01-01T07:04:48Z", + "PwnCount": 1557153, + "Description": "In December 2022, the Crypto & NFT taxes service CoinTracker reported a data breach that impacted over 1.5M of their customers. The company later attributed the breach to a compromise SendGrid in an attack that targeted multiple customers of the email provider. The breach exposed email addresses and partially redacted phone numbers, with CoinTracker advising that the later did not originate from their service.", + "LogoPath": "https://logos.haveibeenpwned.com/CoinTracker.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -33169,38 +32167,43 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 735, + "index": 766, "source": "Manuel", "categories": [], - "content": "In January 2022, the French Apple news website MacGeneration suffered a data breach. The incident exposed over 100k usernames, email addresses and passwords stored as salted SHA-512 hashes. After discovering the incident, MacGeneration self-submitted data to HIBP.", + "content": "In December 2022, the Crypto & NFT taxes service CoinTracker reported a data breach that impacted over 1.5M of their customers. The company later attributed the breach to a compromise SendGrid in an attack that targeted multiple customers of the email provider. The breach exposed email addresses and partially redacted phone numbers, with CoinTracker advising that the later did not originate from their service.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MacGeneration", - "oldindex": 735, - "title": "MacGeneration", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/CoinTracker", + "oldindex": 790, + "title": "CoinTracker", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "SundryFiles", - "Title": "Sundry Files", - "Domain": "sundryfiles.com", - "BreachDate": "2022-01-21", - "AddedDate": "2023-03-31T04:51:11Z", - "ModifiedDate": "2023-03-31T04:51:11Z", - "PwnCount": 274461, - "Description": "In January 2022, the now defunct file upload service Sundry Files suffered a data breach that exposed 274k unique email addresses. The data also included usernames, IP addresses and passwords stored as salted SHA-256 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/SundryFiles.png", + "Name": "GunAuction", + "Title": "GunAuction.com", + "Domain": "gunauction.com", + "BreachDate": "2022-12-03", + "AddedDate": "2023-03-02T19:43:51Z", + "ModifiedDate": "2023-03-05T03:13:20Z", + "PwnCount": 565470, + "Description": "In December 2022, the online firearms auction website GunAuction.com suffered a data breach which was later discovered left unprotected on the hacker's server. The data included over 565k user records with extensive personal data including email, IP and physical addresses, names, phone numbers, genders, years of birth, credit card type and passwords stored in plain text. The leaked identities could subsequently be matched to firearms listed for sale on the website.", + "LogoPath": "https://logos.haveibeenpwned.com/GunAuction.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", + "Genre", "Mots de passe", - "Noms" + "Noms", + "Numéros de carte bancaire", + "Numéros de téléphone", + "Partial dates of birth", + "Âges" ], "IsVerified": true, "IsFabricated": false, @@ -33210,14 +32213,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 734, + "index": 767, "source": "Manuel", "categories": [], - "content": "In January 2022, the now defunct file upload service Sundry Files suffered a data breach that exposed 274k unique email addresses. The data also included usernames, IP addresses and passwords stored as salted SHA-256 hashes.", + "content": "In December 2022, the online firearms auction website GunAuction.com suffered a data breach which was later discovered left unprotected on the hacker's server. The data included over 565k user records with extensive personal data including email, IP and physical addresses, names, phone numbers, genders, years of birth, credit card type and passwords stored in plain text. The leaked identities could subsequently be matched to firearms listed for sale on the website.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SundryFiles", - "oldindex": 734, - "title": "Sundry Files", + "lien": "https://haveibeenpwned.com/Breach/GunAuction", + "oldindex": 791, + "title": "GunAuction.com", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -33225,66 +32228,64 @@ "nsfwConfidence": 0 }, { - "Name": "Doxbin", - "Title": "Doxbin", - "Domain": "doxbin.com", - "BreachDate": "2022-01-05", - "AddedDate": "2022-01-08T05:51:48Z", - "ModifiedDate": "2022-01-09T06:23:56Z", - "PwnCount": 370794, - "Description": "In January 2022, the \"doxing\" website designed to disclose the personal information of targeted individuals (\"doxes\") Doxbin suffered a data breach. The breach was subsequently leaked online and included over 370k unique email addresses across user accounts and doxes. User accounts also included usernames, password hashes and browser user agents. The personal information disclosed in the doxes was often extensive including names, physical addresses, phone numbers and more.", - "LogoPath": "https://logos.haveibeenpwned.com/Doxbin.png", + "Name": "Activision", + "Title": "Activision", + "Domain": "activision.com", + "BreachDate": "2022-12-04", + "AddedDate": "2023-10-03T07:09:49Z", + "ModifiedDate": "2023-10-03T07:09:49Z", + "PwnCount": 16006, + "Description": "In December 2022, attackers socially engineered an Activision HR employee into disclosing information which led to the breach of almost 20k employee records. The data contained 16k unique email addresses along with names, phone numbers, job titles and the office location of the employee. Activision advised that no sensitive employee information was included in the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/Activision.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", + "Données de géolocalisation", "Noms", - "Âges" + "Numéros de téléphone", + "Professions" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 733, + "index": 768, "source": "Manuel", "categories": [], - "content": "In January 2022, the \"doxing\" website designed to disclose the personal information of targeted individuals (\"doxes\") Doxbin suffered a data breach. The breach was subsequently leaked online and included over 370k unique email addresses across user accounts and doxes. User accounts also included usernames, password hashes and browser user agents. The personal information disclosed in the doxes was often extensive including names, physical addresses, phone numbers and more.", + "content": "In December 2022, attackers socially engineered an Activision HR employee into disclosing information which led to the breach of almost 20k employee records. The data contained 16k unique email addresses along with names, phone numbers, job titles and the office location of the employee. Activision advised that no sensitive employee information was included in the breach.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Doxbin", - "oldindex": 733, - "title": "Doxbin", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Activision", + "oldindex": 792, + "title": "Activision", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Twitter", - "Title": "Twitter", - "Domain": "twitter.com", - "BreachDate": "2022-01-01", - "AddedDate": "2022-08-13T02:29:52Z", - "ModifiedDate": "2022-08-13T02:40:49Z", - "PwnCount": 6682453, - "Description": "In January 2022, a vulnerability in Twitter's platform allowed an attacker to build a database of the email addresses and phone numbers of millions of users of the social platform. In a disclosure notice later shared in August 2022, Twitter advised that the vulnerability was related to a bug introduced in June 2021 and that they are directly notifying impacted customers. The impacted data included either email address or phone number alongside other public information including the username, display name, bio, location and profile photo. The data included 6.7M unique email addresses across both active and suspended accounts, the latter appearing in a separate list of 1.4M addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/Twitter.png", + "Name": "SevenRooms", + "Title": "SevenRooms", + "Domain": "sevenrooms.com", + "BreachDate": "2022-12-11", + "AddedDate": "2023-08-24T21:49:00Z", + "ModifiedDate": "2023-08-24T21:49:00Z", + "PwnCount": 1205385, + "Description": "In December 2022, over 400GB of data belonging to restaurant customer management platform SevenRooms was posted for sale to a popular hacking forum. The data included 1.2M unique email addresses alongside names and purchases. SevenRooms advised that the breach was due to unauthorised access of \"a file transfer interface of a third-party vendor\".", + "LogoPath": "https://logos.haveibeenpwned.com/SevenRooms.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Bios", - "Données de géolocalisation", "Noms", - "Numéros de téléphone", - "Profile photos" + "Purchases" ], "IsVerified": true, "IsFabricated": false, @@ -33294,14 +32295,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 732, + "index": 769, "source": "Manuel", "categories": [], - "content": "In January 2022, a vulnerability in Twitter's platform allowed an attacker to build a database of the email addresses and phone numbers of millions of users of the social platform. In a disclosure notice later shared in August 2022, Twitter advised that the vulnerability was related to a bug introduced in June 2021 and that they are directly notifying impacted customers. The impacted data included either email address or phone number alongside other public information including the username, display name, bio, location and profile photo. The data included 6.7M unique email addresses across both active and suspended accounts, the latter appearing in a separate list of 1.4M addresses.", + "content": "In December 2022, over 400GB of data belonging to restaurant customer management platform SevenRooms was posted for sale to a popular hacking forum. The data included 1.2M unique email addresses alongside names and purchases. SevenRooms advised that the breach was due to unauthorised access of \"a file transfer interface of a third-party vendor\".", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Twitter", - "oldindex": 732, - "title": "Twitter", + "lien": "https://haveibeenpwned.com/Breach/SevenRooms", + "oldindex": 793, + "title": "SevenRooms", "IsCritical": false, "SeverityLevel": "MODÉRÉ", "isBlocked": false, @@ -33309,66 +32310,66 @@ "nsfwConfidence": 0 }, { - "Name": "CardingMafiaDec2021", - "Title": "Carding Mafia (December 2021)", - "Domain": "cardmafia.cc", - "BreachDate": "2021-12-28", - "AddedDate": "2022-01-16T00:04:04Z", - "ModifiedDate": "2022-01-16T00:04:04Z", - "PwnCount": 303877, - "Description": "In December 2021, the Carding Mafia forum suffered a data breach that exposed over 300k members' email addresses. Dedicated to the theft and trading of stolen credit cards, the forum breach also exposed usernames, IP addresses and passwords stored as salted MD5 hashes. This breach came only 9 months after another breach of the forum in March 2021.", - "LogoPath": "https://logos.haveibeenpwned.com/CardingMafia.png", - "Attribution": null, + "Name": "Gemini", + "Title": "Gemini", + "Domain": "gemini.com", + "BreachDate": "2022-12-13", + "AddedDate": "2022-12-16T16:47:43Z", + "ModifiedDate": "2025-08-13T03:18:03Z", + "PwnCount": 5274214, + "Description": "In late 2022, a hacker posted a data set to a public hacking forum which they alleged was sourced from the Gemini crypto exchange, a claim that was later proven to be false as the data was traced back to an incident at a third-party vendor. The source of the breach was later established as being Twilio, who processed the data of some Gemini customers using their Authy service for 2FA. Twilio described the incident as stemming from a sophisticated social engineering attack designed to steal employee credentials.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": "zan @ bf", "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de carte bancaire" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 731, + "index": 770, "source": "Manuel", "categories": [], - "content": "In December 2021, the Carding Mafia forum suffered a data breach that exposed over 300k members' email addresses. Dedicated to the theft and trading of stolen credit cards, the forum breach also exposed usernames, IP addresses and passwords stored as salted MD5 hashes. This breach came only 9 months after another breach of the forum in March 2021.", + "content": "In late 2022, a hacker posted a data set to a public hacking forum which they alleged was sourced from the Gemini crypto exchange, a claim that was later proven to be false as the data was traced back to an incident at a third-party vendor. The source of the breach was later established as being Twilio, who processed the data of some Gemini customers using their Authy service for 2FA. Twilio described the incident as stemming from a sophisticated social engineering attack designed to steal employee credentials.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CardingMafiaDec2021", - "oldindex": 731, - "title": "Carding Mafia (December 2021)", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Gemini", + "oldindex": 794, + "title": "Gemini", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "tags": [ + "IA" + ] }, { - "Name": "FlexBooker", - "Title": "FlexBooker", - "Domain": "flexbooker.com", - "BreachDate": "2021-12-23", - "AddedDate": "2022-01-06T06:11:10Z", - "ModifiedDate": "2022-01-06T06:34:26Z", - "PwnCount": 3756794, - "Description": "In December 2021, the online booking service FlexBooker suffered a data breach that exposed 3.7 million accounts. The data included email addresses, names, phone numbers and for a small number of accounts, password hashes and partial credit card data. FlexBooker has identified the breach as originating from a compromised account within their AWS infrastructure. The data was found being actively traded on a popular hacking forum.", - "LogoPath": "https://logos.haveibeenpwned.com/FlexBooker.png", - "Attribution": "white_peacock@riseup.net", + "Name": "RailYatri", + "Title": "RailYatri", + "Domain": "railyatri.in", + "BreachDate": "2022-12-26", + "AddedDate": "2023-12-05T07:17:53Z", + "ModifiedDate": "2023-12-05T07:17:53Z", + "PwnCount": 23209732, + "Description": "In December 2022, India’s government-approved online travel agency RailYatri suffered a data breach. The incident impacted over 31M customers and exposed 23M unique email addresses. Also impacted were names, genders, phone numbers and tickets purchased, including travel information and fares.", + "LogoPath": "https://logos.haveibeenpwned.com/RailYatri.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", + "Genre", "Noms", - "Numéros de carte bancaire", - "Numéros de téléphone" + "Numéros de téléphone", + "Purchases" ], "IsVerified": true, "IsFabricated": false, @@ -33378,35 +32379,36 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 730, + "index": 771, "source": "Manuel", "categories": [], - "content": "In December 2021, the online booking service FlexBooker suffered a data breach that exposed 3.7 million accounts. The data included email addresses, names, phone numbers and for a small number of accounts, password hashes and partial credit card data. FlexBooker has identified the breach as originating from a compromised account within their AWS infrastructure. The data was found being actively traded on a popular hacking forum.", + "content": "In December 2022, India’s government-approved online travel agency RailYatri suffered a data breach. The incident impacted over 31M customers and exposed 23M unique email addresses. Also impacted were names, genders, phone numbers and tickets purchased, including travel information and fares.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FlexBooker", - "oldindex": 730, - "title": "FlexBooker", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/RailYatri", + "oldindex": 795, + "title": "RailYatri", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "RedLineStealer", - "Title": "RedLine Stealer", - "Domain": "", - "BreachDate": "2021-12-05", - "AddedDate": "2021-12-30T05:24:21Z", - "ModifiedDate": "2022-01-05T04:11:30Z", - "PwnCount": 441657, - "Description": "In December 2021, logs from the RedLine Stealer malware were left publicly exposed and were then obtained by security researcher Bob Diachenko. The data included 441 thousand unique email addresses, usernames and plain text passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "iDTech", + "Title": "iD Tech", + "Domain": "idtech.com", + "BreachDate": "2023-01-03", + "AddedDate": "2023-03-06T02:31:18Z", + "ModifiedDate": "2023-03-06T02:31:18Z", + "PwnCount": 415121, + "Description": "In February 2023, the tech camps for kids service iD Tech had almost 1M records posted to a popular hacking forum. The data included 415k unique email addresses, names, dates of birth and plain text passwords which appear to have been breached in the previous month. iD Tech did not respond to multiple attempts to report the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/iDTech.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Dates of birth", "Mots de passe", "Noms" ], @@ -33415,17 +32417,17 @@ "IsSensitive": false, "IsRetired": false, "IsSpamList": false, - "IsMalware": true, + "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 729, + "index": 772, "source": "Manuel", "categories": [], - "content": "In December 2021, logs from the RedLine Stealer malware were left publicly exposed and were then obtained by security researcher Bob Diachenko. The data included 441 thousand unique email addresses, usernames and plain text passwords.", + "content": "In February 2023, the tech camps for kids service iD Tech had almost 1M records posted to a popular hacking forum. The data included 415k unique email addresses, names, dates of birth and plain text passwords which appear to have been breached in the previous month. iD Tech did not respond to multiple attempts to report the incident.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/RedLineStealer", - "oldindex": 729, - "title": "RedLine Stealer", + "lien": "https://haveibeenpwned.com/Breach/iDTech", + "oldindex": 796, + "title": "iD Tech", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -33433,30 +32435,23 @@ "nsfwConfidence": 0 }, { - "Name": "ABFRL", - "Title": "Aditya Birla Fashion and Retail", - "Domain": "abfrl.com", - "BreachDate": "2021-12-01", - "AddedDate": "2022-01-15T02:58:39Z", - "ModifiedDate": "2022-01-15T03:02:43Z", - "PwnCount": 5470063, - "Description": "In December 2021, Indian retailer Aditya Birla Fashion and Retail Ltd was breached and ransomed. The ransom demand was allegedly rejected and data containing 5.4M unique email addresses was subsequently dumped publicly on a popular hacking forum the next month. The data contained extensive personal customer information including names, phone numbers, physical addresses, DoBs, order histories and passwords stored as MD5 hashes. Employee data was also dumped publicly and included salary grades, marital statuses and religions.", - "LogoPath": "https://logos.haveibeenpwned.com/ABFRL.png", - "Attribution": "white_peacock@riseup.net", + "Name": "Autotrader", + "Title": "Autotrader", + "Domain": "autotrader.com", + "BreachDate": "2023-01-06", + "AddedDate": "2023-01-23T06:24:21Z", + "ModifiedDate": "2023-01-23T06:24:21Z", + "PwnCount": 20032, + "Description": "In January 2023, 1.4M records from the Autotrader online vehicle marketplace appeared on a popular hacking forum. Autotrader stated that the \"data in question relates to aged listing data that was generally publicly available on our site at the time and open to automated collection methods\". The data contained 20k unique email addresses alongside physical addresses and phone numbers of dealers and vehicle details including VIN numbers.", + "LogoPath": "https://logos.haveibeenpwned.com/Autotrader.png", + "Attribution": "intelbroker", "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Genre", - "Income levels", - "Marital statuses", - "Mots de passe", - "Noms", "Numéros de téléphone", - "Professions", - "Purchases", - "Religions", - "Salutations" + "VINs", + "Vehicle details" ], "IsVerified": true, "IsFabricated": false, @@ -33466,83 +32461,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 727, + "index": 773, "source": "Manuel", "categories": [], - "content": "In December 2021, Indian retailer Aditya Birla Fashion and Retail Ltd was breached and ransomed. The ransom demand was allegedly rejected and data containing 5.4M unique email addresses was subsequently dumped publicly on a popular hacking forum the next month. The data contained extensive personal customer information including names, phone numbers, physical addresses, DoBs, order histories and passwords stored as MD5 hashes. Employee data was also dumped publicly and included salary grades, marital statuses and religions.", + "content": "In January 2023, 1.4M records from the Autotrader online vehicle marketplace appeared on a popular hacking forum. Autotrader stated that the \"data in question relates to aged listing data that was generally publicly available on our site at the time and open to automated collection methods\". The data contained 20k unique email addresses alongside physical addresses and phone numbers of dealers and vehicle details including VIN numbers.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ABFRL", - "oldindex": 727, - "title": "Aditya Birla Fashion and Retail", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 - }, - { - "Name": "AdityaBirlaFashionandRetail", - "Title": "AdityaBirlaFashionandRetail", - "Domain": "abfrl.com", - "BreachDate": "2021-12-01", - "PwnCount": 4010866, - "Description": "Aditya Birla Fashion and Retail Ltd (ABFRL) had a data breach incident on its portal where over 5.4 million email addresses were exposed online. The breach includes personal customer information, such as names, phone numbers, addresses, dates of birth, order histories, credit card details, and employee details, including salary information.", - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Genre", - "Income levels", - "Marital statuses", - "Mots de passe", - "Noms", - "Numéros de carte bancaire", - "Numéros de téléphone", - "Religions" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Abfrl.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-17T13:00:51.497Z", - "ModifiedDate": "2026-03-17T13:00:51.497Z", - "slug": "adityabirlafashionandretail", + "lien": "https://haveibeenpwned.com/Breach/Autotrader", + "oldindex": 797, + "title": "Autotrader", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, - "categories": [], - "content": "Aditya Birla Fashion and Retail Ltd (ABFRL) had a data breach incident on its portal where over 5.4 million email addresses were exposed online. The breach includes personal customer information, such as names, phone numbers, addresses, dates of birth, order histories, credit card details, and employee details, including salary information.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/AdityaBirlaFashionandRetail", - "index": 728, - "title": "AdityaBirlaFashionandRetail", - "oldindex": 728, - "IsCritical": true, - "SeverityLevel": "CRITIQUE", "nsfwConfidence": 0 }, { - "Name": "Travelio", - "Title": "Travelio", - "Domain": "travelio.com", - "BreachDate": "2021-11-23", - "AddedDate": "2022-04-08T00:05:43Z", - "ModifiedDate": "2022-04-08T00:05:43Z", - "PwnCount": 471376, - "Description": "In November 2021, the Indonesian real estate website Travelio suffered a data breach that exposed over 470k customer accounts. The data included email addresses, names, password hashes, phone numbers and for some accounts, dates of birth, physical address and Facebook auth tokens.", - "LogoPath": "https://logos.haveibeenpwned.com/Travelio.png", - "Attribution": "white_peacock@riseup.net", + "Name": "Zurich", + "Title": "Zurich", + "Domain": "zurich.co.jp", + "BreachDate": "2023-01-08", + "AddedDate": "2023-01-22T22:30:56Z", + "ModifiedDate": "2023-01-22T22:30:56Z", + "PwnCount": 756737, + "Description": "In January 2023, the Japanese arm of Zurich insurance suffered a data breach that exposed 2.6M customer records with over 756k unique email addresses. The data was subsequently posted to a popular hacking forum and also included names, genders, dates of birth and details of insured vehicles.", + "LogoPath": "https://logos.haveibeenpwned.com/Zurich.png", + "Attribution": "intelbroker", "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Auth tokens", "Dates of birth", - "Mots de passe", + "Genre", "Noms", - "Numéros de téléphone" + "Vehicle details" ], "IsVerified": true, "IsFabricated": false, @@ -33552,41 +32503,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 726, + "index": 774, "source": "Manuel", "categories": [], - "content": "In November 2021, the Indonesian real estate website Travelio suffered a data breach that exposed over 470k customer accounts. The data included email addresses, names, password hashes, phone numbers and for some accounts, dates of birth, physical address and Facebook auth tokens.", + "content": "In January 2023, the Japanese arm of Zurich insurance suffered a data breach that exposed 2.6M customer records with over 756k unique email addresses. The data was subsequently posted to a popular hacking forum and also included names, genders, dates of birth and details of insured vehicles.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Travelio", - "oldindex": 726, - "title": "Travelio", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Zurich", + "oldindex": 798, + "title": "Zurich", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ZAPHosting", - "Title": "ZAP-Hosting", - "Domain": "zap-hosting.com", - "BreachDate": "2021-11-22", - "AddedDate": "2022-03-19T23:48:45Z", - "ModifiedDate": "2022-03-19T23:48:45Z", - "PwnCount": 746682, - "Description": "In November 2021, web host ZAP-Hosting suffered a data breach that exposed over 60GB of data containing 746k unique email addresses. The breach also contained support chat logs, IP addresses, names, purchases, physical addresses and phone numbers.", - "LogoPath": "https://logos.haveibeenpwned.com/ZAPHosting.png", + "Name": "PlanetIce", + "Title": "Planet Ice", + "Domain": "planet-ice.co.uk", + "BreachDate": "2023-01-14", + "AddedDate": "2023-01-31T02:00:53Z", + "ModifiedDate": "2023-01-31T02:00:53Z", + "PwnCount": 240488, + "Description": "In January 2023, the UK-based ice skating rink booking service Planet Ice suffered a data breach. The incident exposed the personal data of 240k people including email and physical addresses, phone numbers, genders, dates of birth and passwords stored as MD5 hashes. The data also included the names, genders and dates of birth of children having parties.", + "LogoPath": "https://logos.haveibeenpwned.com/PlanetIce.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Chat logs", + "Dates of birth", + "Genre", + "Mots de passe", "Noms", "Numéros de téléphone", - "Purchases", - "Âges" + "Purchases" ], "IsVerified": true, "IsFabricated": false, @@ -33596,75 +32548,76 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 725, + "index": 775, "source": "Manuel", "categories": [], - "content": "In November 2021, web host ZAP-Hosting suffered a data breach that exposed over 60GB of data containing 746k unique email addresses. The breach also contained support chat logs, IP addresses, names, purchases, physical addresses and phone numbers.", + "content": "In January 2023, the UK-based ice skating rink booking service Planet Ice suffered a data breach. The incident exposed the personal data of 240k people including email and physical addresses, phone numbers, genders, dates of birth and passwords stored as MD5 hashes. The data also included the names, genders and dates of birth of children having parties.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ZAPHosting", - "oldindex": 725, - "title": "ZAP-Hosting", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/PlanetIce", + "oldindex": 799, + "title": "Planet Ice", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Stripchat", - "Title": "Stripchat", - "Domain": "stripchat.com", - "BreachDate": "2021-11-05", - "AddedDate": "2022-08-31T06:17:42Z", - "ModifiedDate": "2022-08-31T06:37:07Z", - "PwnCount": 10001355, - "Description": "In November 2021, the live sex cams and adult chat website Stripchat left several databases exposed and unsecured. In June the following year, over 10M Stripchat records appeared on a popular hacking forum. The exposed data included usernames, email addresses and IP addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/Stripchat.png", + "Name": "SchoolDistrict42", + "Title": "School District 42", + "Domain": "sd42.ca", + "BreachDate": "2023-01-15", + "AddedDate": "2023-02-02T05:27:50Z", + "ModifiedDate": "2023-02-02T08:16:17Z", + "PwnCount": 18850, + "Description": "In January 2023, Pitt Meadows School District 42 in British Columbia suffered a data breach. The incident exposed the names and email addresses of approximately 19k students and staff which were consequently redistributed on a popular hacking forum.", + "LogoPath": "https://logos.haveibeenpwned.com/SchoolDistrict42.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", "Noms" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 724, + "index": 776, "source": "Manuel", "categories": [], - "content": "In November 2021, the live sex cams and adult chat website Stripchat left several databases exposed and unsecured. In June the following year, over 10M Stripchat records appeared on a popular hacking forum. The exposed data included usernames, email addresses and IP addresses.", + "content": "In January 2023, Pitt Meadows School District 42 in British Columbia suffered a data breach. The incident exposed the names and email addresses of approximately 19k students and staff which were consequently redistributed on a popular hacking forum.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Stripchat", - "oldindex": 724, - "title": "Stripchat", + "lien": "https://haveibeenpwned.com/Breach/SchoolDistrict42", + "oldindex": 800, + "title": "School District 42", "IsCritical": false, - "SeverityLevel": "ÉLEVÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Robinhood", - "Title": "Robinhood", - "Domain": "robinhood.com", - "BreachDate": "2021-11-03", - "AddedDate": "2022-03-03T22:47:32Z", - "ModifiedDate": "2022-03-03T22:47:32Z", - "PwnCount": 5003937, - "Description": "In November 2021, the online trading platform Robinhood suffered a data breach after a customer service representative was socially engineered. The incident exposed over 5M customer email addresses and 2M customer names.", - "LogoPath": "https://logos.haveibeenpwned.com/Robinhood.png", - "Attribution": "jarand moen romtviet", + "Name": "Duolingo", + "Title": "Duolingo", + "Domain": "duolingo.com", + "BreachDate": "2023-01-24", + "AddedDate": "2023-08-23T04:31:08Z", + "ModifiedDate": "2023-08-23T04:31:08Z", + "PwnCount": 2676696, + "Description": "In August 2023, 2.6M records of data scraped from Duolingo were broadly distributed on a popular hacking forum. Obtained by enumerating a vulnerable API, the data had earlier appeared for sale in January 2023 and contained email addresses, names, the languages being learned, XP (experience points), and other data related to learning progress on Duolingo. Whilst some of the data attributes are intentionally public, the ability to map private email addresses to them presents an ongoing risk to user privacy.", + "LogoPath": "https://logos.haveibeenpwned.com/Duolingo.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", - "Adresses postales" + "Adresses postales", + "Noms", + "Âges" ], "IsVerified": true, "IsFabricated": false, @@ -33674,14 +32627,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 723, + "index": 777, "source": "Manuel", "categories": [], - "content": "In November 2021, the online trading platform Robinhood suffered a data breach after a customer service representative was socially engineered. The incident exposed over 5M customer email addresses and 2M customer names.", + "content": "In August 2023, 2.6M records of data scraped from Duolingo were broadly distributed on a popular hacking forum. Obtained by enumerating a vulnerable API, the data had earlier appeared for sale in January 2023 and contained email addresses, names, the languages being learned, XP (experience points), and other data related to learning progress on Duolingo. Whilst some of the data attributes are intentionally public, the ability to map private email addresses to them presents an ongoing risk to user privacy.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Robinhood", - "oldindex": 723, - "title": "Robinhood", + "lien": "https://haveibeenpwned.com/Breach/Duolingo", + "oldindex": 801, + "title": "Duolingo", "IsCritical": false, "SeverityLevel": "MODÉRÉ", "isBlocked": false, @@ -33689,23 +32642,25 @@ "nsfwConfidence": 0 }, { - "Name": "BTCAlpha", - "Title": "BTC-Alpha", - "Domain": "btc-alpha.com", - "BreachDate": "2021-11-02", - "AddedDate": "2022-01-27T23:39:18Z", - "ModifiedDate": "2022-01-27T23:39:18Z", - "PwnCount": 362426, - "Description": "In November 2021, the crypto exchange platform BTC-Alpha suffered a ransomware attack data breach after which customer data was publicly dumped. The impacted data included 362k email and IP addresses, usernames and passwords stored as PBKDF2 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/BTCAlpha.png", - "Attribution": "white_peacock@riseup.net", + "Name": "Eye4Fraud", + "Title": "Eye4Fraud", + "Domain": "eye4fraud.com", + "BreachDate": "2023-01-25", + "AddedDate": "2023-03-06T04:46:58Z", + "ModifiedDate": "2023-03-06T06:04:28Z", + "PwnCount": 16000591, + "Description": "In February 2023, data alleged to have been taken from the fraud protection service Eye4Fraud was listed for sale on a popular hacking forum. Spanning tens of millions of rows with 16M unique email addresses, the data was spread across 147 tables totalling 65GB and included both direct users of the service and what appears to be individuals who'd placed orders on other services that implemented Eye4Fraud to protect their sales. The data included names and bcrypt password hashes for users, and names, phone numbers, physical addresses and partial credit card data (card type and last 4 digits) for orders placed using the service. Eye4Fraud did not respond to multiple attempts to report the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/Eye4Fraud.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", "Mots de passe", - "Noms" + "Noms", + "Numéros de carte bancaire", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -33715,14 +32670,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 722, + "index": 778, "source": "Manuel", "categories": [], - "content": "In November 2021, the crypto exchange platform BTC-Alpha suffered a ransomware attack data breach after which customer data was publicly dumped. The impacted data included 362k email and IP addresses, usernames and passwords stored as PBKDF2 hashes.", + "content": "In February 2023, data alleged to have been taken from the fraud protection service Eye4Fraud was listed for sale on a popular hacking forum. Spanning tens of millions of rows with 16M unique email addresses, the data was spread across 147 tables totalling 65GB and included both direct users of the service and what appears to be individuals who'd placed orders on other services that implemented Eye4Fraud to protect their sales. The data included names and bcrypt password hashes for users, and names, phone numbers, physical addresses and partial credit card data (card type and last 4 digits) for orders placed using the service. Eye4Fraud did not respond to multiple attempts to report the incident.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BTCAlpha", - "oldindex": 722, - "title": "BTC-Alpha", + "lien": "https://haveibeenpwned.com/Breach/Eye4Fraud", + "oldindex": 802, + "title": "Eye4Fraud", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -33730,80 +32685,66 @@ "nsfwConfidence": 0 }, { - "Name": "CyberServe", - "Title": "CyberServe", - "Domain": "cyberserve.co.il", - "BreachDate": "2021-10-29", - "AddedDate": "2021-11-04T09:58:03Z", - "ModifiedDate": "2021-11-04T10:28:56Z", - "PwnCount": 1107034, - "Description": "In October 2021, the Israeli hosting provider CyberServe was breached and ransomed before having a substantial amount of their customer data leaked publicly by a group known as \"Black Shadow\". Amongst the data was the LGBTQ dating site Atraf and the Machon Mor medical institute. Due to multiple different sites being compromised, the impacted data is broad and ranges from relationship information to medical data to email addresses and passwords stored in plain text. The data was made available to HIBP with support from May Brooks-Kempler, founder of the Think Safe Cyber community in Israel.", - "LogoPath": "https://logos.haveibeenpwned.com/CyberServe.png", + "Name": "Convex", + "Title": "Convex", + "Domain": "convex.ru", + "BreachDate": "2023-02-01", + "AddedDate": "2023-02-26T06:51:44Z", + "ModifiedDate": "2023-02-26T06:51:44Z", + "PwnCount": 150129, + "Description": "In February 2023, the Russian telecommunications provider Convex was hacked by \"Anonymous\" who subsequently released 128GB of data publicly, alleging it revealed illegal government surveillance. The leaked data contained 150k unique email, IP and physical addresses, names and phone numbers.", + "LogoPath": "https://logos.haveibeenpwned.com/Convex.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Données de santé", - "Drinking habits", - "Family structure", - "Genre", - "HIV statuses", - "Mots de passe", "Noms", - "Numéros de téléphone", - "Physical attributes", - "Profile photos", - "Religions", - "Smoking habits", - "Âges" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 721, + "index": 779, "source": "Manuel", "categories": [], - "content": "In October 2021, the Israeli hosting provider CyberServe was breached and ransomed before having a substantial amount of their customer data leaked publicly by a group known as \"Black Shadow\". Amongst the data was the LGBTQ dating site Atraf and the Machon Mor medical institute. Due to multiple different sites being compromised, the impacted data is broad and ranges from relationship information to medical data to email addresses and passwords stored in plain text. The data was made available to HIBP with support from May Brooks-Kempler, founder of the Think Safe Cyber community in Israel.", + "content": "In February 2023, the Russian telecommunications provider Convex was hacked by \"Anonymous\" who subsequently released 128GB of data publicly, alleging it revealed illegal government surveillance. The leaked data contained 150k unique email, IP and physical addresses, names and phone numbers.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CyberServe", - "oldindex": 721, - "title": "CyberServe", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Convex", + "oldindex": 803, + "title": "Convex", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "JukinMedia", - "Title": "JukinMedia", - "Domain": "jukinmedia.com", - "BreachDate": "2021-10-28", - "AddedDate": "2022-07-17T04:50:13Z", - "ModifiedDate": "2022-07-17T04:55:21Z", - "PwnCount": 314290, - "Description": "In October 2021, the \"global leader in user-generated entertainment\" Jukin Media suffered a data breach. The breach exposed 13GB of code, configuration and data consisting of 314k unique email addresses along with names, phone numbers, IP addresses and bcrypt password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/JukinMedia.png", + "Name": "Terravision", + "Title": "Terravision", + "Domain": "terravision.eu", + "BreachDate": "2023-02-01", + "AddedDate": "2023-04-23T03:50:37Z", + "ModifiedDate": "2023-04-23T03:50:37Z", + "PwnCount": 2075625, + "Description": "In February 2023, the European airport transfers service Terravision suffered a data breach. The breach exposed over 2M records of customer data including names, phone numbers, email addresses, salted password hashes and in some cases, date of birth and country of origin. Terravision did not respond to multiple attempts by individuals period over a period of months to report the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/Terravision.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Employers", + "Dates of birth", + "Données de géolocalisation", "Mots de passe", "Noms", - "Numéros de téléphone", - "Professions" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -33813,14 +32754,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 720, + "index": 780, "source": "Manuel", "categories": [], - "content": "In October 2021, the \"global leader in user-generated entertainment\" Jukin Media suffered a data breach. The breach exposed 13GB of code, configuration and data consisting of 314k unique email addresses along with names, phone numbers, IP addresses and bcrypt password hashes.", + "content": "In February 2023, the European airport transfers service Terravision suffered a data breach. The breach exposed over 2M records of customer data including names, phone numbers, email addresses, salted password hashes and in some cases, date of birth and country of origin. Terravision did not respond to multiple attempts by individuals period over a period of months to report the incident.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/JukinMedia", - "oldindex": 720, - "title": "JukinMedia", + "lien": "https://haveibeenpwned.com/Breach/Terravision", + "oldindex": 804, + "title": "Terravision", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -33828,24 +32769,25 @@ "nsfwConfidence": 0 }, { - "Name": "Animeify", - "Title": "Animeify", - "Domain": "animeify.net", - "BreachDate": "2021-10-14", - "AddedDate": "2025-09-21T07:48:38Z", - "ModifiedDate": "2025-09-21T07:48:38Z", - "PwnCount": 808034, - "Description": "In October 2021, the now defunct Arabic language Anime website Animeify suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 808k unique email addresses along with names, usernames, genders and plain text passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/Animeify.png", + "Name": "KodiFoundation", + "Title": "The Kodi Foundation", + "Domain": "kodi.tv", + "BreachDate": "2023-02-16", + "AddedDate": "2023-04-13T05:01:41Z", + "ModifiedDate": "2023-04-13T05:01:41Z", + "PwnCount": 400635, + "Description": "In February 2023, The Kodi Foundation suffered a data breach that exposed more than 400k user records. Attributed to an account belonging to \"a trusted but currently inactive member of the forum admin team\", the breach involved the administrator account creating a database backup that was subsequently downloaded before being sold on a hacking forum. The breach exposed email and IP addresses, usernames, genders and passwords stored as MyBB salted hashes. The Kodi Foundation elected to self-submit impacted email addresses to HIBP.", + "LogoPath": "https://logos.haveibeenpwned.com/KodiFoundation.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "BIC", - "Genre", + "Dates of birth", "Mots de passe", - "Noms" + "Noms", + "Âges" ], "IsVerified": true, "IsFabricated": false, @@ -33855,14 +32797,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 719, + "index": 781, "source": "Manuel", "categories": [], - "content": "In October 2021, the now defunct Arabic language Anime website Animeify suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 808k unique email addresses along with names, usernames, genders and plain text passwords.", + "content": "In February 2023, The Kodi Foundation suffered a data breach that exposed more than 400k user records. Attributed to an account belonging to \"a trusted but currently inactive member of the forum admin team\", the breach involved the administrator account creating a database backup that was subsequently downloaded before being sold on a hacking forum. The breach exposed email and IP addresses, usernames, genders and passwords stored as MyBB salted hashes. The Kodi Foundation elected to self-submit impacted email addresses to HIBP.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Animeify", - "oldindex": 719, - "title": "Animeify", + "lien": "https://haveibeenpwned.com/Breach/KodiFoundation", + "oldindex": 805, + "title": "The Kodi Foundation", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -33870,21 +32812,26 @@ "nsfwConfidence": 0 }, { - "Name": "CoinMarketCap", - "Title": "CoinMarketCap", - "Domain": "coinmarketcap.com", - "BreachDate": "2021-10-12", - "AddedDate": "2021-10-22T20:32:53Z", - "ModifiedDate": "2021-10-22T20:32:53Z", - "PwnCount": 3117548, - "Description": "During October 2021, 3.1 million email addresses with accounts on the cryptocurrency market capitalisation website CoinMarketCap were discovered being traded on hacking forums. Whilst the email addresses were found to correlate with CoinMarketCap accounts, it's unclear precisely how they were obtained. CoinMarketCap has provided the following statement on the data: \"CoinMarketCap has become aware that batches of data have shown up online purporting to be a list of user accounts. While the data lists we have seen are only email addresses (no passwords), we have found a correlation with our subscriber base. We have not found any evidence of a data leak from our own servers — we are actively investigating this issue and will update our subscribers as soon as we have any new information.\"", - "LogoPath": "https://logos.haveibeenpwned.com/CoinMarketCap.png", + "Name": "HDBFinancialServices", + "Title": "HDB Financial Services", + "Domain": "hdbfs.com", + "BreachDate": "2023-02-22", + "AddedDate": "2023-03-11T03:00:06Z", + "ModifiedDate": "2023-03-11T03:04:29Z", + "PwnCount": 1658750, + "Description": "In March 2023, the Indian non-bank lending unit HDB Financial Services suffered a data breach that disclosed over 70M customer records. Containing 1.6M unique email addresses, the breach also disclosed names, dates of birth, phone numbers, genders, post codes and loan information belonging to the customers.", + "LogoPath": "https://logos.haveibeenpwned.com/HDBFinancialServices.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe" + "Dates of birth", + "Données de géolocalisation", + "Genre", + "Loan information", + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -33894,54 +32841,53 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 718, + "index": 782, "source": "Manuel", "categories": [], - "content": "During October 2021, 3.1 million email addresses with accounts on the cryptocurrency market capitalisation website CoinMarketCap were discovered being traded on hacking forums. Whilst the email addresses were found to correlate with CoinMarketCap accounts, it's unclear precisely how they were obtained. CoinMarketCap has provided the following statement on the data: \"CoinMarketCap has become aware that batches of data have shown up online purporting to be a list of user accounts. While the data lists we have seen are only email addresses (no passwords), we have found a correlation with our subscriber base. We have not found any evidence of a data leak from our own servers — we are actively investigating this issue and will update our subscribers as soon as we have any new information.\"", + "content": "In March 2023, the Indian non-bank lending unit HDB Financial Services suffered a data breach that disclosed over 70M customer records. Containing 1.6M unique email addresses, the breach also disclosed names, dates of birth, phone numbers, genders, post codes and loan information belonging to the customers.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CoinMarketCap", - "oldindex": 718, - "title": "CoinMarketCap", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/HDBFinancialServices", + "oldindex": 806, + "title": "HDB Financial Services", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ActMobile", - "Title": "ActMobile", - "Domain": "actmobile.com", - "BreachDate": "2021-10-08", - "AddedDate": "2021-11-09T07:55:03Z", - "ModifiedDate": "2021-11-09T07:55:03Z", - "PwnCount": 1583193, - "Description": "In October 2021, security researcher Bob Diachenko discovered an exposed database he attributed to ActMobile, the operators of Dash VPN and FreeVPN. The exposed data included 1.6 million unique email addresses along with IP addresses and password hashes, all of which were subsequently leaked on a popular hacking forum. Although usage of the service was verified by HIBP subscribers, ActMobile denied the data was sourced from them and the breach has subsequently been flagged as \"unverified\".", - "LogoPath": "https://logos.haveibeenpwned.com/ActMobile.png", + "Name": "CERTPolandPhish", + "Title": "Phished Data via CERT Poland", + "Domain": "", + "BreachDate": "2023-02-25", + "AddedDate": "2023-08-31T05:53:44Z", + "ModifiedDate": "2023-08-31T05:53:44Z", + "PwnCount": 67943, + "Description": "In August 2023, CERT Poland observed a phishing campaign that collected credentials from 68k victims. The campaign collected email addresses and passwords via a phishing email masquerading as a purchase order confirmation. CERT Poland identified a further 202 other phishing campaigns operating on the same C2 server, which has now been dismantled.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", "Mots de passe" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, - "IsSubscriptionFree": false, + "IsSubscriptionFree": true, "IsStealerLog": false, - "index": 717, + "index": 783, "source": "Manuel", "categories": [], - "content": "In October 2021, security researcher Bob Diachenko discovered an exposed database he attributed to ActMobile, the operators of Dash VPN and FreeVPN. The exposed data included 1.6 million unique email addresses along with IP addresses and password hashes, all of which were subsequently leaked on a popular hacking forum. Although usage of the service was verified by HIBP subscribers, ActMobile denied the data was sourced from them and the breach has subsequently been flagged as \"unverified\".", + "content": "In August 2023, CERT Poland observed a phishing campaign that collected credentials from 68k victims. The campaign collected email addresses and passwords via a phishing email masquerading as a purchase order confirmation. CERT Poland identified a further 202 other phishing campaigns operating on the same C2 server, which has now been dismantled.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ActMobile", - "oldindex": 717, - "title": "ActMobile", + "lien": "https://haveibeenpwned.com/Breach/CERTPolandPhish", + "oldindex": 807, + "title": "Phished Data via CERT Poland", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -33949,30 +32895,26 @@ "nsfwConfidence": 0 }, { - "Name": "Protemps", - "Title": "Protemps", - "Domain": "protemps.com.sg", - "BreachDate": "2021-10-04", - "AddedDate": "2021-12-20T02:36:08Z", - "ModifiedDate": "2021-12-20T02:57:50Z", - "PwnCount": 49591, - "Description": "In October 2021, the Singaporean recruitment website Protemps suffered a data breach that exposed almost 50,000 unique email addresses. The impacted data includes names, email and physical addresses, phone numbers, passport numbers and passwords stored as unsalted MD5 hashes, among troves of other jobseeker data.", - "LogoPath": "https://logos.haveibeenpwned.com/Protemps.png", - "Attribution": "white_peacock@riseup.net", + "Name": "TheGradCafe", + "Title": "TheGradCafe", + "Domain": "thegradcafe.com", + "BreachDate": "2023-02-26", + "AddedDate": "2023-03-24T04:12:17Z", + "ModifiedDate": "2023-03-24T04:12:17Z", + "PwnCount": 310975, + "Description": "In February 2023, the grad school admissions search website TheGradCafe suffered a data breach that disclosed the personal records of 310k users. The data included email addresses, names and usernames, genders, geographic locations and passwords stored as bcrypt hashes. Some records also included physical address, phone number and date of birth. TheGradCafe did not respond to multiple attempts to disclose the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/TheGradCafe.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Données de géolocalisation", "Genre", - "Marital statuses", "Mots de passe", - "Nationalities", "Noms", - "Numéros de téléphone", - "Passport numbers", - "Professions", - "Religions", - "Salutations" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -33982,14 +32924,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 716, + "index": 784, "source": "Manuel", "categories": [], - "content": "In October 2021, the Singaporean recruitment website Protemps suffered a data breach that exposed almost 50,000 unique email addresses. The impacted data includes names, email and physical addresses, phone numbers, passport numbers and passwords stored as unsalted MD5 hashes, among troves of other jobseeker data.", + "content": "In February 2023, the grad school admissions search website TheGradCafe suffered a data breach that disclosed the personal records of 310k users. The data included email addresses, names and usernames, genders, geographic locations and passwords stored as bcrypt hashes. Some records also included physical address, phone number and date of birth. TheGradCafe did not respond to multiple attempts to disclose the breach.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Protemps", - "oldindex": 716, - "title": "Protemps", + "lien": "https://haveibeenpwned.com/Breach/TheGradCafe", + "oldindex": 808, + "title": "TheGradCafe", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -33997,122 +32939,129 @@ "nsfwConfidence": 0 }, { - "Name": "FantasyFootballHub", - "Title": "Fantasy Football Hub", - "Domain": "fantasyfootballhub.co.uk", - "BreachDate": "2021-10-02", - "AddedDate": "2021-10-07T06:32:57Z", - "ModifiedDate": "2021-10-07T06:32:57Z", - "PwnCount": 66479, - "Description": "In October 2021, the fantasy premier league (soccer) website Fantasy Football Hub suffered a data breach that exposed 66 thousand unique email addresses. The data included names, usernames, IP addresses, transactions and passwords stored as WordPress MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/FantasyFootballHub.png", - "Attribution": null, + "Name": "CityJerks", + "Title": "CityJerks", + "Domain": "cityjerks.com", + "BreachDate": "2023-02-27", + "AddedDate": "2023-04-27T21:50:05Z", + "ModifiedDate": "2023-04-27T21:50:05Z", + "PwnCount": 177554, + "Description": "In early 2023, the \"mutual masturbation\" website CityJerks suffered a data breach that exposed 177k unique email addresses. The breach also included data from the TruckerSucker \"dating app for REAL TRUCKERS and REAL MEN\" with the combined corpus of data also exposing usernames, IP addresses, dates of birth, sexual orientations, geo locations, private messages between members and passwords stored as salted MD5 hashes. The data was subsequently listed on a public hacking site.", + "LogoPath": "https://logos.haveibeenpwned.com/CityJerks.png", + "Attribution": "discord.gg/gn9c9em", "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", + "Bios", + "Dates of birth", + "Données de géolocalisation", + "Genre", "Mots de passe", "Noms", - "Purchases" + "Profile photos", + "Âges" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 715, + "index": 785, "source": "Manuel", "categories": [], - "content": "In October 2021, the fantasy premier league (soccer) website Fantasy Football Hub suffered a data breach that exposed 66 thousand unique email addresses. The data included names, usernames, IP addresses, transactions and passwords stored as WordPress MD5 hashes.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FantasyFootballHub", - "oldindex": 715, - "title": "Fantasy Football Hub", + "content": "In early 2023, the \"mutual masturbation\" website CityJerks suffered a data breach that exposed 177k unique email addresses. The breach also included data from the TruckerSucker \"dating app for REAL TRUCKERS and REAL MEN\" with the combined corpus of data also exposing usernames, IP addresses, dates of birth, sexual orientations, geo locations, private messages between members and passwords stored as salted MD5 hashes. The data was subsequently listed on a public hacking site.", + "isNSFW": true, + "lien": "https://haveibeenpwned.com/Breach/CityJerks", + "oldindex": 809, + "title": "CityJerks", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0.8 }, { - "Name": "Fitmart", - "Title": "Fitmart", - "Domain": "fitmart.de", - "BreachDate": "2021-10-01", - "AddedDate": "2023-11-03T05:57:10Z", - "ModifiedDate": "2023-11-03T05:57:10Z", - "PwnCount": 214492, - "Description": "In October 2021, data from the German fitness supplies store Fitmart was obtained and later redistributed online. The data included 214k unique email addresses accompanied by plain text passwords, allegedly \"dehashed\" from the original stored version.", - "LogoPath": "https://logos.haveibeenpwned.com/Fitmart.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "EnglandandWalesCricketBoard", + "Title": "EnglandandWalesCricketBoard", + "Domain": "ecb.co.uk", + "BreachDate": "2023-03-01", + "PwnCount": 43398, + "Description": "The England and Wales Cricket Board breach in March 2023 resulted in the exposure of personal information for approximately 43,000 users, encompassing records from 2014 to 2021. This breach disclosed email addresses along with passwords, which were protected using bcrypt hashes, salted MD5 hashes", "DataClasses": [ "Adresses email", "Adresses postales", "Mots de passe" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 714, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/ECB.jpg", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.261Z", + "ModifiedDate": "2026-03-15T10:20:36.261Z", + "slug": "englandandwalescricketboard", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In October 2021, data from the German fitness supplies store Fitmart was obtained and later redistributed online. The data included 214k unique email addresses accompanied by plain text passwords, allegedly \"dehashed\" from the original stored version.", + "content": "The England and Wales Cricket Board breach in March 2023 resulted in the exposure of personal information for approximately 43,000 users, encompassing records from 2014 to 2021. This breach disclosed email addresses along with passwords, which were protected using bcrypt hashes, salted MD5 hashes", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Fitmart", - "oldindex": 714, - "title": "Fitmart", + "lien": "https://haveibeenpwned.com/Breach/EnglandandWalesCricketBoard", + "index": 786, + "title": "EnglandandWalesCricketBoard", + "oldindex": 810, "IsCritical": true, "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Epik", - "Title": "Epik", - "Domain": "epik.com", - "BreachDate": "2021-09-13", - "AddedDate": "2021-09-19T21:27:17Z", - "ModifiedDate": "2021-09-19T21:27:17Z", - "PwnCount": 15003961, - "Description": "In September 2021, the domain registrar and web host Epik suffered a significant data breach, allegedly in retaliation for hosting alt-right websites. The breach exposed a huge volume of data not just of Epik customers, but also scraped WHOIS records belonging to individuals and organisations who were not Epik customers. The data included over 15 million unique email addresses (including anonymised versions for domain privacy), names, phone numbers, physical addresses, purchases and passwords stored in various formats.", - "LogoPath": "https://logos.haveibeenpwned.com/Epik.png", - "Attribution": null, + "Name": "DCHealth", + "Title": "DC Health Link", + "Domain": "dchealthlink.com", + "BreachDate": "2023-03-06", + "AddedDate": "2023-12-14T19:11:43Z", + "ModifiedDate": "2023-12-14T23:34:44Z", + "PwnCount": 48145, + "Description": "In March 2023, DC Health Link discovered a data breach that was later publicly posted to a popular data breach forum. The impacted data included 48k unique email addresses alongside names, genders, dates of birth, home addresses, phone numbers and social security numbers.and \"IntelBroker\".", + "LogoPath": "https://logos.haveibeenpwned.com/DCHealth.png", + "Attribution": "aegis", "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", + "Dates of birth", + "Employers", + "Ethnicities", + "Genre", "Noms", + "Numéros de sécurité sociale", "Numéros de téléphone", "Purchases" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 713, + "index": 787, "source": "Manuel", "categories": [], - "content": "In September 2021, the domain registrar and web host Epik suffered a significant data breach, allegedly in retaliation for hosting alt-right websites. The breach exposed a huge volume of data not just of Epik customers, but also scraped WHOIS records belonging to individuals and organisations who were not Epik customers. The data included over 15 million unique email addresses (including anonymised versions for domain privacy), names, phone numbers, physical addresses, purchases and passwords stored in various formats.", + "content": "In March 2023, DC Health Link discovered a data breach that was later publicly posted to a popular data breach forum. The impacted data included 48k unique email addresses alongside names, genders, dates of birth, home addresses, phone numbers and social security numbers.and \"IntelBroker\".", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Epik", - "oldindex": 713, - "title": "Epik", + "lien": "https://haveibeenpwned.com/Breach/DCHealth", + "oldindex": 811, + "title": "DC Health Link", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -34120,24 +33069,23 @@ "nsfwConfidence": 0 }, { - "Name": "RepublicanPartyOfTexas", - "Title": "Republican Party of Texas", - "Domain": "texasgop.org", - "BreachDate": "2021-09-11", - "AddedDate": "2021-10-06T07:44:39Z", - "ModifiedDate": "2021-10-06T07:44:39Z", - "PwnCount": 72596, - "Description": "In September 2021, the Republican Party of Texas was hacked by a group claiming to be \"Anonymous\" in retaliation for the state's controversial abortion ban. The September defacement was followed by a leak of data and documents which included material from the hosting provider Epik. Impacted data included over 72 thousand unique email addresses across various tables, some also including names, geographic location data, IP addresses and browser user agents.", - "LogoPath": "https://logos.haveibeenpwned.com/RepublicanPartyOfTexas.png", + "Name": "MediaWorks", + "Title": "MediaWorks", + "Domain": "mediaworks.co.nz", + "BreachDate": "2023-03-15", + "AddedDate": "2024-03-22T06:43:09Z", + "ModifiedDate": "2024-03-22T06:43:09Z", + "PwnCount": 162710, + "Description": "In March 2024, millions of rows of data from the New Zealand media company MediaWorks was publicly posted to a popular hacking forum. The incident exposed 163k unique email addresses provided by visitors who filled out online competitions and included names, physical addresses, phone numbers, dates of birth, genders and the responses to questions in the competition. Some victims of the breach subsequently received ransom demands requesting payment to have their data deleted.", + "LogoPath": "https://logos.haveibeenpwned.com/MediaWorks.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Données de géolocalisation", - "Noms", - "Âges" + "Dates of birth", + "Genre", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -34147,14 +33095,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 712, + "index": 788, "source": "Manuel", "categories": [], - "content": "In September 2021, the Republican Party of Texas was hacked by a group claiming to be \"Anonymous\" in retaliation for the state's controversial abortion ban. The September defacement was followed by a leak of data and documents which included material from the hosting provider Epik. Impacted data included over 72 thousand unique email addresses across various tables, some also including names, geographic location data, IP addresses and browser user agents.", + "content": "In March 2024, millions of rows of data from the New Zealand media company MediaWorks was publicly posted to a popular hacking forum. The incident exposed 163k unique email addresses provided by visitors who filled out online competitions and included names, physical addresses, phone numbers, dates of birth, genders and the responses to questions in the competition. Some victims of the breach subsequently received ransom demands requesting payment to have their data deleted.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/RepublicanPartyOfTexas", - "oldindex": 712, - "title": "Republican Party of Texas", + "lien": "https://haveibeenpwned.com/Breach/MediaWorks", + "oldindex": 812, + "title": "MediaWorks", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -34162,24 +33110,27 @@ "nsfwConfidence": 0 }, { - "Name": "DennisKirk", - "Title": "Dennis Kirk", - "Domain": "denniskirk.com", - "BreachDate": "2021-09-04", - "AddedDate": "2024-11-05T22:11:58Z", - "ModifiedDate": "2024-11-06T04:39:38Z", - "PwnCount": 1356026, - "Description": "In October 2024, almost 20GB of data containing 1.3M unique email addresses from motorcycle supplies store Dennis Kirk was circulated. Dating back to September 2021, the data also contained purchases from the online store along with customer names, phone numbers and postcodes. Dennis Kirk did not respond to multiple attempts to make contact about the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/DennisKirk.png", - "Attribution": "intelbroker, almighty444 & energyweaponuser", + "Name": "Tigo", + "Title": "Tigo", + "Domain": "tigo.chat", + "BreachDate": "2023-03-31", + "AddedDate": "2023-07-24T23:25:32Z", + "ModifiedDate": "2023-07-24T23:25:32Z", + "PwnCount": 700394, + "Description": "In Mid-2023, 300GB of data containing over 100M records from the Chinese video chat platform \"Tigo\" dating back to March that year was discovered. The data contained over 700k unique names, usernames, email and IP addresses, genders, profile photos and private messages. Tigo did not respond to multiple attempts to disclose the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/Tigo.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Device information", "Données de géolocalisation", + "Genre", "Noms", - "Numéros de téléphone", - "Purchases" + "Profile photos", + "Âges" ], "IsVerified": true, "IsFabricated": false, @@ -34189,55 +33140,58 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 711, + "index": 789, "source": "Manuel", "categories": [], - "content": "In October 2024, almost 20GB of data containing 1.3M unique email addresses from motorcycle supplies store Dennis Kirk was circulated. Dating back to September 2021, the data also contained purchases from the online store along with customer names, phone numbers and postcodes. Dennis Kirk did not respond to multiple attempts to make contact about the breach.", + "content": "In Mid-2023, 300GB of data containing over 100M records from the Chinese video chat platform \"Tigo\" dating back to March that year was discovered. The data contained over 700k unique names, usernames, email and IP addresses, genders, profile photos and private messages. Tigo did not respond to multiple attempts to disclose the incident.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DennisKirk", - "oldindex": 711, - "title": "Dennis Kirk", + "lien": "https://haveibeenpwned.com/Breach/Tigo", + "oldindex": 813, + "title": "Tigo", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "DatPiff", - "Title": "DatPiff", - "Domain": "datpiff.com", - "BreachDate": "2021-08-25", - "AddedDate": "2022-01-04T07:42:27Z", - "ModifiedDate": "2022-01-04T07:42:27Z", - "PwnCount": 7476940, - "Description": "In late 2021, email address and plain text password pairs from the rap mixtape website DatPiff appeared for sale on a popular hacking forum. The data allegedly dated back to an earlier breach and in total, contained almost 7.5M email addresses and cracked password pairs. The original data source allegedly contained usernames, security questions and answers and passwords stored as MD5 hashes with a static salt.", - "LogoPath": "https://logos.haveibeenpwned.com/DatPiff.png", + "Name": "GenesisMarket", + "Title": "Genesis Market", + "Domain": "genesis.market", + "BreachDate": "2023-04-05", + "AddedDate": "2023-04-05T12:00:00Z", + "ModifiedDate": "2023-04-05T12:00:00Z", + "PwnCount": 8000000, + "Description": "In April 2023, the stolen identity marketplace Genesis Market was shut down by the FBI and a coalition of law enforcement agencies across the globe in \"Operation Cookie Monster\". The service traded in \"browser fingerprints\" which enabled criminals to impersonate victims and access their online services. As many of the impacted accounts did not include email addresses, \"8M\" is merely an approximation intended to indicate scale. Other personal data compromised by the service included names, addresses and credit card information, although not all individuals had each of these fields exposed.", + "LogoPath": "https://logos.haveibeenpwned.com/GenesisMarket.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Dates of birth", "Mots de passe", "Noms", - "Security questions and answers" + "Numéros de carte bancaire", + "Numéros de téléphone", + "Âges" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, - "IsSubscriptionFree": false, + "IsSubscriptionFree": true, "IsStealerLog": false, - "index": 710, + "index": 790, "source": "Manuel", "categories": [], - "content": "In late 2021, email address and plain text password pairs from the rap mixtape website DatPiff appeared for sale on a popular hacking forum. The data allegedly dated back to an earlier breach and in total, contained almost 7.5M email addresses and cracked password pairs. The original data source allegedly contained usernames, security questions and answers and passwords stored as MD5 hashes with a static salt.", + "content": "In April 2023, the stolen identity marketplace Genesis Market was shut down by the FBI and a coalition of law enforcement agencies across the globe in \"Operation Cookie Monster\". The service traded in \"browser fingerprints\" which enabled criminals to impersonate victims and access their online services. As many of the impacted accounts did not include email addresses, \"8M\" is merely an approximation intended to indicate scale. Other personal data compromised by the service included names, addresses and credit card information, although not all individuals had each of these fields exposed.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DatPiff", - "oldindex": 710, - "title": "DatPiff", + "lien": "https://haveibeenpwned.com/Breach/GenesisMarket", + "oldindex": 814, + "title": "Genesis Market", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -34245,21 +33199,22 @@ "nsfwConfidence": 0 }, { - "Name": "AllegedATT", - "Title": "AT&T", - "Domain": "", - "BreachDate": "2021-08-20", - "AddedDate": "2024-03-19T06:30:49Z", - "ModifiedDate": "2024-03-31T03:04:13Z", - "PwnCount": 49102176, - "Description": "In March 2024, tens of millions of records allegedly breached from AT&T were posted to a popular hacking forum. Dating back to August 2021, the data was originally posted for sale before later being freely released. At the time, AT&T maintained that there had not been a breach of their systems and that the data originated from elsewhere. 12 days later, AT&T acknowledged that data fields specific to them were in the breach and that it was not yet known whether the breach occurred at their end or that of a vendor. AT&T also proceeded to reset customer account passcodes, an indicator that there was sufficient belief passcodes had been compromised. The incident exposed names, email and physical addresses, dates of birth, phone numbers and US social security numbers.", - "LogoPath": "https://logos.haveibeenpwned.com/ATT.png", + "Name": "Jobzone", + "Title": "Jobzone", + "Domain": "jobzone.co.il", + "BreachDate": "2023-04-15", + "AddedDate": "2023-08-15T02:43:10Z", + "ModifiedDate": "2023-08-15T02:43:10Z", + "PwnCount": 29708, + "Description": "In April 2023, data from the Israeli jobs website Jobzone was posted online. The data included 30k records of email addresses, names, social security numbers, genders, dates of birth, fathers' names and physical addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/Jobzone.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", "Dates of birth", + "Genre", "Government issued IDs", "Noms", "Numéros de sécurité sociale", @@ -34273,14 +33228,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 708, + "index": 791, "source": "Manuel", "categories": [], - "content": "In March 2024, tens of millions of records allegedly breached from AT&T were posted to a popular hacking forum. Dating back to August 2021, the data was originally posted for sale before later being freely released. At the time, AT&T maintained that there had not been a breach of their systems and that the data originated from elsewhere. 12 days later, AT&T acknowledged that data fields specific to them were in the breach and that it was not yet known whether the breach occurred at their end or that of a vendor. AT&T also proceeded to reset customer account passcodes, an indicator that there was sufficient belief passcodes had been compromised. The incident exposed names, email and physical addresses, dates of birth, phone numbers and US social security numbers.", + "content": "In April 2023, data from the Israeli jobs website Jobzone was posted online. The data included 30k records of email addresses, names, social security numbers, genders, dates of birth, fathers' names and physical addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/AllegedATT", - "oldindex": 708, - "title": "AT&T", + "lien": "https://haveibeenpwned.com/Breach/Jobzone", + "oldindex": 815, + "title": "Jobzone", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -34288,26 +33243,29 @@ "nsfwConfidence": 0 }, { - "Name": "Imavex", - "Title": "Imavex", - "Domain": "imavex.com", - "BreachDate": "2021-08-20", - "AddedDate": "2021-08-26T05:48:29Z", - "ModifiedDate": "2024-10-23T22:06:40Z", - "PwnCount": 878209, - "Description": "In August 2021, the website development company Imavex suffered a data breach that exposed 878 thousand unique email addresses. The data included user records containing names, usernames and password material with some records also containing genders and partial credit card data, including the last 4 digits of the card and expiry date. Hundreds of thousands of form submissions and orders via Imavex customers were also exposed and contained further personal information of submitters and the contents of the form. The compromised system was subsequently sunset in January 2024 and all customer data impacted by the incident was permanently deleted.", - "LogoPath": "https://logos.haveibeenpwned.com/Imavex.png", + "Name": "RentoMojo", + "Title": "RentoMojo", + "Domain": "rentomojo.com", + "BreachDate": "2023-04-15", + "AddedDate": "2023-05-10T22:36:01Z", + "ModifiedDate": "2023-05-10T22:36:01Z", + "PwnCount": 2185697, + "Description": "In April 2023, the Indian rental service RentoMojo suffered a data breach. The breach exposed over 2M unique email addresses along with names, phone, passport and Aadhaar numbers, genders, dates of birth, purchases and bcrypt password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/RentoMojo.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Dates of birth", "Genre", + "Government issued IDs", "Mots de passe", "Noms", - "Numéros de carte bancaire", "Numéros de téléphone", - "Purchases" + "Passport numbers", + "Purchases", + "Social media profiles" ], "IsVerified": true, "IsFabricated": false, @@ -34317,14 +33275,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 709, + "index": 792, "source": "Manuel", "categories": [], - "content": "In August 2021, the website development company Imavex suffered a data breach that exposed 878 thousand unique email addresses. The data included user records containing names, usernames and password material with some records also containing genders and partial credit card data, including the last 4 digits of the card and expiry date. Hundreds of thousands of form submissions and orders via Imavex customers were also exposed and contained further personal information of submitters and the contents of the form. The compromised system was subsequently sunset in January 2024 and all customer data impacted by the incident was permanently deleted.", + "content": "In April 2023, the Indian rental service RentoMojo suffered a data breach. The breach exposed over 2M unique email addresses along with names, phone, passport and Aadhaar numbers, genders, dates of birth, purchases and bcrypt password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Imavex", - "oldindex": 709, - "title": "Imavex", + "lien": "https://haveibeenpwned.com/Breach/RentoMojo", + "oldindex": 816, + "title": "RentoMojo", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -34332,24 +33290,27 @@ "nsfwConfidence": 0 }, { - "Name": "BVD", - "Title": "Public Business Data", - "Domain": "bvdinfo.com", - "BreachDate": "2021-08-19", - "AddedDate": "2023-10-09T07:05:10Z", - "ModifiedDate": "2023-12-06T22:45:20Z", - "PwnCount": 27917714, - "Description": "In approximately August 2021, hundreds of gigabytes of business data collated from public sources was obtained and later published to a popular hacking forum. Sourced from a customer of Bureau van Dijk's (BvD) \"Orbis\" product, the corpus of data released contained hundreds of millions of lines about corporations and individuals, including personal information such as names and dates of birth. The data also included 28M unique email addresses along with physical addresses (presumedly corporate locations), phone numbers and job titles. There was no unauthorised access to BvD's systems, nor did the incident expose any of their or parent company's Moody's clients.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "LeCoqSportif", + "Title": "Le Coq Sportif Columbia", + "Domain": "lecoqsportif.com.co", + "BreachDate": "2023-05-01", + "AddedDate": "2025-01-16T01:40:33Z", + "ModifiedDate": "2025-01-16T01:40:33Z", + "PwnCount": 79712, + "Description": "In January 2025, a data breach from the Columbian website for Le Coq Sportif was posted to a popular hacking forum. The data included almost 80k unique email addresses with the breach dating back to May 2023. Impacted data included physical and IP addresses, names, purchases, genders, dates of birth and bcrypt password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/LeCoqSportif.png", + "Attribution": "oathnet.ru", "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", "Dates of birth", + "Device information", + "Genre", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Professions" + "Purchases" ], "IsVerified": true, "IsFabricated": false, @@ -34359,40 +33320,36 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 707, + "index": 793, "source": "Manuel", "categories": [], - "content": "In approximately August 2021, hundreds of gigabytes of business data collated from public sources was obtained and later published to a popular hacking forum. Sourced from a customer of Bureau van Dijk's (BvD) \"Orbis\" product, the corpus of data released contained hundreds of millions of lines about corporations and individuals, including personal information such as names and dates of birth. The data also included 28M unique email addresses along with physical addresses (presumedly corporate locations), phone numbers and job titles. There was no unauthorised access to BvD's systems, nor did the incident expose any of their or parent company's Moody's clients.", + "content": "In January 2025, a data breach from the Columbian website for Le Coq Sportif was posted to a popular hacking forum. The data included almost 80k unique email addresses with the breach dating back to May 2023. Impacted data included physical and IP addresses, names, purchases, genders, dates of birth and bcrypt password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BVD", - "oldindex": 707, - "title": "Public Business Data", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/LeCoqSportif", + "oldindex": 817, + "title": "Le Coq Sportif Columbia", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "HaveFunTeaching", - "Title": "Have Fun Teaching", - "Domain": "havefunteaching.com", - "BreachDate": "2021-08-15", - "AddedDate": "2025-06-25T06:54:45Z", - "ModifiedDate": "2025-06-25T06:54:45Z", - "PwnCount": 27126, - "Description": "In August 2021, the teaching resources website Have Fun Teaching suffered a data breach that leaked 80k WooCommerce transactions which were later posted to a popular hacking forum. The data contained 27k unique email addresses along with physical and IP addresses, names, payment methods and the item purchased. Have Fun Teaching is aware of the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/HaveFunTeaching.png", + "Name": "PolishCredentials", + "Title": "Polish Credentials", + "Domain": "", + "BreachDate": "2023-05-29", + "AddedDate": "2023-05-30T23:13:32Z", + "ModifiedDate": "2023-05-30T23:13:32Z", + "PwnCount": 1204870, + "Description": "In May 2023, a credential stuffing list of 6.3M Polish email address and password pairs appeared on a local forum. Likely obtained by malware running on victims' machines, each record included an email address and plain text password alongside the website the credentials were used on. The data included 1.2M unique email addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/PolishCredentials.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Noms", - "Payment methods", - "Purchases", - "Âges" + "Mots de passe" ], "IsVerified": true, "IsFabricated": false, @@ -34402,43 +33359,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 706, + "index": 794, "source": "Manuel", "categories": [], - "content": "In August 2021, the teaching resources website Have Fun Teaching suffered a data breach that leaked 80k WooCommerce transactions which were later posted to a popular hacking forum. The data contained 27k unique email addresses along with physical and IP addresses, names, payment methods and the item purchased. Have Fun Teaching is aware of the incident.", + "content": "In May 2023, a credential stuffing list of 6.3M Polish email address and password pairs appeared on a local forum. Likely obtained by malware running on victims' machines, each record included an email address and plain text password alongside the website the credentials were used on. The data included 1.2M unique email addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/HaveFunTeaching", - "oldindex": 706, - "title": "Have Fun Teaching", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/PolishCredentials", + "oldindex": 818, + "title": "Polish Credentials", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Habibs", - "Title": "Misattributed Habib's Data", - "Domain": "habibs.com.br", - "BreachDate": "2021-08-05", - "AddedDate": "2024-03-10T03:31:15Z", - "ModifiedDate": "2024-05-25T21:24:28Z", - "PwnCount": 3517679, - "Description": "In August 2021, an allegation was made that the Brazilian fast food company \"Habib's\" had suffered a data breach that was later redistributed as part of a larger corpus of data. Upon thorough investigation, parent company Gennius concluded that the information in the breach was not related to any databases that hold their customers' personal information and had been misattributed to Habib's. The corpus of data contained 3.5M unique email addresses along with IP addresses, names, phone numbers, dates of birth and links to social media profiles.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "JDGroup", + "Title": "JD Group", + "Domain": "jdgroup.co.za", + "BreachDate": "2023-05-31", + "AddedDate": "2023-06-05T19:47:51Z", + "ModifiedDate": "2023-06-05T19:47:51Z", + "PwnCount": 521878, + "Description": "In May 2023, the South African retailer JD Group announced a data breach affecting a number of their online assets including Bradlows, Everyshop, HiFi Corp, Incredible (Connection), Rochester, Russells, and Sleepmasters. The breach exposed over 520k unique customer records including names, email and physical addresses, phone numbers and South African ID numbers.", + "LogoPath": "https://logos.haveibeenpwned.com/JDGroup.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Mots de passe", + "Government issued IDs", "Noms", - "Numéros de téléphone", - "Social media profiles" + "Numéros de téléphone" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -34446,39 +33400,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 705, + "index": 795, "source": "Manuel", "categories": [], - "content": "In August 2021, an allegation was made that the Brazilian fast food company \"Habib's\" had suffered a data breach that was later redistributed as part of a larger corpus of data. Upon thorough investigation, parent company Gennius concluded that the information in the breach was not related to any databases that hold their customers' personal information and had been misattributed to Habib's. The corpus of data contained 3.5M unique email addresses along with IP addresses, names, phone numbers, dates of birth and links to social media profiles.", + "content": "In May 2023, the South African retailer JD Group announced a data breach affecting a number of their online assets including Bradlows, Everyshop, HiFi Corp, Incredible (Connection), Rochester, Russells, and Sleepmasters. The breach exposed over 520k unique customer records including names, email and physical addresses, phone numbers and South African ID numbers.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Habibs", - "oldindex": 705, - "title": "Misattributed Habib's Data", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/JDGroup", + "oldindex": 819, + "title": "JD Group", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "OpenSubtitles", - "Title": "Open Subtitles", - "Domain": "opensubtitles.org", - "BreachDate": "2021-08-01", - "AddedDate": "2022-01-19T04:51:36Z", - "ModifiedDate": "2022-01-19T04:51:36Z", - "PwnCount": 6783158, - "Description": "In August 2021, the subtitling website Open Subtitles suffered a data breach and subsequent ransom demand. The breach exposed almost 7M subscribers' personal data including email and IP addresses, usernames, the country of the user and passwords stored as unsalted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/OpenSubtitles.png", + "Name": "BreachForumsClone", + "Title": "BreachForums Clone", + "Domain": "breachforums.vc", + "BreachDate": "2023-06-17", + "AddedDate": "2023-06-25T05:47:36Z", + "ModifiedDate": "2023-06-25T05:52:08Z", + "PwnCount": 4204, + "Description": "In June 2023, a clone of the previously shuttered popular hacking forum \"BreachForums\" suffered a data breach that exposed over 4k records. The breach was due to an exposed backup of the MyBB database which included email and IP addresses, usernames and Argon2 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/BreachForums.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Données de géolocalisation", "Mots de passe", - "Noms" + "Noms", + "Email addresses", + "Passwords", + "IP addresses", + "Usernames" ], "IsVerified": true, "IsFabricated": false, @@ -34488,14 +33445,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 702, + "index": 796, "source": "Manuel", "categories": [], - "content": "In August 2021, the subtitling website Open Subtitles suffered a data breach and subsequent ransom demand. The breach exposed almost 7M subscribers' personal data including email and IP addresses, usernames, the country of the user and passwords stored as unsalted MD5 hashes.", + "content": "In June 2023, a clone of the previously shuttered popular hacking forum \"BreachForums\" suffered a data breach that exposed over 4k records. The breach was due to an exposed backup of the MyBB database which included email and IP addresses, usernames and Argon2 password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/OpenSubtitles", - "oldindex": 702, - "title": "Open Subtitles", + "lien": "https://haveibeenpwned.com/Breach/BreachForumsClone", + "oldindex": 820, + "title": "BreachForums Clone", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -34503,50 +33460,54 @@ "nsfwConfidence": 0 }, { - "Name": "BureauvanDijk", - "Title": "BureauvanDijk", - "Domain": "bvdinfo.com", - "BreachDate": "2021-08-01", - "PwnCount": 27916711, - "Description": "The Bureau van Dijk Orbis Data Breach in August 2021 led to the publication of hundreds of gigabytes of business data originally compiled from public sources. This extensive dataset, which was published on a popular hacking forum, contained comprehensive information on millions of corporate entities and individuals, including personal details such as names, dates of birth, 28 million unique email addresses, corporate physical addresses, phone numbers, and job titles. Importantly, the data breach did not result from unauthorized access to Bureau van Dijk’s systems, nor did it involve client data directly from BvD or its parent company, Moody's.", + "Name": "Dymocks", + "Title": "Dymocks", + "Domain": "dymocks.com.au", + "BreachDate": "2023-06-20", + "AddedDate": "2023-09-08T07:35:22Z", + "ModifiedDate": "2023-09-08T07:46:30Z", + "PwnCount": 836120, + "Description": "In September 2023, the Australian book retailer Dymocks announced a data breach. The data dated back to June 2023 and contained 1.2M records with 836k unique email addresses. The breach also exposed names, dates of birth, genders, phone numbers and physical addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/Dymocks.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", "Dates of birth", + "Genre", "Noms", "Numéros de téléphone" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/BureauvanDijk.jpg", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.190Z", - "ModifiedDate": "2026-03-15T10:20:36.190Z", - "slug": "bureauvandijk", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 797, + "source": "Manuel", "categories": [], - "content": "The Bureau van Dijk Orbis Data Breach in August 2021 led to the publication of hundreds of gigabytes of business data originally compiled from public sources. This extensive dataset, which was published on a popular hacking forum, contained comprehensive information on millions of corporate entities and individuals, including personal details such as names, dates of birth, 28 million unique email addresses, corporate physical addresses, phone numbers, and job titles. Importantly, the data breach did not result from unauthorized access to Bureau van Dijk’s systems, nor did it involve client data directly from BvD or its parent company, Moody's.", + "content": "In September 2023, the Australian book retailer Dymocks announced a data breach. The data dated back to June 2023 and contained 1.2M records with 836k unique email addresses. The breach also exposed names, dates of birth, genders, phone numbers and physical addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BureauvanDijk", - "index": 703, - "title": "BureauvanDijk", - "oldindex": 703, + "lien": "https://haveibeenpwned.com/Breach/Dymocks", + "oldindex": 821, + "title": "Dymocks", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ATT-Speculated", - "Title": "ATT-Speculated", - "Domain": "xposedornot.com", - "BreachDate": "2021-08-01", - "PwnCount": 49102843, - "Description": "The speculated 2021 AT&T Data Breach refers to claims of 71 million customer records being leaked. AT&T denies these records came from their systems, citing a lack of evidence for a breach. However, some of the data has been verified as accurate, implicating it may concern AT&T customers. The precise origin of the data is still uncertain, with AT&T indicating it might not have directly originated from their databases.", + "Name": "FederationFrancaisedeRugby", + "Title": "FederationFrancaisedeRugby", + "Domain": "ffr.fr", + "BreachDate": "2023-07-01", + "PwnCount": 282093, + "Description": "The Fédération Française de Rugby Data Breach in June 2023 exposed 282K unique email addresses along with names, dates of birth, and phone numbers. The breach was accompanied by an attempted ransom, and the Federation confirmed the incident in a public disclosure, noting that the attack primarily targeted their email servers.", "DataClasses": [ "Adresses email", "Adresses postales", @@ -34560,41 +33521,42 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/combolist.png", + "LogoPath": "https://xposedornot.com/static/logos/FFR.jpg", "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.272Z", - "ModifiedDate": "2026-03-15T10:20:36.272Z", - "slug": "att-speculated", + "AddedDate": "2026-03-17T13:00:51.379Z", + "ModifiedDate": "2026-03-17T13:00:51.379Z", + "slug": "federationfrancaisederugby", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "The speculated 2021 AT&T Data Breach refers to claims of 71 million customer records being leaked. AT&T denies these records came from their systems, citing a lack of evidence for a breach. However, some of the data has been verified as accurate, implicating it may concern AT&T customers. The precise origin of the data is still uncertain, with AT&T indicating it might not have directly originated from their databases.", + "content": "The Fédération Française de Rugby Data Breach in June 2023 exposed 282K unique email addresses along with names, dates of birth, and phone numbers. The breach was accompanied by an attempted ransom, and the Federation confirmed the incident in a public disclosure, noting that the attack primarily targeted their email servers.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ATT-Speculated", - "index": 704, - "title": "ATT-Speculated", - "oldindex": 704, + "lien": "https://haveibeenpwned.com/Breach/FederationFrancaisedeRugby", + "index": 798, + "title": "FederationFrancaisedeRugby", + "oldindex": 822, "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "nsfwConfidence": 0 }, { - "Name": "AndroidLista", - "Title": "AndroidLista", - "Domain": "androidlista.com", - "BreachDate": "2021-07-28", - "AddedDate": "2023-10-17T21:15:55Z", - "ModifiedDate": "2023-10-17T21:18:24Z", - "PwnCount": 6640643, - "Description": "In July 2021, the Android applications and games review site AndroidLista suffered a data breach. The incident exposed 6.6M user records containing email addresses, names, usernames and passwords stored as salted SHA-1 hashes, all of which were subsequently posted to a popular hacking forum. AndroidLista did not respond when contacted about the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/AndroidLista.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "FFR", + "Title": "Fédération Francaise de Rugby", + "Domain": "ffr.fr", + "BreachDate": "2023-07-06", + "AddedDate": "2025-05-22T22:28:19Z", + "ModifiedDate": "2025-05-24T01:55:38Z", + "PwnCount": 281977, + "Description": "In June 2023, the Fédération Francaise de Rugby (French Rugby Federation) suffered a data breach and attempted ransom. The breach exposed 282k unique email addresses along with names, dates of birth and phone numbers. The Federation subsequently published a disclosure notice and stated that the attack primarily affected email servers.", + "LogoPath": "https://logos.haveibeenpwned.com/FFR.png", + "Attribution": "atix", + "DisclosureUrl": "https://www.ffr.fr/actualites/federation/attaque-informatique-des-reseaux-ffr", "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Dates of birth", + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -34604,42 +33566,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 701, + "index": 799, "source": "Manuel", "categories": [], - "content": "In July 2021, the Android applications and games review site AndroidLista suffered a data breach. The incident exposed 6.6M user records containing email addresses, names, usernames and passwords stored as salted SHA-1 hashes, all of which were subsequently posted to a popular hacking forum. AndroidLista did not respond when contacted about the breach.", + "content": "In June 2023, the Fédération Francaise de Rugby (French Rugby Federation) suffered a data breach and attempted ransom. The breach exposed 282k unique email addresses along with names, dates of birth and phone numbers. The Federation subsequently published a disclosure notice and stated that the attack primarily affected email servers.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/AndroidLista", - "oldindex": 701, - "title": "AndroidLista", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/FFR", + "oldindex": 823, + "title": "Fédération Francaise de Rugby", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Guntrader", - "Title": "Guntrader", - "Domain": "guntrader.uk", - "BreachDate": "2021-07-17", - "AddedDate": "2021-07-21T20:24:24Z", - "ModifiedDate": "2021-07-21T20:24:24Z", - "PwnCount": 112031, - "Description": "In July 2021, the United Kingdom based website Guntrader suffered a data breach that exposed 112k unique email addresses. Extensive personal information was also exposed including names, phone numbers, geolocation data, IP addresses and various physical address attributes (cities for all users, complete addresses for some). Passwords stored as bcrypt hashes were also exposed.", - "LogoPath": "https://logos.haveibeenpwned.com/Guntrader.png", - "Attribution": null, + "Name": "Rightbiz", + "Title": "Rightbiz", + "Domain": "rightdev.co.uk", + "BreachDate": "2023-07-09", + "AddedDate": "2023-08-10T22:11:35Z", + "ModifiedDate": "2023-08-10T22:43:06Z", + "PwnCount": 65376, + "Description": "In June 2023, data belonging to the \"UK's No.1 Business Marketplace\" Rightbiz appeared on a popular hacking forum. Comprising of more than 18M rows of data, the breach included 65k unique email addresses along with names, phone numbers and physical address. Rightbiz didn't respond to mulitple attempts to disclose the incident./a>.", + "LogoPath": "https://logos.haveibeenpwned.com/Rightbiz.png", + "Attribution": "https://discord.gg/gn9c9em", "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Données de géolocalisation", - "Mots de passe", "Noms", - "Numéros de téléphone", - "Salutations", - "Âges" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -34649,56 +33606,53 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 700, + "index": 800, "source": "Manuel", "categories": [], - "content": "In July 2021, the United Kingdom based website Guntrader suffered a data breach that exposed 112k unique email addresses. Extensive personal information was also exposed including names, phone numbers, geolocation data, IP addresses and various physical address attributes (cities for all users, complete addresses for some). Passwords stored as bcrypt hashes were also exposed.", + "content": "In June 2023, data belonging to the \"UK's No.1 Business Marketplace\" Rightbiz appeared on a popular hacking forum. Comprising of more than 18M rows of data, the breach included 65k unique email addresses along with names, phone numbers and physical address. Rightbiz didn't respond to mulitple attempts to disclose the incident./a>.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Guntrader", - "oldindex": 700, - "title": "Guntrader", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Rightbiz", + "oldindex": 824, + "title": "Rightbiz", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Qraved", - "Title": "Qraved", - "Domain": "qraved.com", - "BreachDate": "2021-07-09", - "AddedDate": "2025-04-09T15:43:51Z", - "ModifiedDate": "2025-04-09T15:43:51Z", - "PwnCount": 984519, - "Description": "In July 2021, the Indonesian restaurant website Qraved suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed almost 1M unique email addresses along with names, phone numbers, dates of birth and passwords stored as MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Qraved.png", + "Name": "ManipulatedCaiman", + "Title": "Manipulated Caiman", + "Domain": "", + "BreachDate": "2023-07-16", + "AddedDate": "2023-08-15T07:06:49Z", + "ModifiedDate": "2023-08-15T07:06:49Z", + "PwnCount": 39901389, + "Description": "In July 2023, Perception Point reported on a phishing operation dubbed \"Manipulated Caiman\". Targeting primarily the citizens of Mexico, the campaign attempted to gain access to victims' bank accounts via spear phishing attacks using malicious attachments. Researchers obtained almost 40M email addresses targeted in the campaign and provided the data to HIBP to alert potential victims.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms", - "Numéros de téléphone" + "Comptes bancaires" ], "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": false, + "IsSpamList": true, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 699, + "index": 801, "source": "Manuel", "categories": [], - "content": "In July 2021, the Indonesian restaurant website Qraved suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed almost 1M unique email addresses along with names, phone numbers, dates of birth and passwords stored as MD5 hashes.", + "content": "In July 2023, Perception Point reported on a phishing operation dubbed \"Manipulated Caiman\". Targeting primarily the citizens of Mexico, the campaign attempted to gain access to victims' bank accounts via spear phishing attacks using malicious attachments. Researchers obtained almost 40M email addresses targeted in the campaign and provided the data to HIBP to alert potential victims.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Qraved", - "oldindex": 699, - "title": "Qraved", + "lien": "https://haveibeenpwned.com/Breach/ManipulatedCaiman", + "oldindex": 825, + "title": "Manipulated Caiman", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -34706,15 +33660,15 @@ "nsfwConfidence": 0 }, { - "Name": "JamTangan", - "Title": "Jam Tangan", - "Domain": "jamtangan.com", - "BreachDate": "2021-07-06", - "AddedDate": "2023-11-27T03:49:33Z", - "ModifiedDate": "2023-11-27T03:49:33Z", - "PwnCount": 434784, - "Description": "In July 2021, the online Indonesian watch store, Jam Tangan (AKA Machtwatch), suffered a data breach that exposed over 400k customer records which were subsequently posted to a popular hacking forum. The data included email and IP addresses, names, phone numbers, physical addresses and passwords stored as either unsalted MD5 or bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/JamTangan.png", + "Name": "MagicDuel", + "Title": "MagicDuel", + "Domain": "magicduel.com", + "BreachDate": "2023-08-02", + "AddedDate": "2023-08-02T23:22:58Z", + "ModifiedDate": "2023-08-02T23:22:58Z", + "PwnCount": 138443, + "Description": "In August 2023, the MagicDuel Adventure website suffered a data breach that exposed 138k user records. The data included player names, email and IP addresses and bcrypt password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ @@ -34723,7 +33677,10 @@ "Adresses postales", "Mots de passe", "Noms", - "Numéros de téléphone" + "Usernames", + "Email addresses", + "Passwords", + "IP addresses" ], "IsVerified": true, "IsFabricated": false, @@ -34733,14 +33690,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 698, + "index": 802, "source": "Manuel", "categories": [], - "content": "In July 2021, the online Indonesian watch store, Jam Tangan (AKA Machtwatch), suffered a data breach that exposed over 400k customer records which were subsequently posted to a popular hacking forum. The data included email and IP addresses, names, phone numbers, physical addresses and passwords stored as either unsalted MD5 or bcrypt hashes.", + "content": "In August 2023, the MagicDuel Adventure website suffered a data breach that exposed 138k user records. The data included player names, email and IP addresses and bcrypt password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/JamTangan", - "oldindex": 698, - "title": "Jam Tangan", + "lien": "https://haveibeenpwned.com/Breach/MagicDuel", + "oldindex": 826, + "title": "MagicDuel", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -34748,85 +33705,39 @@ "nsfwConfidence": 0 }, { - "Name": "ECCIE", - "Title": "ECCIE", - "Domain": "eccie.net", - "BreachDate": "2021-07-01", - "AddedDate": "2023-08-21T23:19:18Z", - "ModifiedDate": "2023-08-21T23:19:18Z", - "PwnCount": 536923, - "Description": "In January 2021, the adult escort forum ECCIE suffered a data breach which was later posted to a popular hacking forum. The data included 536k user records with email and IP addresses, usernames, dates of birth and salted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/ECCIE.png", + "Name": "PlayCyberGames", + "Title": "PlayCyberGames", + "Domain": "playcybergames.com", + "BreachDate": "2023-08-09", + "AddedDate": "2023-08-31T02:22:55Z", + "ModifiedDate": "2023-08-31T02:22:55Z", + "PwnCount": 3681753, + "Description": "In August 2023, PlayCyberGames which \"allows users to play any games with LAN function or games using IP address\" suffered a data breach which exposed 3.7M customer records. The data included email addresses, usernames and MD5 password hashes with a constant value in the \"salt\" field. PlayCyberGames did not respond to multiple attempts to disclose the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/PlayCyberGames.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", "Mots de passe", "Noms" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 697, - "source": "Manuel", - "categories": [], - "content": "In January 2021, the adult escort forum ECCIE suffered a data breach which was later posted to a popular hacking forum. The data included 536k user records with email and IP addresses, usernames, dates of birth and salted MD5 password hashes.", - "isNSFW": true, - "lien": "https://haveibeenpwned.com/Breach/ECCIE", - "oldindex": 697, - "title": "ECCIE", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0.6 - }, - { - "Name": "ShortEdition", - "Title": "Short Édition", - "Domain": "short-edition.com", - "BreachDate": "2021-06-26", - "AddedDate": "2021-07-19T04:49:43Z", - "ModifiedDate": "2021-07-19T04:49:43Z", - "PwnCount": 505466, - "Description": "In June 2021, the French publishing house of short literature Short Édition suffered a data breach that exposed 505k records. Impacted data included email and physical addresses, names, usernames, phone numbers, dates of birth, genders and passwords stored as either salted SHA-1 or salted SHA-512 hashes. Short Édition self-submitted the impacted data to HIBP.", - "LogoPath": "https://logos.haveibeenpwned.com/ShortEdition.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Social media profiles" - ], - "IsVerified": true, - "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 696, + "index": 803, "source": "Manuel", "categories": [], - "content": "In June 2021, the French publishing house of short literature Short Édition suffered a data breach that exposed 505k records. Impacted data included email and physical addresses, names, usernames, phone numbers, dates of birth, genders and passwords stored as either salted SHA-1 or salted SHA-512 hashes. Short Édition self-submitted the impacted data to HIBP.", + "content": "In August 2023, PlayCyberGames which \"allows users to play any games with LAN function or games using IP address\" suffered a data breach which exposed 3.7M customer records. The data included email addresses, usernames and MD5 password hashes with a constant value in the \"salt\" field. PlayCyberGames did not respond to multiple attempts to disclose the breach.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ShortEdition", - "oldindex": 696, - "title": "Short Édition", + "lien": "https://haveibeenpwned.com/Breach/PlayCyberGames", + "oldindex": 827, + "title": "PlayCyberGames", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -34834,40 +33745,38 @@ "nsfwConfidence": 0 }, { - "Name": "HeatGames", - "Title": "HeatGames", - "Domain": "heatgames.me", - "BreachDate": "2021-06-12", - "AddedDate": "2025-01-28T07:40:43Z", - "ModifiedDate": "2025-01-28T07:40:43Z", - "PwnCount": 647896, - "Description": "In June 2021, the (now defunct) gaming website HeatGames suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed almost 650k unique email addresses along with IP addresses, country and salted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/HeatGames.png", + "Name": "Qakbot", + "Title": "Qakbot", + "Domain": "", + "BreachDate": "2023-08-29", + "AddedDate": "2023-08-29T19:40:03Z", + "ModifiedDate": "2023-08-29T19:40:03Z", + "PwnCount": 6431319, + "Description": "In August 2023, the US Justice Department announced a multinational operation involving actions in the United States, France, Germany, the Netherlands, and the United Kingdom to disrupt the botnet and malware known as Qakbot and take down its infrastructure. After the takedown, 6.43M email addresses were provided to HIBP to help notify victims of the malware.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Données de géolocalisation", "Mots de passe" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, + "IsMalware": true, + "IsSubscriptionFree": true, "IsStealerLog": false, - "index": 695, + "index": 804, "source": "Manuel", "categories": [], - "content": "In June 2021, the (now defunct) gaming website HeatGames suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed almost 650k unique email addresses along with IP addresses, country and salted MD5 password hashes.", + "content": "In August 2023, the US Justice Department announced a multinational operation involving actions in the United States, France, Germany, the Netherlands, and the United Kingdom to disrupt the botnet and malware known as Qakbot and take down its infrastructure. After the takedown, 6.43M email addresses were provided to HIBP to help notify victims of the malware.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/HeatGames", - "oldindex": 695, - "title": "HeatGames", + "lien": "https://haveibeenpwned.com/Breach/Qakbot", + "oldindex": 828, + "title": "Qakbot", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -34875,22 +33784,20 @@ "nsfwConfidence": 0 }, { - "Name": "Phoenix", - "Title": "Phoenix", - "Domain": "phoenixim.ddns.net", - "BreachDate": "2021-06-05", - "AddedDate": "2023-10-17T02:27:58Z", - "ModifiedDate": "2023-10-17T02:27:58Z", - "PwnCount": 74776, - "Description": "In mid-2021, the \"vintage messaging reborn\" service Phoenix suffered a data breach that exposed 75k unique email addresses. The breach also exposed IP addresses, usernames and passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/Phoenix.png", + "Name": "MarketMoveis", + "Title": "Market Moveis", + "Domain": "marketmoveis.pt", + "BreachDate": "2023-08-30", + "AddedDate": "2024-09-01T07:22:42Z", + "ModifiedDate": "2024-09-01T07:35:32Z", + "PwnCount": 28220, + "Description": "In August 2023, the Portuguese home decor company Market Moveis suffered a data breach that impacted 28k records. The exposed records were limited to names and email addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/MarketMoveis.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", "Noms" ], "IsVerified": true, @@ -34901,78 +33808,76 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 694, + "index": 805, "source": "Manuel", "categories": [], - "content": "In mid-2021, the \"vintage messaging reborn\" service Phoenix suffered a data breach that exposed 75k unique email addresses. The breach also exposed IP addresses, usernames and passwords.", + "content": "In August 2023, the Portuguese home decor company Market Moveis suffered a data breach that impacted 28k records. The exposed records were limited to names and email addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Phoenix", - "oldindex": 694, - "title": "Phoenix", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/MarketMoveis", + "oldindex": 829, + "title": "Market Moveis", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Start", - "Title": "START", - "Domain": "start.film", - "BreachDate": "2021-06-01", - "AddedDate": "2022-08-30T02:48:30Z", - "ModifiedDate": "2022-08-30T02:55:07Z", - "PwnCount": 7455386, - "Description": "In August 2022, news broke of an attack against the Russian streaming service \"START\". The incident led to the exposure of 44M records containing 7.4M unique email addresses. The impacted data also included the subscriber's country and password hash. START subsequently acknowledged the incident in a Telegram post and stated that the data dated back to 2021.", - "LogoPath": "https://logos.haveibeenpwned.com/Start.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Naz.API", + "Title": "Naz.API", + "Domain": "xposedornot.com", + "BreachDate": "2023-09-01", + "PwnCount": 71064705, + "Description": "The Naz.API Data Breach in September 2023 involved the publication of over 100GB of stealer logs and credential stuffing lists on a popular hacking forum. The data included 71 million unique email addresses and 100 million unique passwords, combining email and plain text password pairs linked to specific services, as well as standalone credentials from unnamed sources.", "DataClasses": [ "Adresses email", "Adresses postales", - "Données de géolocalisation", "Mots de passe", - "Noms" + "Email addresses", + "Passwords" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 693, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/combolist.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.181Z", + "ModifiedDate": "2026-03-15T10:20:36.181Z", + "slug": "nazapi", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In August 2022, news broke of an attack against the Russian streaming service \"START\". The incident led to the exposure of 44M records containing 7.4M unique email addresses. The impacted data also included the subscriber's country and password hash. START subsequently acknowledged the incident in a Telegram post and stated that the data dated back to 2021.", + "content": "The Naz.API Data Breach in September 2023 involved the publication of over 100GB of stealer logs and credential stuffing lists on a popular hacking forum. The data included 71 million unique email addresses and 100 million unique passwords, combining email and plain text password pairs linked to specific services, as well as standalone credentials from unnamed sources.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Start", - "oldindex": 693, - "title": "START", + "lien": "https://haveibeenpwned.com/Breach/Naz.API", + "index": 806, + "title": "Naz.API", + "oldindex": 830, "IsCritical": true, "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "IndiaMART", - "Title": "IndiaMART", - "Domain": "indiamart.com", - "BreachDate": "2021-05-23", - "AddedDate": "2021-08-27T05:33:29Z", - "ModifiedDate": "2021-08-27T05:33:29Z", - "PwnCount": 20154583, - "Description": "In August 2021, 38 million records from Indian e-commerce company IndiaMART were found being traded on a popular hacking forum. Dated several months earlier, the data included over 20 million unique email addresses alongside names, phone numbers and physical addresses. It's unclear whether IndiaMART intentionally exposed the data attributes as part of the intended design of the platform or whether the data was obtained by exploiting a vulnerability in the service.", - "LogoPath": "https://logos.haveibeenpwned.com/IndiaMART.png", + "Name": "Sphero", + "Title": "Sphero", + "Domain": "sphero.com", + "BreachDate": "2023-09-09", + "AddedDate": "2023-10-20T07:16:25Z", + "ModifiedDate": "2023-10-20T07:16:25Z", + "PwnCount": 832255, + "Description": "In September 2023, over 1M rows of data from the educational robots company Sphero was posted to a popular hacking forum. The data contained 832k unique email addresses alongside names, usernames, dates of birth and geographic locations.", + "LogoPath": "https://logos.haveibeenpwned.com/Sphero.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Noms", - "Numéros de téléphone" + "Dates of birth", + "Données de géolocalisation", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -34982,38 +33887,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 692, + "index": 807, "source": "Manuel", "categories": [], - "content": "In August 2021, 38 million records from Indian e-commerce company IndiaMART were found being traded on a popular hacking forum. Dated several months earlier, the data included over 20 million unique email addresses alongside names, phone numbers and physical addresses. It's unclear whether IndiaMART intentionally exposed the data attributes as part of the intended design of the platform or whether the data was obtained by exploiting a vulnerability in the service.", + "content": "In September 2023, over 1M rows of data from the educational robots company Sphero was posted to a popular hacking forum. The data contained 832k unique email addresses alongside names, usernames, dates of birth and geographic locations.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/IndiaMART", - "oldindex": 692, - "title": "IndiaMART", + "lien": "https://haveibeenpwned.com/Breach/Sphero", + "oldindex": 831, + "title": "Sphero", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ParagonCheats", - "Title": "Paragon Cheats", - "Domain": "paragoncheats.com", - "BreachDate": "2021-05-22", - "AddedDate": "2022-05-14T02:26:40Z", - "ModifiedDate": "2022-05-14T02:32:52Z", - "PwnCount": 188089, - "Description": "In May 2021, the Grand Theft Auto Online cheats website Paragon Cheats suffered a data breach that lead to the shutdown of the service. The breach exposed 188k customer records including usernames, email and IP addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/ParagonCheats.png", - "Attribution": "vrairhead and xfuey", + "Name": "Shadow", + "Title": "Shadow", + "Domain": "shadow.tech", + "BreachDate": "2023-09-28", + "AddedDate": "2024-08-11T00:06:02Z", + "ModifiedDate": "2024-08-11T04:46:29Z", + "PwnCount": 543295, + "Description": "In September 2023, the cloud gaming provider Shadow suffered a data breach that exposed over half a million customer records. The data included email and physical addresses, names and dates of birth.", + "LogoPath": "https://logos.haveibeenpwned.com/Shadow.png", + "Attribution": "oathnet.ru", "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Noms", - "Âges" + "Dates of birth", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -35023,14 +33927,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 691, + "index": 808, "source": "Manuel", "categories": [], - "content": "In May 2021, the Grand Theft Auto Online cheats website Paragon Cheats suffered a data breach that lead to the shutdown of the service. The breach exposed 188k customer records including usernames, email and IP addresses.", + "content": "In September 2023, the cloud gaming provider Shadow suffered a data breach that exposed over half a million customer records. The data included email and physical addresses, names and dates of birth.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ParagonCheats", - "oldindex": 691, - "title": "Paragon Cheats", + "lien": "https://haveibeenpwned.com/Breach/Shadow", + "oldindex": 833, + "title": "Shadow", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -35038,44 +33942,42 @@ "nsfwConfidence": 0 }, { - "Name": "CTARS", - "Title": "CTARS", - "Domain": "ctars.com.au", - "BreachDate": "2021-05-21", - "AddedDate": "2022-05-31T22:58:15Z", - "ModifiedDate": "2022-05-31T23:02:54Z", - "PwnCount": 12314, - "Description": "In May 2022, the client management system for the Australian government's NDIS (National Disability Insurance Scheme) suffered a data breach which was subsequently posted to an online hacking forum. The CTARS cloud platform is used by care providers to record information about NDIS participants and often contains sensitive medical information. Impacted data includes over 12k unique email addresses, physical addresses, names, dates of birth, phone numbers and data related to patient conditions and treatments.", - "LogoPath": "https://logos.haveibeenpwned.com/CTARS.png", + "Name": "FacebookMarketplace", + "Title": "Facebook Marketplace", + "Domain": "facebook.com", + "BreachDate": "2023-10-01", + "AddedDate": "2024-02-22T00:53:37Z", + "ModifiedDate": "2024-02-22T00:55:02Z", + "PwnCount": 77267, + "Description": "In February 2024, 200k Facebook Marketplace records allegedly obtained from a Meta contractor in October 2023 were posted to a popular hacking forum. The data contained 77k unique email addresses alongside names, phone numbers, Facebook profile IDs and geographic locations. The data also contained bcrypt password hashes, although there is no indication these belong to the corresponding Facebook accounts.", + "LogoPath": "https://logos.haveibeenpwned.com/Facebook.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Données de santé", - "Genre", + "Données de géolocalisation", "Mots de passe", "Noms", "Numéros de téléphone", - "Salutations" + "Social media profiles" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 690, + "index": 809, "source": "Manuel", "categories": [], - "content": "In May 2022, the client management system for the Australian government's NDIS (National Disability Insurance Scheme) suffered a data breach which was subsequently posted to an online hacking forum. The CTARS cloud platform is used by care providers to record information about NDIS participants and often contains sensitive medical information. Impacted data includes over 12k unique email addresses, physical addresses, names, dates of birth, phone numbers and data related to patient conditions and treatments.", + "content": "In February 2024, 200k Facebook Marketplace records allegedly obtained from a Meta contractor in October 2023 were posted to a popular hacking forum. The data contained 77k unique email addresses alongside names, phone numbers, Facebook profile IDs and geographic locations. The data also contained bcrypt password hashes, although there is no indication these belong to the corresponding Facebook accounts.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CTARS", - "oldindex": 690, - "title": "CTARS", + "lien": "https://haveibeenpwned.com/Breach/FacebookMarketplace", + "oldindex": 834, + "title": "Facebook Marketplace", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -35083,23 +33985,22 @@ "nsfwConfidence": 0 }, { - "Name": "SirHurt", - "Title": "SirHurt", - "Domain": "sirhurt.net", - "BreachDate": "2021-04-23", - "AddedDate": "2022-05-24T05:06:08Z", - "ModifiedDate": "2022-05-24T05:06:08Z", - "PwnCount": 90655, - "Description": "In April 2021, the the Roblox cheats website SirHurt suffered a data breach that exposed over 90k customer records. The exposed data included email and IP addresses, usernames and passwords stored as MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/SirHurt.png", + "Name": "Toumei", + "Title": "Toumei", + "Domain": "toumei.co.jp", + "BreachDate": "2023-10-18", + "AddedDate": "2023-10-27T07:16:19Z", + "ModifiedDate": "2023-10-27T07:16:19Z", + "PwnCount": 76682, + "Description": "In October 2023, the Japanese consultancy firm Toumei suffered a data breach. The breach exposed over 100M lines and 10GB of data including 77k unique email addresses along with names, phone numbers and physical addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/Toumei.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -35109,126 +34010,123 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 689, + "index": 810, "source": "Manuel", "categories": [], - "content": "In April 2021, the the Roblox cheats website SirHurt suffered a data breach that exposed over 90k customer records. The exposed data included email and IP addresses, usernames and passwords stored as MD5 hashes.", + "content": "In October 2023, the Japanese consultancy firm Toumei suffered a data breach. The breach exposed over 100M lines and 10GB of data including 77k unique email addresses along with names, phone numbers and physical addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SirHurt", - "oldindex": 689, - "title": "SirHurt", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Toumei", + "oldindex": 835, + "title": "Toumei", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Atmeltomo", - "Title": "Atmeltomo", - "Domain": "atmeltomo.com", - "BreachDate": "2021-04-16", - "AddedDate": "2023-08-22T01:29:29Z", - "ModifiedDate": "2023-08-22T01:29:29Z", - "PwnCount": 580177, - "Description": "In April 2021, \"Japan's largest e-mail friend search site\" Atmeltomo suffered a data breach that was later sold on a popular hacking forum. The breach exposed 1.3M records with 580k unique email addresses along with usernames, IP addresses and unsalted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Atmeltomo.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Zadig-Voltaire", + "Title": "Zadig-Voltaire", + "Domain": "zadig-et-voltaire.com", + "BreachDate": "2023-11-01", + "PwnCount": 589755, + "Description": "The Zadig & Voltaire Data Breach in June 2024 resulted in the exposure of personal data from the French fashion brand, which was posted on a popular hacking forum. The compromised data included names, email and physical addresses, phone numbers, and genders of an undisclosed number of individuals.", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Genre", + "Noms", + "Numéros de téléphone", + "Email addresses", + "Genders", + "Names", + "Phone numbers", + "Physical addresses" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 688, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/Zadig-et-Voltaire.jpg", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.221Z", + "ModifiedDate": "2026-03-15T10:20:36.221Z", + "slug": "zadig-voltaire", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In April 2021, \"Japan's largest e-mail friend search site\" Atmeltomo suffered a data breach that was later sold on a popular hacking forum. The breach exposed 1.3M records with 580k unique email addresses along with usernames, IP addresses and unsalted MD5 password hashes.", + "content": "The Zadig & Voltaire Data Breach in June 2024 resulted in the exposure of personal data from the French fashion brand, which was posted on a popular hacking forum. The compromised data included names, email and physical addresses, phone numbers, and genders of an undisclosed number of individuals.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Atmeltomo", - "oldindex": 688, - "title": "Atmeltomo", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, + "lien": "https://haveibeenpwned.com/Breach/Zadig-Voltaire", + "index": 811, + "title": "Zadig-Voltaire", + "oldindex": 836, + "IsCritical": false, + "SeverityLevel": "FAIBLE", "nsfwConfidence": 0 }, { - "Name": "OGUsers2021", - "Title": "OGUsers (2021 breach)", - "Domain": "ogusers.com", - "BreachDate": "2021-04-11", - "AddedDate": "2022-05-16T00:40:46Z", - "ModifiedDate": "2022-05-16T00:40:46Z", - "PwnCount": 348302, - "Description": "In April 2021, the account hijacking and SIM swapping forum OGusers suffered a data breach, the fourth since December 2018. The breach was subsequently sold on a rival hacking forum and contained usernames, email and IP addresses and passwords stored as either salted MD5 or argon2 hashes. A total of 348k unique email addresses appeared in the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/OGUsers.png", + "Name": "LinkedInScrape2023", + "Title": "LinkedIn Scraped and Faked Data (2023)", + "Domain": "linkedin.com", + "BreachDate": "2023-11-04", + "AddedDate": "2023-11-07T07:12:02Z", + "ModifiedDate": "2024-06-04T19:46:37Z", + "PwnCount": 19788753, + "Description": "In November 2023, a post to a popular hacking forum alleged that millions of LinkedIn records had been scraped and leaked. On investigation, the data turned out to be a combination of legitimate data scraped from LinkedIn and email addresses constructed from impacted individuals' names.", + "LogoPath": "https://logos.haveibeenpwned.com/LinkedIn.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", + "Données de géolocalisation", + "Genre", "Noms", - "Usernames", - "Email addresses", - "IP addresses", - "Passwords" + "Professions", + "Social media profiles" ], "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": false, + "IsSpamList": true, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 687, + "index": 812, "source": "Manuel", "categories": [], - "content": "In April 2021, the account hijacking and SIM swapping forum OGusers suffered a data breach, the fourth since December 2018. The breach was subsequently sold on a rival hacking forum and contained usernames, email and IP addresses and passwords stored as either salted MD5 or argon2 hashes. A total of 348k unique email addresses appeared in the breach.", + "content": "In November 2023, a post to a popular hacking forum alleged that millions of LinkedIn records had been scraped and leaked. On investigation, the data turned out to be a combination of legitimate data scraped from LinkedIn and email addresses constructed from impacted individuals' names.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/OGUsers2021", - "oldindex": 687, - "title": "OGUsers (2021 breach)", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/LinkedInScrape2023", + "oldindex": 837, + "title": "LinkedIn Scraped and Faked Data (2023)", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "PhoneHouse", - "Title": "Phone House España", - "Domain": "phonehouse.es", - "BreachDate": "2021-04-08", - "AddedDate": "2021-04-22T05:59:07Z", - "ModifiedDate": "2021-04-22T05:59:07Z", - "PwnCount": 5223350, - "Description": "In April 2021, the Spanish retailer Phone House allegedly suffered a ransomware attack that also exposed significant volumes of customer data. Attributed to the Babuk ransomware, a collection of data alleged to be a subset of a larger corpus was posted to a dark web site and contained 5.2M email addresses along with names, nationalities, genders, dates of birth, phone numbers and physical addresses. Phone House has been threatened with further releases if a ransom is not paid.", - "LogoPath": "https://logos.haveibeenpwned.com/PhoneHouse.png", + "Name": "Chess", + "Title": "Chess", + "Domain": "chess.com", + "BreachDate": "2023-11-08", + "AddedDate": "2023-11-10T02:02:26Z", + "ModifiedDate": "2026-02-08T19:48:57Z", + "PwnCount": 1274077, + "Description": "In November 2023, over 800k user records were scraped from the Chess website and posted to a popular hacking forum. The data included email address, name, username and the geographic location of the user. A further 446k scraped records were later provided and added to HIBP.", + "LogoPath": "https://logos.haveibeenpwned.com/Chess.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Genre", - "Nationalities", - "Noms", - "Numéros de téléphone" + "Données de géolocalisation", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -35238,14 +34136,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 684, + "index": 813, "source": "Manuel", "categories": [], - "content": "In April 2021, the Spanish retailer Phone House allegedly suffered a ransomware attack that also exposed significant volumes of customer data. Attributed to the Babuk ransomware, a collection of data alleged to be a subset of a larger corpus was posted to a dark web site and contained 5.2M email addresses along with names, nationalities, genders, dates of birth, phone numbers and physical addresses. Phone House has been threatened with further releases if a ransom is not paid.", + "content": "In November 2023, over 800k user records were scraped from the Chess website and posted to a popular hacking forum. The data included email address, name, username and the geographic location of the user. A further 446k scraped records were later provided and added to HIBP.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PhoneHouse", - "oldindex": 684, - "title": "Phone House España", + "lien": "https://haveibeenpwned.com/Breach/Chess", + "oldindex": 838, + "title": "Chess", "IsCritical": false, "SeverityLevel": "MODÉRÉ", "isBlocked": false, @@ -35253,31 +34151,23 @@ "nsfwConfidence": 0 }, { - "Name": "Upstox", - "Title": "Upstox", - "Domain": "upstox.com", - "BreachDate": "2021-04-08", - "AddedDate": "2022-01-19T03:29:03Z", - "ModifiedDate": "2022-01-19T03:29:03Z", - "PwnCount": 111002, - "Description": "In April 2021, Indian brokerage firm Upstox suffered a data breach. The incident exposed extensive personal information on over 100k customers including names, genders, dates of birth, physical addresses, banking information and passwords stored as bcrypt hashes. Extensive \"know your customer\" information was also exposed including scans of bank statements, cheques and identity documents complete with Aadhaar numbers.", - "LogoPath": "https://logos.haveibeenpwned.com/Upstox.png", - "Attribution": "white_peacock@riseup.net", + "Name": "BloomsToday", + "Title": "Blooms Today", + "Domain": "bloomstoday.com", + "BreachDate": "2023-11-11", + "AddedDate": "2024-09-03T07:06:36Z", + "ModifiedDate": "2024-09-03T07:06:36Z", + "PwnCount": 3184010, + "Description": "In April 2024, 15M records from the online florist Blooms Today were listed for sale on a popular hacking forum. The most recent data in the breach corpus was from November 2023 and appeared alongside 3.2M unique email addresses, names, phone numbers physical addresses and partial credit card data (card type, 4 digits of the number and expiry date). The breach did not expose sufficient card data to make purchases. Blooms Today did not respond when contacted about the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/BloomsToday.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Comptes bancaires", - "Dates of birth", - "Genre", - "Government issued IDs", - "Income levels", - "Marital statuses", - "Mots de passe", - "Nationalities", "Noms", - "Numéros de téléphone", - "Professions" + "Numéros de carte bancaire", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -35287,14 +34177,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 685, + "index": 814, "source": "Manuel", "categories": [], - "content": "In April 2021, Indian brokerage firm Upstox suffered a data breach. The incident exposed extensive personal information on over 100k customers including names, genders, dates of birth, physical addresses, banking information and passwords stored as bcrypt hashes. Extensive \"know your customer\" information was also exposed including scans of bank statements, cheques and identity documents complete with Aadhaar numbers.", + "content": "In April 2024, 15M records from the online florist Blooms Today were listed for sale on a popular hacking forum. The most recent data in the breach corpus was from November 2023 and appeared alongside 3.2M unique email addresses, names, phone numbers physical addresses and partial credit card data (card type, 4 digits of the number and expiry date). The breach did not expose sufficient card data to make purchases. Blooms Today did not respond when contacted about the incident.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Upstox", - "oldindex": 685, - "title": "Upstox", + "lien": "https://haveibeenpwned.com/Breach/BloomsToday", + "oldindex": 839, + "title": "Blooms Today", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -35302,24 +34192,26 @@ "nsfwConfidence": 0 }, { - "Name": "LinkedInScrape", - "Title": "LinkedIn Scraped Data (2021)", - "Domain": "linkedin.com", - "BreachDate": "2021-04-08", - "AddedDate": "2021-10-02T21:39:21Z", - "ModifiedDate": "2023-11-07T06:51:33Z", - "PwnCount": 125698496, - "Description": "During the first half of 2021, LinkedIn was targeted by attackers who scraped data from hundreds of millions of public profiles and later sold them online. Whilst the scraping did not constitute a data breach nor did it access any personal data not intended to be publicly accessible, the data was still monetised and later broadly circulated in hacking circles. The scraped data contains approximately 400M records with 125M unique email addresses, as well as names, geographic locations, genders and job titles. LinkedIn specifically addresses the incident in their post on An update on report of scraped data.", - "LogoPath": "https://logos.haveibeenpwned.com/LinkedIn.png", + "Name": "KitchenPal", + "Title": "KitchenPal", + "Domain": "kitchenpalapp.com", + "BreachDate": "2023-11-14", + "AddedDate": "2023-11-24T20:42:36Z", + "ModifiedDate": "2023-11-24T20:42:36Z", + "PwnCount": 98726, + "Description": "In November 2023, the kitchen management application KitchenPal suffered a data breach that exposed 146k lines of data. When contacted about the incident, KitchenPal advised the corpus of data came from a staging environment, although acknowledged it contained a small number of users for debugging purposes and included passwords that could not be used. Impacted data included almost 100k email addresses, names, geolocations and incomplete data on dates of birth, genders, height and weight, social media profile identifiers and bcrypt password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/KitchenPal.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Education levels", - "Email addresses", - "Genders", - "Geographic locations", - "Job titles", - "Names", + "Adresses email", + "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Genre", + "Mots de passe", + "Noms", + "Physical attributes", "Social media profiles" ], "IsVerified": true, @@ -35330,35 +34222,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 686, - "isBlocked": false, - "blockedNote": null, + "index": 815, "source": "Manuel", "categories": [], - "content": "During the first half of 2021, LinkedIn was targeted by attackers who scraped data from hundreds of millions of public profiles and later sold them online. Whilst the scraping did not constitute a data breach nor did it access any personal data not intended to be publicly accessible, the data was still monetised and later broadly circulated in hacking circles. The scraped data contains approximately 400M records with 125M unique email addresses, as well as names, geographic locations, genders and job titles. LinkedIn specifically addresses the incident in their post on An update on report of scraped data.", + "content": "In November 2023, the kitchen management application KitchenPal suffered a data breach that exposed 146k lines of data. When contacted about the incident, KitchenPal advised the corpus of data came from a staging environment, although acknowledged it contained a small number of users for debugging purposes and included passwords that could not be used. Impacted data included almost 100k email addresses, names, geolocations and incomplete data on dates of birth, genders, height and weight, social media profile identifiers and bcrypt password hashes.", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/LinkedInScrape", - "oldindex": 686, - "title": "LinkedIn Scraped Data (2021)" + "lien": "https://haveibeenpwned.com/Breach/KitchenPal", + "oldindex": 840, + "title": "KitchenPal", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "SlideTeam", - "Title": "SlideTeam", - "Domain": "slideteam.net", - "BreachDate": "2021-04-06", - "AddedDate": "2023-01-07T01:05:24Z", - "ModifiedDate": "2023-01-07T01:05:24Z", - "PwnCount": 1464271, - "Description": "In April 2021, the \"world’s largest collection of pre-designed presentation slides\" SlideTeam had 1.4M records breached and later published to a popular hacking forum the following year. Allegedly sourced from a compromised Magento instance, the data included names, email addresses and passwords stored as salted hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/SlideTeam.png", - "Attribution": null, + "Name": "Welhof", + "Title": "Welhof", + "Domain": "welhof.com", + "BreachDate": "2023-12-01", + "AddedDate": "2025-01-22T08:28:11Z", + "ModifiedDate": "2025-01-23T23:46:16Z", + "PwnCount": 107292, + "Description": "In late 2023, the Dutch appliance store Welhof suffered a data breach. The incident exposed over 100k unique email addresses along with names, physical addresses and the value of purchases made.", + "LogoPath": "https://logos.haveibeenpwned.com/Welhof.png", + "Attribution": "oathnet.ru", "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Noms", + "Purchases" ], "IsVerified": true, "IsFabricated": false, @@ -35368,115 +34262,73 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 683, + "index": 816, "source": "Manuel", "categories": [], - "content": "In April 2021, the \"world’s largest collection of pre-designed presentation slides\" SlideTeam had 1.4M records breached and later published to a popular hacking forum the following year. Allegedly sourced from a compromised Magento instance, the data included names, email addresses and passwords stored as salted hashes.", + "content": "In late 2023, the Dutch appliance store Welhof suffered a data breach. The incident exposed over 100k unique email addresses along with names, physical addresses and the value of purchases made.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SlideTeam", - "oldindex": 683, - "title": "SlideTeam", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Welhof", + "oldindex": 842, + "title": "Welhof", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "LinkedInScrape-2021", - "Title": "LinkedInScrape-2021", - "Domain": "linkedin.com", - "BreachDate": "2021-04-01", - "PwnCount": 125724601, - "Description": "LinkedIn, a professional networking platform, had public profile data scraped and later sold online in 2021, exposing around 400M records including 125M unique email addresses, names, locations, genders, and job titles.", - "DataClasses": [ - "Email addresses", - "Names", - "Genders", - "Social media profiles", - "Job titles", - "Adresses email", - "Adresses postales", - "Données de géolocalisation", - "Education levels", - "Genre", - "Noms", - "Professions" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Linkedin.png", - "source": "xposedornot.com", - "AddedDate": "2026-05-23T07:44:03.141Z", - "ModifiedDate": "2026-05-23T07:44:03.141Z", - "slug": "linkedinscrape-2021", - "isBlocked": false, - "blockedNote": null, - "categories": [], - "content": "LinkedIn, a professional networking platform, had public profile data scraped and later sold online in 2021, exposing around 400M records including 125M unique email addresses, names, locations, genders, and job titles.", - "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/LinkedInScrape-2021", - "index": 682, - "title": "LinkedInScrape-2021", - "oldindex": 682 - }, - { - "Name": "KinoKong", - "Title": "KinoKong", - "Domain": "kinokong.org", - "BreachDate": "2021-03-25", - "AddedDate": "2025-12-06T08:13:57Z", - "ModifiedDate": "2025-12-06T08:13:57Z", - "PwnCount": 817808, - "Description": "In March 2021, the Russian online streaming service KinoKong suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed over 800k unique email addresses along with names, usernames, IP addresses and MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/KinoKong.png", + "Name": "InflateVids", + "Title": "InflateVids", + "Domain": "tube.inflatevids.xyz", + "BreachDate": "2023-12-12", + "AddedDate": "2023-12-12T00:13:41Z", + "ModifiedDate": "2023-12-12T00:13:41Z", + "PwnCount": 13405, + "Description": "In December 2023, the inflatable and balloon fetish videos website InflateVids suffered a data breach. The incident exposed over 13k unique email addresses alongside usernames, IP addresses, genders and SHA-1 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/InflateVids.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", + "Genre", "Mots de passe", "Noms" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 681, + "index": 817, "source": "Manuel", "categories": [], - "content": "In March 2021, the Russian online streaming service KinoKong suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed over 800k unique email addresses along with names, usernames, IP addresses and MD5 password hashes.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/KinoKong", - "oldindex": 681, - "title": "KinoKong", + "content": "In December 2023, the inflatable and balloon fetish videos website InflateVids suffered a data breach. The incident exposed over 13k unique email addresses alongside usernames, IP addresses, genders and SHA-1 password hashes.", + "isNSFW": true, + "lien": "https://haveibeenpwned.com/Breach/InflateVids", + "oldindex": 843, + "title": "InflateVids", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0.8 }, { - "Name": "DominosIndia", - "Title": "Domino's India", - "Domain": "dominos.co.in", - "BreachDate": "2021-03-24", - "AddedDate": "2021-06-03T02:18:39Z", - "ModifiedDate": "2021-06-20T03:20:56Z", - "PwnCount": 22527655, - "Description": "In April 2021, 13TB of compromised Domino's India appeared for sale on a hacking forum after which the company acknowledged a major data breach they dated back to March. The compromised data included 22.5 million unique email addresses, names, phone numbers, order histories and physical addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/Dominos.png", - "Attribution": null, + "Name": "GLAMIRA", + "Title": "GLAMIRA", + "Domain": "glamira.com", + "BreachDate": "2023-12-16", + "AddedDate": "2025-01-03T07:55:22Z", + "ModifiedDate": "2025-01-11T00:32:23Z", + "PwnCount": 874594, + "Description": "In late 2023, the online jewellery store GLAMIRA suffered a data breach they attributed to \"an unauthorised individual who briefly accessed one of our servers\". The data was subsequently published on a popular hacking forum and included 875k email addresses, names, phone numbers and purchases.", + "LogoPath": "https://logos.haveibeenpwned.com/GLAMIRA.png", + "Attribution": "oathnet.ru", "DisclosureUrl": null, "DataClasses": [ "Adresses email", @@ -35493,38 +34345,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 680, + "index": 818, "source": "Manuel", "categories": [], - "content": "In April 2021, 13TB of compromised Domino's India appeared for sale on a hacking forum after which the company acknowledged a major data breach they dated back to March. The compromised data included 22.5 million unique email addresses, names, phone numbers, order histories and physical addresses.", + "content": "In late 2023, the online jewellery store GLAMIRA suffered a data breach they attributed to \"an unauthorised individual who briefly accessed one of our servers\". The data was subsequently published on a popular hacking forum and included 875k email addresses, names, phone numbers and purchases.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DominosIndia", - "oldindex": 680, - "title": "Domino's India", + "lien": "https://haveibeenpwned.com/Breach/GLAMIRA", + "oldindex": 844, + "title": "GLAMIRA", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MangaDex", - "Title": "MangaDex", - "Domain": "mangadex.org", - "BreachDate": "2021-03-22", - "AddedDate": "2021-04-25T21:38:51Z", - "ModifiedDate": "2021-04-25T21:41:24Z", - "PwnCount": 2987329, - "Description": "In March 2021, the manga fan site MangaDex suffered a data breach that resulted in the exposure of almost 3 million subscribers. The data included email and IP addresses, usernames and passwords stored as bcrypt hashes. The data was subsequently circulated within hacking groups.", - "LogoPath": "https://logos.haveibeenpwned.com/MangaDex.png", + "Name": "Hathway", + "Title": "Hathway", + "Domain": "hathway.com", + "BreachDate": "2023-12-17", + "AddedDate": "2024-01-12T09:34:25Z", + "ModifiedDate": "2024-01-12T09:34:25Z", + "PwnCount": 4670080, + "Description": "In December 2023, hundreds of gigabytes of data allegedly taken from Indian ISP and digital TV provider Hathway appeared on a popular hacking website. The incident exposed extensive personal information including 4.7M unique email addresses along with names, physical and IP addresses, phone numbers, password hashes and support ticket logs.", + "LogoPath": "https://logos.haveibeenpwned.com/Hathway.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", + "Device information", "Mots de passe", - "Noms" + "Noms", + "Numéros de téléphone", + "Salutations", + "Support tickets" ], "IsVerified": true, "IsFabricated": false, @@ -35534,14 +34390,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 679, + "index": 819, "source": "Manuel", "categories": [], - "content": "In March 2021, the manga fan site MangaDex suffered a data breach that resulted in the exposure of almost 3 million subscribers. The data included email and IP addresses, usernames and passwords stored as bcrypt hashes. The data was subsequently circulated within hacking groups.", + "content": "In December 2023, hundreds of gigabytes of data allegedly taken from Indian ISP and digital TV provider Hathway appeared on a popular hacking website. The incident exposed extensive personal information including 4.7M unique email addresses along with names, physical and IP addresses, phone numbers, password hashes and support ticket logs.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MangaDex", - "oldindex": 679, - "title": "MangaDex", + "lien": "https://haveibeenpwned.com/Breach/Hathway", + "oldindex": 845, + "title": "Hathway", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -35549,24 +34405,21 @@ "nsfwConfidence": 0 }, { - "Name": "ParkMobile", - "Title": "ParkMobile", - "Domain": "parkmobile.io", - "BreachDate": "2021-03-21", - "AddedDate": "2021-04-30T03:07:24Z", - "ModifiedDate": "2021-04-30T03:07:24Z", - "PwnCount": 20949825, - "Description": "In March 2021, the mobile parking app service ParkMobile suffered a data breach which exposed 21 million customers' personal data. The impacted data included email addresses, names, phone numbers, vehicle licence plates and passwords stored as bcrypt hashes. The following month, the data appeared on a public hacking forum where it was extensively redistributed.", - "LogoPath": "https://logos.haveibeenpwned.com/ParkMobile.png", + "Name": "Trello", + "Title": "Trello", + "Domain": "trello.com", + "BreachDate": "2024-01-16", + "AddedDate": "2024-01-22T19:41:05Z", + "ModifiedDate": "2024-01-22T19:41:05Z", + "PwnCount": 15111945, + "Description": "In January 2024, data was scraped from Trello and posted for sale on a popular hacking forum. Containing over 15M email addresses, names and usernames, the data was obtained by enumerating a publicly accessible resource using email addresses from previous breach corpuses. Trello advised that no unauthorised access had occurred.", + "LogoPath": "https://logos.haveibeenpwned.com/Trello.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Licence plates", - "Mots de passe", - "Noms", - "Numéros de téléphone" + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -35576,43 +34429,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 678, + "index": 820, "source": "Manuel", "categories": [], - "content": "In March 2021, the mobile parking app service ParkMobile suffered a data breach which exposed 21 million customers' personal data. The impacted data included email addresses, names, phone numbers, vehicle licence plates and passwords stored as bcrypt hashes. The following month, the data appeared on a public hacking forum where it was extensively redistributed.", + "content": "In January 2024, data was scraped from Trello and posted for sale on a popular hacking forum. Containing over 15M email addresses, names and usernames, the data was obtained by enumerating a publicly accessible resource using email addresses from previous breach corpuses. Trello advised that no unauthorised access had occurred.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ParkMobile", - "oldindex": 678, - "title": "ParkMobile", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Trello", + "oldindex": 846, + "title": "Trello", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "CardingMafia", - "Title": "Carding Mafia (March 2021)", - "Domain": "cardmafia.cc", - "BreachDate": "2021-03-18", - "AddedDate": "2021-03-23T05:00:29Z", - "ModifiedDate": "2022-01-15T23:30:24Z", - "PwnCount": 297744, - "Description": "In March 2021, the Carding Mafia forum suffered a data breach that exposed almost 300k members' email addresses. Dedicated to the theft and trading of stolen credit cards, the forum breach also exposed usernames, IP addresses and passwords stored as salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/CardingMafia.png", + "Name": "Spoutible", + "Title": "Spoutible", + "Domain": "spoutible.com", + "BreachDate": "2024-01-31", + "AddedDate": "2024-02-05T07:33:00Z", + "ModifiedDate": "2024-02-05T07:33:00Z", + "PwnCount": 207114, + "Description": "In January 2024, Spoutible had 207k records scraped from a misconfigured API that inadvertently returned excessive personal information. The data included names, usernames, email and IP addresses, phone numbers (where provided to the platform), genders and bcrypt password hashes. The incident also exposed 2FA secrets and backup codes along with password reset tokens.", + "LogoPath": "https://logos.haveibeenpwned.com/Spoutible.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", "Genre", "Mots de passe", "Noms", - "Numéros de carte bancaire", - "Security questions and answers", - "Website activity" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -35622,14 +34472,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 677, + "index": 821, "source": "Manuel", "categories": [], - "content": "In March 2021, the Carding Mafia forum suffered a data breach that exposed almost 300k members' email addresses. Dedicated to the theft and trading of stolen credit cards, the forum breach also exposed usernames, IP addresses and passwords stored as salted MD5 hashes.", + "content": "In January 2024, Spoutible had 207k records scraped from a misconfigured API that inadvertently returned excessive personal information. The data included names, usernames, email and IP addresses, phone numbers (where provided to the platform), genders and bcrypt password hashes. The incident also exposed 2FA secrets and backup codes along with password reset tokens.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CardingMafia", - "oldindex": 677, - "title": "Carding Mafia (March 2021)", + "lien": "https://haveibeenpwned.com/Breach/Spoutible", + "oldindex": 847, + "title": "Spoutible", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -35637,22 +34487,23 @@ "nsfwConfidence": 0 }, { - "Name": "Luxottica", - "Title": "Luxottica", - "Domain": "luxottica.com", - "BreachDate": "2021-03-16", - "AddedDate": "2023-05-19T20:24:45Z", - "ModifiedDate": "2023-05-19T20:24:45Z", - "PwnCount": 77093812, - "Description": "In March 2021, the world's largest eyewear company Luxoticca suffered a data breach via one of their partners that exposed the personal information of more than 70M people. The data was subsequently sold via a popular hacking forum in late 2022 and included email and physical addresses, names, genders, dates of birth and phone numbers. In a statement from Luxottica, they advised they were aware of the incident and are currently \"considering other notification obligations\".", - "LogoPath": "https://logos.haveibeenpwned.com/Luxottica.png", + "Name": "SurveyLama", + "Title": "SurveyLama", + "Domain": "surveylama.com", + "BreachDate": "2024-02-01", + "AddedDate": "2024-04-02T23:04:58Z", + "ModifiedDate": "2024-04-02T23:04:58Z", + "PwnCount": 4426879, + "Description": "In February 2024, the paid survey website SurveyLama suffered a data breach that exposed 4.4M customer email addresses. The incident also exposed names, physical and IP addresses, phone numbers, dates of birth and passwords stored as either salted SHA-1, bcrypt or argon2 hashes. When contacted about the incident, SurveyLama advised that they had already \"notified the users by email\".", + "LogoPath": "https://logos.haveibeenpwned.com/SurveyLama.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", "Dates of birth", - "Genre", + "Mots de passe", "Noms", "Numéros de téléphone" ], @@ -35664,39 +34515,36 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 676, + "index": 822, "source": "Manuel", "categories": [], - "content": "In March 2021, the world's largest eyewear company Luxoticca suffered a data breach via one of their partners that exposed the personal information of more than 70M people. The data was subsequently sold via a popular hacking forum in late 2022 and included email and physical addresses, names, genders, dates of birth and phone numbers. In a statement from Luxottica, they advised they were aware of the incident and are currently \"considering other notification obligations\".", + "content": "In February 2024, the paid survey website SurveyLama suffered a data breach that exposed 4.4M customer email addresses. The incident also exposed names, physical and IP addresses, phone numbers, dates of birth and passwords stored as either salted SHA-1, bcrypt or argon2 hashes. When contacted about the incident, SurveyLama advised that they had already \"notified the users by email\".", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Luxottica", - "oldindex": 676, - "title": "Luxottica", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/SurveyLama", + "oldindex": 848, + "title": "SurveyLama", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "IDCGames", - "Title": "IDC Games", - "Domain": "idcgames.com", - "BreachDate": "2021-03-15", - "AddedDate": "2021-11-17T06:41:24Z", - "ModifiedDate": "2021-11-17T06:55:42Z", - "PwnCount": 3966871, - "Description": "In March 2021, 4 million records sourced from IDC Games were shared on a public hacking forum. The data included usernames, email addresses and passwords stored as salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/IDCGames.png", + "Name": "almerys", + "Title": "almerys fuite du 2024-2-6", + "Domain": "cnil.fr", + "BreachDate": "2024-2-6", + "AddedDate": "2026-03-11T14:30:03.134Z", + "ModifiedDate": "2026-03-11T14:30:03.134Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • date de naissance • numéro de sécurité sociale • nom de l’assureur de santé • contrat souscrit • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Numéros de sécurité sociale" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -35704,14 +34552,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 675, + "slug": "almerys-fuite-du-2024-2-6", + "path": "https://www.cnil.fr/fr/violation-de-donnees-de-deux-operateurs-de-tiers-payant-la-cnil-ouvre-une-enquete-et-rappelle-aux", + "formattedDate": "2024-02-06", + "index": 823, "source": "Manuel", "categories": [], - "content": "In March 2021, 4 million records sourced from IDC Games were shared on a public hacking forum. The data included usernames, email addresses and passwords stored as salted MD5 hashes.", + "content": "-\n\nnom\nprénom • date de naissance • numéro de sécurité sociale • nom de l’assureur de santé • contrat souscrit • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/IDCGames", - "oldindex": 675, - "title": "IDC Games", + "lien": "https://www.cnil.fr/fr/violation-de-donnees-de-deux-operateurs-de-tiers-payant-la-cnil-ouvre-une-enquete-et-rappelle-aux", + "oldindex": 849, + "title": "almerys fuite du 2024-2-6", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -35719,73 +34570,64 @@ "nsfwConfidence": 0 }, { - "Name": "Descomplica", - "Title": "Descomplica", - "Domain": "descomplica.com.br", - "BreachDate": "2021-03-14", - "AddedDate": "2021-04-28T08:37:04Z", - "ModifiedDate": "2021-04-28T08:37:04Z", - "PwnCount": 4845378, - "Description": "In March 2021, the Brazilian EdTech company Descomplica suffered a data breach which was subsequently posted to a popular hacking forum. The data included almost 5 million email addresses, names, the first 6 and last 4 digits and the expiry date of credit cards, purchase histories and password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Descomplica.png", - "Attribution": null, + "Name": "DoxbinTOoDA", + "Title": "Doxbin (TOoDA)", + "Domain": "doxbin.com", + "BreachDate": "2024-02-12", + "AddedDate": "2025-02-13T07:18:47Z", + "ModifiedDate": "2025-02-13T07:21:04Z", + "PwnCount": 136461, + "Description": "In February 2025, the \"doxing\" website Doxbin was compromised by a group calling themselves \"TOoDA\" and the data dumped publicly. Included in the breach were 336k unique email addresses alongside usernames.", + "LogoPath": "https://logos.haveibeenpwned.com/Doxbin.png", + "Attribution": "emo.rip", "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de carte bancaire", - "Purchases" + "Noms" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 674, + "index": 824, "source": "Manuel", "categories": [], - "content": "In March 2021, the Brazilian EdTech company Descomplica suffered a data breach which was subsequently posted to a popular hacking forum. The data included almost 5 million email addresses, names, the first 6 and last 4 digits and the expiry date of credit cards, purchase histories and password hashes.", + "content": "In February 2025, the \"doxing\" website Doxbin was compromised by a group calling themselves \"TOoDA\" and the data dumped publicly. Included in the breach were 336k unique email addresses alongside usernames.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Descomplica", - "oldindex": 674, - "title": "Descomplica", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/DoxbinTOoDA", + "oldindex": 851, + "title": "Doxbin (TOoDA)", + "IsCritical": false, + "SeverityLevel": "ÉLEVÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Liker", - "Title": "Liker", - "Domain": "liker.com", - "BreachDate": "2021-03-08", - "AddedDate": "2021-03-13T04:15:16Z", - "ModifiedDate": "2021-03-24T01:57:46Z", - "PwnCount": 465141, - "Description": "In March 2021, the self-proclaimed \"kinder, smarter social network\" Liker suffered a data breach, allegedly in retaliation for the Gab data breach and scraping of data from Parler. The site remained offline after the breach which exposed 465k email addresses in addition to names, dates of birth, education levels, private messages, security questions and answers in plain text, passwords stored as bcrypt hashes and other personal data attributes. Liker did not respond when contacted about the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/Liker.png", + "Name": "Tangerine", + "Title": "Tangerine", + "Domain": "tangerinetelecom.com.au", + "BreachDate": "2024-02-18", + "AddedDate": "2024-02-28T01:42:43Z", + "ModifiedDate": "2024-02-28T01:42:43Z", + "PwnCount": 243462, + "Description": "In February 2024, the Australian Telco Tangerine suffered a data breach that exposed over 200k customer records. Attributed to a legacy customer database, the data included physical and email addresses, names, phone numbers and dates of birth. Whilst the Tangerine login process involves sending a one-time password after entering an email address and phone number, it previously used a traditional password which was also exposed as a bcrypt hash.", + "LogoPath": "https://logos.haveibeenpwned.com/Tangerine.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Auth tokens", "Dates of birth", - "Données de géolocalisation", - "Education levels", "Mots de passe", "Noms", "Numéros de téléphone", - "Security questions and answers", - "Social media profiles", - "Âges" + "Salutations" ], "IsVerified": true, "IsFabricated": false, @@ -35795,14 +34637,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 672, + "index": 825, "source": "Manuel", "categories": [], - "content": "In March 2021, the self-proclaimed \"kinder, smarter social network\" Liker suffered a data breach, allegedly in retaliation for the Gab data breach and scraping of data from Parler. The site remained offline after the breach which exposed 465k email addresses in addition to names, dates of birth, education levels, private messages, security questions and answers in plain text, passwords stored as bcrypt hashes and other personal data attributes. Liker did not respond when contacted about the breach.", + "content": "In February 2024, the Australian Telco Tangerine suffered a data breach that exposed over 200k customer records. Attributed to a legacy customer database, the data included physical and email addresses, names, phone numbers and dates of birth. Whilst the Tangerine login process involves sending a one-time password after entering an email address and phone number, it previously used a traditional password which was also exposed as a bcrypt hash.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Liker", - "oldindex": 672, - "title": "Liker", + "lien": "https://haveibeenpwned.com/Breach/Tangerine", + "oldindex": 852, + "title": "Tangerine", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -35810,26 +34652,20 @@ "nsfwConfidence": 0 }, { - "Name": "WeLeakInfo", - "Title": "WeLeakInfo", - "Domain": "weleakinfo.com", - "BreachDate": "2021-03-08", - "AddedDate": "2021-03-15T22:48:25Z", - "ModifiedDate": "2021-05-03T11:08:29Z", - "PwnCount": 11788, - "Description": "In March 2021, the Stripe account of the now-defunct WeLeakInfo service was taken over by \"pompompurin\" after acquiring an expired domain name with an email address used to manage the account. Access to Stripe then exposed almost 12k unique email addresses from customers who'd made credit card payments in order to obtain breached data hosted by WeLeakInfo. The data was subsequently leaked publicly and also included names, payment histories, IP addresses, billing addresses, partial credit card data and the organisation making the purchase.", - "LogoPath": "https://logos.haveibeenpwned.com/WeLeakInfo.png", - "Attribution": null, + "Name": "Spyzie", + "Title": "Spyzie", + "Domain": "spyzie.io", + "BreachDate": "2024-02-22", + "AddedDate": "2025-02-27T22:57:21Z", + "ModifiedDate": "2025-02-27T22:57:21Z", + "PwnCount": 518643, + "Description": "In February 2025, the spyware service Spyzie suffered a data breach along with sibling spyware services, Spyic and Cocospy. The Spyzie breach alone exposed almost 519k customer email addresses which were provided to HIBP, and reportedly also enabled unauthorised access to captured messages, photos, call logs, and more.", + "LogoPath": "https://logos.haveibeenpwned.com/Spyzie.png", + "Attribution": "zathienaephi@proton.me", "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", - "Adresses postales", - "Employers", - "Noms", - "Numéros de carte bancaire", - "Purchases", - "Âges" + "Adresses postales" ], "IsVerified": true, "IsFabricated": false, @@ -35839,82 +34675,84 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 673, + "index": 826, "source": "Manuel", "categories": [], - "content": "In March 2021, the Stripe account of the now-defunct WeLeakInfo service was taken over by \"pompompurin\" after acquiring an expired domain name with an email address used to manage the account. Access to Stripe then exposed almost 12k unique email addresses from customers who'd made credit card payments in order to obtain breached data hosted by WeLeakInfo. The data was subsequently leaked publicly and also included names, payment histories, IP addresses, billing addresses, partial credit card data and the organisation making the purchase.", + "content": "In February 2025, the spyware service Spyzie suffered a data breach along with sibling spyware services, Spyic and Cocospy. The Spyzie breach alone exposed almost 519k customer email addresses which were provided to HIBP, and reportedly also enabled unauthorised access to captured messages, photos, call logs, and more.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/WeLeakInfo", - "oldindex": 673, - "title": "WeLeakInfo", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Spyzie", + "oldindex": 853, + "title": "Spyzie", + "IsCritical": false, + "SeverityLevel": "ÉLEVÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Gab", - "Title": "Gab", - "Domain": "gab.com", - "BreachDate": "2021-02-26", - "AddedDate": "2021-03-03T23:03:30Z", - "ModifiedDate": "2021-03-03T23:03:30Z", - "PwnCount": 66521, - "Description": "In February 2021, the alt-tech social network service Gab suffered a data breach. The incident exposed almost 70GB of data including 4M user accounts, a small number of private chat logs and a list of public groups and public posts made to the service. Only a small number of accounts included email addresses and / or passwords stored as bcrypt hashes with a total of 66.5k unique email addresses being exposed across the corpus of data.", - "LogoPath": "https://logos.haveibeenpwned.com/Gab.png", + "Name": "CutoutPro", + "Title": "Cutout.Pro", + "Domain": "cutout.pro", + "BreachDate": "2024-02-26", + "AddedDate": "2024-02-28T22:16:27Z", + "ModifiedDate": "2024-02-28T22:16:27Z", + "PwnCount": 19972829, + "Description": "In February 2024, the AI-powered visual design platform Cutout.Pro suffered a data breach that exposed 20M records. The data included email and IP addresses, names and salted MD5 password hashes which were subsequently broadly distributed on a popular hacking forum and Telegram channels.", + "LogoPath": "https://logos.haveibeenpwned.com/CutoutPro.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Avatars", "Mots de passe", - "Noms", - "Âges" + "Noms" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 671, + "index": 827, "source": "Manuel", "categories": [], - "content": "In February 2021, the alt-tech social network service Gab suffered a data breach. The incident exposed almost 70GB of data including 4M user accounts, a small number of private chat logs and a list of public groups and public posts made to the service. Only a small number of accounts included email addresses and / or passwords stored as bcrypt hashes with a total of 66.5k unique email addresses being exposed across the corpus of data.", + "content": "In February 2024, the AI-powered visual design platform Cutout.Pro suffered a data breach that exposed 20M records. The data included email and IP addresses, names and salted MD5 password hashes which were subsequently broadly distributed on a popular hacking forum and Telegram channels.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Gab", - "oldindex": 671, - "title": "Gab", + "lien": "https://haveibeenpwned.com/Breach/CutoutPro", + "oldindex": 854, + "title": "Cutout.Pro", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "tags": [ + "IA" + ] }, { - "Name": "SuperVPNGeckoVPN", - "Title": "SuperVPN & GeckoVPN", - "Domain": "", - "BreachDate": "2021-02-25", - "AddedDate": "2021-02-28T22:30:29Z", - "ModifiedDate": "2021-02-28T22:49:32Z", - "PwnCount": 20339937, - "Description": "In February 2021, a series of \"free\" VPN services were breached including SuperVPN and GeckoVPN, exposing over 20M records. The data appeared together in a single file with a small number of records also included from FlashVPN, suggesting that all three brands may share the same platform. Impacted data also included email addresses, the country logged in from and the date and time each login occurred alongside device information including the make and model, IMSI number and serial number.", - "LogoPath": "https://logos.haveibeenpwned.com/SuperVPNGeckoVPN.png", - "Attribution": "redredred@riseup.net", + "Name": "DemandScience", + "Title": "DemandScience by Pure Incubation", + "Domain": "demandscience.com", + "BreachDate": "2024-02-28", + "AddedDate": "2024-11-13T09:53:35Z", + "ModifiedDate": "2024-11-13T10:00:34Z", + "PwnCount": 121796165, + "Description": "In early 2024, a large corpus of data from DemandScience (a company owned by Pure Incubation), appeared for sale on a popular hacking forum. Later attributed to a leak from a decommissioned legacy system, the breach contained extensive data that was largely business contact information aggregated from public sources. Specifically, the data included 122M unique corporate email addresses, physical addresses, phone numbers, employers and job titles. It also included names and for many individuals, a link to their LinkedIn profile.", + "LogoPath": "https://logos.haveibeenpwned.com/DemandScience.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Device information", - "Device serial numbers", - "Données de géolocalisation", - "IMSI numbers", - "Login histories" + "Employers", + "Noms", + "Numéros de téléphone", + "Professions", + "Social media profiles" ], "IsVerified": true, "IsFabricated": false, @@ -35924,14 +34762,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 670, + "index": 828, "source": "Manuel", "categories": [], - "content": "In February 2021, a series of \"free\" VPN services were breached including SuperVPN and GeckoVPN, exposing over 20M records. The data appeared together in a single file with a small number of records also included from FlashVPN, suggesting that all three brands may share the same platform. Impacted data also included email addresses, the country logged in from and the date and time each login occurred alongside device information including the make and model, IMSI number and serial number.", + "content": "In early 2024, a large corpus of data from DemandScience (a company owned by Pure Incubation), appeared for sale on a popular hacking forum. Later attributed to a leak from a decommissioned legacy system, the breach contained extensive data that was largely business contact information aggregated from public sources. Specifically, the data included 122M unique corporate email addresses, physical addresses, phone numbers, employers and job titles. It also included names and for many individuals, a link to their LinkedIn profile.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SuperVPNGeckoVPN", - "oldindex": 670, - "title": "SuperVPN & GeckoVPN", + "lien": "https://haveibeenpwned.com/Breach/DemandScience", + "oldindex": 855, + "title": "DemandScience by Pure Incubation", "IsCritical": false, "SeverityLevel": "MODÉRÉ", "isBlocked": false, @@ -35939,27 +34777,23 @@ "nsfwConfidence": 0 }, { - "Name": "Ticketcounter", - "Title": "Ticketcounter", - "Domain": "ticketcounter.nl", - "BreachDate": "2021-02-22", - "AddedDate": "2021-03-01T22:37:54Z", - "ModifiedDate": "2023-06-21T20:28:24Z", - "PwnCount": 1921722, - "Description": "In August 2020, the Dutch ticketing service Ticketcounter inadvertently published a database backup to a publicly accessible location where it was then found and downloaded in February 2021. The data contained 1.9M unique email addresses which were offered for sale on a hacking forum and in some cases included names, physical and IP addresses, genders, dates of birth, payment histories and bank account numbers. Ticketcounter was later held to ransom with the threat of the breached being released publicly.", - "LogoPath": "https://logos.haveibeenpwned.com/Ticketcounter.png", - "Attribution": "redredred@riseup.net", + "Name": "LDLC", + "Title": "LDLC", + "Domain": "ldlc.com", + "BreachDate": "2024-02-28", + "AddedDate": "2024-08-13T21:05:38Z", + "ModifiedDate": "2024-08-13T21:23:54Z", + "PwnCount": 1266026, + "Description": "In March 2024, French retailer LDLC disclosed a data breach that impacted customers of their physical stores. The data was previously listed for sale on a popular hacking forum and contained 1.26M unique email addresses along with names, phone numbers and physical addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/LDLC.png", + "Attribution": "oathnet.ru", "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Comptes bancaires", - "Dates of birth", - "Genre", "Noms", "Numéros de téléphone", - "Payment histories" + "Salutations" ], "IsVerified": true, "IsFabricated": false, @@ -35969,37 +34803,35 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 669, + "index": 829, "source": "Manuel", "categories": [], - "content": "In August 2020, the Dutch ticketing service Ticketcounter inadvertently published a database backup to a publicly accessible location where it was then found and downloaded in February 2021. The data contained 1.9M unique email addresses which were offered for sale on a hacking forum and in some cases included names, physical and IP addresses, genders, dates of birth, payment histories and bank account numbers. Ticketcounter was later held to ransom with the threat of the breached being released publicly.", + "content": "In March 2024, French retailer LDLC disclosed a data breach that impacted customers of their physical stores. The data was previously listed for sale on a popular hacking forum and contained 1.26M unique email addresses along with names, phone numbers and physical addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Ticketcounter", - "oldindex": 669, - "title": "Ticketcounter", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/LDLC", + "oldindex": 856, + "title": "LDLC", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Gemplex", - "Title": "Gemplex", - "Domain": "gemplex.tv", - "BreachDate": "2021-02-18", - "AddedDate": "2023-12-09T02:19:40Z", - "ModifiedDate": "2023-12-09T02:19:40Z", - "PwnCount": 4563166, - "Description": "In February 2021, the Indian streaming platform Gemplex suffered a data breach that exposed 4.6M user accounts. The impacted data included device information, names, phone numbers, email addresses and bcrypt password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Gemplex.png", + "Name": "Life360", + "Title": "Life360", + "Domain": "life360.com", + "BreachDate": "2024-03-01", + "AddedDate": "2024-07-20T21:40:31Z", + "ModifiedDate": "2024-07-22T20:46:04Z", + "PwnCount": 442519, + "Description": "In July 2024, data scraped from a misconfigured Life360 API was posted online after being obtained several months earlier. The records included 443k unique email addresses and in most cases, corresponding names and phone numbers (some records were null or obfuscated). Life360 promptly notified impacted users after the incident was discovered.", + "LogoPath": "https://logos.haveibeenpwned.com/Life360.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Device information", - "Mots de passe", "Noms", "Numéros de téléphone" ], @@ -36011,35 +34843,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 668, + "index": 830, "source": "Manuel", "categories": [], - "content": "In February 2021, the Indian streaming platform Gemplex suffered a data breach that exposed 4.6M user accounts. The impacted data included device information, names, phone numbers, email addresses and bcrypt password hashes.", + "content": "In July 2024, data scraped from a misconfigured Life360 API was posted online after being obtained several months earlier. The records included 443k unique email addresses and in most cases, corresponding names and phone numbers (some records were null or obfuscated). Life360 promptly notified impacted users after the incident was discovered.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Gemplex", - "oldindex": 668, - "title": "Gemplex", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Life360", + "oldindex": 857, + "title": "Life360", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "NurseryCam", - "Title": "NurseryCam", - "Domain": "nurserycam.co.uk", - "BreachDate": "2021-02-12", - "AddedDate": "2021-02-23T07:58:02Z", - "ModifiedDate": "2021-02-23T07:58:02Z", - "PwnCount": 10585, - "Description": "In February 2021, a series of egregiously bad security flaws were identified in the NurseryCam system designed for parents to remotely monitor their children whilst attending nursery. The flaws led to the exposure of over 10k parent records before the service was shut down. The email addresses alone were provided to Have I Been Pwned to ensure parents were properly notified of the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/NurseryCam.png", + "Name": "MrGreenGaming", + "Title": "Mr. Green Gaming", + "Domain": "mrgreengaming.com", + "BreachDate": "2024-03-01", + "AddedDate": "2024-03-03T06:28:42Z", + "ModifiedDate": "2024-03-03T06:41:04Z", + "PwnCount": 27123, + "Description": "In March 2024, the online games community Mr. Green Gaming suffered a data breach that exposed 27k user records. Acknowledged on their Discord server, the incident exposed email and IP addresses, usernames, geographic locations and dates of birth.", + "LogoPath": "https://logos.haveibeenpwned.com/MrGreenGaming.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", - "Adresses postales" + "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -36049,14 +34885,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 667, + "index": 831, "source": "Manuel", "categories": [], - "content": "In February 2021, a series of egregiously bad security flaws were identified in the NurseryCam system designed for parents to remotely monitor their children whilst attending nursery. The flaws led to the exposure of over 10k parent records before the service was shut down. The email addresses alone were provided to Have I Been Pwned to ensure parents were properly notified of the incident.", + "content": "In March 2024, the online games community Mr. Green Gaming suffered a data breach that exposed 27k user records. Acknowledged on their Discord server, the incident exposed email and IP addresses, usernames, geographic locations and dates of birth.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/NurseryCam", - "oldindex": 667, - "title": "NurseryCam", + "lien": "https://haveibeenpwned.com/Breach/MrGreenGaming", + "oldindex": 858, + "title": "Mr. Green Gaming", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -36064,65 +34900,61 @@ "nsfwConfidence": 0 }, { - "Name": "CityBee", - "Title": "CityBee", - "Domain": "citybee.lt", - "BreachDate": "2021-02-05", - "AddedDate": "2021-02-17T00:52:52Z", - "ModifiedDate": "2021-02-17T00:52:52Z", - "PwnCount": 110156, - "Description": "In February 2021, the Lithuanian car-sharing service CityBee announced they'd suffered a data breach that exposed 110k customers' personal information. The breach exposed names, email addresses, government issued IDs and passwords stored as unsalted SHA-1 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/CityBee.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "KasperskyFanClub", + "Title": "KasperskyFanClub", + "Domain": "kasperskyclub.ru", + "BreachDate": "2024-03-01", + "PwnCount": 56091, + "Description": "The Kaspersky Fan Club Forum data breach involved the leakage of personal data for 56,798 users by a hacker group known as RGB. The breach, reported to have occurred on March 24, 2024, with data leaked on April 4, 2024, impacted the Russian language fan club forum, a popular discussion platform for Kaspersky Labs enthusiasts. Despite being an unofficial platform, the breach included data from nearly 200 users with Kaspersky.com email addresses, indicating the potential inclusion of Kaspersky employees' data.", "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Government issued IDs", "Mots de passe", "Noms" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 666, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/Kasperskyclub.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.243Z", + "ModifiedDate": "2026-03-15T10:20:36.243Z", + "slug": "kasperskyfanclub", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In February 2021, the Lithuanian car-sharing service CityBee announced they'd suffered a data breach that exposed 110k customers' personal information. The breach exposed names, email addresses, government issued IDs and passwords stored as unsalted SHA-1 hashes.", + "content": "The Kaspersky Fan Club Forum data breach involved the leakage of personal data for 56,798 users by a hacker group known as RGB. The breach, reported to have occurred on March 24, 2024, with data leaked on April 4, 2024, impacted the Russian language fan club forum, a popular discussion platform for Kaspersky Labs enthusiasts. Despite being an unofficial platform, the breach included data from nearly 200 users with Kaspersky.com email addresses, indicating the potential inclusion of Kaspersky employees' data.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CityBee", - "oldindex": 666, - "title": "CityBee", + "lien": "https://haveibeenpwned.com/Breach/KasperskyFanClub", + "index": 832, + "title": "KasperskyFanClub", + "oldindex": 859, "IsCritical": true, "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "KomplettFritid", - "Title": "KomplettFritid", - "Domain": "komplettfritid.no", - "BreachDate": "2021-02-01", - "AddedDate": "2023-01-23T22:24:47Z", - "ModifiedDate": "2023-01-23T22:24:47Z", - "PwnCount": 139401, - "Description": "In January 2023, the online Norwegian store KomplettFritid was reported as having had a data breach dating back to February 2021. The incident exposed 140k customer records including physical, email and IP addresses, names, phone numbers and passwords. Most passwords were stored as bcrypt hashes with a small number appearing in plain text.", - "LogoPath": "https://logos.haveibeenpwned.com/KomplettFritid.png", + "Name": "FairVoteCanada", + "Title": "Fair Vote Canada", + "Domain": "fairvote.ca", + "BreachDate": "2024-03-02", + "AddedDate": "2024-10-21T05:04:21Z", + "ModifiedDate": "2024-10-21T05:06:43Z", + "PwnCount": 134336, + "Description": "In March 2024, the Canadian national citizens' campaign for proportional representation Fair Vote Canada suffered a data breach. The incident was attributed to \"a well-meaning volunteer\" who inadvertently exposed data from 2020 which included 134k unique email addresses, names, physical addresses, phone numbers and, for some individuals, date and amount of a donation.", + "LogoPath": "https://logos.haveibeenpwned.com/FairVoteCanada.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Political donations" ], "IsVerified": true, "IsFabricated": false, @@ -36132,39 +34964,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 665, + "index": 833, "source": "Manuel", "categories": [], - "content": "In January 2023, the online Norwegian store KomplettFritid was reported as having had a data breach dating back to February 2021. The incident exposed 140k customer records including physical, email and IP addresses, names, phone numbers and passwords. Most passwords were stored as bcrypt hashes with a small number appearing in plain text.", + "content": "In March 2024, the Canadian national citizens' campaign for proportional representation Fair Vote Canada suffered a data breach. The incident was attributed to \"a well-meaning volunteer\" who inadvertently exposed data from 2020 which included 134k unique email addresses, names, physical addresses, phone numbers and, for some individuals, date and amount of a donation.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/KomplettFritid", - "oldindex": 665, - "title": "KomplettFritid", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/FairVoteCanada", + "oldindex": 861, + "title": "Fair Vote Canada", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Raychat", - "Title": "Raychat", - "Domain": "raychat.ir", - "BreachDate": "2021-01-31", - "AddedDate": "2021-07-04T00:52:38Z", - "ModifiedDate": "2021-07-04T00:52:38Z", - "PwnCount": 938981, - "Description": "In January 2021, the now defunct Iranian social media platform Raychat suffered a data breach that exposed 939 thousand unique email addresses. The data included names, IP addresses, browser user agent strings and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Raychat.png", + "Name": "WoTLabs", + "Title": "WoTLabs", + "Domain": "wotlabs.net", + "BreachDate": "2024-03-03", + "AddedDate": "2024-03-07T03:32:45Z", + "ModifiedDate": "2024-03-07T03:45:25Z", + "PwnCount": 21994, + "Description": "In March 2024, WoTLabs (World of Tanks Statistics and Resources) suffered a data breach and website defacement attributed to \"chromebook breachers\". The breach exposed 22k forum members' personal data including email and IP addresses, usernames, dates of birth and time zones.", + "LogoPath": "https://logos.haveibeenpwned.com/WoTLabs.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", + "Dates of birth", "Noms", - "Âges" + "Time zones" ], "IsVerified": true, "IsFabricated": false, @@ -36174,42 +35006,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 664, + "index": 834, "source": "Manuel", "categories": [], - "content": "In January 2021, the now defunct Iranian social media platform Raychat suffered a data breach that exposed 939 thousand unique email addresses. The data included names, IP addresses, browser user agent strings and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "content": "In March 2024, WoTLabs (World of Tanks Statistics and Resources) suffered a data breach and website defacement attributed to \"chromebook breachers\". The breach exposed 22k forum members' personal data including email and IP addresses, usernames, dates of birth and time zones.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Raychat", - "oldindex": 664, - "title": "Raychat", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/WoTLabs", + "oldindex": 862, + "title": "WoTLabs", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Bookchor", - "Title": "Bookchor", - "Domain": "bookchor.com", - "BreachDate": "2021-01-28", - "AddedDate": "2022-07-03T23:41:38Z", - "ModifiedDate": "2022-07-03T23:41:38Z", - "PwnCount": 498297, - "Description": "In January 2021, the Indian book trading website Bookchor suffered a data breach that exposed half a million customer records. The exposed data included email and IP addresses, names, genders, dates of birth, phone numbers and passwords stored as unsalted MD5 hashes. The data was subsequently traded on a popular hacking forum.", - "LogoPath": "https://logos.haveibeenpwned.com/Bookchor.png", + "Name": "GiantTiger", + "Title": "Giant Tiger", + "Domain": "gianttiger.com", + "BreachDate": "2024-03-04", + "AddedDate": "2024-04-12T22:31:29Z", + "ModifiedDate": "2024-04-12T22:57:56Z", + "PwnCount": 2842669, + "Description": "In March 2024, Canadian discount store Giant Tiger suffered a data breach that exposed 2.8M customer records. Attributed to a vendor of the retailer, the breach included physical and email addresses, names and phone numbers.", + "LogoPath": "https://logos.haveibeenpwned.com/GiantTiger.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", "Noms", - "Numéros de téléphone", - "Social media profiles" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -36219,87 +35046,115 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 662, + "index": 835, "source": "Manuel", "categories": [], - "content": "In January 2021, the Indian book trading website Bookchor suffered a data breach that exposed half a million customer records. The exposed data included email and IP addresses, names, genders, dates of birth, phone numbers and passwords stored as unsalted MD5 hashes. The data was subsequently traded on a popular hacking forum.", + "content": "In March 2024, Canadian discount store Giant Tiger suffered a data breach that exposed 2.8M customer records. Attributed to a vendor of the retailer, the breach included physical and email addresses, names and phone numbers.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Bookchor", - "oldindex": 662, - "title": "Bookchor", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/GiantTiger", + "oldindex": 863, + "title": "Giant Tiger", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Emotet", - "Title": "Emotet", - "Domain": "", - "BreachDate": "2021-01-27", - "AddedDate": "2021-04-26T22:25:15Z", - "ModifiedDate": "2022-01-05T04:11:30Z", - "PwnCount": 4324770, - "Description": "In January 2021, the FBI in partnership with the Dutch NHTCU, German BKA and other international law enforcement agencies brought down the world's most dangerous malware: Emotet. The agencies obtained data collected by the malware and provided impacted email addresses to HIBP so that impacted individuals and domain owners could assess their exposure. Read more about the takedown and recommended actions.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "HuntStand", + "Title": "HuntStand", + "Domain": "huntstand.com", + "BreachDate": "2024-03-08", + "AddedDate": "2024-09-19T07:31:13Z", + "ModifiedDate": "2024-09-19T07:31:13Z", + "PwnCount": 2795947, + "Description": "In March 2024, millions of records scraped from the hunting and land management service HuntStand were publicly posted to a popular hacking forum. The data included 2.8M unique email addresses with many records also containing name, date of birth and country.", + "LogoPath": "https://logos.haveibeenpwned.com/HuntStand.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe" + "Dates of birth", + "Données de géolocalisation", + "Noms" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, - "IsMalware": true, - "IsSubscriptionFree": true, + "IsMalware": false, + "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 661, + "index": 836, "source": "Manuel", "categories": [], - "content": "In January 2021, the FBI in partnership with the Dutch NHTCU, German BKA and other international law enforcement agencies brought down the world's most dangerous malware: Emotet. The agencies obtained data collected by the malware and provided impacted email addresses to HIBP so that impacted individuals and domain owners could assess their exposure. Read more about the takedown and recommended actions.", + "content": "In March 2024, millions of records scraped from the hunting and land management service HuntStand were publicly posted to a popular hacking forum. The data included 2.8M unique email addresses with many records also containing name, date of birth and country.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Emotet", - "oldindex": 661, - "title": "Emotet", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/HuntStand", + "oldindex": 864, + "title": "HuntStand", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Astoria", - "Title": "Unverified Data Source", - "Domain": "astoriacompany.com", - "BreachDate": "2021-01-26", - "AddedDate": "2021-03-24T01:47:35Z", - "ModifiedDate": "2021-04-12T22:58:35Z", - "PwnCount": 11498146, - "Description": "In January 2021, over 11M unique email addresses were discovered by Night Lion Security alongside an extensive amount of personal information including names, physical and IP addresses, phone numbers and dates of birth. Some records also contained social security numbers, driver's license details, personal financial information and health-related data, depending on where the information was sourced from. Initially attributed to Astoria Company, they subsequently investigated the incident and confirmed the data did not originate from their services.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "france travail fuite du 2024-3-8", + "Title": "france travail fuite du 2024-3-8", + "Domain": "francetravail.fr", + "BreachDate": "2024-3-8", + "AddedDate": "2026-03-31T07:36:53.949Z", + "ModifiedDate": "2026-03-31T07:36:53.949Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • numéro de sécurité sociale • adresse email • adresse postale • numéro de téléphone • identifiants France Travail •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "france-travail-fuite-du-2024-3-8", + "path": "https://www.cnil.fr/fr/france-travail-la-cnil-enquete-sur-la-fuite-de-donnees-et-donne-des-conseils-pour-se-proteger", + "formattedDate": "2024-03-08", + "index": 837, + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "lien": "https://www.cnil.fr/fr/france-travail-la-cnil-enquete-sur-la-fuite-de-donnees-et-donne-des-conseils-pour-se-proteger", + "categories": [], + "content": "-\n\nnom\nprénom • numéro de sécurité sociale • adresse email • adresse postale • numéro de téléphone • identifiants France Travail •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 865, + "title": "france travail fuite du 2024-3-8" + }, + { + "Name": "ECB", + "Title": "England Cricket", + "Domain": "ecb.co.uk", + "BreachDate": "2024-03-23", + "AddedDate": "2024-03-29T01:10:19Z", + "ModifiedDate": "2024-03-29T01:15:59Z", + "PwnCount": 43299, + "Description": "In March 2024, English Cricket's icoachcricket website suffered a data breach that exposed over 40k records. The data included email addresses and passwords stored as either bcrypt hashes, salted MD5 hashes or both.", + "LogoPath": "https://logos.haveibeenpwned.com/ECB.png", + "Attribution": "intelbroker", + "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Comptes bancaires", - "Credit status information", - "Dates of birth", - "Données de santé", - "Employers", - "Income levels", - "Noms", - "Numéros de sécurité sociale", - "Numéros de téléphone", - "Smoking habits" + "Mots de passe" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -36307,14 +35162,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 660, + "index": 838, "source": "Manuel", "categories": [], - "content": "In January 2021, over 11M unique email addresses were discovered by Night Lion Security alongside an extensive amount of personal information including names, physical and IP addresses, phone numbers and dates of birth. Some records also contained social security numbers, driver's license details, personal financial information and health-related data, depending on where the information was sourced from. Initially attributed to Astoria Company, they subsequently investigated the incident and confirmed the data did not originate from their services.", + "content": "In March 2024, English Cricket's icoachcricket website suffered a data breach that exposed over 40k records. The data included email addresses and passwords stored as either bcrypt hashes, salted MD5 hashes or both.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Astoria", - "oldindex": 660, - "title": "Unverified Data Source", + "lien": "https://haveibeenpwned.com/Breach/ECB", + "oldindex": 866, + "title": "England Cricket", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -36322,15 +35177,15 @@ "nsfwConfidence": 0 }, { - "Name": "DailyQuiz", - "Title": "Daily Quiz", - "Domain": "dailyquiz.me", - "BreachDate": "2021-01-13", - "AddedDate": "2021-05-21T05:15:39Z", - "ModifiedDate": "2021-05-21T11:44:38Z", - "PwnCount": 8032404, - "Description": "In January 2021, the quiz website Daily Quiz suffered a data breach that exposed over 8 million unique email addresses. The data also included usernames, IP addresses and passwords stored in plain text.", - "LogoPath": "https://logos.haveibeenpwned.com/DailyQuiz.png", + "Name": "KasperskyClub", + "Title": "Kaspersky Club", + "Domain": "kasperskyclub.ru", + "BreachDate": "2024-03-24", + "AddedDate": "2024-04-09T06:22:14Z", + "ModifiedDate": "2024-04-09T06:22:14Z", + "PwnCount": 55971, + "Description": "In March 2024, the independent fan forum Kaspersky Club suffered a data breach. The incident exposed 56k unique email addresses alongside usernames, IP addresses and passwords stored as either MD5 or bcrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/KasperskyClub.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ @@ -36348,14 +35203,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 658, + "index": 839, "source": "Manuel", "categories": [], - "content": "In January 2021, the quiz website Daily Quiz suffered a data breach that exposed over 8 million unique email addresses. The data also included usernames, IP addresses and passwords stored in plain text.", + "content": "In March 2024, the independent fan forum Kaspersky Club suffered a data breach. The incident exposed 56k unique email addresses alongside usernames, IP addresses and passwords stored as either MD5 or bcrypt hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DailyQuiz", - "oldindex": 658, - "title": "Daily Quiz", + "lien": "https://haveibeenpwned.com/Breach/KasperskyClub", + "oldindex": 867, + "title": "Kaspersky Club", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -36363,26 +35218,22 @@ "nsfwConfidence": 0 }, { - "Name": "BourseDesVols", - "Title": "Bourse des Vols", - "Domain": "bourse-des-vols.com", - "BreachDate": "2021-01-12", - "AddedDate": "2022-07-03T05:17:56Z", - "ModifiedDate": "2022-07-03T05:17:56Z", - "PwnCount": 1460130, - "Description": "In January 2021, the French travel company Bourse des Vols suffered a data breach that exposed 1.46M unique email addresses across more than 1.2k .sql files and over 9GB of data. The impacted data exposed personal information and travel histories including names, phone numbers, IP and physical addresses, dates of birth along with flights taken and purchases.", - "LogoPath": "https://logos.haveibeenpwned.com/BourseDesVols.png", + "Name": "boAt", + "Title": "boAt", + "Domain": "boat-lifestyle.com", + "BreachDate": "2024-03-25", + "AddedDate": "2024-04-08T08:33:44Z", + "ModifiedDate": "2024-04-09T04:17:09Z", + "PwnCount": 7528985, + "Description": "In March 2024, the Indian audio and wearables brand boAt suffered a data breach that exposed 7.5M customer records. The data included physical and email address, names and phone numbers, all of which were subsequently published to a popular clear web hacking forum.", + "LogoPath": "https://logos.haveibeenpwned.com/boAt.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Flights taken", "Noms", - "Numéros de téléphone", - "Purchases" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -36392,14 +35243,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 655, + "index": 840, "source": "Manuel", "categories": [], - "content": "In January 2021, the French travel company Bourse des Vols suffered a data breach that exposed 1.46M unique email addresses across more than 1.2k .sql files and over 9GB of data. The impacted data exposed personal information and travel histories including names, phone numbers, IP and physical addresses, dates of birth along with flights taken and purchases.", + "content": "In March 2024, the Indian audio and wearables brand boAt suffered a data breach that exposed 7.5M customer records. The data included physical and email address, names and phone numbers, all of which were subsequently published to a popular clear web hacking forum.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BourseDesVols", - "oldindex": 655, - "title": "Bourse des Vols", + "lien": "https://haveibeenpwned.com/Breach/boAt", + "oldindex": 868, + "title": "boAt", "IsCritical": false, "SeverityLevel": "MODÉRÉ", "isBlocked": false, @@ -36407,149 +35258,144 @@ "nsfwConfidence": 0 }, { - "Name": "DateHotBrunettes", - "Title": "Date Hot Brunettes", - "Domain": "datehotbrunettes.com", - "BreachDate": "2021-01-12", - "AddedDate": "2024-07-04T05:08:43Z", - "ModifiedDate": "2024-07-04T05:08:43Z", - "PwnCount": 1494078, - "Description": "In January 2021, the now defunct website Date Hot Brunettes which provided a service to \"Date Neglected Women Who Can Keep a Secret\", suffered a data breach. The incident exposed 1.5M unique email addresses along with IP addresses, usernames, user-entered bios and MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/DateHotBrunettes.png", - "Attribution": null, + "Name": "Lookiero", + "Title": "Lookiero", + "Domain": "lookiero.com", + "BreachDate": "2024-03-27", + "AddedDate": "2024-08-30T05:23:12Z", + "ModifiedDate": "2024-08-30T05:23:12Z", + "PwnCount": 4981760, + "Description": "In August 2024, a data breach from the online styling service Lookiero was posted to a popular hacking forum. Dating back to March 2024, the data included 5M unique email addresses, with many of the records also including name, phone number and physical address. When contacted about the incident, Lookiero advised that they would \"look into it and get back to you if necessary\".", + "LogoPath": "https://logos.haveibeenpwned.com/Lookiero.png", + "Attribution": "oathnet.ru", "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Bios", - "Mots de passe", - "Noms" + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 656, + "index": 841, "source": "Manuel", "categories": [], - "content": "In January 2021, the now defunct website Date Hot Brunettes which provided a service to \"Date Neglected Women Who Can Keep a Secret\", suffered a data breach. The incident exposed 1.5M unique email addresses along with IP addresses, usernames, user-entered bios and MD5 password hashes.", + "content": "In August 2024, a data breach from the online styling service Lookiero was posted to a popular hacking forum. Dating back to March 2024, the data included 5M unique email addresses, with many of the records also including name, phone number and physical address. When contacted about the incident, Lookiero advised that they would \"look into it and get back to you if necessary\".", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DateHotBrunettes", - "oldindex": 656, - "title": "Date Hot Brunettes", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Lookiero", + "oldindex": 869, + "title": "Lookiero", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "GunsDotCom", - "Title": "Guns.com", - "Domain": "guns.com", - "BreachDate": "2021-01-12", - "AddedDate": "2022-01-13T05:14:53Z", - "ModifiedDate": "2022-01-13T06:32:48Z", - "PwnCount": 375928, - "Description": "In January 2021, the firearms website guns.com suffered a data breach. The breach exposed 376k unique email addresses along with names, phone numbers, physical addresses, gun purchases, partial credit card data, dates of birth and passwords stored as bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/GunsDotCom.png", + "Name": "Pandabuy", + "Title": "Pandabuy", + "Domain": "pandabuy.com", + "BreachDate": "2024-03-31", + "AddedDate": "2024-04-01T08:34:24Z", + "ModifiedDate": "2024-04-01T08:34:24Z", + "PwnCount": 1348407, + "Description": "In March 2024, 1.3M unique email addresses from the online store for purchasing goods from China, Pandabuy, were posted to a popular hacking forum. The data also included IP and physical addresses, names, phone numbers and order enquiries. The breach was alleged to be attributed to \"Sanggiero\" and \"IntelBroker\".", + "LogoPath": "https://logos.haveibeenpwned.com/Pandabuy.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Mots de passe", "Noms", - "Numéros de carte bancaire", - "Numéros de téléphone", - "Purchases" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 657, + "index": 842, "source": "Manuel", "categories": [], - "content": "In January 2021, the firearms website guns.com suffered a data breach. The breach exposed 376k unique email addresses along with names, phone numbers, physical addresses, gun purchases, partial credit card data, dates of birth and passwords stored as bcrypt hashes.", + "content": "In March 2024, 1.3M unique email addresses from the online store for purchasing goods from China, Pandabuy, were posted to a popular hacking forum. The data also included IP and physical addresses, names, phone numbers and order enquiries. The breach was alleged to be attributed to \"Sanggiero\" and \"IntelBroker\".", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GunsDotCom", - "oldindex": 657, - "title": "Guns.com", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Pandabuy", + "oldindex": 870, + "title": "Pandabuy", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "WedMeGood", - "Title": "WedMeGood", - "Domain": "wedmegood.com", - "BreachDate": "2021-01-06", - "AddedDate": "2021-05-13T00:08:20Z", - "ModifiedDate": "2021-05-13T00:08:20Z", - "PwnCount": 1306723, - "Description": "In January 2021, the Indian wedding planning platform WedMeGood suffered a data breach that exposed 1.3 million customers. The breach exposed 41.5GB of data including email and physical addresses, names, genders, phone numbers and password hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/WedMeGood.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Xpressbees", + "Title": "Xpressbees", + "Domain": "xpressbees.com", + "BreachDate": "2024-04-01", + "PwnCount": 53422, + "Description": "The XpressBees Data Breach, disclosed by \"IntelBroker\" on BreachForums, exposed the personal information of about 95K users. The leaked data, available for public download, could include names, addresses, email addresses, and phone numbers. XpressBees has yet to issue a formal response regarding the breach's specifics or confirm the nature of the data accessed.", "DataClasses": [ "Adresses email", "Adresses postales", - "Genre", - "Mots de passe", + "Données de géolocalisation", "Noms", "Numéros de téléphone" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 654, - "source": "Manuel", - "categories": [], - "content": "In January 2021, the Indian wedding planning platform WedMeGood suffered a data breach that exposed 1.3 million customers. The breach exposed 41.5GB of data including email and physical addresses, names, genders, phone numbers and password hashes. The data was provided to HIBP by dehashed.com.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/WedMeGood", - "oldindex": 654, - "title": "WedMeGood", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/Xpressbees.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:13:33.915Z", + "ModifiedDate": "2026-03-15T10:13:33.915Z", + "slug": "xpressbees", "isBlocked": false, "blockedNote": null, + "categories": [], + "content": "The XpressBees Data Breach, disclosed by \"IntelBroker\" on BreachForums, exposed the personal information of about 95K users. The leaked data, available for public download, could include names, addresses, email addresses, and phone numbers. XpressBees has yet to issue a formal response regarding the breach's specifics or confirm the nature of the data accessed.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/Xpressbees", + "index": 843, + "title": "Xpressbees", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 871, "nsfwConfidence": 0 }, { - "Name": "DevilTorrents", - "Title": "Devil-Torrents.pl", - "Domain": "devil-torrents.pl", - "BreachDate": "2021-01-04", - "AddedDate": "2022-05-01T23:56:34Z", - "ModifiedDate": "2022-05-01T23:56:34Z", - "PwnCount": 63451, - "Description": "In early 2021, the Polish torrents website Devil-Torrents.pl suffered a data breach. A subset of the data including 63k unique email addresses and cracked passwords were subsequently socialised on a popular data breach sharing service.", - "LogoPath": "https://logos.haveibeenpwned.com/DevilTorrents.png", + "Name": "SalvadoranCitizens", + "Title": "Salvadoran Citizens", + "Domain": "", + "BreachDate": "2024-04-02", + "AddedDate": "2024-04-10T22:25:03Z", + "ModifiedDate": "2024-04-10T22:26:30Z", + "PwnCount": 946989, + "Description": "In April 2024, nearly 6 million records of Salvadoran citizens were published to a popular hacking forum. The data included names, dates of birth, phone numbers, physical addresses and nearly 1M unique email addresses. Further, over 5M corresponding profile photos were also included in the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/ElSalvadorFlag.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe" + "Dates of birth", + "Government issued IDs", + "Noms", + "Numéros de téléphone", + "Profile photos" ], "IsVerified": true, "IsFabricated": false, @@ -36559,43 +35405,43 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 653, + "index": 844, "source": "Manuel", "categories": [], - "content": "In early 2021, the Polish torrents website Devil-Torrents.pl suffered a data breach. A subset of the data including 63k unique email addresses and cracked passwords were subsequently socialised on a popular data breach sharing service.", + "content": "In April 2024, nearly 6 million records of Salvadoran citizens were published to a popular hacking forum. The data included names, dates of birth, phone numbers, physical addresses and nearly 1M unique email addresses. Further, over 5M corresponding profile photos were also included in the breach.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DevilTorrents", - "oldindex": 653, - "title": "Devil-Torrents.pl", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/SalvadoranCitizens", + "oldindex": 872, + "title": "Salvadoran Citizens", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Adecco", - "Title": "Adecco", - "Domain": "adecco.com", - "BreachDate": "2021-01-03", - "AddedDate": "2022-05-31T06:33:24Z", - "ModifiedDate": "2022-05-31T06:37:53Z", - "PwnCount": 4284538, - "Description": "In March 2021, news broke of a massive data breach impacting millions of Adecco customers in South America which was subsequently sold on a popular hacking forum. The breach exposed over 4M unique email addresses as well as genders, dates of birth, marital statuses, phone numbers and passwords stored as bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Adecco.png", + "Name": "NationalPublicData", + "Title": "National Public Data", + "Domain": "", + "BreachDate": "2024-04-09", + "AddedDate": "2024-08-13T18:09:46Z", + "ModifiedDate": "2024-08-13T18:09:46Z", + "PwnCount": 133957569, + "Description": "In April 2024, a large trove of data made headlines as having exposed \"3 billion people\" due to a breach of the National Public Data background check service. The initial corpus of data released in the breach contained billions of rows of personal information, including US social security numbers. Further partial data sets were later released including extensive personal information and 134M unique email addresses, although the origin and accuracy of the data remains in question. This breach has been flagged as \"unverified\" and a full description of the incident is in the link above.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Données de géolocalisation", + "Dates of birth", "Genre", - "Marital statuses", - "Mots de passe", + "Government issued IDs", "Noms", + "Numéros de sécurité sociale", "Numéros de téléphone" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -36603,14 +35449,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 652, + "index": 845, "source": "Manuel", "categories": [], - "content": "In March 2021, news broke of a massive data breach impacting millions of Adecco customers in South America which was subsequently sold on a popular hacking forum. The breach exposed over 4M unique email addresses as well as genders, dates of birth, marital statuses, phone numbers and passwords stored as bcrypt hashes.", + "content": "In April 2024, a large trove of data made headlines as having exposed \"3 billion people\" due to a breach of the National Public Data background check service. The initial corpus of data released in the breach contained billions of rows of personal information, including US social security numbers. Further partial data sets were later released including extensive personal information and 134M unique email addresses, although the origin and accuracy of the data remains in question. This breach has been flagged as \"unverified\" and a full description of the incident is in the link above.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Adecco", - "oldindex": 652, - "title": "Adecco", + "lien": "https://haveibeenpwned.com/Breach/NationalPublicData", + "oldindex": 873, + "title": "National Public Data", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -36618,22 +35464,22 @@ "nsfwConfidence": 0 }, { - "Name": "Twitter200M", - "Title": "Twitter (200M)", - "Domain": "twitter.com", - "BreachDate": "2021-01-01", - "AddedDate": "2023-01-05T20:49:16Z", - "ModifiedDate": "2023-01-05T20:49:16Z", - "PwnCount": 211524284, - "Description": "In early 2023, over 200M records scraped from Twitter appeared on a popular hacking forum. The data was obtained sometime in 2021 by abusing an API that enabled email addresses to be resolved to Twitter profiles. The subsequent results were then composed into a corpus of data containing email addresses alongside public Twitter profile information including names, usernames and follower counts.", - "LogoPath": "https://logos.haveibeenpwned.com/Twitter.png", + "Name": "LeSlipFrancais", + "Title": "Le Slip Français", + "Domain": "leslipfrancais.fr", + "BreachDate": "2024-04-13", + "AddedDate": "2024-04-18T07:44:32Z", + "ModifiedDate": "2024-04-18T07:44:32Z", + "PwnCount": 1495127, + "Description": "In April 2024, the French underwear maker Le Slip Français suffered a data breach. The breach included 1.5M email addresses, physical addresses, names and phone numbers.", + "LogoPath": "https://logos.haveibeenpwned.com/LeSlipFrancais.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", "Noms", - "Social media profiles" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -36643,14 +35489,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 647, + "index": 846, "source": "Manuel", "categories": [], - "content": "In early 2023, over 200M records scraped from Twitter appeared on a popular hacking forum. The data was obtained sometime in 2021 by abusing an API that enabled email addresses to be resolved to Twitter profiles. The subsequent results were then composed into a corpus of data containing email addresses alongside public Twitter profile information including names, usernames and follower counts.", + "content": "In April 2024, the French underwear maker Le Slip Français suffered a data breach. The breach included 1.5M email addresses, physical addresses, names and phone numbers.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Twitter200M", - "oldindex": 647, - "title": "Twitter (200M)", + "lien": "https://haveibeenpwned.com/Breach/LeSlipFrancais", + "oldindex": 874, + "title": "Le Slip Français", "IsCritical": false, "SeverityLevel": "MODÉRÉ", "isBlocked": false, @@ -36658,189 +35504,155 @@ "nsfwConfidence": 0 }, { - "Name": "OxfamAustralia", - "Title": "OxfamAustralia", - "Domain": "oxfam.org.au", - "BreachDate": "2021-01-01", - "PwnCount": 1896665, - "Description": "Oxfam Australia reported a data breach that occurred in 2021. The breach involved an unauthorized third party accessing an email account of an Oxfam staff member, potentially compromising personal information of individuals who interacted with the charity. The compromised data may have included names, email addresses, phone numbers, donation amounts, and Oxfam event participation records of more than 1.8 million users.", + "Name": "NeimanMarcus", + "Title": "Neiman Marcus", + "Domain": "neimanmarcus.com", + "BreachDate": "2024-04-14", + "AddedDate": "2024-07-09T19:27:32Z", + "ModifiedDate": "2024-07-09T19:27:32Z", + "PwnCount": 31152842, + "Description": "In May 2024, the American luxury retailer Neiman Marcus suffered a data breach which was later posted to a popular hacking forum. The data included 31M unique email addresses, names, phone numbers, dates of birth, physical addresses and partial credit card data (note: this is insufficient to make purchases). The breach was traced back to a series of attacks against the Snowflake cloud service which impacted 165 organisations worldwide.", + "LogoPath": "https://logos.haveibeenpwned.com/NeimanMarcus.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Comptes bancaires", "Dates of birth", - "Genre", "Noms", "Numéros de carte bancaire", "Numéros de téléphone", - "Payment histories", - "Bank account numbers", - "Email addresses", - "Genders", - "Names", - "Partial credit card data", - "Phone numbers", - "Physical addresses" + "Purchases" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/oxfamaustralia.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.303Z", - "ModifiedDate": "2026-03-15T10:20:36.303Z", - "slug": "oxfamaustralia", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 847, + "source": "Manuel", "categories": [], - "content": "Oxfam Australia reported a data breach that occurred in 2021. The breach involved an unauthorized third party accessing an email account of an Oxfam staff member, potentially compromising personal information of individuals who interacted with the charity. The compromised data may have included names, email addresses, phone numbers, donation amounts, and Oxfam event participation records of more than 1.8 million users.", + "content": "In May 2024, the American luxury retailer Neiman Marcus suffered a data breach which was later posted to a popular hacking forum. The data included 31M unique email addresses, names, phone numbers, dates of birth, physical addresses and partial credit card data (note: this is insufficient to make purchases). The breach was traced back to a series of attacks against the Snowflake cloud service which impacted 165 organisations worldwide.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/OxfamAustralia", - "index": 648, - "title": "OxfamAustralia", - "oldindex": 648, + "lien": "https://haveibeenpwned.com/Breach/NeimanMarcus", + "oldindex": 875, + "title": "Neiman Marcus", "IsCritical": true, "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Twitter-Scraped", - "Title": "Twitter-Scraped", - "Domain": "twitter.com", - "BreachDate": "2021-01-01", - "PwnCount": 208918735, - "Description": "The \"Twitter Email Addresses Leak\" involves a data leak of over 200 million Twitter user profiles around 2021. The leak includes email addresses, names, screen names, follower counts, and account creation dates. The data was obtained through a Twitter API vulnerability that allowed the input of email addresses and phone numbers to confirm their association with Twitter IDs.", + "Name": "MovieBoxPro", + "Title": "MovieBoxPro", + "Domain": "movieboxpro.app", + "BreachDate": "2024-04-15", + "AddedDate": "2024-04-30T01:54:06Z", + "ModifiedDate": "2024-04-30T01:54:06Z", + "PwnCount": 6009014, + "Description": "In April 2024, over 6M records from the streaming service MovieBoxPro were scraped from a vulnerable API. Of questionable legality, the service provided no contact information to disclose the incident, although reportedly the vulnerability was rectified after being mass enumerated.", + "LogoPath": "https://logos.haveibeenpwned.com/MovieBoxPro.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Données de géolocalisation", - "Noms", - "Numéros de téléphone", - "Profile photos" + "Noms" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Twitter.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.428Z", - "ModifiedDate": "2026-03-15T10:20:36.428Z", - "slug": "twitter-scraped", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 848, + "source": "Manuel", "categories": [], - "content": "The \"Twitter Email Addresses Leak\" involves a data leak of over 200 million Twitter user profiles around 2021. The leak includes email addresses, names, screen names, follower counts, and account creation dates. The data was obtained through a Twitter API vulnerability that allowed the input of email addresses and phone numbers to confirm their association with Twitter IDs.", + "content": "In April 2024, over 6M records from the streaming service MovieBoxPro were scraped from a vulnerable API. Of questionable legality, the service provided no contact information to disclose the incident, although reportedly the vulnerability was rectified after being mass enumerated.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Twitter-Scraped", - "index": 649, - "title": "Twitter-Scraped", - "oldindex": 649, + "lien": "https://haveibeenpwned.com/Breach/MovieBoxPro", + "oldindex": 876, + "title": "MovieBoxPro", "IsCritical": false, "SeverityLevel": "MODÉRÉ", + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Guns.com", - "Title": "Guns.com", - "Domain": "guns.com", - "BreachDate": "2021-01-01", - "PwnCount": 375714, - "Description": "Guns.com, an online firearms retailer, experienced a data breach in 2021 when a hacker temporarily disabled the website. While Guns.com initially claimed there was no indication of data theft, a recent data dump on the dark web suggests otherwise. The leaked files include substantial gun buyer information such as user IDs, full names, email addresses, phone numbers, hashed passwords, and physical addresses. The data also reveals access to information about firearms providers who sell through the platform.", - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms", - "Numéros de téléphone" - ], - "IsSensitive": true, - "IsVerified": true, + "Name": "le slip français", + "Title": "le slip français fuite du 2024-4-15", + "Domain": "journaldugeek.com", + "BreachDate": "2024-4-15", + "AddedDate": "2026-03-11T14:30:07.982Z", + "ModifiedDate": "2026-03-11T14:30:07.982Z", + "PwnCount": 0, + "Description": "-\n\nnom • prénom • téléphones • adresse postale • adresse email • numéros de commandes • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Guns.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.432Z", - "ModifiedDate": "2026-03-15T10:20:36.432Z", - "slug": "gunscom", - "isBlocked": false, - "blockedNote": null, - "categories": [], - "content": "Guns.com, an online firearms retailer, experienced a data breach in 2021 when a hacker temporarily disabled the website. While Guns.com initially claimed there was no indication of data theft, a recent data dump on the dark web suggests otherwise. The leaked files include substantial gun buyer information such as user IDs, full names, email addresses, phone numbers, hashed passwords, and physical addresses. The data also reveals access to information about firearms providers who sell through the platform.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Guns.com", - "index": 650, - "title": "Guns.com", - "oldindex": 650, - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "nsfwConfidence": 0 - }, - { - "Name": "Windows93", - "Title": "Windows93 / Myspace93", - "Domain": "windows93.net", - "BreachDate": "2021-01-01", - "AddedDate": "2026-05-21T03:45:15Z", - "ModifiedDate": "2026-05-21T03:45:15Z", - "PwnCount": 46105, - "Description": "In January 2021, the parody site Windows93 suffered a data breach of the Myspace93 sub-site after a beta application was exploited to download server files. The compromised data was later leaked in June and included 46k Myspace93 accounts containing email and IP addresses, usernames and passwords stored in plain text.", - "LogoPath": "https://logos.haveibeenpwned.com/Windows93.png", - "Attribution": null, - "DisclosureUrl": "https://web.archive.org/web/20210704163048/https://www.windows93.net/dearCommunity.txt", - "DataClasses": [ - "Email addresses", - "IP addresses", - "Passwords", - "Usernames" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 651, - "isBlocked": false, - "blockedNote": null, + "slug": "le-slip-fran-ais-fuite-du-2024-4-15", + "path": "https://www.journaldugeek.com/2024/04/18/piratage-que-sait-on-du-hack-massif-de-cette-marque-francaise/", + "formattedDate": "2024-04-15", + "index": 849, "source": "Manuel", "categories": [], - "content": "In January 2021, the parody site Windows93 suffered a data breach of the Myspace93 sub-site after a beta application was exploited to download server files. The compromised data was later leaked in June and included 46k Myspace93 accounts containing email and IP addresses, usernames and passwords stored in plain text.", + "content": "-\n\nnom • prénom • téléphones • adresse postale • adresse email • numéros de commandes • Source>", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/Windows93", - "oldindex": 651, - "title": "Windows93 / Myspace93" + "lien": "https://www.journaldugeek.com/2024/04/18/piratage-que-sait-on-du-hack-massif-de-cette-marque-francaise/", + "oldindex": 877, + "title": "le slip français fuite du 2024-4-15", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "MEO", - "Title": "MEO", - "Domain": "meoair.com", - "BreachDate": "2020-12-24", - "AddedDate": "2023-04-24T02:39:49Z", - "ModifiedDate": "2023-04-24T02:39:49Z", - "PwnCount": 8227, - "Description": "In early 2023, a corpus of data sourced from the New Zealand based face mask company MEO was discovered. Dating back to December 2020, the data contained over 8k customer records including names, addresses, phone numbers and passwords stored as MD5 Wordpress hashes. MEO did not respond to multiple attempts to report the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/MEO.png", + "Name": "T2", + "Title": "T2", + "Domain": "t2tea.com", + "BreachDate": "2024-04-17", + "AddedDate": "2024-04-22T06:17:17Z", + "ModifiedDate": "2024-04-24T04:06:11Z", + "PwnCount": 3189643, + "Description": "In April 2024, 95k records from the T2 tea store were posted to a popular hacking forum. Data included email and physical addresses, names, phone numbers, dates of birth, purchases and passwords stored as scrypt hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/T2.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "BIC", + "Dates of birth", + "Genre", "Mots de passe", "Noms", "Numéros de téléphone", - "Purchases" + "Purchases", + "Salutations", + "Email addresses", + "Names", + "Phone numbers", + "Physical addresses", + "Passwords", + "Genders" ], "IsVerified": true, "IsFabricated": false, @@ -36850,14 +35662,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 645, + "index": 850, "source": "Manuel", "categories": [], - "content": "In early 2023, a corpus of data sourced from the New Zealand based face mask company MEO was discovered. Dating back to December 2020, the data contained over 8k customer records including names, addresses, phone numbers and passwords stored as MD5 Wordpress hashes. MEO did not respond to multiple attempts to report the breach.", + "content": "In April 2024, 95k records from the T2 tea store were posted to a popular hacking forum. Data included email and physical addresses, names, phone numbers, dates of birth, purchases and passwords stored as scrypt hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MEO", - "oldindex": 645, - "title": "MEO", + "lien": "https://haveibeenpwned.com/Breach/T2", + "oldindex": 879, + "title": "T2", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -36865,34 +35677,27 @@ "nsfwConfidence": 0 }, { - "Name": "UC", - "Title": "University of California", - "Domain": "universityofcalifornia.edu", - "BreachDate": "2020-12-24", - "AddedDate": "2021-06-20T07:44:34Z", - "ModifiedDate": "2021-07-04T01:03:54Z", - "PwnCount": 1324364, - "Description": "In December 2020, the University of California suffered a data breach due to vulnerability in in a third-party provider, Accellion. The breach exposed extensive personal data on both students and staff including 547 thousand unique email addresses, names, dates of birth, genders, social security numbers, ethnicities and other academic related data attributes. Further analysis is available in Exploring the Impact of the UC Data Breach. The data was provided to HIBP courtesy of Cyril Gorlla.", - "LogoPath": "https://logos.haveibeenpwned.com/UC.png", + "Name": "Tappware", + "Title": "Tappware", + "Domain": "tappware.com", + "BreachDate": "2024-04-23", + "AddedDate": "2024-05-09T00:34:12Z", + "ModifiedDate": "2024-05-09T00:34:12Z", + "PwnCount": 94734, + "Description": "In April 2024, a substantial volume of data was taken from the Bangladeshi IT services provider Tappware and published to a popular hacking forum. Comprising of 95k unique email addresses, the data also included extensive labour information on local citizens including names, physical addresses, job titles, dates of birth, genders and scans of government issued national identity (NID) cards.", + "LogoPath": "https://logos.haveibeenpwned.com/Tappware.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", "Dates of birth", - "Education levels", - "Ethnicities", "Genre", - "Mots de passe", + "Government issued IDs", "Noms", - "Numéros de sécurité sociale", "Numéros de téléphone", "Professions", - "Email addresses", - "Names", - "Passwords", - "Phone numbers", - "Physical addresses" + "Religions" ], "IsVerified": true, "IsFabricated": false, @@ -36902,38 +35707,35 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 646, + "index": 851, "source": "Manuel", "categories": [], - "content": "In December 2020, the University of California suffered a data breach due to vulnerability in in a third-party provider, Accellion. The breach exposed extensive personal data on both students and staff including 547 thousand unique email addresses, names, dates of birth, genders, social security numbers, ethnicities and other academic related data attributes. Further analysis is available in Exploring the Impact of the UC Data Breach. The data was provided to HIBP courtesy of Cyril Gorlla.", + "content": "In April 2024, a substantial volume of data was taken from the Bangladeshi IT services provider Tappware and published to a popular hacking forum. Comprising of 95k unique email addresses, the data also included extensive labour information on local citizens including names, physical addresses, job titles, dates of birth, genders and scans of government issued national identity (NID) cards.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/UC", - "oldindex": 646, - "title": "University of California", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Tappware", + "oldindex": 881, + "title": "Tappware", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "NetGalley", - "Title": "NetGalley", - "Domain": "netgalley.com", - "BreachDate": "2020-12-21", - "AddedDate": "2021-02-23T01:38:21Z", - "ModifiedDate": "2021-11-25T22:08:12Z", - "PwnCount": 1436435, - "Description": "In December 2020, the book promotion site NetGalley suffered a data breach. The incident exposed 1.4 million unique email addresses alongside names, usernames, physical and IP addresses, phone numbers, dates of birth and passwords stored as salted SHA-1 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/NetGalley.png", - "Attribution": "pom@pompur.in", + "Name": "PipingRock", + "Title": "Piping Rock", + "Domain": "pipingrock.com", + "BreachDate": "2024-04-24", + "AddedDate": "2024-04-26T01:13:39Z", + "ModifiedDate": "2024-04-26T01:13:39Z", + "PwnCount": 2103100, + "Description": "In April 2024, 2.1M email addresses from the online health products store Piping Rock were publicly posted to a popular hacking forum. The data also included names, phone numbers and physical addresses. The account posting the data had previously posted multiple other data breaches which all appear to have been obtained from the Shopify service used by the respective websites.", + "LogoPath": "https://logos.haveibeenpwned.com/PipingRock.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Mots de passe", "Noms", "Numéros de téléphone" ], @@ -36945,44 +35747,34 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 644, + "index": 852, "source": "Manuel", "categories": [], - "content": "In December 2020, the book promotion site NetGalley suffered a data breach. The incident exposed 1.4 million unique email addresses alongside names, usernames, physical and IP addresses, phone numbers, dates of birth and passwords stored as salted SHA-1 hashes.", + "content": "In April 2024, 2.1M email addresses from the online health products store Piping Rock were publicly posted to a popular hacking forum. The data also included names, phone numbers and physical addresses. The account posting the data had previously posted multiple other data breaches which all appear to have been obtained from the Shopify service used by the respective websites.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/NetGalley", - "oldindex": 644, - "title": "NetGalley", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/PipingRock", + "oldindex": 882, + "title": "Piping Rock", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MMGFusion", - "Title": "MMG Fusion", - "Domain": "mmgfusion.com", - "BreachDate": "2020-12-20", - "AddedDate": "2021-08-07T23:46:32Z", - "ModifiedDate": "2021-08-07T23:46:32Z", - "PwnCount": 2660295, - "Description": "In December 2020, the dental practice management service MMG Fusion was the victim of a data breach which exposed 2.6M unique email addresses. The data also included patient appointments, names, phone numbers, dates of birth, genders and physical addresses. A small number of records also included passwords stored as bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/MMGFusion.png", + "Name": "ticketmaster", + "Title": "ticketmaster fuite du 2024-4-28", + "Domain": "clubic.com", + "BreachDate": "2024-4-28", + "AddedDate": "2026-03-11T14:30:10.800Z", + "ModifiedDate": "2026-03-11T14:30:10.800Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • adresse email • adresse postale • numéro de téléphone • distorique des transactions • détails des commandes • informations bancaires (4 derniers numéros de la carte enregistrée et date d’expiration) • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Appointments", - "Dates of birth", - "Genre", - "Marital statuses", - "Mots de passe", - "Noms", - "Numéros de téléphone" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -36990,39 +35782,43 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 643, + "slug": "ticketmaster-fuite-du-2024-4-28", + "path": "https://www.clubic.com/actualite-528357-millions-de-clients-ticketmaster-pirates-le-geant-mondial-de-la-vente-de-billets-dans-la-tourmente.html", + "formattedDate": "2024-04-28", + "index": 853, "source": "Manuel", "categories": [], - "content": "In December 2020, the dental practice management service MMG Fusion was the victim of a data breach which exposed 2.6M unique email addresses. The data also included patient appointments, names, phone numbers, dates of birth, genders and physical addresses. A small number of records also included passwords stored as bcrypt hashes.", + "content": "-\n\nnom\nprénom • adresse email • adresse postale • numéro de téléphone • distorique des transactions • détails des commandes • informations bancaires (4 derniers numéros de la carte enregistrée et date d’expiration) • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MMGFusion", - "oldindex": 643, - "title": "MMG Fusion", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.clubic.com/actualite-528357-millions-de-clients-ticketmaster-pirates-le-geant-mondial-de-la-vente-de-billets-dans-la-tourmente.html", + "oldindex": 883, + "title": "ticketmaster fuite du 2024-4-28", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "DriveSure", - "Title": "DriveSure", - "Domain": "drivesure.com", - "BreachDate": "2020-12-19", - "AddedDate": "2021-05-10T08:02:29Z", - "ModifiedDate": "2021-05-10T08:02:29Z", - "PwnCount": 3675099, - "Description": "In December 2020, the car dealership service provider DriveSure suffered a data breach. The incident resulted in 26GB of data being downloaded and later shared on a hacking forum. Impacted personal information included 3.6 million unique email addresses, names, phone numbers and physical addresses. Vehicle data was also exposed and included makes, models, VIN numbers and odometer readings. A small number of passwords stored as bcrypt hashes were also included in the data set.", - "LogoPath": "https://logos.haveibeenpwned.com/DriveSure.png", + "Name": "ThePostMillennial", + "Title": "The Post Millennial", + "Domain": "thepostmillennial.com", + "BreachDate": "2024-05-02", + "AddedDate": "2024-05-10T01:55:22Z", + "ModifiedDate": "2024-05-14T20:33:14Z", + "PwnCount": 56973345, + "Description": "In May 2024, the conservative news website The Post Millennial suffered a data breach. The breach resulted in the defacement of the website and links posted to 3 different corpuses of data including hundreds of writers and editors (IP, physical address and email exposed), tens of thousands of subscribers to the site (name, email, username, phone and plain text password exposed), and tens of millions of email addresses from thousands of mailing lists alleged to have been used by The Post Millennial (this has not been independently verified). The mailing lists appear to be sourced from various campaigns not necessarily run by The Post Millennial and contain a variety of different personal attributes including name, phone and physical address (depending on the campaign). The data was subsequently posted to a popular hacking forum and extensively torrented.", + "LogoPath": "https://logos.haveibeenpwned.com/ThePostMillennial.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Genre", "Mots de passe", "Noms", - "Numéros de téléphone", - "Vehicle details" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -37032,14 +35828,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 642, + "index": 854, "source": "Manuel", "categories": [], - "content": "In December 2020, the car dealership service provider DriveSure suffered a data breach. The incident resulted in 26GB of data being downloaded and later shared on a hacking forum. Impacted personal information included 3.6 million unique email addresses, names, phone numbers and physical addresses. Vehicle data was also exposed and included makes, models, VIN numbers and odometer readings. A small number of passwords stored as bcrypt hashes were also included in the data set.", + "content": "In May 2024, the conservative news website The Post Millennial suffered a data breach. The breach resulted in the defacement of the website and links posted to 3 different corpuses of data including hundreds of writers and editors (IP, physical address and email exposed), tens of thousands of subscribers to the site (name, email, username, phone and plain text password exposed), and tens of millions of email addresses from thousands of mailing lists alleged to have been used by The Post Millennial (this has not been independently verified). The mailing lists appear to be sourced from various campaigns not necessarily run by The Post Millennial and contain a variety of different personal attributes including name, phone and physical address (depending on the campaign). The data was subsequently posted to a popular hacking forum and extensively torrented.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DriveSure", - "oldindex": 642, - "title": "DriveSure", + "lien": "https://haveibeenpwned.com/Breach/ThePostMillennial", + "oldindex": 885, + "title": "The Post Millennial", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -37047,70 +35843,66 @@ "nsfwConfidence": 0 }, { - "Name": "RobloxDeveloperConference", - "Title": "Roblox Developer Conference (2023)", - "Domain": "rdcglobal.com", - "BreachDate": "2020-12-18", - "AddedDate": "2023-07-18T21:06:48Z", - "ModifiedDate": "2024-07-06T00:37:32Z", - "PwnCount": 3943, - "Description": "In July 2023, a list of alleged attendees from the 2017-2020 Roblox Developers Conferences was circulated on a forum. The data contained 4k unique email addresses along with names, usernames, dates of birth, phone numbers, physical and IP addresses and T-shirt sizes", - "LogoPath": "https://logos.haveibeenpwned.com/Roblox.png", + "Name": "pcTattletale", + "Title": "pcTattletale", + "Domain": "pctattletale.com", + "BreachDate": "2024-05-25", + "AddedDate": "2024-05-25T21:38:18Z", + "ModifiedDate": "2024-07-11T19:29:17Z", + "PwnCount": 138751, + "Description": "In May 2024, the spyware service pcTattletale suffered a data breach that defaced the website and posted tens of gigabytes of data to the homepage, allegedly due to pcTattletale not responding to a previous security vulnerability report. The breach exposed data including membership records, infected PC names, captured messages and extensive logs of IP addresses and device information.", + "LogoPath": "https://logos.haveibeenpwned.com/pcTattletale.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Clothing sizes", - "Dates of birth", + "Device information", + "Mots de passe", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Âges" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 641, + "index": 855, "source": "Manuel", "categories": [], - "content": "In July 2023, a list of alleged attendees from the 2017-2020 Roblox Developers Conferences was circulated on a forum. The data contained 4k unique email addresses along with names, usernames, dates of birth, phone numbers, physical and IP addresses and T-shirt sizes", + "content": "In May 2024, the spyware service pcTattletale suffered a data breach that defaced the website and posted tens of gigabytes of data to the homepage, allegedly due to pcTattletale not responding to a previous security vulnerability report. The breach exposed data including membership records, infected PC names, captured messages and extensive logs of IP addresses and device information.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/RobloxDeveloperConference", - "oldindex": 641, - "title": "Roblox Developer Conference (2023)", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/pcTattletale", + "oldindex": 886, + "title": "pcTattletale", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "TravelOK", - "Title": "Travel Oklahoma", - "Domain": "travelok.com", - "BreachDate": "2020-12-17", - "AddedDate": "2021-03-10T22:48:23Z", - "ModifiedDate": "2021-03-10T22:48:23Z", - "PwnCount": 637279, - "Description": "In December 2020, the Oklahoma state Tourism and Recreation Department suffered a data breach. The incident exposed 637k email addresses across a variety of tables including age ranges against brochure orders and dates of birth against contest entries. Genders, names and physical addresses were also exposed.", - "LogoPath": "https://logos.haveibeenpwned.com/TravelOK.png", - "Attribution": "badhou3a", + "Name": "TelegramCombolists", + "Title": "Combolists Posted to Telegram", + "Domain": "", + "BreachDate": "2024-05-28", + "AddedDate": "2024-06-03T19:10:03Z", + "ModifiedDate": "2024-06-11T07:01:09Z", + "PwnCount": 361468099, + "Description": "In May 2024, 2B rows of data with 361M unique email addresses were collated from malicious Telegram channels. The data contained 122GB across 1.7k files with email addresses, usernames, passwords and in many cases, the website they were entered into. The data appears to have been sourced from a combination of existing combolists and info stealer malware.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Genre", - "Noms", - "Âges", - "Names", - "Email addresses", - "Genders" + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -37120,56 +35912,53 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 640, + "index": 856, "source": "Manuel", "categories": [], - "content": "In December 2020, the Oklahoma state Tourism and Recreation Department suffered a data breach. The incident exposed 637k email addresses across a variety of tables including age ranges against brochure orders and dates of birth against contest entries. Genders, names and physical addresses were also exposed.", + "content": "In May 2024, 2B rows of data with 361M unique email addresses were collated from malicious Telegram channels. The data contained 122GB across 1.7k files with email addresses, usernames, passwords and in many cases, the website they were entered into. The data appears to have been sourced from a combination of existing combolists and info stealer malware.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TravelOK", - "oldindex": 640, - "title": "Travel Oklahoma", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/TelegramCombolists", + "oldindex": 887, + "title": "Combolists Posted to Telegram", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "PeoplesEnergy", - "Title": "People's Energy", - "Domain": "peoplesenergy.co.uk", - "BreachDate": "2020-12-16", - "AddedDate": "2021-02-23T03:25:44Z", - "ModifiedDate": "2021-11-25T22:08:12Z", - "PwnCount": 358822, - "Description": "In December 2020, the UK power company People's Energy suffered a data breach. The breach exposed almost 7GB of files containing 359k unique email addresses along with names, phones numbers, physical addresses and dates of birth. The incident also included People's Energy staff email addresses and bcrypt password hashes (no customer passwords were exposed).", - "LogoPath": "https://logos.haveibeenpwned.com/PeoplesEnergy.png", - "Attribution": "pom@pompur.in", + "Name": "OperationEndgame", + "Title": "Operation Endgame", + "Domain": "", + "BreachDate": "2024-05-30", + "AddedDate": "2024-05-30T04:19:45Z", + "ModifiedDate": "2025-05-23T20:39:21Z", + "PwnCount": 16466858, + "Description": "In May 2024, a coalition of international law enforcement agencies took down a series of botnets in a campaign they coined \"Operation Endgame\". Data seized in the operation included impacted email addresses and passwords which were provided to HIBP to help victims learn of their exposure.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms", - "Numéros de téléphone" + "Mots de passe" ], "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, + "IsMalware": true, + "IsSubscriptionFree": true, "IsStealerLog": false, - "index": 639, + "index": 857, "source": "Manuel", "categories": [], - "content": "In December 2020, the UK power company People's Energy suffered a data breach. The breach exposed almost 7GB of files containing 359k unique email addresses along with names, phones numbers, physical addresses and dates of birth. The incident also included People's Energy staff email addresses and bcrypt password hashes (no customer passwords were exposed).", + "content": "In May 2024, a coalition of international law enforcement agencies took down a series of botnets in a campaign they coined \"Operation Endgame\". Data seized in the operation included impacted email addresses and passwords which were provided to HIBP to help victims learn of their exposure.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PeoplesEnergy", - "oldindex": 639, - "title": "People's Energy", + "lien": "https://haveibeenpwned.com/Breach/OperationEndgame", + "oldindex": 888, + "title": "Operation Endgame", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -37177,22 +35966,23 @@ "nsfwConfidence": 0 }, { - "Name": "GamingMonk", - "Title": "GamingMonk", - "Domain": "gamingmonk.com", - "BreachDate": "2020-12-02", - "AddedDate": "2023-11-05T23:05:37Z", - "ModifiedDate": "2023-11-05T23:05:37Z", - "PwnCount": 654510, - "Description": "In December 2020, India's \"largest esports community\" GamingMonk (since acquired by and redirected to MPL Esports), suffered a data breach. The incident exposed 655k unique email addresses along with names, usernames, phone numbers, dates of birth and bcrypt password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/GamingMonk.png", - "Attribution": null, + "Name": "RobinsonsMalls", + "Title": "Robinsons Malls", + "Domain": "robinsonsmalls.com", + "BreachDate": "2024-06-01", + "AddedDate": "2025-06-25T14:22:15Z", + "ModifiedDate": "2025-06-25T14:22:15Z", + "PwnCount": 195597, + "Description": "In June 2024, the Philippines' largest shopping-mall operators Robinsons Malls suffered a data breach stemming from their mobile app. The incident exposed 195k unique email addresses along with names, phone numbers, dates of birth, genders and the user's city and province.", + "LogoPath": "https://logos.haveibeenpwned.com/RobinsonsMalls.png", + "Attribution": "threat actor 888", "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", "Dates of birth", - "Mots de passe", + "Données de géolocalisation", + "Genre", "Noms", "Numéros de téléphone" ], @@ -37204,35 +35994,41 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 637, + "index": 858, "source": "Manuel", "categories": [], - "content": "In December 2020, India's \"largest esports community\" GamingMonk (since acquired by and redirected to MPL Esports), suffered a data breach. The incident exposed 655k unique email addresses along with names, usernames, phone numbers, dates of birth and bcrypt password hashes.", + "content": "In June 2024, the Philippines' largest shopping-mall operators Robinsons Malls suffered a data breach stemming from their mobile app. The incident exposed 195k unique email addresses along with names, phone numbers, dates of birth, genders and the user's city and province.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GamingMonk", - "oldindex": 637, - "title": "GamingMonk", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/RobinsonsMalls", + "oldindex": 889, + "title": "Robinsons Malls", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "UniversityofCalifornia", - "Title": "UniversityofCalifornia", - "Domain": "universityofcalifornia.edu", - "BreachDate": "2020-12-01", - "PwnCount": 503270, - "Description": "The University of California Data Breach in December 2020 occurred due to a vulnerability in third-party provider Accellion. The incident exposed data on both students and staff, including 503K unique email addresses, along with names, dates of birth, genders, social security numbers, ethnicities, and various academic-related attributes.", + "Name": "Zacks-2024", + "Title": "Zacks-2024", + "Domain": "zacks.com", + "BreachDate": "2024-06-01", + "PwnCount": 12031659, + "Description": "The Zacks Data Breach in June 2024 allegedly affected the investment research company, with data later published on a popular hacking forum. This incident followed a separate Zacks breach confirmed in 2023 that disclosed millions of additional records representing a superset of data from the first incident. The 2024 breach exposed 12 million unique email addresses along with IP and physical addresses, names, usernames, phone numbers, and unsalted SHA-256 password hashes.", "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Genre", + "Mots de passe", "Noms", - "Numéros de sécurité sociale", - "Numéros de téléphone" + "Numéros de téléphone", + "Email addresses", + "IP addresses", + "Names", + "Passwords", + "Phone numbers", + "Physical addresses", + "Usernames" ], "IsSensitive": false, "IsVerified": true, @@ -37240,87 +36036,86 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/University_of_California.png", + "LogoPath": "https://xposedornot.com/static/logos/Zacks.png", "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.146Z", - "ModifiedDate": "2026-03-15T10:20:36.146Z", - "slug": "universityofcalifornia", + "AddedDate": "2026-03-15T10:13:33.839Z", + "ModifiedDate": "2026-03-15T10:13:33.839Z", + "slug": "zacks-2024", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "The University of California Data Breach in December 2020 occurred due to a vulnerability in third-party provider Accellion. The incident exposed data on both students and staff, including 503K unique email addresses, along with names, dates of birth, genders, social security numbers, ethnicities, and various academic-related attributes.", + "content": "The Zacks Data Breach in June 2024 allegedly affected the investment research company, with data later published on a popular hacking forum. This incident followed a separate Zacks breach confirmed in 2023 that disclosed millions of additional records representing a superset of data from the first incident. The 2024 breach exposed 12 million unique email addresses along with IP and physical addresses, names, usernames, phone numbers, and unsalted SHA-256 password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/UniversityofCalifornia", - "index": 635, - "title": "UniversityofCalifornia", - "oldindex": 635, + "lien": "https://haveibeenpwned.com/Breach/Zacks-2024", + "index": 859, + "title": "Zacks-2024", "IsCritical": true, "SeverityLevel": "CRITIQUE", + "oldindex": 890, "nsfwConfidence": 0 }, { - "Name": "CapitalEconomics", - "Title": "CapitalEconomics", - "Domain": "capitaleconomics.com", - "BreachDate": "2020-12-01", - "PwnCount": 263842, - "Description": "The economic research firm, Capital Economics, experienced a data breach, revealing customer records. The breach led to the exposure of email and physical addresses, names, phone numbers, job titles, and the employers of the affected customers.", + "Name": "Spytech", + "Title": "Spytech", + "Domain": "spytech-web.com", + "BreachDate": "2024-06-04", + "AddedDate": "2024-07-30T03:30:44Z", + "ModifiedDate": "2024-07-30T03:30:44Z", + "PwnCount": 5645, + "Description": "In July 2024, spyware maker Spytech suffered a data breach that exposed data collected as recently as the previous month. Designed to \"invisibly record everything users do\", the breach exposed information related to both purchasers and targets of the product. Target data collection (and subsequent exposure) included the infected computer name, browsing history, applications used, usernames of authenticated users, keywords being monitored, file operations (creation and deletion), computer usage times and email addresses, often captured within the spyware's logs. The data also included the names, purchases and md5 password hashes of purchasers.", + "LogoPath": "https://logos.haveibeenpwned.com/Spytech.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Employers", + "Browsing histories", + "Device information", "Mots de passe", "Noms", - "Numéros de téléphone", - "Professions", - "Email addresses", - "Job titles", - "Names", - "Phone numbers", - "Physical addresses" + "Purchases" ], - "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": true, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Capitaleconomics.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.449Z", - "ModifiedDate": "2026-03-15T10:20:36.449Z", - "slug": "capitaleconomics", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 860, + "source": "Manuel", "categories": [], - "content": "The economic research firm, Capital Economics, experienced a data breach, revealing customer records. The breach led to the exposure of email and physical addresses, names, phone numbers, job titles, and the employers of the affected customers.", + "content": "In July 2024, spyware maker Spytech suffered a data breach that exposed data collected as recently as the previous month. Designed to \"invisibly record everything users do\", the breach exposed information related to both purchasers and targets of the product. Target data collection (and subsequent exposure) included the infected computer name, browsing history, applications used, usernames of authenticated users, keywords being monitored, file operations (creation and deletion), computer usage times and email addresses, often captured within the spyware's logs. The data also included the names, purchases and md5 password hashes of purchasers.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CapitalEconomics", - "index": 636, - "title": "CapitalEconomics", - "oldindex": 636, + "lien": "https://haveibeenpwned.com/Breach/Spytech", + "oldindex": 891, + "title": "Spytech", "IsCritical": true, "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Cit0day", - "Title": "Cit0day", - "Domain": "cit0day.in", - "BreachDate": "2020-11-04", - "AddedDate": "2020-11-19T08:07:33Z", - "ModifiedDate": "2020-11-19T08:07:33Z", - "PwnCount": 226883414, - "Description": "In November 2020, a collection of more than 23,000 allegedly breached websites known as Cit0day were made available for download on several hacking forums. The data consisted of 226M unique email address alongside password pairs, often represented as both password hashes and the cracked, plain text versions. Independent verification of the data established it contains many legitimate, previously undisclosed breaches. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "AdvanceAutoParts", + "Title": "Advance Auto Parts", + "Domain": "advanceautoparts.com", + "BreachDate": "2024-06-05", + "AddedDate": "2024-06-24T09:51:11Z", + "ModifiedDate": "2024-06-24T09:51:11Z", + "PwnCount": 79243727, + "Description": "In June 2024, Advance Auto Parts confirmed they had suffered a data breach which was posted for sale to a popular hacking forum. Linked to unauthorised access to Snowflake cloud services, the breach exposed a large number of records related to both customers and employees. In total, 79M unique email addresses were included in the breach, alongside names, phone numbers, addresses and further data attributes related to company employees.", + "LogoPath": "https://logos.haveibeenpwned.com/AdvanceAutoParts.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe" + "Noms", + "Numéros de téléphone" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -37328,59 +36123,56 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 634, + "index": 861, "source": "Manuel", "categories": [], - "content": "In November 2020, a collection of more than 23,000 allegedly breached websites known as Cit0day were made available for download on several hacking forums. The data consisted of 226M unique email address alongside password pairs, often represented as both password hashes and the cracked, plain text versions. Independent verification of the data established it contains many legitimate, previously undisclosed breaches. The data was provided to HIBP by dehashed.com.", + "content": "In June 2024, Advance Auto Parts confirmed they had suffered a data breach which was posted for sale to a popular hacking forum. Linked to unauthorised access to Snowflake cloud services, the breach exposed a large number of records related to both customers and employees. In total, 79M unique email addresses were included in the breach, alongside names, phone numbers, addresses and further data attributes related to company employees.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Cit0day", - "oldindex": 634, - "title": "Cit0day", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/AdvanceAutoParts", + "oldindex": 892, + "title": "Advance Auto Parts", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Wongnai", - "Title": "Wongnai", - "Domain": "wongnai.com", - "BreachDate": "2020-10-28", - "AddedDate": "2020-11-04T21:14:50Z", - "ModifiedDate": "2020-11-05T04:42:20Z", - "PwnCount": 3924454, - "Description": "In October 2020, 17 previously undisclosed data breaches appeared for sale including the Thai restaurant, hotel and attraction finding service, Wongnai. The breach exposed almost 4M unique customer records from some time during 2020 along with names, phone numbers, links to social media profiles and passwords stored as MD5 hashes. The data was self-submitted to HIBP by Wongnai.", - "LogoPath": "https://logos.haveibeenpwned.com/Wongnai.png", + "Name": "mSpy2024", + "Title": "mSpy (2024)", + "Domain": "mspy.com", + "BreachDate": "2024-06-09", + "AddedDate": "2024-07-11T19:29:21Z", + "ModifiedDate": "2024-07-12T23:43:02Z", + "PwnCount": 2394179, + "Description": "In June 2024, a huge trove of data from spyware maker mSpy was obtained by hacktivists and published online. Comprising of 142GB of user data and support tickets along with 176GB of more than half a million attachments, the data contained 2.4M unique email addresses, IP addresses names and photos. The data was predominantly support tickets seeking help to install the spyware on target devices, whilst the attachments contained various data including screen grans of financial transactions, photos of credit cards and nude selfies.", + "LogoPath": "https://logos.haveibeenpwned.com/mSpy.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Mots de passe", "Noms", - "Numéros de téléphone", - "Social media profiles" + "Numéros de carte bancaire", + "Photos" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 633, + "index": 862, "source": "Manuel", "categories": [], - "content": "In October 2020, 17 previously undisclosed data breaches appeared for sale including the Thai restaurant, hotel and attraction finding service, Wongnai. The breach exposed almost 4M unique customer records from some time during 2020 along with names, phone numbers, links to social media profiles and passwords stored as MD5 hashes. The data was self-submitted to HIBP by Wongnai.", + "content": "In June 2024, a huge trove of data from spyware maker mSpy was obtained by hacktivists and published online. Comprising of 142GB of user data and support tickets along with 176GB of more than half a million attachments, the data contained 2.4M unique email addresses, IP addresses names and photos. The data was predominantly support tickets seeking help to install the spyware on target devices, whilst the attachments contained various data including screen grans of financial transactions, photos of credit cards and nude selfies.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Wongnai", - "oldindex": 633, - "title": "Wongnai", + "lien": "https://haveibeenpwned.com/Breach/mSpy2024", + "oldindex": 893, + "title": "mSpy (2024)", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -37388,25 +36180,24 @@ "nsfwConfidence": 0 }, { - "Name": "Playbook", - "Title": "Playbook", - "Domain": "playbook.vc", - "BreachDate": "2020-10-19", - "AddedDate": "2021-10-11T23:39:05Z", - "ModifiedDate": "2021-10-11T23:39:05Z", - "PwnCount": 50538, - "Description": "In September 2021, a publicly accessible PostgresSQL database belonging to the Playbook service was identified. Run by VC firm Plug and Play Ventures, the database had been exposed since October 2020 and contained more than 50 thousand unique email addresses along with names, phone numbers, job titles and passwords stored as PBKDF2 hashes. It took more than 2 weeks after being notified of the exposed data to properly secure it. It's unknown whether Plug and Play Ventures notified impacted individuals as they ceased responding to queries from the press.", - "LogoPath": "https://logos.haveibeenpwned.com/Playbook.png", + "Name": "ZLib", + "Title": "Z-lib", + "Domain": "z-lib.is", + "BreachDate": "2024-06-20", + "AddedDate": "2024-11-04T04:12:07Z", + "ModifiedDate": "2024-11-04T04:12:07Z", + "PwnCount": 9737374, + "Description": "In June 2024, almost 10M user records from Z-lib were discovered exposed online. Now defunct, Z-lib was a malicious clone of Z-Library, a well-known shadow online platform for pirating books and academic papers. The exposed data included usernames, email addresses, countries of residence, Bitcoin and Monero cryptocurrency wallet addresses, purchases and bcrypt password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/ZLib.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Données de géolocalisation", "Mots de passe", "Noms", - "Numéros de téléphone", - "Professions", - "Social media profiles" + "Purchases" ], "IsVerified": true, "IsFabricated": false, @@ -37416,14 +36207,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 632, + "index": 863, "source": "Manuel", "categories": [], - "content": "In September 2021, a publicly accessible PostgresSQL database belonging to the Playbook service was identified. Run by VC firm Plug and Play Ventures, the database had been exposed since October 2020 and contained more than 50 thousand unique email addresses along with names, phone numbers, job titles and passwords stored as PBKDF2 hashes. It took more than 2 weeks after being notified of the exposed data to properly secure it. It's unknown whether Plug and Play Ventures notified impacted individuals as they ceased responding to queries from the press.", + "content": "In June 2024, almost 10M user records from Z-lib were discovered exposed online. Now defunct, Z-lib was a malicious clone of Z-Library, a well-known shadow online platform for pirating books and academic papers. The exposed data included usernames, email addresses, countries of residence, Bitcoin and Monero cryptocurrency wallet addresses, purchases and bcrypt password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Playbook", - "oldindex": 632, - "title": "Playbook", + "lien": "https://haveibeenpwned.com/Breach/ZLib", + "oldindex": 894, + "title": "Z-lib", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -37431,42 +36222,41 @@ "nsfwConfidence": 0 }, { - "Name": "bigbasket", - "Title": "bigbasket", - "Domain": "bigbasket.com", - "BreachDate": "2020-10-14", - "AddedDate": "2021-04-26T04:00:10Z", - "ModifiedDate": "2021-04-26T06:15:01Z", - "PwnCount": 24500011, - "Description": "In October 2020, the Indian grocery platform bigbasket suffered a data breach that exposed over 20 million customer records. The data was originally sold before being leaked publicly in April the following year and included email, IP and physical addresses, names, phones numbers, dates of birth passwords stored as Django(SHA-1) hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/bigbasket.png", + "Name": "SpyX", + "Title": "SpyX", + "Domain": "spyx.com", + "BreachDate": "2024-06-24", + "AddedDate": "2025-03-19T22:34:18Z", + "ModifiedDate": "2025-03-19T22:34:18Z", + "PwnCount": 1977011, + "Description": "In June 2024, spyware maker SpyX suffered a data breach that exposed almost 2M unique email addresses. The breach also exposed IP addresses, countries of residence, device information and 6-digit PINs in the password field. Further, a collection of iCloud credentials likely used to monitor targets directly via the cloud were also in the breach and contained the target's email address and plain text Apple password.", + "LogoPath": "https://logos.haveibeenpwned.com/SpyX.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms", - "Numéros de téléphone" + "Device information", + "Données de géolocalisation", + "Mots de passe" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 631, + "index": 864, "source": "Manuel", "categories": [], - "content": "In October 2020, the Indian grocery platform bigbasket suffered a data breach that exposed over 20 million customer records. The data was originally sold before being leaked publicly in April the following year and included email, IP and physical addresses, names, phones numbers, dates of birth passwords stored as Django(SHA-1) hashes.", + "content": "In June 2024, spyware maker SpyX suffered a data breach that exposed almost 2M unique email addresses. The breach also exposed IP addresses, countries of residence, device information and 6-digit PINs in the password field. Further, a collection of iCloud credentials likely used to monitor targets directly via the cloud were also in the breach and contained the target's email address and plain text Apple password.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/bigbasket", - "oldindex": 631, - "title": "bigbasket", + "lien": "https://haveibeenpwned.com/Breach/SpyX", + "oldindex": 896, + "title": "SpyX", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -37474,41 +36264,39 @@ "nsfwConfidence": 0 }, { - "Name": "Thingiverse", - "Title": "Thingiverse", - "Domain": "thingiverse.com", - "BreachDate": "2020-10-13", - "AddedDate": "2021-10-14T10:02:04Z", - "ModifiedDate": "2021-10-14T10:02:04Z", - "PwnCount": 228102, - "Description": "In October 2021, a database backup taken from the 3D model sharing service Thingiverse began extensively circulating within the hacking community. Dating back to October 2020, the 36GB file contained 228 thousand unique email addresses, mostly alongside comments left on 3D models. The data also included usernames, IP addresses, full names and passwords stored as either unsalted SHA-1 or bcrypt hashes. In some cases, physical addresses was also exposed. Thingiverse's owner, MakerBot, is aware of the incident but at the time of writing, is yet to issue a disclosure statement. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Thingiverse.png", + "Name": "BudTrader", + "Title": "BudTrader", + "Domain": "budtrader.com", + "BreachDate": "2024-06-27", + "AddedDate": "2024-10-01T13:51:19Z", + "ModifiedDate": "2024-10-01T13:51:19Z", + "PwnCount": 2721185, + "Description": "In July 2024, a data breach of the now defunct cannabis social platform BudTrader was posted for sale on a hacking forum. Dating back to the previous month, the breach of the website exposed 2.7M email addresses, usernames and WordPress password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/BudTrader.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", "Mots de passe", "Noms" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 630, + "index": 865, "source": "Manuel", "categories": [], - "content": "In October 2021, a database backup taken from the 3D model sharing service Thingiverse began extensively circulating within the hacking community. Dating back to October 2020, the 36GB file contained 228 thousand unique email addresses, mostly alongside comments left on 3D models. The data also included usernames, IP addresses, full names and passwords stored as either unsalted SHA-1 or bcrypt hashes. In some cases, physical addresses was also exposed. Thingiverse's owner, MakerBot, is aware of the incident but at the time of writing, is yet to issue a disclosure statement. The data was provided to HIBP by dehashed.com.", + "content": "In July 2024, a data breach of the now defunct cannabis social platform BudTrader was posted for sale on a hacking forum. Dating back to the previous month, the breach of the website exposed 2.7M email addresses, usernames and WordPress password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Thingiverse", - "oldindex": 630, - "title": "Thingiverse", + "lien": "https://haveibeenpwned.com/Breach/BudTrader", + "oldindex": 897, + "title": "BudTrader", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -37516,25 +36304,23 @@ "nsfwConfidence": 0 }, { - "Name": "AnimalJam", - "Title": "Animal Jam", - "Domain": "animaljam.com", - "BreachDate": "2020-10-12", - "AddedDate": "2020-11-12T01:18:50Z", - "ModifiedDate": "2020-11-12T01:18:50Z", - "PwnCount": 7104998, - "Description": "In October 2020, the online game for kids Animal Jam suffered a data breach which was subsequently shared through online hacking communities the following month. The data contained 46 million user accounts with over 7 million unique email addresses. Impacted data also included usernames, IP addresses and for some records, dates of birth (sometimes in partial form), physical addresses, parent names and passwords stored as PBKDF2 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/AnimalJam.png", - "Attribution": null, + "Name": "ShoeZone", + "Title": "Shoe Zone", + "Domain": "shoezone.com", + "BreachDate": "2024-06-28", + "AddedDate": "2024-08-05T22:13:35Z", + "ModifiedDate": "2024-08-05T22:13:35Z", + "PwnCount": 46140, + "Description": "In June 2024, the UK footwear chain Shoe Zone disclosed a data breach that was subsequently posted for sale on a popular hacking forum. The data included over 100k orders containing names, addresses, partial credit card numbers (card type and last 4 digits), and 46k unique email addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/ShoeZone.png", + "Attribution": "intelbroker", "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", - "Noms" + "Noms", + "Numéros de carte bancaire", + "Purchases" ], "IsVerified": true, "IsFabricated": false, @@ -37544,14 +36330,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 629, + "index": 866, "source": "Manuel", "categories": [], - "content": "In October 2020, the online game for kids Animal Jam suffered a data breach which was subsequently shared through online hacking communities the following month. The data contained 46 million user accounts with over 7 million unique email addresses. Impacted data also included usernames, IP addresses and for some records, dates of birth (sometimes in partial form), physical addresses, parent names and passwords stored as PBKDF2 hashes.", + "content": "In June 2024, the UK footwear chain Shoe Zone disclosed a data breach that was subsequently posted for sale on a popular hacking forum. The data included over 100k orders containing names, addresses, partial credit card numbers (card type and last 4 digits), and 46k unique email addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/AnimalJam", - "oldindex": 629, - "title": "Animal Jam", + "lien": "https://haveibeenpwned.com/Breach/ShoeZone", + "oldindex": 898, + "title": "Shoe Zone", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -37559,24 +36345,26 @@ "nsfwConfidence": 0 }, { - "Name": "Famm", - "Title": "Famm", - "Domain": "famm.us", - "BreachDate": "2020-10-08", - "AddedDate": "2022-07-16T09:57:48Z", - "ModifiedDate": "2022-07-16T09:57:48Z", - "PwnCount": 535240, - "Description": "In late 2020, the Japanese family photos website Famm suffered a data breach that subsequently exposed 1.3M customer records, including 535k unique email addresses. Impacted data also included names, dates of birth, genders and passwords stored as SHA-256 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Famm.png", + "Name": "CentralTickets", + "Title": "Central Tickets", + "Domain": "centraltickets.co.uk", + "BreachDate": "2024-07-01", + "AddedDate": "2024-09-30T15:57:13Z", + "ModifiedDate": "2024-09-30T15:57:13Z", + "PwnCount": 722860, + "Description": "In September 2024, data from the ticketing service Central Tickets was publicly posted to a hacking forum. The data suggests the breach occurred several months earlier and exposed 723k unique email addresses alongside names, phone numbers, IP addresses, purchases and passwords stored as unsalted SHA-1 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/CentralTickets.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Genre", + "Device information", "Mots de passe", - "Noms" + "Noms", + "Numéros de téléphone", + "Purchases" ], "IsVerified": true, "IsFabricated": false, @@ -37586,14 +36374,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 627, + "index": 867, "source": "Manuel", "categories": [], - "content": "In late 2020, the Japanese family photos website Famm suffered a data breach that subsequently exposed 1.3M customer records, including 535k unique email addresses. Impacted data also included names, dates of birth, genders and passwords stored as SHA-256 hashes.", + "content": "In September 2024, data from the ticketing service Central Tickets was publicly posted to a hacking forum. The data suggests the breach occurred several months earlier and exposed 723k unique email addresses alongside names, phone numbers, IP addresses, purchases and passwords stored as unsalted SHA-1 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Famm", - "oldindex": 627, - "title": "Famm", + "lien": "https://haveibeenpwned.com/Breach/CentralTickets", + "oldindex": 899, + "title": "Central Tickets", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -37601,25 +36389,25 @@ "nsfwConfidence": 0 }, { - "Name": "LimeVPN", - "Title": "LimeVPN", - "Domain": "limevpn.com", - "BreachDate": "2020-10-08", - "AddedDate": "2023-02-06T21:42:01Z", - "ModifiedDate": "2023-02-06T21:42:01Z", - "PwnCount": 23348, - "Description": "In October 2020, the VPN provider LimeVPN suffered a data breach that exposed the personal information of tens of thousands of customers. The data included email, IP and physical addresses, names, phone numbers, purchase histories and passwords stored as salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/LimeVPN.png", - "Attribution": null, + "Name": "Otelier", + "Title": "Otelier", + "Domain": "otelier.com", + "BreachDate": "2024-07-01", + "AddedDate": "2025-01-18T06:47:39Z", + "ModifiedDate": "2025-01-18T06:53:51Z", + "PwnCount": 436855, + "Description": "In July 2024, a threat actor gained access to the hotel management platform Otelier and retrieved customer data from well-known hotel brands including Marriott, Hilton, and Hyatt. The data included 437k customer email addresses (a further 868k generated email addresses from the booking.com and Expedia platforms were not loaded into HIBP), names, physical addresses, phone numbers, booking information related to travel plans, purchases recorded by the platform and in a small number of cases, partial credit card data.", + "LogoPath": "https://logos.haveibeenpwned.com/Otelier.png", + "Attribution": "ayame@xmpp.jp", "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", "Noms", + "Numéros de carte bancaire", "Numéros de téléphone", - "Purchases" + "Purchases", + "Travel plans" ], "IsVerified": true, "IsFabricated": false, @@ -37629,14 +36417,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 628, + "index": 868, "source": "Manuel", "categories": [], - "content": "In October 2020, the VPN provider LimeVPN suffered a data breach that exposed the personal information of tens of thousands of customers. The data included email, IP and physical addresses, names, phone numbers, purchase histories and passwords stored as salted MD5 hashes.", + "content": "In July 2024, a threat actor gained access to the hotel management platform Otelier and retrieved customer data from well-known hotel brands including Marriott, Hilton, and Hyatt. The data included 437k customer email addresses (a further 868k generated email addresses from the booking.com and Expedia platforms were not loaded into HIBP), names, physical addresses, phone numbers, booking information related to travel plans, purchases recorded by the platform and in a small number of cases, partial credit card data.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LimeVPN", - "oldindex": 628, - "title": "LimeVPN", + "lien": "https://haveibeenpwned.com/Breach/Otelier", + "oldindex": 900, + "title": "Otelier", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -37644,146 +36432,161 @@ "nsfwConfidence": 0 }, { - "Name": "Pixlr", - "Title": "Pixlr", - "Domain": "pixlr.com", - "BreachDate": "2020-10-07", - "AddedDate": "2021-02-01T03:40:29Z", - "ModifiedDate": "2021-02-01T03:40:29Z", - "PwnCount": 1906808, - "Description": "In October 2020, the online photo editing application Pixlr suffered a data breach exposing 1.9 million subscribers. Impacted data included names, email addresses, social media profiles, the country signed up from and passwords stored as SHA-512 hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Pixlr.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "HeritageFoundation", + "Title": "HeritageFoundation", + "Domain": "heritage.org", + "BreachDate": "2024-07-01", + "PwnCount": 72520, + "Description": "The Heritage Foundation Data Breach in July 2024 led to the publication of nearly 2GB of data by hacktivists, affecting both The Heritage Foundation and its media arm, The Daily Signal. The leaked data included 72,000 unique email addresses, primarily associated with individuals who commented on articles. Alongside the email addresses, the leak also exposed names, IP addresses, and the comments made by these individuals.", "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Données de géolocalisation", "Mots de passe", "Noms", - "Social media profiles" + "Email addresses", + "IP addresses", + "Names", + "Passwords", + "Usernames" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 626, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/Heritage.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:13:33.884Z", + "ModifiedDate": "2026-03-15T10:13:33.884Z", + "slug": "heritagefoundation", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In October 2020, the online photo editing application Pixlr suffered a data breach exposing 1.9 million subscribers. Impacted data included names, email addresses, social media profiles, the country signed up from and passwords stored as SHA-512 hashes. The data was provided to HIBP by dehashed.com.", + "content": "The Heritage Foundation Data Breach in July 2024 led to the publication of nearly 2GB of data by hacktivists, affecting both The Heritage Foundation and its media arm, The Daily Signal. The leaked data included 72,000 unique email addresses, primarily associated with individuals who commented on articles. Alongside the email addresses, the leak also exposed names, IP addresses, and the comments made by these individuals.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Pixlr", - "oldindex": 626, - "title": "Pixlr", + "lien": "https://haveibeenpwned.com/Breach/HeritageFoundation", + "index": 869, + "title": "HeritageFoundation", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, + "oldindex": 901, "nsfwConfidence": 0 }, { - "Name": "Chowbus", - "Title": "Chowbus", - "Domain": "chowbus.com", - "BreachDate": "2020-10-05", - "AddedDate": "2020-10-06T06:07:45Z", - "ModifiedDate": "2020-10-06T06:07:45Z", - "PwnCount": 444224, - "Description": "In October 2020, the Asian food delivery app Chowbus suffered a data breach which led to over 800,000 records being emailed to customers. The email contained a link to a CSV file with customer data including physical addresses, names, phone numbers and over 444,000 unique email addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/Chowbus.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "HuskeyOwnersForum", + "Title": "HuskeyOwnersForum", + "Domain": "husky-owners.com", + "BreachDate": "2024-07-01", + "PwnCount": 16670, + "Description": "The Husky Owners Forum Data Breach in July 2024 involved a website defacement linked to a leak of approximately 16670 user records. The compromised data included usernames, email addresses, dates of birth, and time zones.", "DataClasses": [ "Adresses email", "Adresses postales", + "Dates of birth", "Noms", - "Numéros de téléphone" + "Time zones", + "Email addresses", + "Usernames" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 625, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/HuskyOwners.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:13:33.896Z", + "ModifiedDate": "2026-03-15T10:13:33.896Z", + "slug": "huskeyownersforum", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In October 2020, the Asian food delivery app Chowbus suffered a data breach which led to over 800,000 records being emailed to customers. The email contained a link to a CSV file with customer data including physical addresses, names, phone numbers and over 444,000 unique email addresses.", + "content": "The Husky Owners Forum Data Breach in July 2024 involved a website defacement linked to a leak of approximately 16670 user records. The compromised data included usernames, email addresses, dates of birth, and time zones.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Chowbus", - "oldindex": 625, - "title": "Chowbus", + "lien": "https://haveibeenpwned.com/Breach/HuskeyOwnersForum", + "index": 870, + "title": "HuskeyOwnersForum", "IsCritical": false, "SeverityLevel": "FAIBLE", - "isBlocked": false, - "blockedNote": null, + "oldindex": 902, "nsfwConfidence": 0 }, { - "Name": "Gravatar", - "Title": "Gravatar", - "Domain": "gravatar.com", - "BreachDate": "2020-10-03", - "AddedDate": "2021-12-05T22:45:58Z", - "ModifiedDate": "2021-12-08T01:47:02Z", - "PwnCount": 113990759, - "Description": "In October 2020, a security researcher published a technique for scraping large volumes of data from Gravatar, the service for providing globally unique avatars . 167 million names, usernames and MD5 hashes of email addresses used to reference users' avatars were subsequently scraped and distributed within the hacking community. 114 million of the MD5 hashes were cracked and distributed alongside the source hash, thus disclosing the original email address and accompanying data. Following the impacted email addresses being searchable in HIBP, Gravatar release an FAQ detailing the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/Gravatar.png", + "Name": "Ladies", + "Title": "Ladies.com", + "Domain": "ladies.com", + "BreachDate": "2024-07-03", + "AddedDate": "2024-12-09T11:45:16Z", + "ModifiedDate": "2024-12-09T12:35:33Z", + "PwnCount": 118809, + "Description": "In 2024, the lesbian dating website ladies.com suffered a data breach. Attributed to an exposed Firebase database, the breach included extensive personal information on 119k users of the service including email addresses, photos, sexual orientation, genders, dates of birth and precise latitude and longitude, among other personal attributes. The website was shut down in mid-2024 and the breach later acknowledged by the site operator in December, along with a breach of the \"Senior Dating\" website run by the same organisation.", + "LogoPath": "https://logos.haveibeenpwned.com/Ladies.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Noms" + "Bios", + "Dates of birth", + "Données de géolocalisation", + "Drinking habits", + "Education levels", + "Family structure", + "Genre", + "Noms", + "Photos", + "Profile photos", + "Smoking habits", + "Tattoo status" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 624, + "index": 871, "source": "Manuel", "categories": [], - "content": "In October 2020, a security researcher published a technique for scraping large volumes of data from Gravatar, the service for providing globally unique avatars . 167 million names, usernames and MD5 hashes of email addresses used to reference users' avatars were subsequently scraped and distributed within the hacking community. 114 million of the MD5 hashes were cracked and distributed alongside the source hash, thus disclosing the original email address and accompanying data. Following the impacted email addresses being searchable in HIBP, Gravatar release an FAQ detailing the incident.", + "content": "In 2024, the lesbian dating website ladies.com suffered a data breach. Attributed to an exposed Firebase database, the breach included extensive personal information on 119k users of the service including email addresses, photos, sexual orientation, genders, dates of birth and precise latitude and longitude, among other personal attributes. The website was shut down in mid-2024 and the breach later acknowledged by the site operator in December, along with a breach of the \"Senior Dating\" website run by the same organisation.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Gravatar", - "oldindex": 624, - "title": "Gravatar", + "lien": "https://haveibeenpwned.com/Breach/Ladies", + "oldindex": 903, + "title": "Ladies.com", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "ÉLEVÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "GeniusU", - "Title": "GeniusU", - "Domain": "geniusu.com", - "BreachDate": "2020-10-02", - "AddedDate": "2021-01-08T21:49:21Z", - "ModifiedDate": "2021-01-10T00:45:52Z", - "PwnCount": 1301460, - "Description": "In November 2020, a collection of data breaches were made public including the \"Entrepreneur Success Platform\", GeniusU. Dating back to the previous month, the data included 1.3M names, email and IP addresses, genders, links to social media profiles and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/GeniusU.png", + "Name": "AnimeLeague", + "Title": "AnimeLeague", + "Domain": "animeleague.net", + "BreachDate": "2024-07-04", + "AddedDate": "2024-07-31T07:57:48Z", + "ModifiedDate": "2024-07-31T07:57:48Z", + "PwnCount": 192134, + "Description": "In July 2024, AnimeLeague disclosed a data breach of their services. The data was posted for sale on a popular hacking forum and included 2 databases covering both event registration records and a dump of the phpBB bulletin board. The impacted data included passwords in various hashed formats including SHA-1, salted md5 and bcrypt, as well as usernames, private messages, dates of birth, purchases and 192k unique email addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/AnimeLeague.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Genre", + "Dates of birth", "Mots de passe", "Noms", - "Social media profiles" + "Numéros de téléphone", + "Purchases", + "Âges" ], "IsVerified": true, "IsFabricated": false, @@ -37793,14 +36596,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 623, + "index": 872, "source": "Manuel", "categories": [], - "content": "In November 2020, a collection of data breaches were made public including the \"Entrepreneur Success Platform\", GeniusU. Dating back to the previous month, the data included 1.3M names, email and IP addresses, genders, links to social media profiles and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "content": "In July 2024, AnimeLeague disclosed a data breach of their services. The data was posted for sale on a popular hacking forum and included 2 databases covering both event registration records and a dump of the phpBB bulletin board. The impacted data included passwords in various hashed formats including SHA-1, salted md5 and bcrypt, as well as usernames, private messages, dates of birth, purchases and 192k unique email addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GeniusU", - "oldindex": 623, - "title": "GeniusU", + "lien": "https://haveibeenpwned.com/Breach/AnimeLeague", + "oldindex": 904, + "title": "AnimeLeague", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -37808,21 +36611,21 @@ "nsfwConfidence": 0 }, { - "Name": "Nitro", - "Title": "Nitro", - "Domain": "gonitro.com", - "BreachDate": "2020-09-28", - "AddedDate": "2021-01-19T10:45:32Z", - "ModifiedDate": "2021-01-19T10:45:32Z", - "PwnCount": 77159696, - "Description": "In September 2020, the Nitro PDF service suffered a massive data breach which exposed over 70 million unique email addresses. The breach also exposed names, bcrypt password hashes and the titles of converted documents. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Nitro.png", + "Name": "RobloxDeveloperConference2024", + "Title": "FNTECH", + "Domain": "fntech.com", + "BreachDate": "2024-07-04", + "AddedDate": "2024-07-06T01:21:29Z", + "ModifiedDate": "2024-07-10T06:59:15Z", + "PwnCount": 10386, + "Description": "In July 2024, the events management platform FNTECH suffered a data breach that exposed 10k unique email addresses. The data contained registrants from various events, including participants of the Roblox Developer Conference registration list. The data also included names and IP addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/FNTECH.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", "Noms" ], "IsVerified": true, @@ -37833,40 +36636,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 622, + "index": 873, "source": "Manuel", "categories": [], - "content": "In September 2020, the Nitro PDF service suffered a massive data breach which exposed over 70 million unique email addresses. The breach also exposed names, bcrypt password hashes and the titles of converted documents. The data was provided to HIBP by dehashed.com.", + "content": "In July 2024, the events management platform FNTECH suffered a data breach that exposed 10k unique email addresses. The data contained registrants from various events, including participants of the Roblox Developer Conference registration list. The data also included names and IP addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Nitro", - "oldindex": 622, - "title": "Nitro", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/RobloxDeveloperConference2024", + "oldindex": 905, + "title": "FNTECH", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Eskimi", - "Title": "Eskimi", - "Domain": "eskimi.com", - "BreachDate": "2020-09-25", - "AddedDate": "2022-07-16T07:51:26Z", - "ModifiedDate": "2022-07-16T07:51:26Z", - "PwnCount": 1197620, - "Description": "In late 2020, the AdTech platform Eskimi suffered a data breach that exposed 26M records with 1.2M unique email addresses. The data included usernames, dates of birth, genders and passwords stored as unsalted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Eskimi.png", - "Attribution": null, + "Name": "LuLu", + "Title": "LuLu", + "Domain": "luluhypermarket.com", + "BreachDate": "2024-07-06", + "AddedDate": "2024-08-02T02:59:07Z", + "ModifiedDate": "2024-08-10T07:06:17Z", + "PwnCount": 2796835, + "Description": "In July 2024, the Emirati-based LuLu retail store suffered a data breach. The impacted data included 190k email addresses and associated phone numbers which were subsequently shared on a popular hacking forum. The following month, the threat of leaking the full database was carried out and a backup from October 2022 with a further 2.6M unique email addresses appeared. This data also included names, physical addresses, orders and PBKDF2 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/LuLu.png", + "Attribution": "intelbroker", "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Genre", "Mots de passe", - "Noms" + "Noms", + "Numéros de téléphone", + "Purchases" ], "IsVerified": true, "IsFabricated": false, @@ -37876,14 +36678,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 621, + "index": 874, "source": "Manuel", "categories": [], - "content": "In late 2020, the AdTech platform Eskimi suffered a data breach that exposed 26M records with 1.2M unique email addresses. The data included usernames, dates of birth, genders and passwords stored as unsalted MD5 hashes.", + "content": "In July 2024, the Emirati-based LuLu retail store suffered a data breach. The impacted data included 190k email addresses and associated phone numbers which were subsequently shared on a popular hacking forum. The following month, the threat of leaking the full database was carried out and a backup from October 2022 with a further 2.6M unique email addresses appeared. This data also included names, physical addresses, orders and PBKDF2 password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Eskimi", - "oldindex": 621, - "title": "Eskimi", + "lien": "https://haveibeenpwned.com/Breach/LuLu", + "oldindex": 907, + "title": "LuLu", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -37891,24 +36693,24 @@ "nsfwConfidence": 0 }, { - "Name": "RaidForums", - "Title": "RaidForums", - "Domain": "raidforums.com", - "BreachDate": "2020-09-24", - "AddedDate": "2023-05-31T01:43:34Z", - "ModifiedDate": "2023-05-31T02:12:05Z", - "PwnCount": 478604, - "Description": "In May 2023, 478k user records from the now defunct hacking forum known as \"RaidForums\" was posted to another hacking forum. The data dated back to September 2020 and included email addresses, usernames, dates of birth, IP addresses and passwords stored as Argon2 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/RaidForums.png", - "Attribution": "white_peacock@riseup.net", + "Name": "MSI", + "Title": "MSI", + "Domain": "msi.com", + "BreachDate": "2024-07-07", + "AddedDate": "2025-01-17T01:14:17Z", + "ModifiedDate": "2025-01-17T01:14:17Z", + "PwnCount": 249990, + "Description": "In July 2024, MSI inadvertently exposed hundreds of thousands of customer records related to RMA claims that were subsequently found to be publicly accessible. The data included 250k unique email addresses alongside names, phone numbers, physical addresses and warranty claims. When contacted about the incident, MSI advised that \"there is no evidence the information was ever accessed\" and that \"the security incident we had did not trigger state data breach notification obligations\" due to the absence of \"(social security number, driver's license number….etc)\".", + "LogoPath": "https://logos.haveibeenpwned.com/MSI.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms" + "Noms", + "Numéros de sécurité sociale", + "Numéros de téléphone", + "Warranty claims" ], "IsVerified": true, "IsFabricated": false, @@ -37918,14 +36720,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 620, + "index": 875, "source": "Manuel", "categories": [], - "content": "In May 2023, 478k user records from the now defunct hacking forum known as \"RaidForums\" was posted to another hacking forum. The data dated back to September 2020 and included email addresses, usernames, dates of birth, IP addresses and passwords stored as Argon2 hashes.", + "content": "In July 2024, MSI inadvertently exposed hundreds of thousands of customer records related to RMA claims that were subsequently found to be publicly accessible. The data included 250k unique email addresses alongside names, phone numbers, physical addresses and warranty claims. When contacted about the incident, MSI advised that \"there is no evidence the information was ever accessed\" and that \"the security incident we had did not trigger state data breach notification obligations\" due to the absence of \"(social security number, driver's license number….etc)\".", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/RaidForums", - "oldindex": 620, - "title": "RaidForums", + "lien": "https://haveibeenpwned.com/Breach/MSI", + "oldindex": 908, + "title": "MSI", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -37933,24 +36735,21 @@ "nsfwConfidence": 0 }, { - "Name": "GamesBox", - "Title": "Games Box", - "Domain": "gamesbox.com", - "BreachDate": "2020-09-21", - "AddedDate": "2024-09-15T02:41:52Z", - "ModifiedDate": "2024-09-15T02:41:52Z", - "PwnCount": 1439354, - "Description": "In September 2020, now defunct website Games Box suffered a data breach that was later redistributed as part of a larger corpus of data. The impacted data included 1.4M email addresses alongside usernames, genders, ages and passwords stored as either a hash or plain text.", - "LogoPath": "https://logos.haveibeenpwned.com/GamesBox.png", + "Name": "TelegramStealerLogs", + "Title": "Stealer Logs Posted to Telegram", + "Domain": "", + "BreachDate": "2024-07-18", + "AddedDate": "2024-08-01T05:38:53Z", + "ModifiedDate": "2025-03-04T02:06:27Z", + "PwnCount": 26105473, + "Description": "In July 2024, info stealer logs with 26M unique email addresses were collated from malicious Telegram channels. The data contained 22GB of logs consisting of email addresses, passwords and the websites they were used on, all obtained by malware running on infected machines.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Genre", - "Mots de passe", - "Noms", - "Âges" + "Mots de passe" ], "IsVerified": true, "IsFabricated": false, @@ -37959,15 +36758,15 @@ "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 619, + "IsStealerLog": true, + "index": 876, "source": "Manuel", "categories": [], - "content": "In September 2020, now defunct website Games Box suffered a data breach that was later redistributed as part of a larger corpus of data. The impacted data included 1.4M email addresses alongside usernames, genders, ages and passwords stored as either a hash or plain text.", + "content": "In July 2024, info stealer logs with 26M unique email addresses were collated from malicious Telegram channels. The data contained 22GB of logs consisting of email addresses, passwords and the websites they were used on, all obtained by malware running on infected machines.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GamesBox", - "oldindex": 619, - "title": "Games Box", + "lien": "https://haveibeenpwned.com/Breach/TelegramStealerLogs", + "oldindex": 910, + "title": "Stealer Logs Posted to Telegram", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -37975,25 +36774,24 @@ "nsfwConfidence": 0 }, { - "Name": "HorseIsle", - "Title": "Horse Isle", - "Domain": "horseisle.com", - "BreachDate": "2020-09-19", - "AddedDate": "2023-10-02T06:47:11Z", - "ModifiedDate": "2023-10-02T06:48:42Z", - "PwnCount": 27786, - "Description": "In June 2020 then again in September that same year, Horse Isle \"The Secrent Land of Horses\" suffered a data breach. The incident exposed 28k unique email addresses along with names, usernames, IP addresses, genders, purchases and plain text passwords. The system also stored and exposed failed password attempts for each user with the password retained in plain text.", - "LogoPath": "https://logos.haveibeenpwned.com/HorseIsle.png", + "Name": "Ubook", + "Title": "Ubook", + "Domain": "ubook.com", + "BreachDate": "2024-07-28", + "AddedDate": "2024-07-30T22:25:42Z", + "ModifiedDate": "2024-07-30T22:25:42Z", + "PwnCount": 699908, + "Description": "In July 2024, 700k unique email addresses from the audiobook platform Ubook were posted to a popular hacking forum. Allegedly scraped from the service, the data appears to be sourced from the Ubook Exchange (UBX) and also includes names, genders, dates of birth and links to profile photos.", + "LogoPath": "https://logos.haveibeenpwned.com/Ubook.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", + "Dates of birth", "Genre", - "Mots de passe", "Noms", - "Purchases" + "Profile photos" ], "IsVerified": true, "IsFabricated": false, @@ -38003,82 +36801,70 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 618, + "index": 877, "source": "Manuel", "categories": [], - "content": "In June 2020 then again in September that same year, Horse Isle \"The Secrent Land of Horses\" suffered a data breach. The incident exposed 28k unique email addresses along with names, usernames, IP addresses, genders, purchases and plain text passwords. The system also stored and exposed failed password attempts for each user with the password retained in plain text.", + "content": "In July 2024, 700k unique email addresses from the audiobook platform Ubook were posted to a popular hacking forum. Allegedly scraped from the service, the data appears to be sourced from the Ubook Exchange (UBX) and also includes names, genders, dates of birth and links to profile photos.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/HorseIsle", - "oldindex": 618, - "title": "Horse Isle", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Ubook", + "oldindex": 911, + "title": "Ubook", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ShopBack", - "Title": "ShopBack", - "Domain": "shopback.com", - "BreachDate": "2020-09-17", - "AddedDate": "2021-04-25T05:41:24Z", - "ModifiedDate": "2021-04-25T05:41:24Z", - "PwnCount": 20529819, - "Description": "In September 2020, the cashback reward program ShopBack suffered a data breach. The incident exposed over 20 million unique email addresses along with names, phone numbers, country of residence and passwords stored as salted SHA-1 hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/ShopBack.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Alleged-SOCRadar", + "Title": "Alleged-SOCRadar", + "Domain": "xposedornot.com", + "BreachDate": "2024-08-01", + "PwnCount": 282977267, + "Description": "SOCRadar faced allegations from a threat actor, identified as USDoD, claiming a leak of over 330 million email addresses. However, SOCRadar's investigation revealed no breach of its internal systems. The actor had legitimately acquired access to SOCRadar's platform and utilized its capabilities to gather publicly available email addresses from Telegram channels. SOCRadar confirmed that no customer data or sensitive internal information was compromised.", "DataClasses": [ "Adresses email", - "Adresses postales", - "Données de géolocalisation", - "Mots de passe", - "Noms", - "Numéros de téléphone" + "Adresses postales" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 617, - "source": "Manuel", - "categories": [], - "content": "In September 2020, the cashback reward program ShopBack suffered a data breach. The incident exposed over 20 million unique email addresses along with names, phone numbers, country of residence and passwords stored as salted SHA-1 hashes. The data was provided to HIBP by dehashed.com.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ShopBack", - "oldindex": 617, - "title": "ShopBack", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/combolist.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:13:33.870Z", + "ModifiedDate": "2026-03-15T10:13:33.870Z", + "slug": "alleged-socradar", "isBlocked": false, "blockedNote": null, + "categories": [], + "content": "SOCRadar faced allegations from a threat actor, identified as USDoD, claiming a leak of over 330 million email addresses. However, SOCRadar's investigation revealed no breach of its internal systems. The actor had legitimately acquired access to SOCRadar's platform and utilized its capabilities to gather publicly available email addresses from Telegram channels. SOCRadar confirmed that no customer data or sensitive internal information was compromised.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/Alleged-SOCRadar", + "index": 878, + "title": "Alleged-SOCRadar", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", + "oldindex": 912, "nsfwConfidence": 0 }, { - "Name": "ShopperPlus", - "Title": "Shopper+", - "Domain": "shopperplus.ca", - "BreachDate": "2020-09-14", - "AddedDate": "2023-03-11T07:20:20Z", - "ModifiedDate": "2023-03-11T07:20:20Z", - "PwnCount": 878290, - "Description": "In March 2023, \"Canada's online shopping mall\" Shopper+ disclosed a data breach discovered on a public hacking forum. The breach dated back to September 2020 and included 878k customer records with email and physical addresses, names, phone numbers and in some cases, genders and dates of birth.", - "LogoPath": "https://logos.haveibeenpwned.com/ShopperPlus.png", + "Name": "NotSOCRadar", + "Title": "Not SOCRadar", + "Domain": "", + "BreachDate": "2024-08-03", + "AddedDate": "2024-08-09T09:28:24Z", + "ModifiedDate": "2024-08-09T09:28:24Z", + "PwnCount": 282478425, + "Description": "In August 2024, over 332M rows of email addresses were posted to a popular hacking forum. The post alleged the addresses were scraped from cybersecurity firm SOCRadar, however an investigation on their behalf concluded that \"the actor merely utilised functionalities inherent in the platform's standard offerings, designed to gather information from publicly available sources\". There is no suggestion the incident compromised SOCRadar's security or posed any risk to their customers. In total, the data set contained 282M unique addresses of valid email address format.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Noms", - "Numéros de téléphone", - "Âges" + "Adresses postales" ], "IsVerified": true, "IsFabricated": false, @@ -38088,41 +36874,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 616, + "index": 879, "source": "Manuel", "categories": [], - "content": "In March 2023, \"Canada's online shopping mall\" Shopper+ disclosed a data breach discovered on a public hacking forum. The breach dated back to September 2020 and included 878k customer records with email and physical addresses, names, phone numbers and in some cases, genders and dates of birth.", + "content": "In August 2024, over 332M rows of email addresses were posted to a popular hacking forum. The post alleged the addresses were scraped from cybersecurity firm SOCRadar, however an investigation on their behalf concluded that \"the actor merely utilised functionalities inherent in the platform's standard offerings, designed to gather information from publicly available sources\". There is no suggestion the incident compromised SOCRadar's security or posed any risk to their customers. In total, the data set contained 282M unique addresses of valid email address format.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ShopperPlus", - "oldindex": 616, - "title": "Shopper+", + "lien": "https://haveibeenpwned.com/Breach/NotSOCRadar", + "oldindex": 913, + "title": "Not SOCRadar", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "RedDoorz", - "Title": "RedDoorz", - "Domain": "reddoorz.com", - "BreachDate": "2020-09-04", - "AddedDate": "2022-01-28T03:44:12Z", - "ModifiedDate": "2022-01-28T03:44:12Z", - "PwnCount": 5890277, - "Description": "In September 2020, the hotel management & booking platform RedDoorz suffered a data breach that exposed over 5.8M user accounts. The breached data included names, email addresses, phone numbers, genders, dates of birth and passwords stored as bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/RedDoorz.png", - "Attribution": "white_peacock@riseup.net", + "Name": "ChrisLeong", + "Title": "Chris Leong", + "Domain": "chrisleong.com", + "BreachDate": "2024-08-10", + "AddedDate": "2024-08-13T22:16:41Z", + "ModifiedDate": "2024-08-13T22:16:41Z", + "PwnCount": 27096, + "Description": "In August 2024, the website of Master Chris Leong \"a leading Tit Tar practitioner in Malaysia\" suffered a data breach. The incident exposed 27k unique email addresses along with names, physical addresses, dates of birth, genders, nationalities and in many cases, links to Facebook profiles. The company did not respond when contacted about the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/ChrisLeong.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", "Dates of birth", "Genre", - "Mots de passe", + "Nationalities", "Noms", "Numéros de téléphone", - "Professions" + "Purchases", + "Social media profiles" ], "IsVerified": true, "IsFabricated": false, @@ -38132,39 +36919,35 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 615, + "index": 880, "source": "Manuel", "categories": [], - "content": "In September 2020, the hotel management & booking platform RedDoorz suffered a data breach that exposed over 5.8M user accounts. The breached data included names, email addresses, phone numbers, genders, dates of birth and passwords stored as bcrypt hashes.", + "content": "In August 2024, the website of Master Chris Leong \"a leading Tit Tar practitioner in Malaysia\" suffered a data breach. The incident exposed 27k unique email addresses along with names, physical addresses, dates of birth, genders, nationalities and in many cases, links to Facebook profiles. The company did not respond when contacted about the breach.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/RedDoorz", - "oldindex": 615, - "title": "RedDoorz", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/ChrisLeong", + "oldindex": 914, + "title": "Chris Leong", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Hopamedia", - "Title": "Hopamedia", - "Domain": "", - "BreachDate": "2020-08-30", - "AddedDate": "2024-12-16T13:23:36Z", - "ModifiedDate": "2024-12-16T13:23:36Z", - "PwnCount": 23835870, - "Description": "In 2024, data relating to an unknown service referred to as \"Hopamedia\" and dating back to 2020 appeared in a publicly exposed database. The data included almost 24M records of email address, name, phone number, the country of the individual and their telecommunications carrier.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "ExploreTalentAug2024", + "Title": "Explore Talent (August 2024)", + "Domain": "exploretalent.com", + "BreachDate": "2024-08-15", + "AddedDate": "2024-08-19T05:52:35Z", + "ModifiedDate": "2024-08-19T05:52:35Z", + "PwnCount": 8929384, + "Description": "In August 2024, a slew of security vulnerabilities were identified with a conglomerate of online services which included the talent network Explore Talent. A vulnerable API exposed the personal records of 11.4M users of the service of which 8.9M unique email addresses were provided to HIBP. This incident is separate to the Explore Talent breach which occurred in 2022 and was loaded into HIBP in July 2024.", + "LogoPath": "https://logos.haveibeenpwned.com/ExploreTalent.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", - "Adresses postales", - "Données de géolocalisation", - "Noms", - "Numéros de téléphone", - "Telecommunications carrier" + "Adresses postales" ], "IsVerified": true, "IsFabricated": false, @@ -38174,14 +36957,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 613, + "index": 881, "source": "Manuel", "categories": [], - "content": "In 2024, data relating to an unknown service referred to as \"Hopamedia\" and dating back to 2020 appeared in a publicly exposed database. The data included almost 24M records of email address, name, phone number, the country of the individual and their telecommunications carrier.", + "content": "In August 2024, a slew of security vulnerabilities were identified with a conglomerate of online services which included the talent network Explore Talent. A vulnerable API exposed the personal records of 11.4M users of the service of which 8.9M unique email addresses were provided to HIBP. This incident is separate to the Explore Talent breach which occurred in 2022 and was loaded into HIBP in July 2024.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Hopamedia", - "oldindex": 613, - "title": "Hopamedia", + "lien": "https://haveibeenpwned.com/Breach/ExploreTalentAug2024", + "oldindex": 915, + "title": "Explore Talent (August 2024)", "IsCritical": false, "SeverityLevel": "MODÉRÉ", "isBlocked": false, @@ -38189,69 +36972,62 @@ "nsfwConfidence": 0 }, { - "Name": "Paytm", - "Title": "Paytm", - "Domain": "paytm.com", - "BreachDate": "2020-08-30", - "AddedDate": "2022-07-26T23:17:02Z", - "ModifiedDate": "2022-07-29T00:10:06Z", - "PwnCount": 3395101, - "Description": "In August 2020, the Indian payment provider Paytm was reported as having suffered a data breach and subsequent ransom demand, after which the data was circulated publicly. Further investigation into the data concluded that the breach was fabricated and did not originate from Paytm. The impacted data covered 3.4M unique email addresses along with names, phone numbers, genders, dates of birth, income levels and previous purchases.", - "LogoPath": "https://logos.haveibeenpwned.com/Paytm.png", + "Name": "schenkYOU", + "Title": "schenkYOU", + "Domain": "schenkyou.de", + "BreachDate": "2024-08-15", + "AddedDate": "2024-12-19T13:26:26Z", + "ModifiedDate": "2024-12-19T13:26:26Z", + "PwnCount": 237349, + "Description": "In September 2024, data from the online German gift store schenkYOU was put up for sale on a popular hacking forum. Obtained the month before, the data included 237k unique email addresses alongside names, dates of birth and salted SHA-256 password hashes. The standalone store was subsequently shut down with all traffic redirected to their Amazon store.", + "LogoPath": "https://logos.haveibeenpwned.com/schenkYOU.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", "Dates of birth", - "Données de géolocalisation", - "Genre", - "Income levels", - "Noms", - "Numéros de téléphone", - "Purchases" + "Mots de passe", + "Noms" ], "IsVerified": true, - "IsFabricated": true, + "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 614, + "index": 882, "source": "Manuel", "categories": [], - "content": "In August 2020, the Indian payment provider Paytm was reported as having suffered a data breach and subsequent ransom demand, after which the data was circulated publicly. Further investigation into the data concluded that the breach was fabricated and did not originate from Paytm. The impacted data covered 3.4M unique email addresses along with names, phone numbers, genders, dates of birth, income levels and previous purchases.", + "content": "In September 2024, data from the online German gift store schenkYOU was put up for sale on a popular hacking forum. Obtained the month before, the data included 237k unique email addresses alongside names, dates of birth and salted SHA-256 password hashes. The standalone store was subsequently shut down with all traffic redirected to their Amazon store.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Paytm", - "oldindex": 614, - "title": "Paytm", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/schenkYOU", + "oldindex": 916, + "title": "schenkYOU", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Livpure", - "Title": "Livpure", - "Domain": "livpure.com", - "BreachDate": "2020-08-29", - "AddedDate": "2021-05-22T01:46:59Z", - "ModifiedDate": "2021-05-23T00:18:00Z", - "PwnCount": 269552, - "Description": "In August 2020, the Indian retailer Livpure suffered a data breach which exposed over 1 million customer purchases with 270 thousand unique email addresses. The data also included names, phone numbers, physical addresses and details of purchased items.", - "LogoPath": "https://logos.haveibeenpwned.com/Livpure.png", - "Attribution": "white_peacock@riseup.net", + "Name": "Tracki", + "Title": "Tracki", + "Domain": "tracki.com", + "BreachDate": "2024-08-15", + "AddedDate": "2024-08-19T07:52:19Z", + "ModifiedDate": "2024-08-19T07:52:19Z", + "PwnCount": 372557, + "Description": "In August 2024, a slew of security vulnerabilities were identified with a conglomerate of online services which included the GPS tracking service Tracki. Multiple vulnerabilities exposed the personal records of 372k users of the service including names and email addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/Tracki.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Noms", - "Numéros de téléphone", - "Purchases", - "Salutations" + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -38261,14 +37037,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 612, + "index": 883, "source": "Manuel", "categories": [], - "content": "In August 2020, the Indian retailer Livpure suffered a data breach which exposed over 1 million customer purchases with 270 thousand unique email addresses. The data also included names, phone numbers, physical addresses and details of purchased items.", + "content": "In August 2024, a slew of security vulnerabilities were identified with a conglomerate of online services which included the GPS tracking service Tracki. Multiple vulnerabilities exposed the personal records of 372k users of the service including names and email addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Livpure", - "oldindex": 612, - "title": "Livpure", + "lien": "https://haveibeenpwned.com/Breach/Tracki", + "oldindex": 917, + "title": "Tracki", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -38276,25 +37052,22 @@ "nsfwConfidence": 0 }, { - "Name": "Experian2020", - "Title": "Experian (South Africa)", + "Name": "MC2Data", + "Title": "MC2 Data", "Domain": "", - "BreachDate": "2020-08-19", - "AddedDate": "2020-09-01T23:39:52Z", - "ModifiedDate": "2020-09-02T00:00:41Z", - "PwnCount": 1284637, - "Description": "In August 2020, Experian South Africa suffered a data breach which exposed the personal information of tens of millions of individuals. Only 1.3M of the records contained email addresses, whilst most contained government issued identity numbers, names, addresses, occupations and employers, amongst other person information.", - "LogoPath": "https://logos.haveibeenpwned.com/Experian.png", + "BreachDate": "2024-08-18", + "AddedDate": "2024-12-15T17:47:05Z", + "ModifiedDate": "2024-12-15T17:47:05Z", + "PwnCount": 2122280, + "Description": "In August 2024, data aggregator MC2 Data left a database publicly accessible without a password which was subsequently discovered by a security researcher. The breach exposed the personal information of 2.1M subscribers to the service which was marketed under a series of different brand names. The data included email addresses, names and salted SHA-256 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Employers", - "Government issued IDs", - "Noms", - "Numéros de téléphone", - "Professions" + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -38304,80 +37077,76 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 610, + "index": 884, "source": "Manuel", "categories": [], - "content": "In August 2020, Experian South Africa suffered a data breach which exposed the personal information of tens of millions of individuals. Only 1.3M of the records contained email addresses, whilst most contained government issued identity numbers, names, addresses, occupations and employers, amongst other person information.", + "content": "In August 2024, data aggregator MC2 Data left a database publicly accessible without a password which was subsequently discovered by a security researcher. The breach exposed the personal information of 2.1M subscribers to the service which was marketed under a series of different brand names. The data included email addresses, names and salted SHA-256 password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Experian2020", - "oldindex": 610, - "title": "Experian (South Africa)", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/MC2Data", + "oldindex": 918, + "title": "MC2 Data", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "UnicoCampania", - "Title": "Unico Campania", - "Domain": "unicocampania.it", - "BreachDate": "2020-08-19", - "AddedDate": "2020-08-19T23:29:21Z", - "ModifiedDate": "2020-08-19T23:29:21Z", - "PwnCount": 166031, - "Description": "In August 2020, the Neapolitan public transport website Unico Campania was hacked and the data extensively circulated. The breach contained 166k user records with email addresses and plain text passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/UnicoCampania.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Tracelo", + "Title": "Tracelo", + "Domain": "tracelo.com", + "BreachDate": "2024-09-01", + "PwnCount": 812055, + "Description": "The Tracelo Location Tracker Data Breach in September 2024 led to the exposure of 1.4 million records, revealing personal details of both customers and tracked individuals. Data leaked included names, phone numbers, addresses, email addresses, and password hashes.", "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe" + "Mots de passe", + "Noms", + "Numéros de téléphone" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 611, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/Tracelo.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:13:33.859Z", + "ModifiedDate": "2026-03-15T10:13:33.859Z", + "slug": "tracelo", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In August 2020, the Neapolitan public transport website Unico Campania was hacked and the data extensively circulated. The breach contained 166k user records with email addresses and plain text passwords.", + "content": "The Tracelo Location Tracker Data Breach in September 2024 led to the exposure of 1.4 million records, revealing personal details of both customers and tracked individuals. Data leaked included names, phone numbers, addresses, email addresses, and password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/UnicoCampania", - "oldindex": 611, - "title": "Unico Campania", + "lien": "https://haveibeenpwned.com/Breach/Tracelo", + "index": 885, + "title": "Tracelo", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, + "oldindex": 919, "nsfwConfidence": 0 }, { - "Name": "Bonobos", - "Title": "Bonobos", - "Domain": "bonobos.com", - "BreachDate": "2020-08-14", - "AddedDate": "2021-01-31T00:09:25Z", - "ModifiedDate": "2021-01-31T00:12:58Z", - "PwnCount": 2811929, - "Description": "In August 2020, the clothing store Bonobos suffered a data breach that exposed almost 70GB of data containing 2.8 million unique email addresses. The breach also exposed names, physical and IP addresses, phone numbers, order histories and passwords stored as salted SHA-512 hashes, including historical passwords. The breach also exposed partial credit card data including card type, the name on the card, expiry date and the last 4 digits of the card. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Bonobos.png", - "Attribution": null, + "Name": "Boulanger", + "Title": "Boulanger", + "Domain": "boulanger.com", + "BreachDate": "2024-09-06", + "AddedDate": "2025-04-08T16:55:02Z", + "ModifiedDate": "2025-04-10T08:28:20Z", + "PwnCount": 2077078, + "Description": "In September 2024, French electronics retailer Boulanger suffered a data breach that exposed over 27M rows of data. The data included 2M unique email addresses along with names, physical addresses, phone numbers and latitude and longitude. The data was later publicly published to a popular hacking forum.", + "LogoPath": "https://logos.haveibeenpwned.com/Boulanger.png", + "Attribution": "leidhall", "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", + "Données de géolocalisation", "Noms", - "Numéros de carte bancaire", - "Numéros de téléphone", - "Purchases" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -38387,38 +37156,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 609, + "index": 886, "source": "Manuel", "categories": [], - "content": "In August 2020, the clothing store Bonobos suffered a data breach that exposed almost 70GB of data containing 2.8 million unique email addresses. The breach also exposed names, physical and IP addresses, phone numbers, order histories and passwords stored as salted SHA-512 hashes, including historical passwords. The breach also exposed partial credit card data including card type, the name on the card, expiry date and the last 4 digits of the card. The data was provided to HIBP by dehashed.com.", + "content": "In September 2024, French electronics retailer Boulanger suffered a data breach that exposed over 27M rows of data. The data included 2M unique email addresses along with names, physical addresses, phone numbers and latitude and longitude. The data was later publicly published to a popular hacking forum.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Bonobos", - "oldindex": 609, - "title": "Bonobos", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Boulanger", + "oldindex": 920, + "title": "Boulanger", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Jefit", - "Title": "Jefit", - "Domain": "jefit.com", - "BreachDate": "2020-08-11", - "AddedDate": "2021-04-27T23:29:31Z", - "ModifiedDate": "2021-04-27T23:29:31Z", - "PwnCount": 9052457, - "Description": "In August 2020, the workout tracking app Jefit suffered a data breach. The data was subsequently sold within the hacking community and included over 9 million email and IP addresses, usernames and passwords stored as either vBulletin or argon2 hashes. Several million cracked passwords later appeared in broad circulation.", - "LogoPath": "https://logos.haveibeenpwned.com/Jefit.png", + "Name": "Cultura", + "Title": "Cultura", + "Domain": "cultura.com", + "BreachDate": "2024-09-06", + "AddedDate": "2025-09-25T01:50:55Z", + "ModifiedDate": "2025-09-25T01:50:55Z", + "PwnCount": 1462025, + "Description": "In September 2024, French retailer Cultura was the victim of a cyber attack they attributed to an external IT service provider. The resultant data breach included almost 1.5M unique email addresses along with names, phone numbers, physical addresses and orders. Cultura advised that all affected customers had been notified about the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/Cultura.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Noms", + "Numéros de téléphone", + "Purchases" ], "IsVerified": true, "IsFabricated": false, @@ -38428,57 +37197,56 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 607, + "index": 887, "source": "Manuel", "categories": [], - "content": "In August 2020, the workout tracking app Jefit suffered a data breach. The data was subsequently sold within the hacking community and included over 9 million email and IP addresses, usernames and passwords stored as either vBulletin or argon2 hashes. Several million cracked passwords later appeared in broad circulation.", + "content": "In September 2024, French retailer Cultura was the victim of a cyber attack they attributed to an external IT service provider. The resultant data breach included almost 1.5M unique email addresses along with names, phone numbers, physical addresses and orders. Cultura advised that all affected customers had been notified about the incident.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Jefit", - "oldindex": 607, - "title": "Jefit", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Cultura", + "oldindex": 921, + "title": "Cultura", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ShockGore", - "Title": "ShockGore", - "Domain": "shockgore.com", - "BreachDate": "2020-08-11", - "AddedDate": "2022-01-20T00:07:47Z", - "ModifiedDate": "2022-01-20T00:07:47Z", - "PwnCount": 73944, - "Description": "In August 2020, the website for sharing graphic videos and images of gore and animal cruelty suffered a data breach. The breach exposed 74k unique email addresses alongside usernames, IP addresses, genders and unsalted SHA-1 password hashes. Private messages were also exposed, many containing requests for material of a depraved nature.", - "LogoPath": "https://logos.haveibeenpwned.com/ShockGore.png", - "Attribution": "white_peacock@riseup.net", + "Name": "InstitutoNacionalDeDeportesDeChile", + "Title": "Instituto Nacional de Deportes de Chile", + "Domain": "ind.cl", + "BreachDate": "2024-09-12", + "AddedDate": "2024-09-16T22:04:06Z", + "ModifiedDate": "2024-09-16T22:04:06Z", + "PwnCount": 319613, + "Description": "In September 2024, the Instituto Nacional de Deportes de Chile (Chile's National Sports Institute) suffered a data breach. The incident exposed 1.7M rows of data with 320k unique email addresses alongside names, dates of birth, genders and bcrypt password hashes. The newest records in the data date back to August 2022, suggesting the breach may be of an older data set.", + "LogoPath": "https://logos.haveibeenpwned.com/InstitutoNacionalDeDeportesDeChile.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", + "Dates of birth", "Genre", "Mots de passe", - "Noms", - "Âges" + "Noms" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 608, + "index": 888, "source": "Manuel", "categories": [], - "content": "In August 2020, the website for sharing graphic videos and images of gore and animal cruelty suffered a data breach. The breach exposed 74k unique email addresses alongside usernames, IP addresses, genders and unsalted SHA-1 password hashes. Private messages were also exposed, many containing requests for material of a depraved nature.", + "content": "In September 2024, the Instituto Nacional de Deportes de Chile (Chile's National Sports Institute) suffered a data breach. The incident exposed 1.7M rows of data with 320k unique email addresses alongside names, dates of birth, genders and bcrypt password hashes. The newest records in the data date back to August 2022, suggesting the breach may be of an older data set.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ShockGore", - "oldindex": 608, - "title": "ShockGore", + "lien": "https://haveibeenpwned.com/Breach/InstitutoNacionalDeDeportesDeChile", + "oldindex": 924, + "title": "Instituto Nacional de Deportes de Chile", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -38486,26 +37254,19 @@ "nsfwConfidence": 0 }, { - "Name": "UtahGunExchange", - "Title": "Utah Gun Exchange", - "Domain": "utahgunexchange.com", - "BreachDate": "2020-07-17", - "AddedDate": "2020-08-19T07:56:09Z", - "ModifiedDate": "2020-08-19T08:05:00Z", - "PwnCount": 235233, - "Description": "In July 2020, the Utah Gun Exchange website suffered a data breach which included several other associated websites. In total, 235k unique email addresses were exposed before being traded online alongside names, usernames, genders, IP addresses and password hashes. The data was provided to HIBP by breachbase.pw.", - "LogoPath": "https://logos.haveibeenpwned.com/UtahGunExchange.png", + "Name": "cybertek", + "Title": "cybertek fuite du 2024-9-12", + "Domain": "next.ink", + "BreachDate": "2024-9-12", + "AddedDate": "2026-03-11T14:30:04.764Z", + "ModifiedDate": "2026-03-11T14:30:04.764Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • adresse email • adresse postale • numéro de téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Genre", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -38513,42 +37274,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 605, + "slug": "cybertek-fuite-du-2024-9-12", + "path": "https://next.ink/149926/fuites-de-donnees-cybertek-et-grosbill-entrent-dans-la-danse-truffaut-refuse-de-donner-des-details/", + "formattedDate": "2024-09-12", + "index": 889, "source": "Manuel", "categories": [], - "content": "In July 2020, the Utah Gun Exchange website suffered a data breach which included several other associated websites. In total, 235k unique email addresses were exposed before being traded online alongside names, usernames, genders, IP addresses and password hashes. The data was provided to HIBP by breachbase.pw.", + "content": "-\n\nnom\nprénom • adresse email • adresse postale • numéro de téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/UtahGunExchange", - "oldindex": 605, - "title": "Utah Gun Exchange", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://next.ink/149926/fuites-de-donnees-cybertek-et-grosbill-entrent-dans-la-danse-truffaut-refuse-de-donner-des-details/", + "oldindex": 925, + "title": "cybertek fuite du 2024-9-12", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "WiziShop", - "Title": "WiziShop", - "Domain": "wizishop.fr", - "BreachDate": "2020-07-14", - "AddedDate": "2020-10-05T03:42:29Z", - "ModifiedDate": "2021-11-25T22:08:12Z", - "PwnCount": 2856769, - "Description": "In July 2020, the French e-commerce platform WiziShop suffered a data breach. The breach exposed 18GB worth of data including names, phone numbers, dates of birth, physical and IP addresses, SHA-1 password hashes and almost 3 million unique email addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/WiziShop.png", - "Attribution": "pom@pompur.in", + "Name": "assurance retraite", + "Title": "assurance retraite fuite du 2024-9-13", + "Domain": "lemonde.fr", + "BreachDate": "2024-9-13", + "AddedDate": "2026-03-11T14:30:03.295Z", + "ModifiedDate": "2026-03-11T14:30:03.295Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • adresse • numéro de Sécurité sociale • montant approximatif des ressources • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms", - "Numéros de téléphone" + "Numéros de sécurité sociale" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -38556,14 +37314,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 604, + "slug": "assurance-retraite-fuite-du-2024-9-13", + "path": "https://www.lemonde.fr/pixels/article/2024/09/13/l-assurance-retraite-s-est-fait-voler-des-donnees-de-370-000-personnes_6316212_4408996.html", + "formattedDate": "2024-09-13", + "index": 890, "source": "Manuel", "categories": [], - "content": "In July 2020, the French e-commerce platform WiziShop suffered a data breach. The breach exposed 18GB worth of data including names, phone numbers, dates of birth, physical and IP addresses, SHA-1 password hashes and almost 3 million unique email addresses.", + "content": "-\n\nnom\nprénom • adresse • numéro de Sécurité sociale • montant approximatif des ressources • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/WiziShop", - "oldindex": 604, - "title": "WiziShop", + "lien": "https://www.lemonde.fr/pixels/article/2024/09/13/l-assurance-retraite-s-est-fait-voler-des-donnees-de-370-000-personnes_6316212_4408996.html", + "oldindex": 927, + "title": "assurance retraite fuite du 2024-9-13", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -38571,69 +37332,64 @@ "nsfwConfidence": 0 }, { - "Name": "StreamCraft", - "Title": "StreamCraft", - "Domain": "streamcraft.net", - "BreachDate": "2020-07-06", - "AddedDate": "2024-10-27T21:01:08Z", - "ModifiedDate": "2024-10-27T21:01:08Z", - "PwnCount": 1772620, - "Description": "In July 2020, the Russian Minecraft service StreamCraft suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 1.8M records of usernames, email and IP addresses and passwords stored as either MD5 or bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/StreamCraft.png", + "Name": "Muah", + "Title": "Muah.AI", + "Domain": "muah.ai", + "BreachDate": "2024-09-17", + "AddedDate": "2024-10-08T22:05:01Z", + "ModifiedDate": "2026-03-02T00:56:29Z", + "PwnCount": 1910261, + "Description": "In September 2024, the \"AI girlfriend\" website Muah.AI suffered a data breach. The breach exposed 1.9M email addresses alongside prompts to generate AI-based images. Many of the prompts were highly sexual in nature, with many also describing child exploitation scenarios.", + "LogoPath": "https://logos.haveibeenpwned.com/MuahAI.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", + "AI prompts", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Genre" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 603, + "index": 891, "source": "Manuel", "categories": [], - "content": "In July 2020, the Russian Minecraft service StreamCraft suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 1.8M records of usernames, email and IP addresses and passwords stored as either MD5 or bcrypt hashes.", + "content": "In September 2024, the \"AI girlfriend\" website Muah.AI suffered a data breach. The breach exposed 1.9M email addresses alongside prompts to generate AI-based images. Many of the prompts were highly sexual in nature, with many also describing child exploitation scenarios.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/StreamCraft", - "oldindex": 603, - "title": "StreamCraft", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Muah", + "oldindex": 929, + "title": "Muah.AI", + "IsCritical": false, + "SeverityLevel": "ÉLEVÉ", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "tags": [ + "IA" + ] }, { - "Name": "Drizly", - "Title": "Drizly", - "Domain": "drizly.com", - "BreachDate": "2020-07-02", - "AddedDate": "2020-07-28T21:45:05Z", - "ModifiedDate": "2020-07-28T21:45:05Z", - "PwnCount": 2479044, - "Description": "In approximately July 2020, the US-based online alcohol delivery service Drizly suffered a data breach. The data was sold online before being extensively redistributed and contained 2.5 million unique email addresses alongside names, physical and IP addresses, phone numbers, dates of birth and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Drizly.png", + "Name": "red by sfr", + "Title": "red by sfr fuite du 2024-9-18", + "Domain": "next.ink", + "BreachDate": "2024-9-18", + "AddedDate": "2026-03-11T14:30:10.087Z", + "ModifiedDate": "2026-03-11T14:30:10.087Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • adresse email • adresse postale • numéro de téléphone • IBAN • type de forfait • identifiant de la carte SIM • identifiant du smartphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Device information", - "Mots de passe", - "Noms", - "Numéros de téléphone" + "IBAN" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -38641,14 +37397,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 602, + "slug": "red-by-sfr-fuite-du-2024-9-18", + "path": "https://next.ink/brief_article/red-by-sfr-informe-ses-clients-dune-nouvelle-fuite-avec-une-ribambelle-de-donnees/", + "formattedDate": "2024-09-18", + "index": 892, "source": "Manuel", "categories": [], - "content": "In approximately July 2020, the US-based online alcohol delivery service Drizly suffered a data breach. The data was sold online before being extensively redistributed and contained 2.5 million unique email addresses alongside names, physical and IP addresses, phone numbers, dates of birth and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "content": "-\n\nnom\nprénom • adresse email • adresse postale • numéro de téléphone • IBAN • type de forfait • identifiant de la carte SIM • identifiant du smartphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Drizly", - "oldindex": 602, - "title": "Drizly", + "lien": "https://next.ink/brief_article/red-by-sfr-informe-ses-clients-dune-nouvelle-fuite-avec-une-ribambelle-de-donnees/", + "oldindex": 930, + "title": "red by sfr fuite du 2024-9-18", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -38656,68 +37415,24 @@ "nsfwConfidence": 0 }, { - "Name": "LazadaRedmart", - "Title": "LazadaRedmart", - "Domain": "redmart.lazada.sg", - "BreachDate": "2020-07-01", - "PwnCount": 1111789, - "Description": "Singapore's RedMart, operated by Lazada (an Alibaba subsidiary), suffered a data breach with 1.1 million user details listed for sale on a hacker forum. The compromised data included names, phone numbers, addresses, encrypted passwords, and partial credit card details. While Lazada acknowledged the breach, they emphasized the data was over 18 months old, and current customer information was safe. The company subsequently blocked further unauthorized access.", - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de carte bancaire", - "Numéros de téléphone", - "Email addresses", - "Names", - "Partial credit card data", - "Passwords", - "Phone numbers", - "Physical addresses" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Redmart-lazada.jpg", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.457Z", - "ModifiedDate": "2026-03-15T10:20:36.457Z", - "slug": "lazadaredmart", - "isBlocked": false, - "blockedNote": null, - "categories": [], - "content": "Singapore's RedMart, operated by Lazada (an Alibaba subsidiary), suffered a data breach with 1.1 million user details listed for sale on a hacker forum. The compromised data included names, phone numbers, addresses, encrypted passwords, and partial credit card details. While Lazada acknowledged the breach, they emphasized the data was over 18 months old, and current customer information was safe. The company subsequently blocked further unauthorized access.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LazadaRedmart", - "index": 601, - "title": "LazadaRedmart", - "oldindex": 601, - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "nsfwConfidence": 0 - }, - { - "Name": "OrderSnapp", - "Title": "OrderSnapp", - "Domain": "ordersnapp.com", - "BreachDate": "2020-06-29", - "AddedDate": "2021-08-08T01:53:33Z", - "ModifiedDate": "2021-08-08T02:11:56Z", - "PwnCount": 1304447, - "Description": "In June 2020, the restaurant solutions provider OrderSnapp suffered a data breach which exposed 1.3M unique email addresses. Impacted data also included names, phone numbers, dates of birth and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/OrderSnapp.png", + "Name": "FrenchCitizens", + "Title": "French Citizens", + "Domain": "", + "BreachDate": "2024-09-25", + "AddedDate": "2024-12-20T09:54:50Z", + "ModifiedDate": "2024-12-20T09:54:50Z", + "PwnCount": 28445106, + "Description": "In September 2024, over 90M rows of data on French Citizens was found left exposed in a publicly facing database. Compiled from various data breaches, the corpus contained 28M unique email addresses with the various source breaches each exposing different fields including name, physical and IP address, phone number and partial credit card data including payment type and last 4 digits.", + "LogoPath": "https://logos.haveibeenpwned.com/France.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Mots de passe", + "Device information", "Noms", + "Numéros de carte bancaire", "Numéros de téléphone" ], "IsVerified": true, @@ -38728,14 +37443,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 599, + "index": 893, "source": "Manuel", "categories": [], - "content": "In June 2020, the restaurant solutions provider OrderSnapp suffered a data breach which exposed 1.3M unique email addresses. Impacted data also included names, phone numbers, dates of birth and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "content": "In September 2024, over 90M rows of data on French Citizens was found left exposed in a publicly facing database. Compiled from various data breaches, the corpus contained 28M unique email addresses with the various source breaches each exposing different fields including name, physical and IP address, phone number and partial credit card data including payment type and last 4 digits.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/OrderSnapp", - "oldindex": 599, - "title": "OrderSnapp", + "lien": "https://haveibeenpwned.com/Breach/FrenchCitizens", + "oldindex": 932, + "title": "French Citizens", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -38743,29 +37458,22 @@ "nsfwConfidence": 0 }, { - "Name": "Wattpad", - "Title": "Wattpad", - "Domain": "wattpad.com", - "BreachDate": "2020-06-29", - "AddedDate": "2020-07-19T22:49:19Z", - "ModifiedDate": "2020-07-19T22:49:19Z", - "PwnCount": 268765495, - "Description": "In June 2020, the user-generated stories website Wattpad suffered a huge data breach that exposed almost 270 million records. The data was initially sold then published on a public hacking forum where it was broadly shared. The incident exposed extensive personal information including names and usernames, email and IP addresses, genders, birth dates and passwords stored as bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Wattpad.png", + "Name": "InternetArchive", + "Title": "Internet Archive", + "Domain": "archive.org", + "BreachDate": "2024-09-28", + "AddedDate": "2024-10-09T22:31:53Z", + "ModifiedDate": "2024-10-09T22:31:53Z", + "PwnCount": 31081179, + "Description": "In September 2024, the digital library of internet sites Internet Archive suffered a data breach that exposed 31M records. The breach exposed user records including email addresses, screen names and bcrypt password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/InternetArchive.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Bios", - "Dates of birth", - "Données de géolocalisation", - "Genre", "Mots de passe", - "Noms", - "Social media profiles", - "User website URLs" + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -38775,14 +37483,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 600, + "index": 894, "source": "Manuel", "categories": [], - "content": "In June 2020, the user-generated stories website Wattpad suffered a huge data breach that exposed almost 270 million records. The data was initially sold then published on a public hacking forum where it was broadly shared. The incident exposed extensive personal information including names and usernames, email and IP addresses, genders, birth dates and passwords stored as bcrypt hashes.", + "content": "In September 2024, the digital library of internet sites Internet Archive suffered a data breach that exposed 31M records. The breach exposed user records including email addresses, screen names and bcrypt password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Wattpad", - "oldindex": 600, - "title": "Wattpad", + "lien": "https://haveibeenpwned.com/Breach/InternetArchive", + "oldindex": 933, + "title": "Internet Archive", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -38790,24 +37498,22 @@ "nsfwConfidence": 0 }, { - "Name": "Dave", - "Title": "Dave", - "Domain": "dave.com", - "BreachDate": "2020-06-28", - "AddedDate": "2020-07-27T02:38:41Z", - "ModifiedDate": "2020-07-27T02:38:41Z", - "PwnCount": 2964182, - "Description": "In June 2020, the digital banking app Dave suffered a data breach which exposed 7.5 million rows of data and subsequently appeared for public download on a hacking forum. The breach exposed extensive personal information including almost 3 million unique email addresses alongside names, dates of birth, encrypted social security numbers and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Dave.png", + "Name": "digiDirect", + "Title": "digiDirect", + "Domain": "digidirect.com.au", + "BreachDate": "2024-09-29", + "AddedDate": "2024-10-25T02:01:08Z", + "ModifiedDate": "2024-10-25T02:01:08Z", + "PwnCount": 304337, + "Description": "In September 2024, a data breach sourced from the Australian retailer digiDirect was published to a popular hacking forum. The breach exposed over 300k rows of data including email and physical address, name, phone number and date of birth. Approximately half the email addresses were on domains from external marketplaces including Amazon, eBay and Westfield.", + "LogoPath": "https://logos.haveibeenpwned.com/digiDirect.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", "Dates of birth", - "Mots de passe", "Noms", - "Numéros de sécurité sociale", "Numéros de téléphone" ], "IsVerified": true, @@ -38818,40 +37524,34 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 598, + "index": 895, "source": "Manuel", "categories": [], - "content": "In June 2020, the digital banking app Dave suffered a data breach which exposed 7.5 million rows of data and subsequently appeared for public download on a hacking forum. The breach exposed extensive personal information including almost 3 million unique email addresses alongside names, dates of birth, encrypted social security numbers and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "content": "In September 2024, a data breach sourced from the Australian retailer digiDirect was published to a popular hacking forum. The breach exposed over 300k rows of data including email and physical address, name, phone number and date of birth. Approximately half the email addresses were on domains from external marketplaces including Amazon, eBay and Westfield.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Dave", - "oldindex": 598, - "title": "Dave", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/digiDirect", + "oldindex": 934, + "title": "digiDirect", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ProctorU", - "Title": "ProctorU", - "Domain": "proctoru.com", - "BreachDate": "2020-06-26", - "AddedDate": "2020-08-06T09:37:17Z", - "ModifiedDate": "2020-08-06T09:37:17Z", - "PwnCount": 444453, - "Description": "In June 2020, the online exam service ProctorU suffered a data breach which was subsequently shared extensively across online hacking communities. The breach contained 444k user records including names, email and physical addresses, phones numbers and passwords stored as bcrypt hashes. The data was provided to HIBP by breachbase.pw.", - "LogoPath": "https://logos.haveibeenpwned.com/ProctorU.png", + "Name": "meilleurtaux", + "Title": "meilleurtaux fuite du 2024-9-30", + "Domain": "numerama.com", + "BreachDate": "2024-9-30", + "AddedDate": "2026-03-11T14:30:08.627Z", + "ModifiedDate": "2026-03-11T14:30:08.627Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • date de naissance • pays de naissance • adresse postale • numéro de téléphone • situation professionnelle • situation familiale • revenus • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de téléphone" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -38859,39 +37559,41 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 597, + "slug": "meilleurtaux-fuite-du-2024-9-30", + "path": "https://www.numerama.com/cyberguerre/1817354-le-site-meilleurtaux-a-subi-une-cyberattaque-attention-aux-tentatives-de-phishing.html", + "formattedDate": "2024-09-30", + "index": 896, "source": "Manuel", "categories": [], - "content": "In June 2020, the online exam service ProctorU suffered a data breach which was subsequently shared extensively across online hacking communities. The breach contained 444k user records including names, email and physical addresses, phones numbers and passwords stored as bcrypt hashes. The data was provided to HIBP by breachbase.pw.", + "content": "-\n\nnom\nprénom • date de naissance • pays de naissance • adresse postale • numéro de téléphone • situation professionnelle • situation familiale • revenus • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ProctorU", - "oldindex": 597, - "title": "ProctorU", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.numerama.com/cyberguerre/1817354-le-site-meilleurtaux-a-subi-une-cyberattaque-attention-aux-tentatives-de-phishing.html", + "oldindex": 935, + "title": "meilleurtaux fuite du 2024-9-30", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Havenly", - "Title": "Havenly", - "Domain": "havenly.com", - "BreachDate": "2020-06-25", - "AddedDate": "2020-08-01T01:53:40Z", - "ModifiedDate": "2020-08-01T01:53:40Z", - "PwnCount": 1369180, - "Description": "In June 2020, the interior design website Havenly suffered a data breach which impacted almost 1.4 million members of the service. The exposed data included email addresses, names, phone numbers, geographic locations and passwords stored as SHA-1 hashes, all of which was subsequently shared extensively throughout online hacking communities. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Havenly.png", + "Name": "Switch", + "Title": "Switch", + "Domain": "switchit.hu", + "BreachDate": "2024-10-01", + "AddedDate": "2024-10-05T20:18:44Z", + "ModifiedDate": "2024-10-05T20:18:44Z", + "PwnCount": 5397, + "Description": "In October 2024, the Hungarian IT headhunting service Switch inadvertently exposed thousands of customer records via a public GitHub repository. The exposed data contained job applications with names, email addresses and in some cases, commentary on the applicant.", + "LogoPath": "https://logos.haveibeenpwned.com/Switch.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Données de géolocalisation", - "Mots de passe", "Noms", - "Numéros de téléphone" + "Professions", + "Social media profiles" ], "IsVerified": true, "IsFabricated": false, @@ -38901,86 +37603,84 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 595, + "index": 897, "source": "Manuel", "categories": [], - "content": "In June 2020, the interior design website Havenly suffered a data breach which impacted almost 1.4 million members of the service. The exposed data included email addresses, names, phone numbers, geographic locations and passwords stored as SHA-1 hashes, all of which was subsequently shared extensively throughout online hacking communities. The data was provided to HIBP by dehashed.com.", + "content": "In October 2024, the Hungarian IT headhunting service Switch inadvertently exposed thousands of customer records via a public GitHub repository. The exposed data contained job applications with names, email addresses and in some cases, commentary on the applicant.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Havenly", - "oldindex": 595, - "title": "Havenly", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Switch", + "oldindex": 937, + "title": "Switch", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Ledger", - "Title": "Ledger", - "Domain": "ledger.com", - "BreachDate": "2020-06-25", - "AddedDate": "2020-12-20T21:14:56Z", - "ModifiedDate": "2020-12-20T21:14:56Z", - "PwnCount": 1075241, - "Description": "In June 2020, the hardware crypto wallet manufacturer Ledger suffered a data breach that exposed over 1 million email addresses. The data was initially sold before being dumped publicly in December 2020 and included names, physical addresses and phone numbers. The data was provided to HIBP by Alon Gal, CTO of cybercrime intelligence firm Hudson Rock.", - "LogoPath": "https://logos.haveibeenpwned.com/Ledger.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Free", + "Title": "Free", + "Domain": "free.fr", + "BreachDate": "2024-10-01", + "PwnCount": 14247989, + "Description": "In October 2024, the French ISP Free suffered a data breach. The incident exposed 14.2M unique email addresses along with names, physical addresses, phone numbers, genders, dates of birth, and for many users, bank account numbers.", "DataClasses": [ "Adresses email", "Adresses postales", + "Comptes bancaires", + "Dates of birth", + "Genre", + "IBAN", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Bank account numbers", + "Genders", + "Names", + "Phone numbers", + "Physical addresses" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 596, - "source": "Manuel", - "categories": [], - "content": "In June 2020, the hardware crypto wallet manufacturer Ledger suffered a data breach that exposed over 1 million email addresses. The data was initially sold before being dumped publicly in December 2020 and included names, physical addresses and phone numbers. The data was provided to HIBP by Alon Gal, CTO of cybercrime intelligence firm Hudson Rock.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Ledger", - "oldindex": 596, - "title": "Ledger", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/Free.fr.jpg", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:20:36.113Z", + "ModifiedDate": "2026-03-15T10:20:36.113Z", + "slug": "free", "isBlocked": false, "blockedNote": null, + "categories": [], + "content": "In October 2024, the French ISP Free suffered a data breach. The incident exposed 14.2M unique email addresses along with names, physical addresses, phone numbers, genders, dates of birth, and for many users, bank account numbers.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/Free", + "index": 898, + "title": "Free", + "oldindex": 938, + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "nsfwConfidence": 0 }, { - "Name": "Kreditplus", - "Title": "Kreditplus", - "Domain": "kreditplus.com", - "BreachDate": "2020-06-23", - "AddedDate": "2020-08-03T03:52:51Z", - "ModifiedDate": "2020-08-07T03:47:45Z", - "PwnCount": 768890, - "Description": "In June 2020, the Indonesian credit service Kreditplus suffered a data breach which exposed 896k records containing 769k unique email addresses. The breach exposed extensive personal information including names, family makeup, information on spouses, income and expenses, religions and employment information. The data was provided to HIBP by breachbase.pw.", - "LogoPath": "https://logos.haveibeenpwned.com/Kreditplus.png", + "Name": "TheClubPenguinExperience", + "Title": "The Club Penguin Experience", + "Domain": "thecpexperience.com", + "BreachDate": "2024-10-14", + "AddedDate": "2024-10-26T05:21:55Z", + "ModifiedDate": "2024-10-26T05:21:55Z", + "PwnCount": 6342, + "Description": "In October 2024, The Club Penguin Experience (TCPE) suffered a data breach. The incident exposed over 6k subscribers' email addresses alongside usernames, age groups, passwords stored as bcrypt hashes and in some cases, plain text password hints. TCPE sent prompt disclosure notices to impacted customers following the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/TheClubPenguinExperience.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Employers", - "Family structure", - "Genre", - "Income levels", - "Living costs", - "Marital statuses", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Places of birth", - "Religions" + "Âges" ], "IsVerified": true, "IsFabricated": false, @@ -38990,30 +37690,30 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 593, + "index": 899, "source": "Manuel", "categories": [], - "content": "In June 2020, the Indonesian credit service Kreditplus suffered a data breach which exposed 896k records containing 769k unique email addresses. The breach exposed extensive personal information including names, family makeup, information on spouses, income and expenses, religions and employment information. The data was provided to HIBP by breachbase.pw.", + "content": "In October 2024, The Club Penguin Experience (TCPE) suffered a data breach. The incident exposed over 6k subscribers' email addresses alongside usernames, age groups, passwords stored as bcrypt hashes and in some cases, plain text password hints. TCPE sent prompt disclosure notices to impacted customers following the breach.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Kreditplus", - "oldindex": 593, - "title": "Kreditplus", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://haveibeenpwned.com/Breach/TheClubPenguinExperience", + "oldindex": 939, + "title": "The Club Penguin Experience", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Swvl", - "Title": "Swvl", - "Domain": "swvl.com", - "BreachDate": "2020-06-23", - "AddedDate": "2020-07-31T06:24:42Z", - "ModifiedDate": "2020-07-31T07:59:49Z", - "PwnCount": 4195918, - "Description": "In June 2020, the Egyptian bus operator Swvl suffered a data breach which impacted over 4 million members of the service. The exposed data included names, email addresses, phone numbers, profile photos, partial credit card data (type and last 4 digits) and passwords stored as bcrypt hashes, all of which was subsequently shared extensively throughout online hacking communities. The data was provided to HIBP by breachbase.pw.", - "LogoPath": "https://logos.haveibeenpwned.com/Swvl.png", + "Name": "Finsure", + "Title": "Finsure", + "Domain": "finsure.com.au", + "BreachDate": "2024-10-15", + "AddedDate": "2024-11-19T04:25:18Z", + "ModifiedDate": "2024-11-19T04:25:18Z", + "PwnCount": 296124, + "Description": "In October 2024, almost 300k unique email addresses from Australian mortgage broking group Finsure were obtained from the ActivePipe real estate marketing platform. The impacted data also included names, phone numbers and physical addresses. The incident did not directly affect any of Finsure's systems or expose any passwords or financial data.", + "LogoPath": "https://logos.haveibeenpwned.com/Finsure.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ @@ -39021,9 +37721,7 @@ "Adresses postales", "Mots de passe", "Noms", - "Numéros de carte bancaire", - "Numéros de téléphone", - "Profile photos" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -39033,14 +37731,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 594, + "index": 900, "source": "Manuel", "categories": [], - "content": "In June 2020, the Egyptian bus operator Swvl suffered a data breach which impacted over 4 million members of the service. The exposed data included names, email addresses, phone numbers, profile photos, partial credit card data (type and last 4 digits) and passwords stored as bcrypt hashes, all of which was subsequently shared extensively throughout online hacking communities. The data was provided to HIBP by breachbase.pw.", + "content": "In October 2024, almost 300k unique email addresses from Australian mortgage broking group Finsure were obtained from the ActivePipe real estate marketing platform. The impacted data also included names, phone numbers and physical addresses. The incident did not directly affect any of Finsure's systems or expose any passwords or financial data.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Swvl", - "oldindex": 594, - "title": "Swvl", + "lien": "https://haveibeenpwned.com/Breach/Finsure", + "oldindex": 940, + "title": "Finsure", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -39048,25 +37746,25 @@ "nsfwConfidence": 0 }, { - "Name": "Appen", - "Title": "Appen", - "Domain": "appen.com", - "BreachDate": "2020-06-22", - "AddedDate": "2020-07-30T07:00:21Z", - "ModifiedDate": "2020-07-30T07:00:21Z", - "PwnCount": 5888405, - "Description": "In June 2020, the AI training data company Appen suffered a data breach exposing the details of almost 5.9 million users which were subsequently sold online. Included in the breach were names, email addresses and passwords stored as bcrypt hashes. Some records also contained phone numbers, employers and IP addresses. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Appen.png", + "Name": "FlatEarthDave", + "Title": "Flat Earth Sun, Moon and Zodiac App", + "Domain": "flatearthdave.com", + "BreachDate": "2024-10-15", + "AddedDate": "2025-03-02T05:12:30Z", + "ModifiedDate": "2025-03-02T05:31:09Z", + "PwnCount": 33294, + "Description": "In October 2024, the flat earth sun, moon and zodiac app created by Flat Earth Dave was found to be leaking extensive personal information of its users. The data included 33k unique email addresses along with usernames, latitudes and longitudes (their position on the globe) and passwords stored in plain text. A small number of profiles also contained names, dates of birth and genders.", + "LogoPath": "https://logos.haveibeenpwned.com/FlatEarthDave.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Employers", + "Dates of birth", + "Données de géolocalisation", + "Genre", "Mots de passe", - "Noms", - "Numéros de téléphone" + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -39076,14 +37774,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 588, + "index": 901, "source": "Manuel", "categories": [], - "content": "In June 2020, the AI training data company Appen suffered a data breach exposing the details of almost 5.9 million users which were subsequently sold online. Included in the breach were names, email addresses and passwords stored as bcrypt hashes. Some records also contained phone numbers, employers and IP addresses. The data was provided to HIBP by dehashed.com.", + "content": "In October 2024, the flat earth sun, moon and zodiac app created by Flat Earth Dave was found to be leaking extensive personal information of its users. The data included 33k unique email addresses along with usernames, latitudes and longitudes (their position on the globe) and passwords stored in plain text. A small number of profiles also contained names, dates of birth and genders.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Appen", - "oldindex": 588, - "title": "Appen", + "lien": "https://haveibeenpwned.com/Breach/FlatEarthDave", + "oldindex": 941, + "title": "Flat Earth Sun, Moon and Zodiac App", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -39091,22 +37789,20 @@ "nsfwConfidence": 0 }, { - "Name": "Promo", - "Title": "Promo", - "Domain": "promo.com", - "BreachDate": "2020-06-22", - "AddedDate": "2020-07-26T02:44:11Z", - "ModifiedDate": "2020-07-26T02:44:11Z", - "PwnCount": 14610585, - "Description": "In July 2020, the self-proclaimed \"World's #1 Marketing Video Maker\" Promo suffered a data breach which was then shared extensively on a hacking forum. The incident exposed 22 million records containing almost 15 million unique email addresses alongside IP addresses, genders, names and salted SHA-256 password hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Promo.png", + "Name": "Earth2", + "Title": "Earth 2", + "Domain": "earth2.io", + "BreachDate": "2024-10-16", + "AddedDate": "2024-11-07T04:49:02Z", + "ModifiedDate": "2024-11-07T04:49:02Z", + "PwnCount": 420961, + "Description": "In October 2024, 421k unique email addresses from the virtual earth game Earth 2 were derived from embedded Gravatar images. Appearing alongside player usernames, the root cause was related to how Gravatar presents links to avatars as MD5 hashes within consuming services, a feature Earth 2 advised has now been disabled on their platform. This incident did not expose any further personal information, passwords or financial data.", + "LogoPath": "https://logos.haveibeenpwned.com/Earth2.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Genre", "Mots de passe", "Noms" ], @@ -39118,14 +37814,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 589, + "index": 902, "source": "Manuel", "categories": [], - "content": "In July 2020, the self-proclaimed \"World's #1 Marketing Video Maker\" Promo suffered a data breach which was then shared extensively on a hacking forum. The incident exposed 22 million records containing almost 15 million unique email addresses alongside IP addresses, genders, names and salted SHA-256 password hashes. The data was provided to HIBP by dehashed.com.", + "content": "In October 2024, 421k unique email addresses from the virtual earth game Earth 2 were derived from embedded Gravatar images. Appearing alongside player usernames, the root cause was related to how Gravatar presents links to avatars as MD5 hashes within consuming services, a feature Earth 2 advised has now been disabled on their platform. This incident did not expose any further personal information, passwords or financial data.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Promo", - "oldindex": 589, - "title": "Promo", + "lien": "https://haveibeenpwned.com/Breach/Earth2", + "oldindex": 942, + "title": "Earth 2", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -39133,15 +37829,15 @@ "nsfwConfidence": 0 }, { - "Name": "Scentbird", - "Title": "Scentbird", - "Domain": "scentbird.com", - "BreachDate": "2020-06-22", - "AddedDate": "2020-07-30T00:11:15Z", - "ModifiedDate": "2020-07-30T00:11:15Z", - "PwnCount": 5814988, - "Description": "In June 2020, the online fragrance service Scentbird suffered a data breach that exposed the personal information of over 5.8 million customers. Personal information including names, email addresses, genders, dates of birth, passwords stored as bcrypt hashes and indicators of password strength were all exposed. The data was provided to HIBP by breachbase.pw.", - "LogoPath": "https://logos.haveibeenpwned.com/Scentbird.png", + "Name": "HotTopic", + "Title": "Hot Topic", + "Domain": "hottopic.com", + "BreachDate": "2024-10-19", + "AddedDate": "2024-11-11T07:50:58Z", + "ModifiedDate": "2024-11-11T07:50:58Z", + "PwnCount": 56904909, + "Description": "In October 2024, retailer Hot Topic suffered a data breach that exposed 57 million unique email addresses. The impacted data also included physical addresses, phone numbers, purchases, genders, dates of birth and partial credit data containing card type, expiry and last 4 digits.", + "LogoPath": "https://logos.haveibeenpwned.com/HotTopic.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ @@ -39149,8 +37845,11 @@ "Adresses postales", "Dates of birth", "Genre", - "Mots de passe", - "Noms" + "Noms", + "Numéros de carte bancaire", + "Numéros de téléphone", + "Purchases", + "Salutations" ], "IsVerified": true, "IsFabricated": false, @@ -39160,14 +37859,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 590, + "index": 903, "source": "Manuel", "categories": [], - "content": "In June 2020, the online fragrance service Scentbird suffered a data breach that exposed the personal information of over 5.8 million customers. Personal information including names, email addresses, genders, dates of birth, passwords stored as bcrypt hashes and indicators of password strength were all exposed. The data was provided to HIBP by breachbase.pw.", + "content": "In October 2024, retailer Hot Topic suffered a data breach that exposed 57 million unique email addresses. The impacted data also included physical addresses, phone numbers, purchases, genders, dates of birth and partial credit data containing card type, expiry and last 4 digits.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Scentbird", - "oldindex": 590, - "title": "Scentbird", + "lien": "https://haveibeenpwned.com/Breach/HotTopic", + "oldindex": 944, + "title": "Hot Topic", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -39175,27 +37874,19 @@ "nsfwConfidence": 0 }, { - "Name": "Vakinha", - "Title": "Vakinha", - "Domain": "vakinha.com.br", - "BreachDate": "2020-06-22", - "AddedDate": "2020-08-01T05:56:06Z", - "ModifiedDate": "2020-08-01T05:56:06Z", - "PwnCount": 4775203, - "Description": "In June 2020, the Brazilian fund raising service Vakinha suffered a data breach which impacted almost 4.8 million members. The exposed data included email addresses, names, phone numbers, geographic locations and passwords stored as bcrypt hashes, all of which was subsequently shared extensively throughout online hacking communities. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Vakinha.png", + "Name": "ornikar", + "Title": "ornikar fuite du 2024-10-24", + "Domain": "numerama.com", + "BreachDate": "2024-10-24T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:09.406Z", + "ModifiedDate": "2026-03-11T14:30:09.406Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • date de naissance • adresse email • adresse postale • numéro de téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms", - "Numéros de téléphone" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -39203,45 +37894,45 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 591, + "slug": "ornikar-fuite-du-2024-10-24", + "path": "https://www.numerama.com/cyberguerre/1832130-lauto-ecole-en-ligne-ornikar-victime-dune-cyberattaque-des-infos-personnelles-ont-fuite.html", + "formattedDate": "2024-10-24", + "index": 904, "source": "Manuel", "categories": [], - "content": "In June 2020, the Brazilian fund raising service Vakinha suffered a data breach which impacted almost 4.8 million members. The exposed data included email addresses, names, phone numbers, geographic locations and passwords stored as bcrypt hashes, all of which was subsequently shared extensively throughout online hacking communities. The data was provided to HIBP by dehashed.com.", + "content": "-\n\nnom\nprénom • date de naissance • adresse email • adresse postale • numéro de téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Vakinha", - "oldindex": 591, - "title": "Vakinha", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.numerama.com/cyberguerre/1832130-lauto-ecole-en-ligne-ornikar-victime-dune-cyberattaque-des-infos-personnelles-ont-fuite.html", + "oldindex": 945, + "title": "ornikar fuite du 2024-10-24", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "NotAcxiom", - "Title": "Not Acxiom", - "Domain": "", - "BreachDate": "2020-06-21", - "AddedDate": "2022-11-22T19:17:40Z", - "ModifiedDate": "2022-11-22T19:17:40Z", - "PwnCount": 51730831, - "Description": "In 2020, a corpus of data containing almost a quarter of a billion records spanning over 400 different fields was misattributed to database marketing company Acxiom and subsequently circulated within the hacking community. On review, Acxiom concluded that \"the claims are indeed false and that the data, which has been readily available across multiple environments, does not come from Acxiom and is in no way the subject of an Acxiom breach\". The data contained almost 52M unique email addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "SuperDraft", + "Title": "SuperDraft", + "Domain": "superdraft.io", + "BreachDate": "2024-10-27", + "AddedDate": "2025-01-12T05:43:05Z", + "ModifiedDate": "2025-01-15T22:31:36Z", + "PwnCount": 300187, + "Description": "In October 2024, the fantasy sports platform SuperDraft suffered a data breach that exposed over 300k customer records. The breach contained 24GB of data including email addresses, usernames, purchases, latitudes and longitudes, dates of birth and bcrypt password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/SuperDraft.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Mots de passe", "Noms", - "Numéros de téléphone", - "Names", - "Email addresses", - "Phone numbers", - "IP addresses", - "Physical addresses" + "Purchases" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -39249,39 +37940,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 587, + "index": 905, "source": "Manuel", "categories": [], - "content": "In 2020, a corpus of data containing almost a quarter of a billion records spanning over 400 different fields was misattributed to database marketing company Acxiom and subsequently circulated within the hacking community. On review, Acxiom concluded that \"the claims are indeed false and that the data, which has been readily available across multiple environments, does not come from Acxiom and is in no way the subject of an Acxiom breach\". The data contained almost 52M unique email addresses.", + "content": "In October 2024, the fantasy sports platform SuperDraft suffered a data breach that exposed over 300k customer records. The breach contained 24GB of data including email addresses, usernames, purchases, latitudes and longitudes, dates of birth and bcrypt password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/NotAcxiom", - "oldindex": 587, - "title": "Not Acxiom", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/SuperDraft", + "oldindex": 948, + "title": "SuperDraft", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "SitePoint", - "Title": "SitePoint", - "Domain": "sitepoint.com", - "BreachDate": "2020-06-20", - "AddedDate": "2022-08-17T08:21:50Z", - "ModifiedDate": "2022-08-17T08:21:50Z", - "PwnCount": 1021790, - "Description": "In June 2020, the web development site SitePoint suffered a data breach that exposed over 1M customer records. Impacted data included email and IP addresses, names, usernames, bios and passwords stored as bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/SitePoint.png", - "Attribution": null, + "Name": "1win", + "Title": "1win", + "Domain": "1win.com", + "BreachDate": "2024-11-02", + "AddedDate": "2025-02-03T17:37:55Z", + "ModifiedDate": "2025-02-06T04:30:27Z", + "PwnCount": 96166543, + "Description": "In November 2024, the online betting platform 1win suffered a data breach that exposed 96M users. The exposed data included email and IP addresses, phone numbers, dates of birth, country and SHA-256 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/1win.png", + "Attribution": "leidhall", "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Bios", + "Dates of birth", + "Données de géolocalisation", "Mots de passe", - "Noms" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -39291,14 +37983,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 586, + "index": 906, "source": "Manuel", "categories": [], - "content": "In June 2020, the web development site SitePoint suffered a data breach that exposed over 1M customer records. Impacted data included email and IP addresses, names, usernames, bios and passwords stored as bcrypt hashes.", + "content": "In November 2024, the online betting platform 1win suffered a data breach that exposed 96M users. The exposed data included email and IP addresses, phone numbers, dates of birth, country and SHA-256 password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SitePoint", - "oldindex": 586, - "title": "SitePoint", + "lien": "https://haveibeenpwned.com/Breach/1win", + "oldindex": 949, + "title": "1win", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -39306,25 +37998,23 @@ "nsfwConfidence": 0 }, { - "Name": "Dunzo", - "Title": "Dunzo", - "Domain": "dunzo.com", - "BreachDate": "2020-06-19", - "AddedDate": "2020-07-29T04:38:23Z", - "ModifiedDate": "2020-07-29T04:38:23Z", - "PwnCount": 3465259, - "Description": "In approximately June 2019, the Indian delivery service Dunzo suffered a data breach. Exposing 3.5 million unique email addresses, the Dunzo breach also included names, phone numbers and IP addresses which were all broadly distributed online via a hacking forum. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Dunzo.png", - "Attribution": null, + "Name": "Tibber", + "Title": "Tibber", + "Domain": "tibber.com", + "BreachDate": "2024-11-10", + "AddedDate": "2024-12-14T06:49:41Z", + "ModifiedDate": "2024-12-14T06:49:41Z", + "PwnCount": 50002, + "Description": "In November 2024, the German electricity provider Tibber suffered a data breach that exposed the personal information of 50k customers. The data included names, email addresses, geographic locations (city and postcode) and total spend on purchases.", + "LogoPath": "https://logos.haveibeenpwned.com/Tibber.png", + "Attribution": "threat actor 888", "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Device information", "Données de géolocalisation", "Noms", - "Numéros de téléphone" + "Purchases" ], "IsVerified": true, "IsFabricated": false, @@ -39334,41 +38024,36 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 584, + "index": 907, "source": "Manuel", "categories": [], - "content": "In approximately June 2019, the Indian delivery service Dunzo suffered a data breach. Exposing 3.5 million unique email addresses, the Dunzo breach also included names, phone numbers and IP addresses which were all broadly distributed online via a hacking forum. The data was provided to HIBP by dehashed.com.", + "content": "In November 2024, the German electricity provider Tibber suffered a data breach that exposed the personal information of 50k customers. The data included names, email addresses, geographic locations (city and postcode) and total spend on purchases.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Dunzo", - "oldindex": 584, - "title": "Dunzo", + "lien": "https://haveibeenpwned.com/Breach/Tibber", + "oldindex": 950, + "title": "Tibber", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "LiveAuctioneers", - "Title": "LiveAuctioneers", - "Domain": "liveauctioneers.com", - "BreachDate": "2020-06-19", - "AddedDate": "2020-08-22T04:38:40Z", - "ModifiedDate": "2020-08-22T04:54:52Z", - "PwnCount": 3385862, - "Description": "In June 2020, the online antiques marketplace LiveAuctioneers suffered a data breach which was subsequently sold online then extensively redistributed in the hacking community. The data contained 3.4 million records including names, email and IP addresses, physical addresses, phones numbers and passwords stored as unsalted MD5 hashes. The data was provided to HIBP by breachbase.pw.", - "LogoPath": "https://logos.haveibeenpwned.com/LiveAuctioneers.png", + "Name": "picard", + "Title": "picard fuite du 2024-11-12", + "Domain": null, + "BreachDate": "2024-11-12T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:09.837Z", + "ModifiedDate": "2026-03-11T14:30:09.837Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • date de naissance • adresse email • adresse postale • numéro de téléphone • numéro de carte de fidélité • points de fidélité • bons de réduction • historique des commandes • tickets de caisse • liste d’achats • favoris d’achat>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de téléphone" + "Numéro de carte" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -39376,14 +38061,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 585, + "slug": "picard-fuite-du-2024-11-12", + "path": "https://bonjourlafuite.eu.org/#Picard-2024-11-12", + "formattedDate": "2024-11-12", + "index": 908, "source": "Manuel", "categories": [], - "content": "In June 2020, the online antiques marketplace LiveAuctioneers suffered a data breach which was subsequently sold online then extensively redistributed in the hacking community. The data contained 3.4 million records including names, email and IP addresses, physical addresses, phones numbers and passwords stored as unsalted MD5 hashes. The data was provided to HIBP by breachbase.pw.", + "content": "-\n\nnom\nprénom • date de naissance • adresse email • adresse postale • numéro de téléphone • numéro de carte de fidélité • points de fidélité • bons de réduction • historique des commandes • tickets de caisse • liste d’achats • favoris d’achat>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LiveAuctioneers", - "oldindex": 585, - "title": "LiveAuctioneers", + "lien": "https://bonjourlafuite.eu.org/#Picard-2024-11-12", + "oldindex": 951, + "title": "picard fuite du 2024-11-12", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -39391,71 +38079,61 @@ "nsfwConfidence": 0 }, { - "Name": "Acuity", - "Title": "Acuity", - "Domain": "", - "BreachDate": "2020-06-18", - "AddedDate": "2023-11-15T07:16:23Z", - "ModifiedDate": "2023-11-15T07:16:23Z", - "PwnCount": 14055729, - "Description": "In mid-2020, a 437GB corpus of data attributed to an entity named \"Acuity\" was created and later extensively distributed. However, the source could not be confidently verified as any known companies named Acuity. The data totalled over 14M unique email addresses with each row containing extensive personal information across more than 400 columns of data including names, phone numbers, physical addresses, genders and dates of birth.", + "Name": "molotov", + "Title": "molotov fuite du 2024-11-13", + "Domain": null, + "BreachDate": "2024-11-13T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:08.764Z", + "ModifiedDate": "2026-03-11T14:30:08.764Z", + "PwnCount": 0, + "Description": "-\n\nadresse email • nom\nprénom • date de naissance • Source>", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Noms", - "Numéros de téléphone", - "Salutations" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": true, + "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 583, + "slug": "molotov-fuite-du-2024-11-13", + "path": "https://bonjourlafuite.eu.org/img/molotov.jpg", + "formattedDate": "2024-11-13", + "index": 909, "source": "Manuel", "categories": [], - "content": "In mid-2020, a 437GB corpus of data attributed to an entity named \"Acuity\" was created and later extensively distributed. However, the source could not be confidently verified as any known companies named Acuity. The data totalled over 14M unique email addresses with each row containing extensive personal information across more than 400 columns of data including names, phone numbers, physical addresses, genders and dates of birth.", + "content": "-\n\nadresse email • nom\nprénom • date de naissance • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Acuity", - "oldindex": 583, - "title": "Acuity", + "lien": "https://bonjourlafuite.eu.org/img/molotov.jpg", + "oldindex": 953, + "title": "molotov fuite du 2024-11-13", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Mashable", - "Title": "Mashable", - "Domain": "mashable.com", - "BreachDate": "2020-06-01", - "AddedDate": "2020-11-10T04:33:56Z", - "ModifiedDate": "2020-11-10T04:56:58Z", - "PwnCount": 1414677, - "Description": "In approximately mid-2020, Mashable suffered a data breach that subsequently turned up publicly in November 2020. The data included 1.4 million unique email addresses along with names, genders, expired auth tokens, physical locations, links to social media profiles and days and months of birth. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Mashable.png", - "Attribution": null, + "Name": "PoinCampus", + "Title": "PoinCampus", + "Domain": "poincampus.com", + "BreachDate": "2024-11-14", + "AddedDate": "2025-02-04T00:29:41Z", + "ModifiedDate": "2025-02-04T00:29:41Z", + "PwnCount": 89116, + "Description": "In November 2024, the South Korean education platform PoinCampus suffered a data breach which was later published to a popular hacking forum. The data included 89k unique email addresses, names and a small number of phone numbers and dates of birth.", + "LogoPath": "https://logos.haveibeenpwned.com/PoinCampus.png", + "Attribution": "threat actor 888", "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Auth tokens", - "Données de géolocalisation", - "Genre", + "Dates of birth", "Noms", - "Partial dates of birth", - "Social media profiles" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -39465,82 +38143,34 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 581, + "index": 910, "source": "Manuel", "categories": [], - "content": "In approximately mid-2020, Mashable suffered a data breach that subsequently turned up publicly in November 2020. The data included 1.4 million unique email addresses along with names, genders, expired auth tokens, physical locations, links to social media profiles and days and months of birth. The data was provided to HIBP by dehashed.com.", + "content": "In November 2024, the South Korean education platform PoinCampus suffered a data breach which was later published to a popular hacking forum. The data included 89k unique email addresses, names and a small number of phone numbers and dates of birth.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Mashable", - "oldindex": 581, - "title": "Mashable", + "lien": "https://haveibeenpwned.com/Breach/PoinCampus", + "oldindex": 955, + "title": "PoinCampus", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Yotepresto", - "Title": "Yotepresto", - "Domain": "yotepresto.com", - "BreachDate": "2020-06-01", - "PwnCount": 1445098, - "Description": "Yotepresto, a Mexican peer-to-peer lending platform, experienced a data breach in 2020.The breach exposed the personal and financial information of approximately 1.4 million users, including names, email addresses, physical addresses, dates of birth, and loan information. The leaked information could potentially be used for identity theft and other fraudulent activities.", - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Email addresses", - "IP addresses", - "Passwords", - "Usernames" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Yoteprestocom.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.462Z", - "ModifiedDate": "2026-03-15T10:20:36.462Z", - "slug": "yotepresto", - "isBlocked": false, - "blockedNote": null, - "categories": [], - "content": "Yotepresto, a Mexican peer-to-peer lending platform, experienced a data breach in 2020.The breach exposed the personal and financial information of approximately 1.4 million users, including names, email addresses, physical addresses, dates of birth, and loan information. The leaked information could potentially be used for identity theft and other fraudulent activities.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Yotepresto", - "index": 582, - "title": "Yotepresto", - "oldindex": 582, - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "nsfwConfidence": 0 - }, - { - "Name": "Zacks", - "Title": "Zacks", - "Domain": "zacks.com", - "BreachDate": "2020-05-10", - "AddedDate": "2023-06-10T23:10:02Z", - "ModifiedDate": "2023-06-10T23:23:18Z", - "PwnCount": 8929503, - "Description": "In December 2022, the investment research company Zacks announced a data breach. The following month, reports emerged of the incident impacting 820k customers. However, in June 2023, a corpus of data with almost 9M Zacks customers appeared before being broadly circulated on a popular hacking forum. The most recent data was dated May 2020 and included names, usernames, email and physical addresses, phone numbers and passwords stored as unsalted SHA-256 hashes. On disclosure of the larger breach, Zacks advised that in addition to their original report \"the unauthorised third parties also gained access to encrypted sic passwords of zacks.com customers, but only in the encrypted sic format\".", - "LogoPath": "https://logos.haveibeenpwned.com/Zacks.png", + "Name": "huttopia", + "Title": "huttopia fuite du 2024-11-14", + "Domain": null, + "BreachDate": "2024-11-14T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:07.214Z", + "ModifiedDate": "2026-03-11T14:30:07.214Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • adresse email • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de téléphone" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -39548,38 +38178,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 578, + "slug": "huttopia-fuite-du-2024-11-14", + "path": "https://bonjourlafuite.eu.org/img/huttopia.jpg", + "formattedDate": "2024-11-14", + "index": 911, "source": "Manuel", "categories": [], - "content": "In December 2022, the investment research company Zacks announced a data breach. The following month, reports emerged of the incident impacting 820k customers. However, in June 2023, a corpus of data with almost 9M Zacks customers appeared before being broadly circulated on a popular hacking forum. The most recent data was dated May 2020 and included names, usernames, email and physical addresses, phone numbers and passwords stored as unsalted SHA-256 hashes. On disclosure of the larger breach, Zacks advised that in addition to their original report \"the unauthorised third parties also gained access to encrypted sic passwords of zacks.com customers, but only in the encrypted sic format\".", + "content": "-\n\nnom\nprénom • adresse email • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Zacks", - "oldindex": 578, - "title": "Zacks", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/huttopia.jpg", + "oldindex": 956, + "title": "huttopia fuite du 2024-11-14", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Minted", - "Title": "Minted", - "Domain": "minted.com", - "BreachDate": "2020-05-06", - "AddedDate": "2020-11-03T06:21:01Z", - "ModifiedDate": "2020-11-03T06:21:01Z", - "PwnCount": 4418182, - "Description": "In May 2020, the online marketplace for independent artists Minted suffered a data breach that exposed 4.4M unique customer records subsequently sold on a dark web marketplace. Exposed data also included names, physical addresses, phone numbers and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Minted.png", + "Name": "TheRealWorld", + "Title": "The Real World", + "Domain": "therealworld.net", + "BreachDate": "2024-11-15", + "AddedDate": "2024-11-22T21:55:44Z", + "ModifiedDate": "2024-11-22T21:55:44Z", + "PwnCount": 324382, + "Description": "In November 2024, the online course founded by Andrew Tate known as \"The Real World\" (previously \"Hustler's University\" suffered a data breach that exposed almost 325k users of the platform. The impacted data was limited to usernames, email addresses and chat logs.", + "LogoPath": "https://logos.haveibeenpwned.com/TheRealWorld.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de téléphone" + "Chat logs", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -39589,37 +38221,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 577, + "index": 912, "source": "Manuel", "categories": [], - "content": "In May 2020, the online marketplace for independent artists Minted suffered a data breach that exposed 4.4M unique customer records subsequently sold on a dark web marketplace. Exposed data also included names, physical addresses, phone numbers and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "content": "In November 2024, the online course founded by Andrew Tate known as \"The Real World\" (previously \"Hustler's University\" suffered a data breach that exposed almost 325k users of the platform. The impacted data was limited to usernames, email addresses and chat logs.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Minted", - "oldindex": 577, - "title": "Minted", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/TheRealWorld", + "oldindex": 958, + "title": "The Real World", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "StalkerOnline", - "Title": "Stalker Online", - "Domain": "stalker.so", - "BreachDate": "2020-05-05", - "AddedDate": "2024-10-31T20:11:33Z", - "ModifiedDate": "2024-10-31T20:11:33Z", - "PwnCount": 1385472, - "Description": "In May 2020, over 1.3M records from the MMO game Stalker Online were breached. The data included email and IP addresses, usernames and hashed passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/StalkerOnline.png", + "Name": "FlipaClip", + "Title": "FlipaClip", + "Domain": "flipaclip.com", + "BreachDate": "2024-11-18", + "AddedDate": "2024-11-20T22:37:58Z", + "ModifiedDate": "2024-11-20T22:42:16Z", + "PwnCount": 892854, + "Description": "In November 2024, the animation app FlipaClip suffered a data breach that exposed almost 900k records due to an exposed Firebase server. The impacted data included name, email address, country and date of birth. FlipaClip advised the issue has since been rectified.", + "LogoPath": "https://logos.haveibeenpwned.com/FlipaClip.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", + "Dates of birth", + "Données de géolocalisation", "Noms" ], "IsVerified": true, @@ -39630,126 +38262,72 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 576, + "index": 913, "source": "Manuel", "categories": [], - "content": "In May 2020, over 1.3M records from the MMO game Stalker Online were breached. The data included email and IP addresses, usernames and hashed passwords.", + "content": "In November 2024, the animation app FlipaClip suffered a data breach that exposed almost 900k records due to an exposed Firebase server. The impacted data included name, email address, country and date of birth. FlipaClip advised the issue has since been rectified.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/StalkerOnline", - "oldindex": 576, - "title": "Stalker Online", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/FlipaClip", + "oldindex": 959, + "title": "FlipaClip", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Preen.ME", - "Title": "Preen.ME", - "Domain": "preen.me", - "BreachDate": "2020-05-01", - "PwnCount": 236630, - "Description": "Preen.ME, a beauty and makeup-focused social media platform, suffered a data breach that exposed the personal information of its users. In 2018, it was discovered that a misconfigured Amazon S3 bucket had left sensitive user data publicly accessible. The exposed information included usernames, email addresses, hashed passwords, and profile data.", - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Social media profiles", - "Email addresses", - "Names", - "Usernames" - ], - "IsSensitive": false, - "IsVerified": true, + "Name": "le point", + "Title": "le point fuite du 2024-11-18", + "Domain": "lepoint.fr", + "BreachDate": "2024-11-18T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:07.957Z", + "ModifiedDate": "2026-03-11T14:30:07.957Z", + "PwnCount": 0, + "Description": "-\n\nnom • adresse email • numéro de téléphone • adresse postale • date de naissance • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, - "IsSpam": false, + "IsSensitive": false, "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Preenme.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.471Z", - "ModifiedDate": "2026-03-15T10:20:36.471Z", - "slug": "preenme", - "isBlocked": false, - "blockedNote": null, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "le-point-fuite-du-2024-11-18", + "path": "https://www.lepoint.fr/high-tech-internet/apres-la-croix-et-liberation-le-point-victime-d-un-vol-de-donnees-personnelles-18-11-2024-2575566_47.php", + "formattedDate": "2024-11-18", + "index": 914, + "source": "Manuel", "categories": [], - "content": "Preen.ME, a beauty and makeup-focused social media platform, suffered a data breach that exposed the personal information of its users. In 2018, it was discovered that a misconfigured Amazon S3 bucket had left sensitive user data publicly accessible. The exposed information included usernames, email addresses, hashed passwords, and profile data.", + "content": "-\n\nnom • adresse email • numéro de téléphone • adresse postale • date de naissance • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Preen.ME", - "index": 574, - "title": "Preen.ME", - "oldindex": 574, - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "nsfwConfidence": 0 - }, - { - "Name": "Nulled.ch", - "Title": "Nulled.ch", - "Domain": "nulled.ch", - "BreachDate": "2020-05-01", - "PwnCount": 43504, - "Description": "Nulled.ch is an online hacking forum that was reportedly hacked in May 2020. The attackers were able to obtain the usernames, email addresses, and IP addresses of over 43,000 users. The stolen data was then posted for sale on various dark web marketplaces, exposing the forum's users to potential phishing attacks and other cyber threats. The incident was confirmed by the site's administrators, who advised users to change their passwords and monitor their accounts for any suspicious activity.", - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Âges", - "Email addresses", - "IP addresses", - "Passwords", - "Private messages", - "Usernames" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Nulled.ch.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.476Z", - "ModifiedDate": "2026-03-15T10:20:36.476Z", - "slug": "nulledch", + "lien": "https://www.lepoint.fr/high-tech-internet/apres-la-croix-et-liberation-le-point-victime-d-un-vol-de-donnees-personnelles-18-11-2024-2575566_47.php", + "oldindex": 960, + "title": "le point fuite du 2024-11-18", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, - "categories": [], - "content": "Nulled.ch is an online hacking forum that was reportedly hacked in May 2020. The attackers were able to obtain the usernames, email addresses, and IP addresses of over 43,000 users. The stolen data was then posted for sale on various dark web marketplaces, exposing the forum's users to potential phishing attacks and other cyber threats. The incident was confirmed by the site's administrators, who advised users to change their passwords and monitor their accounts for any suspicious activity.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Nulled.ch", - "index": 575, - "title": "Nulled.ch", - "oldindex": 575, - "IsCritical": true, - "SeverityLevel": "CRITIQUE", "nsfwConfidence": 0 }, { - "Name": "Tokopedia", - "Title": "Tokopedia", - "Domain": "tokopedia.com", - "BreachDate": "2020-04-17", - "AddedDate": "2020-05-02T23:45:21Z", - "ModifiedDate": "2020-07-17T00:53:20Z", - "PwnCount": 71443698, - "Description": "In April 2020, Indonesia's largest online store Tokopedia suffered a data breach. The incident resulted in 15M rows of data being posted to a popular hacking forum. An additional 76M rows were later provided to HIBP in July 2020. In total, the data included over 71M unique email addresses alongside names, genders, birth dates and passwords stored as SHA2-384 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Tokopedia.png", + "Name": "mediboard", + "Title": "mediboard fuite du 2024-11-19", + "Domain": "clubic.com", + "BreachDate": "2024-11-19T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:08.602Z", + "ModifiedDate": "2026-03-11T14:30:08.602Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • date de naissance et de décès • genre • numéro de téléphone • médecin traitant • prescriptions médicales • identifiant externe • historique des soins • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -39757,39 +38335,44 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 573, + "slug": "mediboard-fuite-du-2024-11-19", + "path": "https://www.clubic.com/actualite-544139-fichiers-et-dossiers-patients-sensibles-francais-en-fuite-sur-le-dark-web-que-se-passe-t-il.html", + "formattedDate": "2024-11-19", + "index": 915, "source": "Manuel", "categories": [], - "content": "In April 2020, Indonesia's largest online store Tokopedia suffered a data breach. The incident resulted in 15M rows of data being posted to a popular hacking forum. An additional 76M rows were later provided to HIBP in July 2020. In total, the data included over 71M unique email addresses alongside names, genders, birth dates and passwords stored as SHA2-384 hashes.", + "content": "-\n\nnom\nprénom • date de naissance et de décès • genre • numéro de téléphone • médecin traitant • prescriptions médicales • identifiant externe • historique des soins • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Tokopedia", - "oldindex": 573, - "title": "Tokopedia", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.clubic.com/actualite-544139-fichiers-et-dossiers-patients-sensibles-francais-en-fuite-sur-le-dark-web-que-se-passe-t-il.html", + "oldindex": 962, + "title": "mediboard fuite du 2024-11-19", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Aptoide", - "Title": "Aptoide", - "Domain": "aptoide.com", - "BreachDate": "2020-04-13", - "AddedDate": "2020-04-19T03:07:42Z", - "ModifiedDate": "2020-04-19T03:07:42Z", - "PwnCount": 20012235, - "Description": "In April 2020, the independent Android app store Aptoide suffered a data breach. The incident resulted in the exposure of 20M customer records which were subsequently shared online via a popular hacking forum. Impacted data included email and IP addresses, names, IP addresses and passwords stored as SHA-1 hashes without a salt.", - "LogoPath": "https://logos.haveibeenpwned.com/Aptoide.png", + "Name": "Yonema", + "Title": "Yonéma", + "Domain": "yonema.com", + "BreachDate": "2024-11-21", + "AddedDate": "2024-12-14T07:28:27Z", + "ModifiedDate": "2024-12-14T07:28:27Z", + "PwnCount": 35962, + "Description": "In November 2024, data from the Senegalese payment platform Yonéma was posted to a popular hacking forum. The data included 36k unique email addresses alongside phone numbers, names and what appears to be encrypted passwords and dates of birth.", + "LogoPath": "https://logos.haveibeenpwned.com/Yonema.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", + "Dates of birth", + "Device information", "Mots de passe", "Noms", - "Âges" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -39799,14 +38382,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 572, + "index": 916, "source": "Manuel", "categories": [], - "content": "In April 2020, the independent Android app store Aptoide suffered a data breach. The incident resulted in the exposure of 20M customer records which were subsequently shared online via a popular hacking forum. Impacted data included email and IP addresses, names, IP addresses and passwords stored as SHA-1 hashes without a salt.", + "content": "In November 2024, data from the Senegalese payment platform Yonéma was posted to a popular hacking forum. The data included 36k unique email addresses alongside phone numbers, names and what appears to be encrypted passwords and dates of birth.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Aptoide", - "oldindex": 572, - "title": "Aptoide", + "lien": "https://haveibeenpwned.com/Breach/Yonema", + "oldindex": 964, + "title": "Yonéma", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -39814,24 +38397,19 @@ "nsfwConfidence": 0 }, { - "Name": "Vianet", - "Title": "Vianet", - "Domain": "vianet.com.np", - "BreachDate": "2020-04-08", - "AddedDate": "2020-04-22T03:00:17Z", - "ModifiedDate": "2020-04-22T03:00:17Z", - "PwnCount": 94353, - "Description": "In April 2020, the Nepalese internet service provider Vianet suffered a data breach. The attack on the ISP led to the exposure of 177k customer records including 94k unique email addresses. Also exposed were names, phone numbers and physical addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/Vianet.png", + "Name": "chambres d’agriculture", + "Title": "chambres d’agriculture fuite du 2024-11-21", + "Domain": "ladepeche.fr", + "BreachDate": "2024-11-21T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:04.177Z", + "ModifiedDate": "2026-03-11T14:30:04.177Z", + "PwnCount": 0, + "Description": "-\n\nSource>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Noms", - "Numéros de téléphone" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -39839,14 +38417,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 571, + "slug": "chambres-d-agriculture-fuite-du-2024-11-21", + "path": "https://www.ladepeche.fr/2024/11/21/info-la-depeche-les-chambres-dagriculture-doccitanie-victimes-dun-piratage-informatique-dampleur-dautres-instances-touchees-en-france-12338652.php", + "formattedDate": "2024-11-21", + "index": 917, "source": "Manuel", "categories": [], - "content": "In April 2020, the Nepalese internet service provider Vianet suffered a data breach. The attack on the ISP led to the exposure of 177k customer records including 94k unique email addresses. Also exposed were names, phone numbers and physical addresses.", + "content": "-\n\nSource>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Vianet", - "oldindex": 571, - "title": "Vianet", + "lien": "https://www.ladepeche.fr/2024/11/21/info-la-depeche-les-chambres-dagriculture-doccitanie-victimes-dun-piratage-informatique-dampleur-dautres-instances-touchees-en-france-12338652.php", + "oldindex": 965, + "title": "chambres d’agriculture fuite du 2024-11-21", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -39854,26 +38435,19 @@ "nsfwConfidence": 0 }, { - "Name": "HomeRefill", - "Title": "HomeRefill", - "Domain": "homerefill.com.br", - "BreachDate": "2020-04-02", - "AddedDate": "2025-10-03T05:25:36Z", - "ModifiedDate": "2025-10-03T05:31:01Z", - "PwnCount": 187457, - "Description": "In April 2020, now defunct Brazilian e-commerce platform HomeRefill suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 187k unique email addresses along with names, phone numbers, dates of birth and salted password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/HomeRefill.png", + "Name": "companie de transport strasbourgeoise", + "Title": "companie de transport strasbourgeoise fuite du 2024-11-22", + "Domain": null, + "BreachDate": "2024-11-22T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:04.571Z", + "ModifiedDate": "2026-03-11T14:30:04.571Z", + "PwnCount": 0, + "Description": "-\n\ninconnu • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms", - "Numéros de téléphone" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -39881,82 +38455,86 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 569, + "slug": "companie-de-transport-strasbourgeoise-fuite-du-2024-11-22", + "path": "https://bonjourlafuite.eu.org/img/cts.jpg", + "formattedDate": "2024-11-22", + "index": 918, "source": "Manuel", "categories": [], - "content": "In April 2020, now defunct Brazilian e-commerce platform HomeRefill suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 187k unique email addresses along with names, phone numbers, dates of birth and salted password hashes.", + "content": "-\n\ninconnu • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/HomeRefill", - "oldindex": 569, - "title": "HomeRefill", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/cts.jpg", + "oldindex": 967, + "title": "companie de transport strasbourgeoise fuite du 2024-11-22", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "OGUsers2020", - "Title": "OGUsers (2020 breach)", - "Domain": "ogusers.com", - "BreachDate": "2020-04-02", - "AddedDate": "2020-04-04T08:27:13Z", - "ModifiedDate": "2020-04-04T08:27:13Z", - "PwnCount": 263189, - "Description": "In April 2020, the account hijacking and SIM swapping forum OGUsers suffered their second data breach in less than a year. As with the previous breach, the exposed data included email and IP addresses, usernames, private messages and passwords stored as salted MD5 hashes. A total of 263k email addresses across user accounts and other tables were posted to a rival hacking forum.", - "LogoPath": "https://logos.haveibeenpwned.com/OGUsers.png", + "Name": "SeniorDating", + "Title": "Senior Dating", + "Domain": "seniordating.app", + "BreachDate": "2024-11-23", + "AddedDate": "2024-12-09T12:38:50Z", + "ModifiedDate": "2024-12-09T12:38:50Z", + "PwnCount": 765517, + "Description": "In 2024, the 40+ dating website Senior Dating suffered a data breach. Attributed to an exposed Firebase database, the breach included extensive personal information on 766k users of the service including email addresses, photos, genders, links to Facebook accounts, dates of birth and precise latitude and longitude, among other personal attributes. The website was shut down after the breach was acknowledged by the site operator in December, along with a breach of the \"ladies.com\" website run by the same organisation.", + "LogoPath": "https://logos.haveibeenpwned.com/SeniorDating.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms", - "Âges" + "Bios", + "Dates of birth", + "Données de géolocalisation", + "Drinking habits", + "Education levels", + "Genre", + "Professions", + "Profile photos", + "Smoking habits", + "Social media profiles" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 570, + "index": 919, "source": "Manuel", "categories": [], - "content": "In April 2020, the account hijacking and SIM swapping forum OGUsers suffered their second data breach in less than a year. As with the previous breach, the exposed data included email and IP addresses, usernames, private messages and passwords stored as salted MD5 hashes. A total of 263k email addresses across user accounts and other tables were posted to a rival hacking forum.", + "content": "In 2024, the 40+ dating website Senior Dating suffered a data breach. Attributed to an exposed Firebase database, the breach included extensive personal information on 766k users of the service including email addresses, photos, genders, links to Facebook accounts, dates of birth and precise latitude and longitude, among other personal attributes. The website was shut down after the breach was acknowledged by the site operator in December, along with a breach of the \"ladies.com\" website run by the same organisation.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/OGUsers2020", - "oldindex": 570, - "title": "OGUsers (2020 breach)", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/SeniorDating", + "oldindex": 969, + "title": "Senior Dating", + "IsCritical": false, + "SeverityLevel": "ÉLEVÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Teespring", - "Title": "Teespring", - "Domain": "teespring.com", - "BreachDate": "2020-04-01", - "AddedDate": "2021-06-25T06:58:48Z", - "ModifiedDate": "2021-06-25T06:58:48Z", - "PwnCount": 8234193, - "Description": "In April 2020, the custom printed apparel website Teespring suffered a data breach that exposed 8.2 million customer records. The data included email addresses, names, geographic locations and social media IDs.", - "LogoPath": "https://logos.haveibeenpwned.com/Teespring.png", + "Name": "banque de france fuite du 2024-11-23", + "Title": "banque de france fuite du 2024-11-23", + "Domain": null, + "BreachDate": "2024-11-23T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:03.567Z", + "ModifiedDate": "2026-03-11T14:30:03.567Z", + "PwnCount": 0, + "Description": "-\n\nidentité des employés\nposte\nsalaire • identité des clients\ncomptes bancaires\nhistorique • webmail • documents stratégiques\nrapports financiers • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Données de géolocalisation", - "Noms", - "Social media profiles" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -39964,42 +38542,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 568, + "slug": "banque-de-france-fuite-du-2024-11-23", + "path": "https://bonjourlafuite.eu.org/img/banque-france.png", + "formattedDate": "2024-11-23", + "index": 920, "source": "Manuel", "categories": [], - "content": "In April 2020, the custom printed apparel website Teespring suffered a data breach that exposed 8.2 million customer records. The data included email addresses, names, geographic locations and social media IDs.", + "content": "-\n\nidentité des employés\nposte\nsalaire • identité des clients\ncomptes bancaires\nhistorique • webmail • documents stratégiques\nrapports financiers • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Teespring", - "oldindex": 568, - "title": "Teespring", + "lien": "https://bonjourlafuite.eu.org/img/banque-france.png", + "oldindex": 970, + "title": "banque de france fuite du 2024-11-23", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Glofox", - "Title": "Glofox", - "Domain": "glofox.com", - "BreachDate": "2020-03-27", - "AddedDate": "2021-01-10T01:30:48Z", - "ModifiedDate": "2021-01-10T01:30:48Z", - "PwnCount": 2330735, - "Description": "In March 2020, the Irish gym management software company Glofox suffered a data breach which exposed 2.3M membership records. The data included email addresses, names, phone numbers, genders, dates of birth and passwords stored as unsalted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Glofox.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", - "Noms", - "Numéros de téléphone" + "Name": "sfr", + "Title": "sfr fuite du 2024-11-24", + "Domain": null, + "BreachDate": "2024-11-24T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:10.457Z", + "ModifiedDate": "2026-03-11T14:30:10.457Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • adresse email • adresse postale\ncode postal\nville • date de naissance\ndépartement de naissance • numéro de téléphone • 150 000 IBAN • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "IBAN" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -40007,14 +38582,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 566, + "slug": "sfr-fuite-du-2024-11-24", + "path": "https://bonjourlafuite.eu.org/img/sfr.webp", + "formattedDate": "2024-11-24", + "index": 921, "source": "Manuel", "categories": [], - "content": "In March 2020, the Irish gym management software company Glofox suffered a data breach which exposed 2.3M membership records. The data included email addresses, names, phone numbers, genders, dates of birth and passwords stored as unsalted MD5 hashes.", + "content": "-\n\nnom\nprénom • adresse email • adresse postale\ncode postal\nville • date de naissance\ndépartement de naissance • numéro de téléphone • 150 000 IBAN • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Glofox", - "oldindex": 566, - "title": "Glofox", + "lien": "https://bonjourlafuite.eu.org/img/sfr.webp", + "oldindex": 971, + "title": "sfr fuite du 2024-11-24", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -40022,24 +38600,19 @@ "nsfwConfidence": 0 }, { - "Name": "DecoratingTheHouse", - "Title": "집꾸미기", - "Domain": "ggumim.co.kr", - "BreachDate": "2020-03-27", - "AddedDate": "2020-08-02T05:34:42Z", - "ModifiedDate": "2020-08-02T05:34:42Z", - "PwnCount": 1298651, - "Description": "In March 2020, the Korean interior decoration website ???? (Decorating the House) suffered a data breach which impacted almost 1.3 million members. Served via the URL ggumim.co.kr, the exposed data included email addresses, names, usernames and phone numbers, all of which was subsequently shared extensively throughout online hacking communities. The data was provided to HIBP by breachbase.pw.", - "LogoPath": "https://logos.haveibeenpwned.com/DecoratingTheHouse.png", + "Name": "jvs", + "Title": "jvs fuite du 2024-11-26", + "Domain": null, + "BreachDate": "2024-11-26T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:07.583Z", + "ModifiedDate": "2026-03-11T14:30:07.583Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • adresse email • login • numéro de téléphone • collectivité • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Noms", - "Numéros de téléphone" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -40047,41 +38620,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 567, + "slug": "jvs-fuite-du-2024-11-26", + "path": "https://bonjourlafuite.eu.org/img/jvs.webp", + "formattedDate": "2024-11-26", + "index": 922, "source": "Manuel", "categories": [], - "content": "In March 2020, the Korean interior decoration website ???? (Decorating the House) suffered a data breach which impacted almost 1.3 million members. Served via the URL ggumim.co.kr, the exposed data included email addresses, names, usernames and phone numbers, all of which was subsequently shared extensively throughout online hacking communities. The data was provided to HIBP by breachbase.pw.", + "content": "-\n\nnom\nprénom • adresse email • login • numéro de téléphone • collectivité • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DecoratingTheHouse", - "oldindex": 567, - "title": "집꾸미기", + "lien": "https://bonjourlafuite.eu.org/img/jvs.webp", + "oldindex": 973, + "title": "jvs fuite du 2024-11-26", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Chatbooks", - "Title": "Chatbooks", - "Domain": "chatbooks.com", - "BreachDate": "2020-03-26", - "AddedDate": "2020-07-29T21:21:46Z", - "ModifiedDate": "2020-07-29T21:21:46Z", - "PwnCount": 2520441, - "Description": "In March 2020, the photo print service Chatbooks suffered a data breach which was subsequently put up for sale on a dark web marketplace. The breach contained 15 million user records with 2.5 million unique email addresses alongside names, phone numbers, social media profiles and salted SHA-512 password hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Chatbooks.png", + "Name": "ze camping", + "Title": "ze camping fuite du 2024-11-27", + "Domain": null, + "BreachDate": "2024-11-27T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:11.376Z", + "ModifiedDate": "2026-03-11T14:30:11.376Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • login • mot de passe hashé • date de naissance • téléphone • adresse postale • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Social media profiles" + "Mots de passe" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -40089,14 +38660,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 565, + "slug": "ze-camping-fuite-du-2024-11-27", + "path": "https://bonjourlafuite.eu.org/img/ze-camping.jpg", + "formattedDate": "2024-11-27", + "index": 923, "source": "Manuel", "categories": [], - "content": "In March 2020, the photo print service Chatbooks suffered a data breach which was subsequently put up for sale on a dark web marketplace. The breach contained 15 million user records with 2.5 million unique email addresses alongside names, phone numbers, social media profiles and salted SHA-512 password hashes. The data was provided to HIBP by dehashed.com.", + "content": "-\n\nnom\nprénom • login • mot de passe hashé • date de naissance • téléphone • adresse postale • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Chatbooks", - "oldindex": 565, - "title": "Chatbooks", + "lien": "https://bonjourlafuite.eu.org/img/ze-camping.jpg", + "oldindex": 975, + "title": "ze camping fuite du 2024-11-27", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -40104,26 +38678,19 @@ "nsfwConfidence": 0 }, { - "Name": "123RF", - "Title": "123RF", - "Domain": "123rf.com", - "BreachDate": "2020-03-22", - "AddedDate": "2020-11-15T00:59:50Z", - "ModifiedDate": "2020-11-15T01:07:10Z", - "PwnCount": 8661578, - "Description": "In March 2020, the stock photo site 123RF suffered a data breach which impacted over 8 million subscribers and was subsequently sold online. The breach included email, IP and physical addresses, names, phone numbers and passwords stored as MD5 hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/123RF.png", + "Name": "norauto", + "Title": "norauto fuite du 2024-12-2", + "Domain": null, + "BreachDate": "2024-12-2", + "AddedDate": "2026-03-11T14:30:09.066Z", + "ModifiedDate": "2026-03-11T14:30:09.066Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • adresse email • adresse postale • numéro de téléphone • numéro de pièce d’identité • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de téléphone" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -40131,41 +38698,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 563, + "slug": "norauto-fuite-du-2024-12-2", + "path": "https://bonjourlafuite.eu.org/img/norauto.webp", + "formattedDate": "2024-12-02", + "index": 924, "source": "Manuel", "categories": [], - "content": "In March 2020, the stock photo site 123RF suffered a data breach which impacted over 8 million subscribers and was subsequently sold online. The breach included email, IP and physical addresses, names, phone numbers and passwords stored as MD5 hashes. The data was provided to HIBP by dehashed.com.", + "content": "-\n\nnom\nprénom • adresse email • adresse postale • numéro de téléphone • numéro de pièce d’identité • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/123RF", - "oldindex": 563, - "title": "123RF", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/norauto.webp", + "oldindex": 977, + "title": "norauto fuite du 2024-12-2", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "LeadHunter", - "Title": "Lead Hunter", - "Domain": "", - "BreachDate": "2020-03-04", - "AddedDate": "2020-06-03T10:55:31Z", - "ModifiedDate": "2020-06-03T10:55:31Z", - "PwnCount": 68693853, - "Description": "In March 2020, a massive trove of personal information referred to as \"Lead Hunter\" was provided to HIBP after being found left exposed on a publicly facing Elasticsearch server. The data contained 69 million unique email addresses across 110 million rows of data accompanied by additional personal information including names, phone numbers, genders and physical addresses. At the time of publishing, the breach could not be attributed to those responsible for obtaining and exposing it. The data was provided to HIBP by dehashed.com.", + "Name": "guy demarle", + "Title": "guy demarle fuite du 2024-12-3", + "Domain": "01net.com", + "BreachDate": "2024-12-3", + "AddedDate": "2026-03-11T14:30:07.105Z", + "ModifiedDate": "2026-03-11T14:30:07.105Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • adresse postale • adresse email • numéro de téléphone • Source>", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Genre", - "Noms", - "Numéros de téléphone" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -40173,39 +38736,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 562, + "slug": "guy-demarle-fuite-du-2024-12-3", + "path": "https://www.01net.com/actualites/nouveau-hack-en-france-les-donnees-de-lenseigne-guy-demarle-ont-ete-volees.html", + "formattedDate": "2024-12-03", + "index": 925, "source": "Manuel", "categories": [], - "content": "In March 2020, a massive trove of personal information referred to as \"Lead Hunter\" was provided to HIBP after being found left exposed on a publicly facing Elasticsearch server. The data contained 69 million unique email addresses across 110 million rows of data accompanied by additional personal information including names, phone numbers, genders and physical addresses. At the time of publishing, the breach could not be attributed to those responsible for obtaining and exposing it. The data was provided to HIBP by dehashed.com.", + "content": "-\n\nnom\nprénom • adresse postale • adresse email • numéro de téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LeadHunter", - "oldindex": 562, - "title": "Lead Hunter", + "lien": "https://www.01net.com/actualites/nouveau-hack-en-france-les-donnees-de-lenseigne-guy-demarle-ont-ete-volees.html", + "oldindex": 979, + "title": "guy demarle fuite du 2024-12-3", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Catho", - "Title": "Catho", - "Domain": "catho.com.br", - "BreachDate": "2020-03-01", - "AddedDate": "2020-08-18T22:52:39Z", - "ModifiedDate": "2020-08-18T22:52:39Z", - "PwnCount": 1173012, - "Description": "In approximately March 2020, the Brazilian recruitment website Catho was compromised and subsequently appeared alongside 20 other breached websites listed for sale on a dark web marketplace. The breach included almost 11 million records with 1.2 million unique email addresses. Names, usernames and plain text passwords were also exposed. The data was provided to HIBP by breachbase.pw.", - "LogoPath": "https://logos.haveibeenpwned.com/Catho.png", + "Name": "deloitte", + "Title": "deloitte fuite du 2024-12-4", + "Domain": "cybersecuritynews.com", + "BreachDate": "2024-12-4", + "AddedDate": "2026-03-11T14:30:04.927Z", + "ModifiedDate": "2026-03-11T14:30:04.927Z", + "PwnCount": 0, + "Description": "-\n\nSource>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -40213,81 +38774,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 560, + "slug": "deloitte-fuite-du-2024-12-4", + "path": "https://cybersecuritynews.com/deloitte-hacked/", + "formattedDate": "2024-12-04", + "index": 926, "source": "Manuel", "categories": [], - "content": "In approximately March 2020, the Brazilian recruitment website Catho was compromised and subsequently appeared alongside 20 other breached websites listed for sale on a dark web marketplace. The breach included almost 11 million records with 1.2 million unique email addresses. Names, usernames and plain text passwords were also exposed. The data was provided to HIBP by breachbase.pw.", + "content": "-\n\nSource>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Catho", - "oldindex": 560, - "title": "Catho", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 - }, - { - "Name": "JamesDelivery", - "Title": "JamesDelivery", - "Domain": "jamesdelivery.com.br", - "BreachDate": "2020-03-01", - "PwnCount": 1541843, - "Description": "\"The Brazilian delivery service, \"\"James\"\", experienced a data breach in March 2020, which only came to light in June of the same year when it, along with 13 other undisclosed breaches, appeared for sale. This breach exposed 1.5M unique email addresses, customer geographic locations presented in terms of longitude and latitude, and passwords that were stored as bcrypt hashes.\"", - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Données de géolocalisation", - "Mots de passe", - "Email addresses", - "Geographic locations", - "Passwords", - "Latitude and longitude pairs" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Jamesdelivery.jpeg", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.489Z", - "ModifiedDate": "2026-03-15T10:20:36.489Z", - "slug": "jamesdelivery", + "lien": "https://cybersecuritynews.com/deloitte-hacked/", + "oldindex": 981, + "title": "deloitte fuite du 2024-12-4", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, - "categories": [], - "content": "\"The Brazilian delivery service, \"\"James\"\", experienced a data breach in March 2020, which only came to light in June of the same year when it, along with 13 other undisclosed breaches, appeared for sale. This breach exposed 1.5M unique email addresses, customer geographic locations presented in terms of longitude and latitude, and passwords that were stored as bcrypt hashes.\"", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/JamesDelivery", - "index": 561, - "title": "JamesDelivery", - "oldindex": 561, - "IsCritical": true, - "SeverityLevel": "CRITIQUE", "nsfwConfidence": 0 }, { - "Name": "Tamodo", - "Title": "Tamodo", - "Domain": "tamodo.com", - "BreachDate": "2020-02-28", - "AddedDate": "2020-03-24T23:47:43Z", - "ModifiedDate": "2020-03-24T23:55:46Z", - "PwnCount": 494945, - "Description": "In February 2020, the affiliate marketing network Tamodo suffered a data breach which was subsequently shared on a popular hacking forum. The incident exposed almost 500k accounts including names, email addresses, dates of birth and passwords stored as bcrypt hashes. Tamodo failed to respond to multiple attempts to report the breach via published communication channels.", - "LogoPath": "https://logos.haveibeenpwned.com/Tamodo.png", - "Attribution": null, + "Name": "YoungLivingEssentialOils", + "Title": "Young Living Essential Oils", + "Domain": "youngliving.com", + "BreachDate": "2024-12-11", + "AddedDate": "2024-12-19T14:37:40Z", + "ModifiedDate": "2024-12-19T14:37:40Z", + "PwnCount": 1128951, + "Description": "In December 2024, data claimed to be breached from the multi-level marketing company Young Living Essential Oils was posted to a popular hacking forum. The data contained 1.1M unique email addresses alongside names, the country of the account and in many cases, their date of birth. Young Living Essential Oils did not respond to multiple attempts to contact them about the data.", + "LogoPath": "https://logos.haveibeenpwned.com/YoungLivingEssentialOils.png", + "Attribution": "threat actor 888", "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", "Dates of birth", "Données de géolocalisation", - "Genre", - "Mots de passe", "Noms" ], "IsVerified": true, @@ -40298,39 +38818,34 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 559, + "index": 927, "source": "Manuel", "categories": [], - "content": "In February 2020, the affiliate marketing network Tamodo suffered a data breach which was subsequently shared on a popular hacking forum. The incident exposed almost 500k accounts including names, email addresses, dates of birth and passwords stored as bcrypt hashes. Tamodo failed to respond to multiple attempts to report the breach via published communication channels.", + "content": "In December 2024, data claimed to be breached from the multi-level marketing company Young Living Essential Oils was posted to a popular hacking forum. The data contained 1.1M unique email addresses alongside names, the country of the account and in many cases, their date of birth. Young Living Essential Oils did not respond to multiple attempts to contact them about the data.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Tamodo", - "oldindex": 559, - "title": "Tamodo", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/YoungLivingEssentialOils", + "oldindex": 983, + "title": "Young Living Essential Oils", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "AnimeGame", - "Title": "AnimeGame", - "Domain": "animegame.me", - "BreachDate": "2020-02-27", - "AddedDate": "2020-03-09T05:52:08Z", - "ModifiedDate": "2020-03-09T05:52:08Z", - "PwnCount": 1431378, - "Description": "In February 2020, the gaming website AnimeGame suffered a data breach. The incident affected 1.4M subscribers and exposed email addresses, usernames and passwords stored as salted MD5 hashes. The data was subsequently shared on a popular hacking forum and was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/AnimeGame.png", + "Name": "top achat", + "Title": "top achat fuite du 2024-12-12", + "Domain": null, + "BreachDate": "2024-12-12T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:10.855Z", + "ModifiedDate": "2026-03-11T14:30:10.855Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • email • addresse • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -40338,40 +38853,47 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 558, + "slug": "top-achat-fuite-du-2024-12-12", + "path": "https://bonjourlafuite.eu.org/img/topachat.jpg", + "formattedDate": "2024-12-12", + "index": 928, "source": "Manuel", "categories": [], - "content": "In February 2020, the gaming website AnimeGame suffered a data breach. The incident affected 1.4M subscribers and exposed email addresses, usernames and passwords stored as salted MD5 hashes. The data was subsequently shared on a popular hacking forum and was provided to HIBP by dehashed.com.", + "content": "-\n\nnom\nprénom • email • addresse • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/AnimeGame", - "oldindex": 558, - "title": "AnimeGame", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/topachat.jpg", + "oldindex": 984, + "title": "top achat fuite du 2024-12-12", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "TrueFire", - "Title": "TrueFire", - "Domain": "truefire.com", - "BreachDate": "2020-02-21", - "AddedDate": "2020-08-02T20:46:26Z", - "ModifiedDate": "2020-08-02T20:46:26Z", - "PwnCount": 599667, - "Description": "In February 2020, the guitar tuition website TrueFire suffered a data breach which impacted 600k members. The breach exposed extensive personal information including names, email and physical addresses, account balances and unsalted MD5 password hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/TrueFire.png", + "Name": "BitView", + "Title": "BitView", + "Domain": "bitview.net", + "BreachDate": "2024-12-14", + "AddedDate": "2024-12-19T07:46:30Z", + "ModifiedDate": "2024-12-19T07:46:30Z", + "PwnCount": 63127, + "Description": "In December 2024, the video sharing Community BitView suffered a data breach that exposed 63k customer records. Attributed to a backup taken by a previous administrator earlier in the year, the breach exposed email and IP addresses, bcrypt password hashes, usernames, bios, private messages, video comments and for some records, gender, date of birth and country of location.", + "LogoPath": "https://logos.haveibeenpwned.com/BitView.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Account balances", + "Adresses IP", "Adresses email", "Adresses postales", + "Bios", + "Comments", "Dates of birth", + "Données de géolocalisation", + "Genre", "Mots de passe", "Noms", - "Numéros de téléphone" + "Âges" ], "IsVerified": true, "IsFabricated": false, @@ -40381,14 +38903,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 557, + "index": 929, "source": "Manuel", "categories": [], - "content": "In February 2020, the guitar tuition website TrueFire suffered a data breach which impacted 600k members. The breach exposed extensive personal information including names, email and physical addresses, account balances and unsalted MD5 password hashes. The data was provided to HIBP by dehashed.com.", + "content": "In December 2024, the video sharing Community BitView suffered a data breach that exposed 63k customer records. Attributed to a backup taken by a previous administrator earlier in the year, the breach exposed email and IP addresses, bcrypt password hashes, usernames, bios, private messages, video comments and for some records, gender, date of birth and country of location.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TrueFire", - "oldindex": 557, - "title": "TrueFire", + "lien": "https://haveibeenpwned.com/Breach/BitView", + "oldindex": 986, + "title": "BitView", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -40396,26 +38918,19 @@ "nsfwConfidence": 0 }, { - "Name": "db8151dd", - "Title": "Covve", - "Domain": "covve.com", - "BreachDate": "2020-02-20", - "AddedDate": "2020-05-15T08:06:11Z", - "ModifiedDate": "2020-05-19T20:25:18Z", - "PwnCount": 22802117, - "Description": "In February 2020, a massive trove of personal information referred to as \"db8151dd\" was provided to HIBP after being found left exposed on a publicly facing Elasticsearch server. Later identified as originating from the Covve contacts app, the exposed data included extensive personal information and interactions between Covve users and their contacts. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Covve.png", + "Name": "electro dépôt", + "Title": "electro dépôt fuite du 2024-12-20", + "Domain": "cybernews.com", + "BreachDate": "2024-12-20T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:05.257Z", + "ModifiedDate": "2026-03-11T14:30:05.257Z", + "PwnCount": 0, + "Description": "-\n\nSource>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Noms", - "Numéros de téléphone", - "Professions", - "Social media profiles" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -40423,40 +38938,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 556, + "slug": "electro-d-p-t-fuite-du-2024-12-20", + "path": "https://cybernews.com/security/french-records-exposed-by-mysterious-data-hoarder/", + "formattedDate": "2024-12-20", + "index": 930, "source": "Manuel", "categories": [], - "content": "In February 2020, a massive trove of personal information referred to as \"db8151dd\" was provided to HIBP after being found left exposed on a publicly facing Elasticsearch server. Later identified as originating from the Covve contacts app, the exposed data included extensive personal information and interactions between Covve users and their contacts. The data was provided to HIBP by dehashed.com.", + "content": "-\n\nSource>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/db8151dd", - "oldindex": 556, - "title": "Covve", + "lien": "https://cybernews.com/security/french-records-exposed-by-mysterious-data-hoarder/", + "oldindex": 987, + "title": "electro dépôt fuite du 2024-12-20", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Slickwraps", - "Title": "Slickwraps", - "Domain": "slickwraps.com", - "BreachDate": "2020-02-16", - "AddedDate": "2020-02-22T19:20:00Z", - "ModifiedDate": "2020-02-22T19:20:00Z", - "PwnCount": 857611, - "Description": "In February 2020, the online store for consumer electronics wraps Slickwraps suffered a data breach. The incident resulted in the exposure of 858k unique email addresses across customer records and newsletter subscribers. Additional impacted data included names, physical addresses, phone numbers and purchase histories.", - "LogoPath": "https://logos.haveibeenpwned.com/Slickwraps.png", - "Attribution": null, + "Name": "Speedio", + "Title": "Speedio", + "Domain": "speedio.com.br", + "BreachDate": "2024-12-24", + "AddedDate": "2025-01-30T07:14:40Z", + "ModifiedDate": "2025-01-30T07:14:40Z", + "PwnCount": 27501041, + "Description": "In December 2024, data alleged to have been taken from the Brazilian lead generation platform Speedio was posted for sale to a popular hacking forum. The data was allegedly obtained from an unsecured Elasticsearch instance and contained over 62M records of largely public business information including company names, phone numbers and physical addresses, along with 27M unique email addresses, predominantly from public services such as Gmail and Outlook. Speedio did not respond to multiple attempts to disclose the incident, and the origin of the data could not be independently verified.", + "LogoPath": "https://logos.haveibeenpwned.com/Speedio.png", + "Attribution": "ayame@xmpp.jp", "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", "Noms", - "Numéros de téléphone", - "Purchases" + "Numéros de téléphone" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -40464,40 +38981,34 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 555, + "index": 931, "source": "Manuel", "categories": [], - "content": "In February 2020, the online store for consumer electronics wraps Slickwraps suffered a data breach. The incident resulted in the exposure of 858k unique email addresses across customer records and newsletter subscribers. Additional impacted data included names, physical addresses, phone numbers and purchase histories.", + "content": "In December 2024, data alleged to have been taken from the Brazilian lead generation platform Speedio was posted for sale to a popular hacking forum. The data was allegedly obtained from an unsecured Elasticsearch instance and contained over 62M records of largely public business information including company names, phone numbers and physical addresses, along with 27M unique email addresses, predominantly from public services such as Gmail and Outlook. Speedio did not respond to multiple attempts to disclose the incident, and the origin of the data could not be independently verified.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Slickwraps", - "oldindex": 555, - "title": "Slickwraps", + "lien": "https://haveibeenpwned.com/Breach/Speedio", + "oldindex": 989, + "title": "Speedio", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Straffic", - "Title": "Straffic", - "Domain": "straffic.io", - "BreachDate": "2020-02-14", - "AddedDate": "2020-02-27T19:28:29Z", - "ModifiedDate": "2020-02-27T19:28:29Z", - "PwnCount": 48580249, - "Description": "In February 2020, Israeli marketing company Straffic exposed a database with 140GB of personal data. The publicly accessible Elasticsearch database contained over 300M rows with 49M unique email addresses. Exposed data also included names, phone numbers, physical addresses and genders. In their breach disclosure message, Straffic stated that \"it is impossible to create a totally immune system, and these things can occur\".", - "LogoPath": "https://logos.haveibeenpwned.com/Straffic.png", + "Name": "cyberhaven", + "Title": "cyberhaven fuite du 2024-12-25", + "Domain": "lemagit.fr", + "BreachDate": "2024-12-25T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:04.737Z", + "ModifiedDate": "2026-03-11T14:30:04.737Z", + "PwnCount": 0, + "Description": "-\n\nSource>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Genre", - "Noms", - "Numéros de téléphone" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -40505,43 +39016,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 554, - "source": "Manuel", - "categories": [], - "content": "In February 2020, Israeli marketing company Straffic exposed a database with 140GB of personal data. The publicly accessible Elasticsearch database contained over 300M rows with 49M unique email addresses. Exposed data also included names, phone numbers, physical addresses and genders. In their breach disclosure message, Straffic stated that \"it is impossible to create a totally immune system, and these things can occur\".", + "slug": "cyberhaven-fuite-du-2024-12-25", + "path": "https://www.lemagit.fr/actualites/366617606/Chaine-logistique-du-logiciel-Cyberhaven-touche-par-une-cyberattaque", + "formattedDate": "2024-12-25", + "index": 932, + "source": "Manuel", + "categories": [], + "content": "-\n\nSource>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Straffic", - "oldindex": 554, - "title": "Straffic", + "lien": "https://www.lemagit.fr/actualites/366617606/Chaine-logistique-du-logiciel-Cyberhaven-touche-par-une-cyberattaque", + "oldindex": 990, + "title": "cyberhaven fuite du 2024-12-25", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "HomeChef", - "Title": "Home Chef", - "Domain": "homechef.com", - "BreachDate": "2020-02-10", - "AddedDate": "2020-11-13T03:41:24Z", - "ModifiedDate": "2020-11-13T03:41:24Z", - "PwnCount": 8815692, - "Description": "In early 2020, the food delivery service Home Chef suffered a data breach which was subsequently sold online. The breach exposed the personal information of almost 9 million customers including names, IP addresses, post codes, the last 4 digits of credit card numbers and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/HomeChef.png", + "Name": "peugeot", + "Title": "peugeot fuite du 2024-12-26", + "Domain": "20minutes.fr", + "BreachDate": "2024-12-26T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:09.750Z", + "ModifiedDate": "2026-03-11T14:30:09.750Z", + "PwnCount": 0, + "Description": "-\n\nSource>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Données de géolocalisation", - "Mots de passe", - "Noms", - "Numéros de carte bancaire", - "Numéros de téléphone" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -40549,42 +39054,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 553, + "slug": "peugeot-fuite-du-2024-12-26", + "path": "https://www.20minutes.fr/high-tech/4130958-20241226-peugeot-sait-cyberattaque", + "formattedDate": "2024-12-26", + "index": 933, "source": "Manuel", "categories": [], - "content": "In early 2020, the food delivery service Home Chef suffered a data breach which was subsequently sold online. The breach exposed the personal information of almost 9 million customers including names, IP addresses, post codes, the last 4 digits of credit card numbers and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "content": "-\n\nSource>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/HomeChef", - "oldindex": 553, - "title": "Home Chef", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.20minutes.fr/high-tech/4130958-20241226-peugeot-sait-cyberattaque", + "oldindex": 992, + "title": "peugeot fuite du 2024-12-26", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Bhinneka", - "Title": "Bhinneka", - "Domain": "bhinneka.com", - "BreachDate": "2020-01-27", - "AddedDate": "2022-10-06T05:11:47Z", - "ModifiedDate": "2022-10-06T05:11:47Z", - "PwnCount": 1274340, - "Description": "In early 2020, the Indonesian consumer electronics website Bhinneka suffered a data breach that exposed almost 1.3M customer records. The data included email and physical addresses, names, genders, dates of birth, phone numbers and salted password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Bhinneka.png", + "Name": "arsoé", + "Title": "arsoé fuite du 2024-12-27", + "Domain": "ladepeche.fr", + "BreachDate": "2024-12-27T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:03.241Z", + "ModifiedDate": "2026-03-11T14:30:03.241Z", + "PwnCount": 0, + "Description": "-\n\nSource>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", - "Noms", - "Numéros de téléphone" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -40592,47 +39092,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 551, + "slug": "arso-fuite-du-2024-12-27", + "path": "https://www.ladepeche.fr/2024/12/27/agriculture-larsoe-specialiste-des-services-numeriques-aux-eleveurs-victime-dune-cyberattaque-12413861.php", + "formattedDate": "2024-12-27", + "index": 934, "source": "Manuel", "categories": [], - "content": "In early 2020, the Indonesian consumer electronics website Bhinneka suffered a data breach that exposed almost 1.3M customer records. The data included email and physical addresses, names, genders, dates of birth, phone numbers and salted password hashes.", + "content": "-\n\nSource>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Bhinneka", - "oldindex": 551, - "title": "Bhinneka", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.ladepeche.fr/2024/12/27/agriculture-larsoe-specialiste-des-services-numeriques-aux-eleveurs-victime-dune-cyberattaque-12413861.php", + "oldindex": 994, + "title": "arsoé fuite du 2024-12-27", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Wishbone2020", - "Title": "Wishbone (2020)", - "Domain": "wishbone.io", - "BreachDate": "2020-01-27", - "AddedDate": "2020-05-28T03:54:44Z", - "ModifiedDate": "2020-05-28T03:54:44Z", - "PwnCount": 9705172, - "Description": "In January 2020, the mobile app to \"compare anything\" Wishbone suffered another data breach which followed their breach from 2016. An extensive amount of personal information including almost 10M unique email addresses alongside names, phone numbers geographic locations and other personal attributes were leaked online and extensively redistributed. Passwords stored as unsalted MD5 hashes were also included in the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/Wishbone.png", - "Attribution": "all3in", + "Name": "volkswagen", + "Title": "volkswagen fuite du 2024-12-27", + "Domain": "cybersecuritynews.com", + "BreachDate": "2024-12-27T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:11.199Z", + "ModifiedDate": "2026-03-11T14:30:11.199Z", + "PwnCount": 0, + "Description": "-\n\ndonnées client • localisation • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Auth tokens", - "Dates of birth", - "Données de géolocalisation", - "Genre", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Profile photos", - "Social media profiles" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -40640,93 +39130,75 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 552, + "slug": "volkswagen-fuite-du-2024-12-27", + "path": "https://cybersecuritynews.com/volkswagen-data-breach/", + "formattedDate": "2024-12-27", + "index": 935, "source": "Manuel", "categories": [], - "content": "In January 2020, the mobile app to \"compare anything\" Wishbone suffered another data breach which followed their breach from 2016. An extensive amount of personal information including almost 10M unique email addresses alongside names, phone numbers geographic locations and other personal attributes were leaked online and extensively redistributed. Passwords stored as unsalted MD5 hashes were also included in the breach.", + "content": "-\n\ndonnées client • localisation • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Wishbone2020", - "oldindex": 552, - "title": "Wishbone (2020)", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://cybersecuritynews.com/volkswagen-data-breach/", + "oldindex": 995, + "title": "volkswagen fuite du 2024-12-27", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MeetMindful", - "Title": "MeetMindful", - "Domain": "meetmindful.com", - "BreachDate": "2020-01-26", - "AddedDate": "2021-01-31T02:59:06Z", - "ModifiedDate": "2021-01-31T02:59:06Z", - "PwnCount": 1422717, - "Description": "In early 2020, the online dating service MeetMindful suffered a data breach that exposed 1.4 million unique customer email addresses. Included in the data was an extensive array of personal information used to find romantic matches including physical attributes, use of alcohol, drugs and cigarettes, marital statuses, birthdates, genders and the gender being sought. Additional personal information such as names, geographical locations and IP addresses were also exposed, along with passwords stored as bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/MeetMindful.png", + "Name": "atos", + "Title": "atos fuite du 2024-12-30", + "Domain": "next.ink", + "BreachDate": "2024-12-30T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:03.321Z", + "ModifiedDate": "2026-03-11T14:30:03.321Z", + "PwnCount": 0, + "Description": "-\n\nSource>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Drinking habits", - "Drug habits", - "Genre", - "Marital statuses", - "Mots de passe", - "Noms", - "Physical attributes", - "Religions", - "Smoking habits", - "Social media profiles" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 549, + "slug": "atos-fuite-du-2024-12-30", + "path": "https://next.ink/brief_article/le-groupe-de-rancongiciels-space-bears-affirme-avoir-compromis-la-securite-datos/", + "formattedDate": "2024-12-30", + "index": 936, "source": "Manuel", "categories": [], - "content": "In early 2020, the online dating service MeetMindful suffered a data breach that exposed 1.4 million unique customer email addresses. Included in the data was an extensive array of personal information used to find romantic matches including physical attributes, use of alcohol, drugs and cigarettes, marital statuses, birthdates, genders and the gender being sought. Additional personal information such as names, geographical locations and IP addresses were also exposed, along with passwords stored as bcrypt hashes.", + "content": "-\n\nSource>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MeetMindful", - "oldindex": 549, - "title": "MeetMindful", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://next.ink/brief_article/le-groupe-de-rancongiciels-space-bears-affirme-avoir-compromis-la-securite-datos/", + "oldindex": 998, + "title": "atos fuite du 2024-12-30", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Ulmon", - "Title": "Ulmon", - "Domain": "ulmon.com", - "BreachDate": "2020-01-26", - "AddedDate": "2020-05-08T02:10:50Z", - "ModifiedDate": "2020-05-08T02:14:52Z", - "PwnCount": 777769, - "Description": "In January 2020, the travel app creator Ulmon suffered a data breach. The service had almost 1.3M records with 777k unique email addresses, names, passwords stored as bcrypt hashes and in some cases, social media profile IDs, telephone numbers and bios. The data was subsequently posted to a popular hacking forum.", - "LogoPath": "https://logos.haveibeenpwned.com/Ulmon.png", + "Name": "cogitis", + "Title": "cogitis fuite du 2024-12-31", + "Domain": null, + "BreachDate": "2024-12-31T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:04.427Z", + "ModifiedDate": "2026-03-11T14:30:04.427Z", + "PwnCount": 0, + "Description": "-\n\nSource>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Bios", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Social media profiles" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -40734,176 +39206,169 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 550, + "slug": "cogitis-fuite-du-2024-12-31", + "path": "https://bonjourlafuite.eu.org/img/cogitis.png", + "formattedDate": "2024-12-31", + "index": 937, "source": "Manuel", "categories": [], - "content": "In January 2020, the travel app creator Ulmon suffered a data breach. The service had almost 1.3M records with 777k unique email addresses, names, passwords stored as bcrypt hashes and in some cases, social media profile IDs, telephone numbers and bios. The data was subsequently posted to a popular hacking forum.", + "content": "-\n\nSource>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Ulmon", - "oldindex": 550, - "title": "Ulmon", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/cogitis.png", + "oldindex": 1000, + "title": "cogitis fuite du 2024-12-31", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Mathway", - "Title": "Mathway", - "Domain": "mathway.com", - "BreachDate": "2020-01-13", - "AddedDate": "2020-06-05T23:59:45Z", - "ModifiedDate": "2020-06-05T23:59:45Z", - "PwnCount": 25692862, - "Description": "In January 2020, the math solving website Mathway suffered a data breach that exposed over 25M records. The data was subsequently sold on a dark web marketplace and included names, Google and Facebook IDs, email addresses and salted password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Mathway.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "FrameOptic", + "Title": "FrameOptic", + "Domain": "frameandoptic.com", + "BreachDate": "2025-01-01", + "PwnCount": 15682, + "Description": "The Frame & Optic Data Breach in January 2025 led to the exposure of nearly 16K unique email addresses along with names, phone numbers, and geolocation data. This sensitive information was subsequently posted on a popular hacking forum", "DataClasses": [ "Adresses email", "Adresses postales", - "Device information", - "Mots de passe", + "Données de géolocalisation", "Noms", - "Social media profiles" + "Numéros de téléphone" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 548, - "source": "Manuel", - "categories": [], - "content": "In January 2020, the math solving website Mathway suffered a data breach that exposed over 25M records. The data was subsequently sold on a dark web marketplace and included names, Google and Facebook IDs, email addresses and salted password hashes.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Mathway", - "oldindex": 548, - "title": "Mathway", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/Framea-and-Optic.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:13:33.854Z", + "ModifiedDate": "2026-03-15T10:13:33.854Z", + "slug": "frameoptic", "isBlocked": false, "blockedNote": null, + "categories": [], + "content": "The Frame & Optic Data Breach in January 2025 led to the exposure of nearly 16K unique email addresses along with names, phone numbers, and geolocation data. This sensitive information was subsequently posted on a popular hacking forum", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/FrameOptic", + "index": 938, + "title": "FrameOptic", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1002, "nsfwConfidence": 0 }, { - "Name": "Zoosk2020", - "Title": "Zoosk (2020)", - "Domain": "zoosk.com", - "BreachDate": "2020-01-12", - "AddedDate": "2020-08-07T03:46:38Z", - "ModifiedDate": "2020-08-07T03:46:38Z", - "PwnCount": 23927853, - "Description": "In January 2020, the online dating service Zoosk suffered a data breach which was subsequently shared extensively across online hacking communities. The breach contained 24 million unique email addresses alongside extensive personal information including genders, sexualities, dates of birth, physical attributes such as height and weight, religions, ethnicities and political views. The breach also allegedly exposed MD5 password hashes, although the data circulating in hacking circles had this field nulled out. The breach was provided to HIBP by breachbase.pw.", - "LogoPath": "https://logos.haveibeenpwned.com/Zoosk.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "ThermomixRecipeWorldForum", + "Title": "ThermomixRecipeWorldForum", + "Domain": "rezeptwelt.de", + "BreachDate": "2025-01-01", + "PwnCount": 3124587, + "Description": "Rezeptwelt, a Thermomix owners’ recipe forum, suffered an incident in January 2025 that exposed details of 3.1M registered users, including names, email and physical addresses, phone numbers, and dates of birth.", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", + "Bios", "Dates of birth", - "Données de géolocalisation", - "Drinking habits", - "Education levels", - "Ethnicities", - "Family structure", - "Genre", - "Income levels", - "Mots de passe", + "Identifiants", "Noms", - "Physical attributes", - "Political views", - "Religions", - "Smoking habits" + "Numéros de téléphone", + "Prénoms", + "Email addresses", + "Names", + "Phone numbers", + "Physical addresses", + "Usernames", + "E-mail", + "Nom et prénom", + "Téléphone", + "Adresse postale" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 547, - "source": "Manuel", - "categories": [], - "content": "In January 2020, the online dating service Zoosk suffered a data breach which was subsequently shared extensively across online hacking communities. The breach contained 24 million unique email addresses alongside extensive personal information including genders, sexualities, dates of birth, physical attributes such as height and weight, religions, ethnicities and political views. The breach also allegedly exposed MD5 password hashes, although the data circulating in hacking circles had this field nulled out. The breach was provided to HIBP by breachbase.pw.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Zoosk2020", - "oldindex": 547, - "title": "Zoosk (2020)", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/Thermonix.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-17T17:42:56.478Z", + "ModifiedDate": "2026-03-17T17:42:56.478Z", + "slug": "thermomixrecipeworldforum", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Rezeptwelt, a Thermomix owners’ recipe forum, suffered an incident in January 2025 that exposed details of 3.1M registered users, including names, email and physical addresses, phone numbers, and dates of birth.", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/ThermomixRecipeWorldForum", + "index": 939, + "title": "ThermomixRecipeWorldForum", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", + "oldindex": 1003 }, { - "Name": "MobiFriends", - "Title": "MobiFriends", - "Domain": "mobifriends.com", - "BreachDate": "2020-01-06", - "AddedDate": "2021-05-23T03:16:52Z", - "ModifiedDate": "2021-05-23T03:16:52Z", - "PwnCount": 3512952, - "Description": "In January 2020, the Barcelona-based dating app MobiFriends suffered a data breach that exposed 3.5 million unique email addresses. The data also included usernames, genders, dates of birth and MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/MobiFriends.png", - "Attribution": "white_peacock@riseup.net", + "Name": "Scholastic", + "Title": "Scholastic", + "Domain": "scholastic.com", + "BreachDate": "2025-01-08", + "AddedDate": "2025-01-13T01:55:39Z", + "ModifiedDate": "2025-01-13T01:55:39Z", + "PwnCount": 4247768, + "Description": "In January 2025, a data breach of the publishing company Scholastic surfaced. The breach contained 4.2M unique email addresses with many of the records also including name, phone number and physical address.", + "LogoPath": "https://logos.haveibeenpwned.com/Scholastic.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", - "Noms" + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 546, + "index": 940, "source": "Manuel", "categories": [], - "content": "In January 2020, the Barcelona-based dating app MobiFriends suffered a data breach that exposed 3.5 million unique email addresses. The data also included usernames, genders, dates of birth and MD5 password hashes.", + "content": "In January 2025, a data breach of the publishing company Scholastic surfaced. The breach contained 4.2M unique email addresses with many of the records also including name, phone number and physical address.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MobiFriends", - "oldindex": 546, - "title": "MobiFriends", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Scholastic", + "oldindex": 1004, + "title": "Scholastic", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "HTCMania", - "Title": "HTC Mania", - "Domain": "htcmania.com", - "BreachDate": "2020-01-04", - "AddedDate": "2020-04-06T04:16:53Z", - "ModifiedDate": "2020-04-06T04:25:18Z", - "PwnCount": 1488089, - "Description": "In January 2020, the Spanish mobile phone forum HTC Mania suffered a data breach of the vBulletin based site. The incident exposed 1.5M member email addresses, usernames, IP addresses, dates of birth and salted MD5 password hashes and password histories. Data from the breach was subsequently redistributed on popular hacking websites.", - "LogoPath": "https://logos.haveibeenpwned.com/HTCMania.png", - "Attribution": null, + "Name": "LandAirSea", + "Title": "LandAirSea", + "Domain": "landairsea.com", + "BreachDate": "2025-01-12", + "AddedDate": "2025-02-11T02:35:40Z", + "ModifiedDate": "2025-02-13T06:38:02Z", + "PwnCount": 337373, + "Description": "In January 2025, the GPS tracking service LandAirSea suffered a data breach that exposed 337k unique customer email addresses alongside names, usernames and password hashes. The breach also exposed partial credit card data (card type, last 4 digits and expiration), and GPS device identifiers and locations. LandAirSea is aware of the breach and has remediated the underlying vulnerability.", + "LogoPath": "https://logos.haveibeenpwned.com/LandAirSea.png", + "Attribution": "zathienaephi@proton.me", "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", "Mots de passe", - "Noms" + "Noms", + "Numéros de carte bancaire" ], "IsVerified": true, "IsFabricated": false, @@ -40913,14 +39378,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 544, + "index": 941, "source": "Manuel", "categories": [], - "content": "In January 2020, the Spanish mobile phone forum HTC Mania suffered a data breach of the vBulletin based site. The incident exposed 1.5M member email addresses, usernames, IP addresses, dates of birth and salted MD5 password hashes and password histories. Data from the breach was subsequently redistributed on popular hacking websites.", + "content": "In January 2025, the GPS tracking service LandAirSea suffered a data breach that exposed 337k unique customer email addresses alongside names, usernames and password hashes. The breach also exposed partial credit card data (card type, last 4 digits and expiration), and GPS device identifiers and locations. LandAirSea is aware of the breach and has remediated the underlying vulnerability.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/HTCMania", - "oldindex": 544, - "title": "HTC Mania", + "lien": "https://haveibeenpwned.com/Breach/LandAirSea", + "oldindex": 1005, + "title": "LandAirSea", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -40928,22 +39393,21 @@ "nsfwConfidence": 0 }, { - "Name": "Pampling", - "Title": "Pampling", - "Domain": "pampling.com", - "BreachDate": "2020-01-04", - "AddedDate": "2023-08-31T05:09:24Z", - "ModifiedDate": "2023-09-03T06:23:38Z", - "PwnCount": 383468, - "Description": "In January 2020, the online clothing retailer Pampling suffered a data breach that exposed 383k unique customer email addresses. The data was later shared on a popular hacking forum and also included names, usernames and unsalted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Pampling.png", + "Name": "StealerLogsJan2025", + "Title": "Stealer Logs, Jan 2025", + "Domain": "", + "BreachDate": "2025-01-13", + "AddedDate": "2025-01-13T19:41:58Z", + "ModifiedDate": "2025-01-15T00:04:36Z", + "PwnCount": 71039833, + "Description": "In January 2025, stealer logs with 71M email addresses were added to HIBP. Consisting of email address, password and the website the credentials were entered against, this breach marks the launch of a new HIBP feature enabling the retrieval of the specific websites the logs were collected against. The incident also resulted in 106M more passwords being added to the Pwned Passwords service.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Mots de passe" ], "IsVerified": true, "IsFabricated": false, @@ -40952,15 +39416,15 @@ "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 545, + "IsStealerLog": true, + "index": 942, "source": "Manuel", "categories": [], - "content": "In January 2020, the online clothing retailer Pampling suffered a data breach that exposed 383k unique customer email addresses. The data was later shared on a popular hacking forum and also included names, usernames and unsalted MD5 password hashes.", + "content": "In January 2025, stealer logs with 71M email addresses were added to HIBP. Consisting of email address, password and the website the credentials were entered against, this breach marks the launch of a new HIBP feature enabling the retrieval of the specific websites the logs were collected against. The incident also resulted in 106M more passwords being added to the Pwned Passwords service.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Pampling", - "oldindex": 545, - "title": "Pampling", + "lien": "https://haveibeenpwned.com/Breach/StealerLogsJan2025", + "oldindex": 1006, + "title": "Stealer Logs, Jan 2025", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -40968,24 +39432,19 @@ "nsfwConfidence": 0 }, { - "Name": "FilmaiIn", - "Title": "Filmai.in", - "Domain": "filmai.in", - "BreachDate": "2020-01-01", - "AddedDate": "2021-02-23T08:52:26Z", - "ModifiedDate": "2021-02-23T08:52:26Z", - "PwnCount": 645786, - "Description": "In approximately 2019 or 2020, the Lithuanian movie streaming service Filmai.in suffered a data breach exposing 645k email addresses, usernames and plain text passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/FilmaiIn.png", + "Name": "fédération française de force", + "Title": "fédération française de force fuite du 2025-1-14", + "Domain": null, + "BreachDate": "2025-1-14", + "AddedDate": "2026-03-11T14:30:06.044Z", + "ModifiedDate": "2026-03-11T14:30:06.044Z", + "PwnCount": 0, + "Description": "-\n\nSource>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -40993,77 +39452,77 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 542, + "slug": "f-d-ration-fran-aise-de-force-fuite-du-2025-1-14", + "path": "https://bonjourlafuite.eu.org/img/ffforce.jpg", + "formattedDate": "2025-01-14", + "index": 943, "source": "Manuel", "categories": [], - "content": "In approximately 2019 or 2020, the Lithuanian movie streaming service Filmai.in suffered a data breach exposing 645k email addresses, usernames and plain text passwords.", + "content": "-\n\nSource>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FilmaiIn", - "oldindex": 542, - "title": "Filmai.in", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/ffforce.jpg", + "oldindex": 1007, + "title": "fédération française de force fuite du 2025-1-14", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "NamelessMalware", - "Title": "Nameless Malware", - "Domain": "", - "BreachDate": "2020-01-01", - "AddedDate": "2021-06-09T10:28:14Z", - "ModifiedDate": "2022-01-05T04:11:30Z", - "PwnCount": 1121484, - "Description": "In January 2021, NordLocker provided HIBP 1.1 million email addresses collected by nameless malware. The malware campaign ran between 2018 and 2020 and infected 3.25 million computers, stealing files, credentials and taking screenshots and photos using the computer's webcam. Read more in NordLocker's writeup about the Nameless malware that stole 1.2 TB of private data.", + "Name": "fédération française de roller skateboard", + "Title": "fédération française de roller skateboard fuite du 2025-1-14", + "Domain": null, + "BreachDate": "2025-1-14", + "AddedDate": "2026-03-11T14:30:06.302Z", + "ModifiedDate": "2026-03-11T14:30:06.302Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • adresse email\nadresse postale • date et lieu de naissance • numéro de téléphone • numéro de licence • Source>", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, - "IsMalware": true, + "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 543, + "slug": "f-d-ration-fran-aise-de-roller-skateboard-fuite-du-2025-1-14", + "path": "https://bonjourlafuite.eu.org/img/ffrs.png", + "formattedDate": "2025-01-14", + "index": 944, "source": "Manuel", "categories": [], - "content": "In January 2021, NordLocker provided HIBP 1.1 million email addresses collected by nameless malware. The malware campaign ran between 2018 and 2020 and infected 3.25 million computers, stealing files, credentials and taking screenshots and photos using the computer's webcam. Read more in NordLocker's writeup about the Nameless malware that stole 1.2 TB of private data.", + "content": "-\n\nnom\nprénom • adresse email\nadresse postale • date et lieu de naissance • numéro de téléphone • numéro de licence • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/NamelessMalware", - "oldindex": 543, - "title": "Nameless Malware", + "lien": "https://bonjourlafuite.eu.org/img/ffrs.png", + "oldindex": 1008, + "title": "fédération française de roller skateboard fuite du 2025-1-14", "IsCritical": false, - "SeverityLevel": "ÉLEVÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Sonicbids", - "Title": "Sonicbids", - "Domain": "sonicbids.com", - "BreachDate": "2019-12-30", - "AddedDate": "2020-08-18T07:39:37Z", - "ModifiedDate": "2020-08-18T07:39:37Z", - "PwnCount": 751700, - "Description": "In December 2019, the booking website Sonicbids suffered a data breach which they attributed to \"a data privacy event involving our third-party cloud hosting services\". The breach contained 752k user records including names and usernames, email addresses and passwords stored as PBKDF2 hashes. The data was provided to HIBP by breachbase.pw.", - "LogoPath": "https://logos.haveibeenpwned.com/Sonicbids.png", + "Name": "kiabi", + "Title": "kiabi fuite du 2025-1-14", + "Domain": null, + "BreachDate": "2025-1-14", + "AddedDate": "2026-03-11T14:30:07.662Z", + "ModifiedDate": "2026-03-11T14:30:07.662Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • date de naissance • IBAN • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "IBAN" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -41071,14 +39530,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 541, + "slug": "kiabi-fuite-du-2025-1-14", + "path": "https://bonjourlafuite.eu.org/img/kiabi.jpg", + "formattedDate": "2025-01-14", + "index": 945, "source": "Manuel", "categories": [], - "content": "In December 2019, the booking website Sonicbids suffered a data breach which they attributed to \"a data privacy event involving our third-party cloud hosting services\". The breach contained 752k user records including names and usernames, email addresses and passwords stored as PBKDF2 hashes. The data was provided to HIBP by breachbase.pw.", + "content": "-\n\nnom\nprénom • date de naissance • IBAN • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Sonicbids", - "oldindex": 541, - "title": "Sonicbids", + "lien": "https://bonjourlafuite.eu.org/img/kiabi.jpg", + "oldindex": 1009, + "title": "kiabi fuite du 2025-1-14", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -41086,25 +39548,23 @@ "nsfwConfidence": 0 }, { - "Name": "BtoBet", - "Title": "BtoBet", - "Domain": "btobet.com", - "BreachDate": "2019-12-26", - "AddedDate": "2020-01-11T20:16:42Z", - "ModifiedDate": "2020-01-11T20:28:06Z", - "PwnCount": 444241, - "Description": "In December 2019, a large collection of data from Nigerian gambling company Surebet247 was sent to HIBP. Alongside the Surebet247, database backups from gambling sites BetAlfa, BetWay, BongoBongo and TopBet was also included. Further investigation implicated betting platform provider BtoBet as being the common source of the data. Impacted data included user records and extensive information on gambling histories.", - "LogoPath": "https://logos.haveibeenpwned.com/BtoBet.png", - "Attribution": null, + "Name": "FrameAndOptic", + "Title": "Frame & Optic", + "Domain": "frameandoptic.com", + "BreachDate": "2025-01-16", + "AddedDate": "2025-01-22T08:46:16Z", + "ModifiedDate": "2025-01-22T08:46:58Z", + "PwnCount": 15678, + "Description": "In January 2025, the eyewear seller Frame & Optic suffered a data breach. The incident exposed almost 16k unique email addresses along with names, phone numbers and geolocation data including country, state and postcode.", + "LogoPath": "https://logos.haveibeenpwned.com/FrameAndOptic.png", + "Attribution": "oathnet.ru", "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", "Données de géolocalisation", - "Financial transactions", - "Noms" + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -41114,14 +39574,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 540, + "index": 946, "source": "Manuel", "categories": [], - "content": "In December 2019, a large collection of data from Nigerian gambling company Surebet247 was sent to HIBP. Alongside the Surebet247, database backups from gambling sites BetAlfa, BetWay, BongoBongo and TopBet was also included. Further investigation implicated betting platform provider BtoBet as being the common source of the data. Impacted data included user records and extensive information on gambling histories.", + "content": "In January 2025, the eyewear seller Frame & Optic suffered a data breach. The incident exposed almost 16k unique email addresses along with names, phone numbers and geolocation data including country, state and postcode.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BtoBet", - "oldindex": 540, - "title": "BtoBet", + "lien": "https://haveibeenpwned.com/Breach/FrameAndOptic", + "oldindex": 1013, + "title": "Frame & Optic", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -41129,23 +39589,19 @@ "nsfwConfidence": 0 }, { - "Name": "Avvo", - "Title": "Avvo", - "Domain": "avvo.com", - "BreachDate": "2019-12-17", - "AddedDate": "2022-04-15T03:39:42Z", - "ModifiedDate": "2022-04-15T03:45:01Z", - "PwnCount": 4101101, - "Description": "In approximately December 2019, an alleged data breach of the lawyer directory service Avvo was published to an online hacking forum and used in an extortion scam (it's possible the exposure dates back earlier than that). The data contained 4.1M unique email addresses alongside SHA-1 hashes, most likely representing user passwords. Multiple attempts at contacting Avvo over the course of a week were unsuccessful and the authenticity of the data was eventually verified with common Avvo and HIBP subscribers.", - "LogoPath": "https://logos.haveibeenpwned.com/Avvo.png", + "Name": "fédération française de tir à l'arc", + "Title": "fédération française de tir à l'arc fuite du 2025-1-20", + "Domain": null, + "BreachDate": "2025-1-20", + "AddedDate": "2026-03-11T14:30:06.536Z", + "ModifiedDate": "2026-03-11T14:30:06.536Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • sexe • date de naissance • adresse postale • téléphone • adresse email • photo de profil • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -41153,40 +39609,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 537, + "slug": "f-d-ration-fran-aise-de-tir-l-arc-fuite-du-2025-1-20", + "path": "https://bonjourlafuite.eu.org/img/ffta.jpg", + "formattedDate": "2025-01-20", + "index": 947, "source": "Manuel", "categories": [], - "content": "In approximately December 2019, an alleged data breach of the lawyer directory service Avvo was published to an online hacking forum and used in an extortion scam (it's possible the exposure dates back earlier than that). The data contained 4.1M unique email addresses alongside SHA-1 hashes, most likely representing user passwords. Multiple attempts at contacting Avvo over the course of a week were unsuccessful and the authenticity of the data was eventually verified with common Avvo and HIBP subscribers.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Avvo", - "oldindex": 537, - "title": "Avvo", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "content": "-\n\nnom\nprénom • sexe • date de naissance • adresse postale • téléphone • adresse email • photo de profil • Source>", + "isNSFW": true, + "lien": "https://bonjourlafuite.eu.org/img/ffta.jpg", + "oldindex": 1014, + "title": "fédération française de tir à l'arc fuite du 2025-1-20", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0.9 }, { - "Name": "GameSprite", - "Title": "GameSprite", - "Domain": "gamesprite.me", - "BreachDate": "2019-12-17", - "AddedDate": "2023-10-30T02:32:54Z", - "ModifiedDate": "2023-10-30T07:06:29Z", - "PwnCount": 6164643, - "Description": "In December 2019, the now defunct gaming platform GameSprite suffered a data breach that exposed over 6M unique email addresses. The impacted data also included usernames, IP addresses and salted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/GameSprite.png", + "Name": "fédération française de la montagne et de l'escalade", + "Title": "fédération française de la montagne et de l'escalade fuite du 2025-1-23", + "Domain": null, + "BreachDate": "2025-1-23", + "AddedDate": "2026-03-11T14:30:06.186Z", + "ModifiedDate": "2026-03-11T14:30:06.186Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • sexe • date de naissance • adresse postale • téléphone • adresse email • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -41194,81 +39647,75 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 538, + "slug": "f-d-ration-fran-aise-de-la-montagne-et-de-l-escalade-fuite-du-2025-1-23", + "path": "https://bonjourlafuite.eu.org/img/ffme.png", + "formattedDate": "2025-01-23", + "index": 948, "source": "Manuel", "categories": [], - "content": "In December 2019, the now defunct gaming platform GameSprite suffered a data breach that exposed over 6M unique email addresses. The impacted data also included usernames, IP addresses and salted MD5 password hashes.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GameSprite", - "oldindex": 538, - "title": "GameSprite", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "content": "-\n\nnom\nprénom • sexe • date de naissance • adresse postale • téléphone • adresse email • Source>", + "isNSFW": true, + "lien": "https://bonjourlafuite.eu.org/img/ffme.png", + "oldindex": 1016, + "title": "fédération française de la montagne et de l'escalade fuite du 2025-1-23", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0.9 }, { - "Name": "GoNinja", - "Title": "Go Ninja", - "Domain": "goninja.de", - "BreachDate": "2019-12-17", - "AddedDate": "2023-11-30T07:18:59Z", - "ModifiedDate": "2023-11-30T07:18:59Z", - "PwnCount": 4999001, - "Description": "In December 2019, the now defunct German gaming website Go Ninja suffered a data breach that exposed 5M unique email addresses. The impacted data included usernames, email and IP addresses and salted MD5 password hashes. More than 4M of the email addresses appeared to have been generated as opposed to organically provided by the user.", - "LogoPath": "https://logos.haveibeenpwned.com/GoNinja.png", - "Attribution": null, + "Name": "DoxbinScrape", + "Title": "Doxbin Scrape", + "Domain": "doxbin.com", + "BreachDate": "2025-01-24", + "AddedDate": "2025-01-28T02:09:58Z", + "ModifiedDate": "2025-01-28T02:09:58Z", + "PwnCount": 435784, + "Description": "In January 2025, 435k email addresses were scraped from the \"doxing\" service Doxbin. Posts to the service are usually intended to disclose the personal information of non-consensually third parties.", + "LogoPath": "https://logos.haveibeenpwned.com/Doxbin.png", + "Attribution": "oathnet.ru", "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Adresses postales" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 539, + "index": 949, "source": "Manuel", "categories": [], - "content": "In December 2019, the now defunct German gaming website Go Ninja suffered a data breach that exposed 5M unique email addresses. The impacted data included usernames, email and IP addresses and salted MD5 password hashes. More than 4M of the email addresses appeared to have been generated as opposed to organically provided by the user.", + "content": "In January 2025, 435k email addresses were scraped from the \"doxing\" service Doxbin. Posts to the service are usually intended to disclose the personal information of non-consensually third parties.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GoNinja", - "oldindex": 539, - "title": "Go Ninja", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/DoxbinScrape", + "oldindex": 1018, + "title": "Doxbin Scrape", + "IsCritical": false, + "SeverityLevel": "ÉLEVÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "SoarGames", - "Title": "SoarGames", - "Domain": "soargames.com", - "BreachDate": "2019-12-16", - "AddedDate": "2023-12-03T06:56:13Z", - "ModifiedDate": "2023-12-03T06:56:13Z", - "PwnCount": 4774445, - "Description": "In December 2019, the now defunct gaming website SoarGames suffered a data breach that exposed 4.8M unique email addresses. The impacted data included usernames, email and IP addresses and salted MD5 password hashes. A significant number of the email addresses appeared to have been generated as opposed to organically provided by the user.", - "LogoPath": "https://logos.haveibeenpwned.com/SoarGames.png", + "Name": "e.leclerc", + "Title": "e.leclerc fuite du 2025-1-24", + "Domain": "e.leclerc", + "BreachDate": "2025-1-24", + "AddedDate": "2026-03-11T14:30:05.119Z", + "ModifiedDate": "2026-03-11T14:30:05.119Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • adresse email • identifiant d’accès • numéro de dossier • montant de prime • libellé de prestation • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -41276,40 +39723,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 536, + "slug": "e-leclerc-fuite-du-2025-1-24", + "path": "https://bonjourlafuite.eu.org/img/leclerc.jpg", + "formattedDate": "2025-01-24", + "index": 950, "source": "Manuel", "categories": [], - "content": "In December 2019, the now defunct gaming website SoarGames suffered a data breach that exposed 4.8M unique email addresses. The impacted data included usernames, email and IP addresses and salted MD5 password hashes. A significant number of the email addresses appeared to have been generated as opposed to organically provided by the user.", + "content": "-\n\nnom\nprénom • adresse email • identifiant d’accès • numéro de dossier • montant de prime • libellé de prestation • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SoarGames", - "oldindex": 536, - "title": "SoarGames", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/leclerc.jpg", + "oldindex": 1019, + "title": "e.leclerc fuite du 2025-1-24", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "JoyGames", - "Title": "JoyGames", - "Domain": "joygames.me", - "BreachDate": "2019-12-14", - "AddedDate": "2023-12-07T05:52:24Z", - "ModifiedDate": "2023-12-07T05:52:24Z", - "PwnCount": 4461787, - "Description": "In December 2019, the forum for the JoyGames website suffered a data breach that exposed 4.5M unique email addresses. The impacted data also included usernames, IP addresses and salted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/JoyGames.png", + "Name": "fédération française montagne escalade", + "Title": "fédération française montagne escalade fuite du 2025-1-24", + "Domain": null, + "BreachDate": "2025-1-24", + "AddedDate": "2026-03-11T14:30:06.891Z", + "ModifiedDate": "2026-03-11T14:30:06.891Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • adresse postale • adresse email • identifiant • date de naissance • numéro de téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -41317,38 +39761,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 534, + "slug": "f-d-ration-fran-aise-montagne-escalade-fuite-du-2025-1-24", + "path": "https://bonjourlafuite.eu.org/img/ffme.webp", + "formattedDate": "2025-01-24", + "index": 951, "source": "Manuel", "categories": [], - "content": "In December 2019, the forum for the JoyGames website suffered a data breach that exposed 4.5M unique email addresses. The impacted data also included usernames, IP addresses and salted MD5 password hashes.", + "content": "-\n\nnom\nprénom • adresse postale • adresse email • identifiant • date de naissance • numéro de téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/JoyGames", - "oldindex": 534, - "title": "JoyGames", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/ffme.webp", + "oldindex": 1020, + "title": "fédération française montagne escalade fuite du 2025-1-24", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Unigame", - "Title": "Unigame", - "Domain": "unigame.me", - "BreachDate": "2019-12-14", - "AddedDate": "2025-08-08T04:48:58Z", - "ModifiedDate": "2025-08-08T04:51:39Z", - "PwnCount": 843696, - "Description": "In December 2019, the now defunct gaming website Unigame (maker of Hunter Online) suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 844k email addresses and salted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Unigame.png", + "Name": "aides", + "Title": "aides fuite du 2025-1-27", + "Domain": "next.ink", + "BreachDate": "2025-1-27", + "AddedDate": "2026-03-11T14:30:03.028Z", + "ModifiedDate": "2026-03-11T14:30:03.028Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • date de naissance • adresse postale\ntéléphone\nadresse email • IBAN • numéro de sécurité sociale • résultat d’examen de santé • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" + "IBAN", + "Numéros de sécurité sociale" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -41356,14 +39802,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 535, + "slug": "aides-fuite-du-2025-1-27", + "path": "https://next.ink/167384/aides-org-pirate-donnees-personnelles-et-bancaires-iban-dans-la-nature/", + "formattedDate": "2025-01-27", + "index": 952, "source": "Manuel", "categories": [], - "content": "In December 2019, the now defunct gaming website Unigame (maker of Hunter Online) suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 844k email addresses and salted MD5 password hashes.", + "content": "-\n\nnom\nprénom • date de naissance • adresse postale\ntéléphone\nadresse email • IBAN • numéro de sécurité sociale • résultat d’examen de santé • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Unigame", - "oldindex": 535, - "title": "Unigame", + "lien": "https://next.ink/167384/aides-org-pirate-donnees-personnelles-et-bancaires-iban-dans-la-nature/", + "oldindex": 1023, + "title": "aides fuite du 2025-1-27", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -41371,112 +39820,104 @@ "nsfwConfidence": 0 }, { - "Name": "TaiLieu", - "Title": "TaiLieu", - "Domain": "tailieu.vn", - "BreachDate": "2019-11-24", - "AddedDate": "2020-05-03T23:48:08Z", - "ModifiedDate": "2020-05-03T23:48:08Z", - "PwnCount": 7327477, - "Description": "In November 2019, the Vietnamese education website TaiLieu allegedly suffered a data breach exposing 7.3M customer records. Impacted data included names and usernames, email addresses, dates of birth, genders and passwords stored as unsalted MD5 hashes. The data was provided to HIBP by dehashed.com after being shared on a popular hacking forum. TaiLieu did not respond when contacted about the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/TaiLieu.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Fédération Sportive et Culturelle de France", + "Title": "Fédération Sportive et Culturelle de France", + "Domain": "fscf.asso.fr", + "BreachDate": "2025-01-30", + "AddedDate": "2026-03-11T14:30:20.005Z", + "ModifiedDate": "2026-03-11T14:30:20.005Z", + "PwnCount": 0, + "Description": "797 MO (1.498.567 lignes) de données de licenciés de la Fédération Sportive et Culturelle de France (FSCF). La première publication date du 30 janvier 2025.\n\nStatut: Confirmée\nType de service: Fédération sportive et culturelle", "DataClasses": [ - "Adresses email", + "Adresses IP", "Adresses postales", - "Dates of birth", + "Code postal", + "Date de création et de mise à jour de l'enregistrement", + "Dates de naissance", + "Dates de validité", "Données de géolocalisation", "Genre", - "Mots de passe", + "Informations de licence (Saison", + "Nationalités", "Noms", - "Numéros de téléphone" + "Pays", + "Prénoms", + "Type", + "Ville)", + "État civil (Civilité" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 533, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.fscf.asso.fr/sites/fscf/themes/fscf_theme/logo.png", + "slug": "fdration-sportive-et-culturelle-de-france", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/federation-sportive-et-culturelle-de-France-leak-fuites-de-donnees.png", "categories": [], - "content": "In November 2019, the Vietnamese education website TaiLieu allegedly suffered a data breach exposing 7.3M customer records. Impacted data included names and usernames, email addresses, dates of birth, genders and passwords stored as unsalted MD5 hashes. The data was provided to HIBP by dehashed.com after being shared on a popular hacking forum. TaiLieu did not respond when contacted about the incident.", + "content": "797 MO (1.498.567 lignes) de données de licenciés de la Fédération Sportive et Culturelle de France (FSCF). La première publication date du 30 janvier 2025.\n\nStatut: Confirmée\nType de service: Fédération sportive et culturelle", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TaiLieu", - "oldindex": 533, - "title": "TaiLieu", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/federation-sportive-et-culturelle-de-France-leak-fuites-de-donnees.png", + "index": 953, + "title": "Fédération Sportive et Culturelle de France", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1025, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Benchmark", - "Title": "Benchmark", - "Domain": "benchmark.rs", - "BreachDate": "2019-11-01", - "AddedDate": "2023-01-01T01:50:43Z", - "ModifiedDate": "2023-01-01T01:52:21Z", - "PwnCount": 93343, - "Description": "In November 2019, the Serbian technology news website Benchmark suffered a breach of its forum that exposed 93k customer records. The breach exposed IP and email addresses, usernames and passwords stored as salted MD5 hashes. A forum administrator subsequently advised that the breach was due to the forum previously running on an outdated vBulletin instance.", - "LogoPath": "https://logos.haveibeenpwned.com/Benchmark.png", - "Attribution": "zan @ bf", - "DisclosureUrl": null, + "Name": "Doxbin-2025", + "Title": "Doxbin-2025", + "Domain": "doxbin.com", + "BreachDate": "2025-02-01", + "PwnCount": 136897, + "Description": "The Doxbin Data Breach in February 2025 involved the compromise of the doxing website Doxbin by a group known as \"TOoDA,\" which publicly dumped the data. The breach exposed 136K unique email addresses along with usernames.", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", "Noms" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 530, - "source": "Manuel", - "categories": [], - "content": "In November 2019, the Serbian technology news website Benchmark suffered a breach of its forum that exposed 93k customer records. The breach exposed IP and email addresses, usernames and passwords stored as salted MD5 hashes. A forum administrator subsequently advised that the breach was due to the forum previously running on an outdated vBulletin instance.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Benchmark", - "oldindex": 530, - "title": "Benchmark", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/Doxbin.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:13:33.846Z", + "ModifiedDate": "2026-03-15T10:13:33.846Z", + "slug": "doxbin-2025", "isBlocked": false, "blockedNote": null, + "categories": [], + "content": "The Doxbin Data Breach in February 2025 involved the compromise of the doxing website Doxbin by a group known as \"TOoDA,\" which publicly dumped the data. The breach exposed 136K unique email addresses along with usernames.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/Doxbin-2025", + "index": 954, + "title": "Doxbin-2025", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1027, "nsfwConfidence": 0 }, { - "Name": "IndiHome", - "Title": "IndiHome", - "Domain": "indihome.co.id", - "BreachDate": "2019-11-01", - "AddedDate": "2023-11-27T07:02:10Z", - "ModifiedDate": "2023-11-27T21:36:59Z", - "PwnCount": 12629245, - "Description": "In mid-2021, reports emerged of a data breach of Indonesia's telecommunications company, IndiHome. Over 26M rows of data alleged to have been sourced from the company was posted to a popular hacking forum and contained 12.6M unique email addresses alongside names, IP addresses, genders and geographic locations. The most recent data was stamped as being recorded in November 2019.", - "LogoPath": "https://logos.haveibeenpwned.com/IndiHome.png", + "Name": "espace", + "Title": "espace fuite du 2025-2-6", + "Domain": null, + "BreachDate": "2025-2-6", + "AddedDate": "2026-03-11T14:30:05.340Z", + "ModifiedDate": "2026-03-11T14:30:05.340Z", + "PwnCount": 0, + "Description": "-\n\nnom complet • adresse postale\nadresse email • numéro de téléphone • données de préférence Thermomix • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Device information", - "Données de géolocalisation", - "Genre", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -41484,53 +39925,58 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 531, + "slug": "espace-fuite-du-2025-2-6", + "path": "https://bonjourlafuite.eu.org/img/espace-recettes.png", + "formattedDate": "2025-02-06", + "index": 955, "source": "Manuel", "categories": [], - "content": "In mid-2021, reports emerged of a data breach of Indonesia's telecommunications company, IndiHome. Over 26M rows of data alleged to have been sourced from the company was posted to a popular hacking forum and contained 12.6M unique email addresses alongside names, IP addresses, genders and geographic locations. The most recent data was stamped as being recorded in November 2019.", + "content": "-\n\nnom complet • adresse postale\nadresse email • numéro de téléphone • données de préférence Thermomix • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/IndiHome", - "oldindex": 531, - "title": "IndiHome", + "lien": "https://bonjourlafuite.eu.org/img/espace-recettes.png", + "oldindex": 1028, + "title": "espace fuite du 2025-2-6", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Universarium", - "Title": "Universarium", - "Domain": "universarium.org", - "BreachDate": "2019-11-01", - "AddedDate": "2020-01-03T09:40:01Z", - "ModifiedDate": "2020-01-03T09:54:20Z", - "PwnCount": 564962, - "Description": "In approximately November 2019, the Russian \"Remote preparatory faculty for IT specialties\" Universarium suffered a data breach. The incident exposed 565k email addresses and passwords in plain text. Universarium did not respond to multiple attempts to make contact over a period of many weeks. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Universarium.png", + "Name": "Lexipol", + "Title": "Lexipol", + "Domain": "lexipol.com", + "BreachDate": "2025-02-11", + "AddedDate": "2025-03-19T01:07:39Z", + "ModifiedDate": "2025-03-19T01:07:39Z", + "PwnCount": 672546, + "Description": "In February 2025, the public safety policy management systems company Lexipol suffered a data breach. Attributed to the self-proclaimed \"Puppygirl Hacker Polycule\", the breach exposed an extensive number of documents and user records which were subsequently published publicly. The breach included over 670k unique email addresses in the user records, along with names, phone numbers, system-generated usernames and passwords stored as either MD5 or SHA-256 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Lexipol.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe" + "Mots de passe", + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 532, + "index": 956, "source": "Manuel", "categories": [], - "content": "In approximately November 2019, the Russian \"Remote preparatory faculty for IT specialties\" Universarium suffered a data breach. The incident exposed 565k email addresses and passwords in plain text. Universarium did not respond to multiple attempts to make contact over a period of many weeks. The data was provided to HIBP by dehashed.com.", + "content": "In February 2025, the public safety policy management systems company Lexipol suffered a data breach. Attributed to the self-proclaimed \"Puppygirl Hacker Polycule\", the breach exposed an extensive number of documents and user records which were subsequently published publicly. The breach included over 670k unique email addresses in the user records, along with names, phone numbers, system-generated usernames and passwords stored as either MD5 or SHA-256 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Universarium", - "oldindex": 532, - "title": "Universarium", + "lien": "https://haveibeenpwned.com/Breach/Lexipol", + "oldindex": 1030, + "title": "Lexipol", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -41538,24 +39984,19 @@ "nsfwConfidence": 0 }, { - "Name": "IndianRailways", - "Title": "Indian Railways", - "Domain": "indianrails.in", - "BreachDate": "2019-10-28", - "AddedDate": "2020-01-10T19:13:39Z", - "ModifiedDate": "2020-01-10T19:13:39Z", - "PwnCount": 583377, - "Description": "In November 2019, the website for Indian Rail left more than 2M records exposed on an unprotected Firebase database instance. The exposed data included 583k unique email addresses alongside usernames and passwords stored in plain text.", - "LogoPath": "https://logos.haveibeenpwned.com/IndianRailways.png", + "Name": "king jouet", + "Title": "king jouet fuite du 2025-2-11", + "Domain": null, + "BreachDate": "2025-2-11", + "AddedDate": "2026-03-11T14:30:07.687Z", + "ModifiedDate": "2026-03-11T14:30:07.687Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • email • numéro de téléphone • détail de la commande • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -41563,43 +40004,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 529, + "slug": "king-jouet-fuite-du-2025-2-11", + "path": "https://bonjourlafuite.eu.org/img/kingjouet.png", + "formattedDate": "2025-02-11", + "index": 957, "source": "Manuel", "categories": [], - "content": "In November 2019, the website for Indian Rail left more than 2M records exposed on an unprotected Firebase database instance. The exposed data included 583k unique email addresses alongside usernames and passwords stored in plain text.", + "content": "-\n\nnom\nprénom • email • numéro de téléphone • détail de la commande • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/IndianRailways", - "oldindex": 529, - "title": "Indian Railways", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/kingjouet.png", + "oldindex": 1031, + "title": "king jouet fuite du 2025-2-11", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "PDL", - "Title": "Data Enrichment Exposure From PDL Customer", - "Domain": "", - "BreachDate": "2019-10-16", - "AddedDate": "2019-11-22T20:13:04Z", - "ModifiedDate": "2019-11-22T20:13:04Z", - "PwnCount": 622161052, - "Description": "In October 2019, security researchers Vinny Troia and Bob Diachenko identified an unprotected Elasticsearch server holding 1.2 billion records of personal data. The exposed data included an index indicating it was sourced from data enrichment company People Data Labs (PDL) and contained 622 million unique email addresses. The server was not owned by PDL and it's believed a customer failed to properly secure the database. Exposed information included email addresses, phone numbers, social media profiles and job history data.", + "Name": "caisse des dépôts et des consignations", + "Title": "caisse des dépôts et des consignations fuite du 2025-2-12", + "Domain": "francetvinfo.fr", + "BreachDate": "2025-2-12", + "AddedDate": "2026-03-11T14:30:03.727Z", + "ModifiedDate": "2026-03-11T14:30:03.727Z", + "PwnCount": 0, + "Description": "-\n\nSource>", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Données de géolocalisation", - "Employers", - "Noms", - "Numéros de téléphone", - "Professions", - "Social media profiles" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -41607,41 +40042,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 528, + "slug": "caisse-des-d-p-ts-et-des-consignations-fuite-du-2025-2-12", + "path": "https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/vols-de-donnees-personnelles-a-la-caisse-des-depots-70-000-personnes-concernees-dont-1-000-elus_7070919.html", + "formattedDate": "2025-02-12", + "index": 958, "source": "Manuel", "categories": [], - "content": "In October 2019, security researchers Vinny Troia and Bob Diachenko identified an unprotected Elasticsearch server holding 1.2 billion records of personal data. The exposed data included an index indicating it was sourced from data enrichment company People Data Labs (PDL) and contained 622 million unique email addresses. The server was not owned by PDL and it's believed a customer failed to properly secure the database. Exposed information included email addresses, phone numbers, social media profiles and job history data.", + "content": "-\n\nSource>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PDL", - "oldindex": 528, - "title": "Data Enrichment Exposure From PDL Customer", + "lien": "https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/vols-de-donnees-personnelles-a-la-caisse-des-depots-70-000-personnes-concernees-dont-1-000-elus_7070919.html", + "oldindex": 1033, + "title": "caisse des dépôts et des consignations fuite du 2025-2-12", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "StarTribune", - "Title": "StarTribune", - "Domain": "startribune.com", - "BreachDate": "2019-10-10", - "AddedDate": "2020-10-30T23:30:39Z", - "ModifiedDate": "2020-10-31T01:01:09Z", - "PwnCount": 2192857, - "Description": "In October 2019, the Minnesota-based news service StarTribune suffered a data breach which was subsequently sold on the dark web. The breach exposed over 2 million unique email addresses alongside names, usernames, physical addresses, dates of birth, genders and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/StarTribune.png", + "Name": "chronopost", + "Title": "chronopost fuite du 2025-2-12", + "Domain": "next.ink", + "BreachDate": "2025-2-12", + "AddedDate": "2026-03-11T14:30:04.233Z", + "ModifiedDate": "2026-03-11T14:30:04.233Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • numéro de téléphone • adresse • signature • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -41649,83 +40080,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 526, + "slug": "chronopost-fuite-du-2025-2-12", + "path": "https://next.ink/170278/chronopost-confirme-un-incident-ayant-conduit-a-un-vol-dune-partie-des-donnees-personnelles/", + "formattedDate": "2025-02-12", + "index": 959, "source": "Manuel", "categories": [], - "content": "In October 2019, the Minnesota-based news service StarTribune suffered a data breach which was subsequently sold on the dark web. The breach exposed over 2 million unique email addresses alongside names, usernames, physical addresses, dates of birth, genders and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "content": "-\n\nnom\nprénom • numéro de téléphone • adresse • signature • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/StarTribune", - "oldindex": 526, - "title": "StarTribune", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 - }, - { - "Name": "Hookers.nl", - "Title": "Hookers.nl", - "Domain": "hookers.nl", - "BreachDate": "2019-10-01", - "PwnCount": 290972, - "Description": "Hookers.nl, a Dutch online forum, experienced a data breach in 2019. In the breach, data including passwords, IP addresses, email addresses, and usernames were exposed​.", - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Email addresses", - "IP addresses", - "Passwords", - "Usernames" - ], - "IsSensitive": true, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Hookersnl.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.500Z", - "ModifiedDate": "2026-03-15T10:20:36.500Z", - "slug": "hookersnl", + "lien": "https://next.ink/170278/chronopost-confirme-un-incident-ayant-conduit-a-un-vol-dune-partie-des-donnees-personnelles/", + "oldindex": 1034, + "title": "chronopost fuite du 2025-2-12", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, - "categories": [], - "content": "Hookers.nl, a Dutch online forum, experienced a data breach in 2019. In the breach, data including passwords, IP addresses, email addresses, and usernames were exposed​.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Hookers.nl", - "index": 525, - "title": "Hookers.nl", - "oldindex": 525, - "IsCritical": true, - "SeverityLevel": "CRITIQUE", "nsfwConfidence": 0 }, { - "Name": "HalloweenSpot", - "Title": "The Halloween Spot", - "Domain": "thehalloweenspot.com", - "BreachDate": "2019-09-27", - "AddedDate": "2020-03-16T05:20:32Z", - "ModifiedDate": "2020-03-16T22:07:11Z", - "PwnCount": 10653, - "Description": "In September 2019, the Halloween costume store The Halloween Spot suffered a data breach. Originally misattributed to fancy dress store Smiffys, the breach contained 13GB of data with over 10k unique email addresses alongside names, physical and IP addresses, phone numbers and order histories. The Halloween Spot advised customers the breach was traced back to \"an old shipping information database\".", - "LogoPath": "https://logos.haveibeenpwned.com/HalloweenSpot.png", + "Name": "mutuelle des motards", + "Title": "mutuelle des motards fuite du 2025-2-13", + "Domain": null, + "BreachDate": "2025-2-13", + "AddedDate": "2026-03-11T14:30:08.958Z", + "ModifiedDate": "2026-03-11T14:30:08.958Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • adresse email • numéro de téléphone • code postal • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Noms", - "Numéros de téléphone", - "Purchases" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -41733,14 +40118,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 523, + "slug": "mutuelle-des-motards-fuite-du-2025-2-13", + "path": "https://bonjourlafuite.eu.org/img/motards.jpg", + "formattedDate": "2025-02-13", + "index": 960, "source": "Manuel", "categories": [], - "content": "In September 2019, the Halloween costume store The Halloween Spot suffered a data breach. Originally misattributed to fancy dress store Smiffys, the breach contained 13GB of data with over 10k unique email addresses alongside names, physical and IP addresses, phone numbers and order histories. The Halloween Spot advised customers the breach was traced back to \"an old shipping information database\".", + "content": "-\n\nnom\nprénom • adresse email • numéro de téléphone • code postal • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/HalloweenSpot", - "oldindex": 523, - "title": "The Halloween Spot", + "lien": "https://bonjourlafuite.eu.org/img/motards.jpg", + "oldindex": 1037, + "title": "mutuelle des motards fuite du 2025-2-13", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -41748,151 +40136,136 @@ "nsfwConfidence": 0 }, { - "Name": "Zooville", - "Title": "Zooville", - "Domain": "zooville.org", - "BreachDate": "2019-09-27", - "AddedDate": "2019-10-19T21:22:44Z", - "ModifiedDate": "2019-10-20T21:58:16Z", - "PwnCount": 71407, - "Description": "In September 2019, the zoophilia and bestiality forum Zooville suffered a data breach. The usernames and email addresses of 71k members were accessed via an unpatched vulnerability in the vBulletin forum software then subsequently distributed online. A second data set was later provided to HIBP which contained a complete vBulletin database dump including IP addresses, dates of birth and passwords stored as bcrypt hashes. The site administrator advised that following the breach, all data had been deleted from the forum and a new one had been stood up on the XenForo platform.", - "LogoPath": "https://logos.haveibeenpwned.com/Zooville.png", - "Attribution": "burger vault", - "DisclosureUrl": null, + "Name": "Adpost", + "Title": "Adpost", + "Domain": "adpost.com", + "BreachDate": "2025-02-14", + "AddedDate": "2025-10-07T00:15:09Z", + "ModifiedDate": "2025-12-17T23:27:30Z", + "PwnCount": 3339512, + "Description": "In February 2025, data obtained from an earlier Adpost breach surfaced. The dataset contained 3.3M records including email addresses, usernames, and display names. Adpost later published a disclosure notice and advised they'd forced a credential refresh, among other actions.", + "LogoPath": "https://logos.haveibeenpwned.com/Adpost.png", + "Attribution": "https://t.me/all3in", + "DisclosureUrl": "https://www.adpost.com/article/security-update-regarding-the-february-2025-adpost-data-breach", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Mots de passe", "Noms" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 524, + "index": 961, "source": "Manuel", "categories": [], - "content": "In September 2019, the zoophilia and bestiality forum Zooville suffered a data breach. The usernames and email addresses of 71k members were accessed via an unpatched vulnerability in the vBulletin forum software then subsequently distributed online. A second data set was later provided to HIBP which contained a complete vBulletin database dump including IP addresses, dates of birth and passwords stored as bcrypt hashes. The site administrator advised that following the breach, all data had been deleted from the forum and a new one had been stood up on the XenForo platform.", - "isNSFW": true, - "lien": "https://haveibeenpwned.com/Breach/Zooville", - "oldindex": 524, - "title": "Zooville", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "content": "In February 2025, data obtained from an earlier Adpost breach surfaced. The dataset contained 3.3M records including email addresses, usernames, and display names. Adpost later published a disclosure notice and advised they'd forced a credential refresh, among other actions.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/Adpost", + "oldindex": 1039, + "title": "Adpost", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0.6000000000000001 + "nsfwConfidence": 0 }, { - "Name": "AgusiQTorrents", - "Title": "AgusiQ-Torrents.pl", - "Domain": "agusiq-torrents.pl", - "BreachDate": "2019-09-24", - "AddedDate": "2019-12-04T21:54:50Z", - "ModifiedDate": "2019-12-04T21:54:50Z", - "PwnCount": 90478, - "Description": "In September 2019, Polish torrent site AgusiQ-Torrents.pl suffered a data breach. The incident exposed 90k member records including email and IP addresses, usernames and passwords stored as MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/AgusiQTorrents.png", - "Attribution": null, + "Name": "Cocospy", + "Title": "Cocospy", + "Domain": "cocospy.com", + "BreachDate": "2025-02-14", + "AddedDate": "2025-02-20T22:36:16Z", + "ModifiedDate": "2025-02-20T22:36:16Z", + "PwnCount": 1798059, + "Description": "In February 2025, the spyware service Cocospy suffered a data breach along with sibling spyware service, Spyic. The Cocospy breach alone exposed almost 1.8M customer email addresses which were provided to HIBP, and reportedly also enabled unauthorised access to captured messages, photos, call logs, and more.", + "LogoPath": "https://logos.haveibeenpwned.com/Cocospy.png", + "Attribution": "zathienaephi@proton.me", "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Usernames", - "Email addresses", - "Passwords" + "Adresses postales" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 522, + "index": 962, "source": "Manuel", "categories": [], - "content": "In September 2019, Polish torrent site AgusiQ-Torrents.pl suffered a data breach. The incident exposed 90k member records including email and IP addresses, usernames and passwords stored as MD5 hashes.", + "content": "In February 2025, the spyware service Cocospy suffered a data breach along with sibling spyware service, Spyic. The Cocospy breach alone exposed almost 1.8M customer email addresses which were provided to HIBP, and reportedly also enabled unauthorised access to captured messages, photos, call logs, and more.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/AgusiQTorrents", - "oldindex": 522, - "title": "AgusiQ-Torrents.pl", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Cocospy", + "oldindex": 1040, + "title": "Cocospy", + "IsCritical": false, + "SeverityLevel": "ÉLEVÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "KiwiFarms", - "Title": "KiwiFarms", - "Domain": "kiwifarms.net", - "BreachDate": "2019-09-10", - "AddedDate": "2019-09-17T09:48:25Z", - "ModifiedDate": "2019-09-17T09:54:23Z", - "PwnCount": 4606, - "Description": "In September 2019, the forum for discussing \"lolcows\" (people who can be milked for laughs) Kiwi Farms suffered a data breach. The disclosure notice advised that email and IP addresses, dates of birth and content created by members were all exposed in the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/KiwiFarms.png", - "Attribution": null, + "Name": "Spyic", + "Title": "Spyic", + "Domain": "spyic.com", + "BreachDate": "2025-02-14", + "AddedDate": "2025-02-20T23:12:38Z", + "ModifiedDate": "2025-02-20T23:12:38Z", + "PwnCount": 875999, + "Description": "In February 2025, the spyware service Spyic suffered a data breach along with sibling spyware service, Cocospy. The Spyic breach alone exposed almost 876k customer email addresses which were provided to HIBP, and reportedly also enabled unauthorised access to captured messages, photos, call logs, and more.", + "LogoPath": "https://logos.haveibeenpwned.com/Spyic.png", + "Attribution": "zathienaephi@proton.me", "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", - "Adresses postales", - "Avatars", - "Dates of birth", - "Website activity" + "Adresses postales" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 521, + "index": 963, "source": "Manuel", "categories": [], - "content": "In September 2019, the forum for discussing \"lolcows\" (people who can be milked for laughs) Kiwi Farms suffered a data breach. The disclosure notice advised that email and IP addresses, dates of birth and content created by members were all exposed in the incident.", + "content": "In February 2025, the spyware service Spyic suffered a data breach along with sibling spyware service, Cocospy. The Spyic breach alone exposed almost 876k customer email addresses which were provided to HIBP, and reportedly also enabled unauthorised access to captured messages, photos, call logs, and more.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/KiwiFarms", - "oldindex": 521, - "title": "KiwiFarms", + "lien": "https://haveibeenpwned.com/Breach/Spyic", + "oldindex": 1041, + "title": "Spyic", "IsCritical": false, - "SeverityLevel": "FAIBLE", + "SeverityLevel": "ÉLEVÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "EpicBot", - "Title": "EpicBot", - "Domain": "epicbot.com", - "BreachDate": "2019-09-01", - "AddedDate": "2019-11-19T23:29:42Z", - "ModifiedDate": "2019-11-19T23:33:02Z", - "PwnCount": 816662, - "Description": "In September 2019, the RuneScape bot provider EpicBot suffered a data breach that impacted 817k subscribers. Data from the breach was subsequently shared on a popular hacking forum and included usernames, email and IP addresses and passwords stored as either salted MD5 or bcrypt hashes. EpicBot did not respond when contacted about the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/EpicBot.png", + "Name": "AlienStealerLogs", + "Title": "ALIEN TXTBASE Stealer Logs", + "Domain": "", + "BreachDate": "2025-02-15", + "AddedDate": "2025-02-25T19:25:18Z", + "ModifiedDate": "2025-02-25T19:25:18Z", + "PwnCount": 284132969, + "Description": "In February 2025, 23 billion rows of stealer logs were obtained from a Telegram channel known as ALIEN TXTBASE. The data contained 284M unique email addresses alongside the websites they were entered into and the passwords used. This data is now searchable in HIBP by both email domain and the domain of the target website.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Mots de passe" ], "IsVerified": true, "IsFabricated": false, @@ -41901,15 +40274,15 @@ "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 519, + "IsStealerLog": true, + "index": 964, "source": "Manuel", "categories": [], - "content": "In September 2019, the RuneScape bot provider EpicBot suffered a data breach that impacted 817k subscribers. Data from the breach was subsequently shared on a popular hacking forum and included usernames, email and IP addresses and passwords stored as either salted MD5 or bcrypt hashes. EpicBot did not respond when contacted about the incident.", + "content": "In February 2025, 23 billion rows of stealer logs were obtained from a Telegram channel known as ALIEN TXTBASE. The data contained 284M unique email addresses alongside the websites they were entered into and the passwords used. This data is now searchable in HIBP by both email domain and the domain of the target website.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/EpicBot", - "oldindex": 519, - "title": "EpicBot", + "lien": "https://haveibeenpwned.com/Breach/AlienStealerLogs", + "oldindex": 1042, + "title": "ALIEN TXTBASE Stealer Logs", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -41917,68 +40290,55 @@ "nsfwConfidence": 0 }, { - "Name": "Zynga", - "Title": "Zynga", - "Domain": "zynga.com", - "BreachDate": "2019-09-01", - "AddedDate": "2019-12-19T04:54:45Z", - "ModifiedDate": "2020-01-11T00:41:51Z", - "PwnCount": 172869660, - "Description": "In September 2019, game developer Zynga (the creator of Words with Friends) suffered a data breach. The incident exposed 173M unique email addresses alongside usernames and passwords stored as salted SHA-1 hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Zynga.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "ALIEN TXTBASE Stealer Logs", + "Title": "ALIEN TXTBASE Stealer Logs", + "Domain": "lemagit.fr", + "BreachDate": "2025-02-15", + "PwnCount": 284132969, + "Description": "284 132 969\n\nStatut: confirmée\nType de service: Cybercrime dataset", "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de téléphone" + "Mots de passe" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 520, - "source": "Manuel", + "IsNative": true, + "LogoPath": "", + "source": "https://www.lemagit.fr/actualites/366619773/Infostealers-et-breches-le-retour-de-la-menace-des-combolists", + "AddedDate": "2026-03-17T13:00:50.844Z", + "ModifiedDate": "2026-03-17T13:00:50.844Z", + "slug": "alien-txtbase-stealer-logs", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In September 2019, game developer Zynga (the creator of Words with Friends) suffered a data breach. The incident exposed 173M unique email addresses alongside usernames and passwords stored as salted SHA-1 hashes. The data was provided to HIBP by dehashed.com.", + "content": "284 132 969\n\nStatut: confirmée\nType de service: Cybercrime dataset", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Zynga", - "oldindex": 520, - "title": "Zynga", + "lien": "https://www.lemagit.fr/actualites/366619773/Infostealers-et-breches-le-retour-de-la-menace-des-combolists", + "index": 965, + "title": "ALIEN TXTBASE Stealer Logs", + "oldindex": 1043, "IsCritical": true, "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "AlpineReplay", - "Title": "AlpineReplay", - "Domain": "traceup.com", - "BreachDate": "2019-08-27", - "AddedDate": "2024-10-17T04:01:13Z", - "ModifiedDate": "2024-10-17T04:01:13Z", - "PwnCount": 898681, - "Description": "In 2019, the snow sports tracking app AlpineReplay suffered a data breach that exposed 900k unique email addresses. Later rolled into the Trace service, the breach included names, usernames, genders, dates of birth, weights and passwords stored as either unsalted MD5 or bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/AlpineReplay.png", + "Name": "sport découverte", + "Title": "sport découverte fuite du 2025-2-17", + "Domain": null, + "BreachDate": "2025-2-17", + "AddedDate": "2026-03-11T14:30:10.538Z", + "ModifiedDate": "2026-03-11T14:30:10.538Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • date de naissance • numéro de téléphone • adresse mail • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", - "Noms", - "Physical attributes" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -41986,42 +40346,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 518, + "slug": "sport-d-couverte-fuite-du-2025-2-17", + "path": "https://bonjourlafuite.eu.org/img/sportdecouverte.jpg", + "formattedDate": "2025-02-17", + "index": 966, "source": "Manuel", "categories": [], - "content": "In 2019, the snow sports tracking app AlpineReplay suffered a data breach that exposed 900k unique email addresses. Later rolled into the Trace service, the breach included names, usernames, genders, dates of birth, weights and passwords stored as either unsalted MD5 or bcrypt hashes.", + "content": "-\n\nnom\nprénom • date de naissance • numéro de téléphone • adresse mail • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/AlpineReplay", - "oldindex": 518, - "title": "AlpineReplay", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/sportdecouverte.jpg", + "oldindex": 1044, + "title": "sport découverte fuite du 2025-2-17", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ToonDoo", - "Title": "ToonDoo", - "Domain": "toondoo.com", - "BreachDate": "2019-08-21", - "AddedDate": "2019-11-11T06:19:53Z", - "ModifiedDate": "2019-11-11T06:19:53Z", - "PwnCount": 6002694, - "Description": "In August 2019, the comic strip creation website ToonDoo suffered a data breach. The data was subsequently redistributed on a popular hacking forum in November where the personal information of over 6M subscribers was shared. Impacted data included email and IP addresses, usernames, genders, the location of the individual and salted password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/ToonDoo.png", + "Name": "service départemental d'incendie et de secours de la vienne", + "Title": "service départemental d'incendie et de secours de la vienne fuite du 2025-2-19", + "Domain": null, + "BreachDate": "2025-2-19", + "AddedDate": "2026-03-11T14:30:10.401Z", + "ModifiedDate": "2026-03-11T14:30:10.401Z", + "PwnCount": 0, + "Description": "-\n\nlogin • mot de passe hashé • email • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Données de géolocalisation", - "Genre", - "Mots de passe", - "Noms" + "Mots de passe" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -42029,14 +40386,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 517, + "slug": "service-d-partemental-d-incendie-et-de-secours-de-la-vienne-fuite-du-2025-2-19", + "path": "https://bonjourlafuite.eu.org/img/sdis86.jpg", + "formattedDate": "2025-02-19", + "index": 967, "source": "Manuel", "categories": [], - "content": "In August 2019, the comic strip creation website ToonDoo suffered a data breach. The data was subsequently redistributed on a popular hacking forum in November where the personal information of over 6M subscribers was shared. Impacted data included email and IP addresses, usernames, genders, the location of the individual and salted password hashes.", + "content": "-\n\nlogin • mot de passe hashé • email • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ToonDoo", - "oldindex": 517, - "title": "ToonDoo", + "lien": "https://bonjourlafuite.eu.org/img/sdis86.jpg", + "oldindex": 1046, + "title": "service départemental d'incendie et de secours de la vienne fuite du 2025-2-19", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -42044,27 +40404,19 @@ "nsfwConfidence": 0 }, { - "Name": "MastercardPricelessSpecials", - "Title": "Mastercard Priceless Specials", - "Domain": "specials.mastercard.de", - "BreachDate": "2019-08-20", - "AddedDate": "2019-09-01T20:37:49Z", - "ModifiedDate": "2019-09-01T20:37:49Z", - "PwnCount": 89388, - "Description": "In August 2019, the German Mastercard bonus program \"Priceless Specials\" suffered a data breach. Personal data on almost 90k program members was subsequently extensively circulated online and included names, email and IP addresses, phone numbers and partial credit card data. Following the incident, the program was subsequently suspended.", - "LogoPath": "https://logos.haveibeenpwned.com/Mastercard.png", + "Name": "fédération française de foot", + "Title": "fédération française de foot fuite du 2025-2-21", + "Domain": null, + "BreachDate": "2025-2-21", + "AddedDate": "2026-03-11T14:30:06.013Z", + "ModifiedDate": "2026-03-11T14:30:06.013Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • genre • date et lieu de naissance • nationalité • adresse postale • adresse email • numéro de téléphone • photo • copie du justificatif d’identité • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Noms", - "Numéros de carte bancaire", - "Numéros de téléphone", - "Salutations" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -42072,41 +40424,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 516, + "slug": "f-d-ration-fran-aise-de-foot-fuite-du-2025-2-21", + "path": "https://bonjourlafuite.eu.org/img/fff.jpg", + "formattedDate": "2025-02-21", + "index": 968, "source": "Manuel", "categories": [], - "content": "In August 2019, the German Mastercard bonus program \"Priceless Specials\" suffered a data breach. Personal data on almost 90k program members was subsequently extensively circulated online and included names, email and IP addresses, phone numbers and partial credit card data. Following the incident, the program was subsequently suspended.", + "content": "-\n\nnom\nprénom • genre • date et lieu de naissance • nationalité • adresse postale • adresse email • numéro de téléphone • photo • copie du justificatif d’identité • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MastercardPricelessSpecials", - "oldindex": 516, - "title": "Mastercard Priceless Specials", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/fff.jpg", + "oldindex": 1048, + "title": "fédération française de foot fuite du 2025-2-21", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Audi", - "Title": "Audi", - "Domain": "audiusa.com", - "BreachDate": "2019-08-14", - "AddedDate": "2021-07-23T06:31:33Z", - "ModifiedDate": "2021-07-23T21:57:33Z", - "PwnCount": 2743539, - "Description": "In August 2019, Audi USA suffered a data breach after a vendor left data unsecured and exposed on the internet. The data contained 2.7M unique email addresses along with names, phone numbers, physical addresses and vehicle information including VIN. In a disclosure statement from Audi, they also advised some customers had driver's licenses, dates of birth, social security numbers and other personal information exposed.", - "LogoPath": "https://logos.haveibeenpwned.com/Audi.png", + "Name": "OrangeRomania", + "Title": "Orange Romania", + "Domain": "orange.ro", + "BreachDate": "2025-02-24", + "AddedDate": "2025-02-27T05:39:42Z", + "ModifiedDate": "2025-02-27T05:39:42Z", + "PwnCount": 556557, + "Description": "In February 2025, the Romanian arm of telecommunications company Orange suffered a data breach which was subsequently published to a popular hacking forum. The data included 556k email addresses (of which hundreds of thousands were in the form of phone number@as1.romtelecom.net), phone numbers, subscription details, partial credit card data (type, last 4 digits, expiration date and issuing bank). The breach also exposed an extensive number of internal documents.", + "LogoPath": "https://logos.haveibeenpwned.com/Orange.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Driver's licenses", - "Noms", - "Numéros de sécurité sociale", - "Numéros de téléphone", - "Vehicle details" + "Numéros de carte bancaire", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -42116,14 +40467,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 515, + "index": 969, "source": "Manuel", "categories": [], - "content": "In August 2019, Audi USA suffered a data breach after a vendor left data unsecured and exposed on the internet. The data contained 2.7M unique email addresses along with names, phone numbers, physical addresses and vehicle information including VIN. In a disclosure statement from Audi, they also advised some customers had driver's licenses, dates of birth, social security numbers and other personal information exposed.", + "content": "In February 2025, the Romanian arm of telecommunications company Orange suffered a data breach which was subsequently published to a popular hacking forum. The data included 556k email addresses (of which hundreds of thousands were in the form of phone number@as1.romtelecom.net), phone numbers, subscription details, partial credit card data (type, last 4 digits, expiration date and issuing bank). The breach also exposed an extensive number of internal documents.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Audi", - "oldindex": 515, - "title": "Audi", + "lien": "https://haveibeenpwned.com/Breach/OrangeRomania", + "oldindex": 1050, + "title": "Orange Romania", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -42131,34 +40482,21 @@ "nsfwConfidence": 0 }, { - "Name": "EuropaJobs", - "Title": "europa.jobs", - "Domain": "europa.jobs", - "BreachDate": "2019-08-11", - "AddedDate": "2020-01-15T08:51:05Z", - "ModifiedDate": "2020-01-15T08:51:05Z", - "PwnCount": 226095, - "Description": "In August 2019, the now defunct European jobs website europa.jobs (Google cache link) suffered a data breach. The incident exposed 226k unique email addresses alongside extensive personal information including names, dates of birth, job applications and passwords. The data was subsequently redistributed on a popular hacking forum.", - "LogoPath": "https://logos.haveibeenpwned.com/EuropaJobs.png", + "Name": "nord emploi", + "Title": "nord emploi fuite du 2025-2-26", + "Domain": null, + "BreachDate": "2025-2-26", + "AddedDate": "2026-03-11T14:30:09.093Z", + "ModifiedDate": "2026-03-11T14:30:09.093Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • téléphone • adresse • n° allocataire • organisme référent • formulaire RSA & CAF • CV • date ouverture des droits • date de cessation d’inscription • notification projet personnalisé • modalité accompagnement • status analphabétisme • capacité à utiliser des outils informatiques • solution de garde d’enfant • soutien par un réseau professionnel • nombre de candidatures • vie professionnelle • expérience associative et professionnelle • formations\nsavoir-faire • métiers envisagés • centre d’intérêt • certification • langue • connaissance des outils bureautique • permis de conduire • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Professions", - "Âges", - "Names", - "Passwords", - "Email addresses", - "Geographic locations", - "Spoken languages" + "Permis de conduire" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -42166,14 +40504,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 514, + "slug": "nord-emploi-fuite-du-2025-2-26", + "path": "https://bonjourlafuite.eu.org/img/nordemploi.jpeg", + "formattedDate": "2025-02-26", + "index": 970, "source": "Manuel", "categories": [], - "content": "In August 2019, the now defunct European jobs website europa.jobs (Google cache link) suffered a data breach. The incident exposed 226k unique email addresses alongside extensive personal information including names, dates of birth, job applications and passwords. The data was subsequently redistributed on a popular hacking forum.", + "content": "-\n\nnom\nprénom • téléphone • adresse • n° allocataire • organisme référent • formulaire RSA & CAF • CV • date ouverture des droits • date de cessation d’inscription • notification projet personnalisé • modalité accompagnement • status analphabétisme • capacité à utiliser des outils informatiques • solution de garde d’enfant • soutien par un réseau professionnel • nombre de candidatures • vie professionnelle • expérience associative et professionnelle • formations\nsavoir-faire • métiers envisagés • centre d’intérêt • certification • langue • connaissance des outils bureautique • permis de conduire • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/EuropaJobs", - "oldindex": 514, - "title": "europa.jobs", + "lien": "https://bonjourlafuite.eu.org/img/nordemploi.jpeg", + "oldindex": 1051, + "title": "nord emploi fuite du 2025-2-26", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -42181,68 +40522,58 @@ "nsfwConfidence": 0 }, { - "Name": "Promofarma", - "Title": "Promofarma", - "Domain": "promofarma.com", - "BreachDate": "2019-08-03", - "AddedDate": "2020-11-01T07:11:46Z", - "ModifiedDate": "2020-11-03T10:19:52Z", - "PwnCount": 1277761, - "Description": "In August 2019, a data breach from the Spanish online pharmacy Promofarma appeared for sale on a dark web marketplace. The breach exposed over 2.7M records and contained almost 1.3M unique customer email addresses. The data also included customer names and was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Promofarma.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Zéphir (Groupe Zéphir)", + "Title": "Zéphir (Groupe Zéphir)", + "Domain": "groupe-zephir.fr", + "BreachDate": "2025-02-28", + "AddedDate": "2026-03-11T14:30:19.606Z", + "ModifiedDate": "2026-03-11T14:30:19.606Z", + "PwnCount": 67000, + "Description": "67 000\n\nStatut: Inconnu\nType de service: Immobilier", "DataClasses": [ "Adresses email", "Adresses postales", - "Noms" + "IBAN", + "Noms", + "Numéros de téléphone", + "Prénoms" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 513, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.pagesjaunes.fr/media/newdam/preset-export-medium/57/70/61/00/00/3f/50/f2/e3/64/5e1c57706100003f50f2e364/5e1c57706100003f50f2e365.png", + "slug": "zphir-groupe-zphir", + "source": "https://bonjourlafuite.eu.org/img/zephir.jpg", "categories": [], - "content": "In August 2019, a data breach from the Spanish online pharmacy Promofarma appeared for sale on a dark web marketplace. The breach exposed over 2.7M records and contained almost 1.3M unique customer email addresses. The data also included customer names and was provided to HIBP by dehashed.com.", + "content": "67 000\n\nStatut: Inconnu\nType de service: Immobilier", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Promofarma", - "oldindex": 513, - "title": "Promofarma", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://bonjourlafuite.eu.org/img/zephir.jpg", + "index": 971, + "title": "Zéphir (Groupe Zéphir)", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "oldindex": 1053, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Facebook", - "Title": "Facebook", - "Domain": "facebook.com", - "BreachDate": "2019-08-01", - "AddedDate": "2021-04-04T03:20:45Z", - "ModifiedDate": "2021-04-06T09:09:21Z", - "PwnCount": 509458528, - "Description": "In April 2021, a large data set of over 500 million Facebook users was made freely available for download. Encompassing approximately 20% of Facebook's subscribers, the data was allegedly obtained by exploiting a vulnerability Facebook advises they rectified in August 2019. The primary value of the data is the association of phone numbers to identities; whilst each record included phone, only 2.5 million contained an email address. Most records contained names and genders with many also including dates of birth, location, relationship status and employer.", - "LogoPath": "https://logos.haveibeenpwned.com/Facebook.png", + "Name": "edf dpih", + "Title": "edf dpih fuite du 2025-2-28", + "Domain": null, + "BreachDate": "2025-2-28", + "AddedDate": "2026-03-11T14:30:05.201Z", + "ModifiedDate": "2026-03-11T14:30:05.201Z", + "PwnCount": 0, + "Description": "-\n\nplan d’intervention et de maintenance des centrales • résultats des contrôles et opérations de sécurité • identifiants des agents de maintenance • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Employers", - "Genre", - "Noms", - "Numéros de téléphone" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -42250,40 +40581,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 512, + "slug": "edf-dpih-fuite-du-2025-2-28", + "path": "https://bonjourlafuite.eu.org/img/edf-dpih.jpg", + "formattedDate": "2025-02-28", + "index": 972, "source": "Manuel", "categories": [], - "content": "In April 2021, a large data set of over 500 million Facebook users was made freely available for download. Encompassing approximately 20% of Facebook's subscribers, the data was allegedly obtained by exploiting a vulnerability Facebook advises they rectified in August 2019. The primary value of the data is the association of phone numbers to identities; whilst each record included phone, only 2.5 million contained an email address. Most records contained names and genders with many also including dates of birth, location, relationship status and employer.", + "content": "-\n\nplan d’intervention et de maintenance des centrales • résultats des contrôles et opérations de sécurité • identifiants des agents de maintenance • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Facebook", - "oldindex": 512, - "title": "Facebook", + "lien": "https://bonjourlafuite.eu.org/img/edf-dpih.jpg", + "oldindex": 1054, + "title": "edf dpih fuite du 2025-2-28", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ClubPenguinRewrittenJul2019", - "Title": "Club Penguin Rewritten (July 2019)", - "Domain": "cprewritten.net", - "BreachDate": "2019-07-27", - "AddedDate": "2019-07-30T14:05:10Z", - "ModifiedDate": "2019-07-30T14:05:10Z", - "PwnCount": 4007909, - "Description": "In July 2019, the children's gaming site Club Penguin Rewritten (CPRewritten) suffered a data breach (note: CPRewritten is an independent recreation of Disney's Club Penguin game). In addition to an earlier data breach that impacted 1.7 million accounts, the subsequent breach exposed 4 million unique email addresses alongside IP addresses, usernames and passwords stored as bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/ClubPenguinRewritten.png", + "Name": "école nationale de la sécurité", + "Title": "école nationale de la sécurité fuite du 2025-2-28", + "Domain": null, + "BreachDate": "2025-2-28", + "AddedDate": "2026-03-11T14:30:11.547Z", + "ModifiedDate": "2026-03-11T14:30:11.547Z", + "PwnCount": 0, + "Description": "-\n\ncivilité\nnom\nprénom • date de naissance • adresse • téléphone\nemail • ville et payes de naissance • nationalité • numéro de sécurité sociale • numéro Pôle Emploi • numéro carte VTC • diplôme\nniveau d’étude • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Numéros de sécurité sociale" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -42291,14 +40621,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 511, + "slug": "-cole-nationale-de-la-s-curit-fuite-du-2025-2-28", + "path": "https://bonjourlafuite.eu.org/img/ens.jpg", + "formattedDate": "2025-02-28", + "index": 973, "source": "Manuel", "categories": [], - "content": "In July 2019, the children's gaming site Club Penguin Rewritten (CPRewritten) suffered a data breach (note: CPRewritten is an independent recreation of Disney's Club Penguin game). In addition to an earlier data breach that impacted 1.7 million accounts, the subsequent breach exposed 4 million unique email addresses alongside IP addresses, usernames and passwords stored as bcrypt hashes.", + "content": "-\n\ncivilité\nnom\nprénom • date de naissance • adresse • téléphone\nemail • ville et payes de naissance • nationalité • numéro de sécurité sociale • numéro Pôle Emploi • numéro carte VTC • diplôme\nniveau d’étude • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ClubPenguinRewrittenJul2019", - "oldindex": 511, - "title": "Club Penguin Rewritten (July 2019)", + "lien": "https://bonjourlafuite.eu.org/img/ens.jpg", + "oldindex": 1055, + "title": "école nationale de la sécurité fuite du 2025-2-28", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -42306,25 +40639,19 @@ "nsfwConfidence": 0 }, { - "Name": "StockX", - "Title": "StockX", - "Domain": "stockx.com", - "BreachDate": "2019-07-26", - "AddedDate": "2019-08-10T15:34:08Z", - "ModifiedDate": "2019-08-11T04:12:11Z", - "PwnCount": 6840339, - "Description": "In July 2019, the fashion and sneaker trading platform StockX suffered a data breach which was subsequently sold via a dark webmarketplace. The exposed data included 6.8 million unique email addresses, names, physical addresses, purchases and passwords stored as salted MD5 hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/StockX.png", + "Name": "côté sushi", + "Title": "côté sushi fuite du 2025-3-4", + "Domain": null, + "BreachDate": "2025-3-4", + "AddedDate": "2026-03-11T14:30:04.793Z", + "ModifiedDate": "2026-03-11T14:30:04.793Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • date de naissance • coordonnées de contact • programme de fidélité • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Purchases" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -42332,46 +40659,48 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 510, + "slug": "c-t-sushi-fuite-du-2025-3-4", + "path": "https://bonjourlafuite.eu.org/img/cotesushi.png", + "formattedDate": "2025-03-04", + "index": 974, "source": "Manuel", "categories": [], - "content": "In July 2019, the fashion and sneaker trading platform StockX suffered a data breach which was subsequently sold via a dark webmarketplace. The exposed data included 6.8 million unique email addresses, names, physical addresses, purchases and passwords stored as salted MD5 hashes. The data was provided to HIBP by dehashed.com.", + "content": "-\n\nnom\nprénom • date de naissance • coordonnées de contact • programme de fidélité • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/StockX", - "oldindex": 510, - "title": "StockX", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/cotesushi.png", + "oldindex": 1058, + "title": "côté sushi fuite du 2025-3-4", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MGM", - "Title": "MGM Resorts", - "Domain": "mgmresorts.com", - "BreachDate": "2019-07-25", - "AddedDate": "2020-02-20T00:52:55Z", - "ModifiedDate": "2020-02-20T01:00:57Z", - "PwnCount": 24842001, - "Description": "In July 2019, MGM Resorts discovered a data breach of one of their cloud services. The breach included 10.6M guest records with 3.1M unique email addresses stemming back to 2017. The exposed data included email and physical addresses, names, phone numbers and dates of birth and was subsequently shared on a popular hacking forum in February 2020 where it was extensively redistributed. The data was provided to HIBP by Under The Breach.", - "LogoPath": "https://logos.haveibeenpwned.com/MGM.png", + "Name": "la poste", + "Title": "la poste fuite du 2025-3-4", + "Domain": null, + "BreachDate": "2025-3-4", + "AddedDate": "2026-03-11T14:30:07.823Z", + "ModifiedDate": "2026-03-11T14:30:07.823Z", + "PwnCount": 50000, + "Description": "-\n\nnom\nprénom • email\nadresse postale • année de naissance • numéro de téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Genre", + "Année de naissance", "Noms", "Numéros de téléphone", - "Email addresses", - "Names", - "Phone numbers", - "Physical addresses", - "Genders" + "Prénoms", + "Nom et prénom", + "Adresse email", + "Adresse postale", + "Numéro de téléphone (optionnel)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -42379,45 +40708,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 508, + "slug": "la-poste-fuite-du-2025-3-4", + "path": "https://bonjourlafuite.eu.org/img/laposte.png", + "formattedDate": "2025-03-04", + "index": 975, "source": "Manuel", "categories": [], - "content": "In July 2019, MGM Resorts discovered a data breach of one of their cloud services. The breach included 10.6M guest records with 3.1M unique email addresses stemming back to 2017. The exposed data included email and physical addresses, names, phone numbers and dates of birth and was subsequently shared on a popular hacking forum in February 2020 where it was extensively redistributed. The data was provided to HIBP by Under The Breach.", + "content": "-\n\nnom\nprénom • email\nadresse postale • année de naissance • numéro de téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MGM", - "oldindex": 508, - "title": "MGM Resorts", + "lien": "https://bonjourlafuite.eu.org/img/laposte.png", + "oldindex": 1059, + "title": "la poste fuite du 2025-3-4", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "CrackedTO", - "Title": "Cracked.to", - "Domain": "cracked.to", - "BreachDate": "2019-07-21", - "AddedDate": "2019-08-12T11:18:56Z", - "ModifiedDate": "2019-08-12T11:18:56Z", - "PwnCount": 749161, - "Description": "In July 2019, the hacking website Cracked.to suffered a data breach. There were 749k unique email addresses spread across 321k forum users and other tables in the database. A rival hacking website claimed responsibility for breaching the MyBB based forum which disclosed email and IP addresses, usernames, private messages and passwords stored as bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/CrackedTO.png", + "Name": "utwin", + "Title": "utwin fuite du 2025-3-5", + "Domain": null, + "BreachDate": "2025-3-5", + "AddedDate": "2026-03-11T14:30:11.084Z", + "ModifiedDate": "2026-03-11T14:30:11.084Z", + "PwnCount": 0, + "Description": "-\n\nidentité • adresse email • numéro de téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Âges", - "Email addresses", - "Passwords", - "IP addresses", - "Usernames" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -42425,41 +40746,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 507, + "slug": "utwin-fuite-du-2025-3-5", + "path": "https://bonjourlafuite.eu.org/img/utwin.png", + "formattedDate": "2025-03-05", + "index": 976, "source": "Manuel", "categories": [], - "content": "In July 2019, the hacking website Cracked.to suffered a data breach. There were 749k unique email addresses spread across 321k forum users and other tables in the database. A rival hacking website claimed responsibility for breaching the MyBB based forum which disclosed email and IP addresses, usernames, private messages and passwords stored as bcrypt hashes.", + "content": "-\n\nidentité • adresse email • numéro de téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CrackedTO", - "oldindex": 507, - "title": "Cracked.to", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/utwin.png", + "oldindex": 1062, + "title": "utwin fuite du 2025-3-5", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "FlashFlashRevolution2019", - "Title": "Flash Flash Revolution (2019 breach)", - "Domain": "flashflashrevolution.com", - "BreachDate": "2019-07-16", - "AddedDate": "2019-07-21T20:31:54Z", - "ModifiedDate": "2019-07-21T20:31:54Z", - "PwnCount": 1858124, - "Description": "In July 2019, the music-based rhythm game Flash Flash Revolution suffered a data breach. The 2019 breach imapcted almost 1.9 million members and is in addition to the 2016 data breach of the same service. Email and IP addesses, usernames, dates of birth and salted MD5 hashes were all exposed in the breach. The data was provided with support from dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/FlashFlashRevolution.png", + "Name": "laforêt", + "Title": "laforêt fuite du 2025-3-13", + "Domain": null, + "BreachDate": "2025-3-13", + "AddedDate": "2026-03-11T14:30:07.874Z", + "ModifiedDate": "2026-03-11T14:30:07.874Z", + "PwnCount": 0, + "Description": "-\n\ndossier locataire • pièces d’identité • RIB • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -42467,84 +40784,81 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 506, + "slug": "lafor-t-fuite-du-2025-3-13", + "path": "https://bonjourlafuite.eu.org/img/laforet.jpg", + "formattedDate": "2025-03-13", + "index": 977, "source": "Manuel", "categories": [], - "content": "In July 2019, the music-based rhythm game Flash Flash Revolution suffered a data breach. The 2019 breach imapcted almost 1.9 million members and is in addition to the 2016 data breach of the same service. Email and IP addesses, usernames, dates of birth and salted MD5 hashes were all exposed in the breach. The data was provided with support from dehashed.com.", + "content": "-\n\ndossier locataire • pièces d’identité • RIB • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FlashFlashRevolution2019", - "oldindex": 506, - "title": "Flash Flash Revolution (2019 breach)", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/laforet.jpg", + "oldindex": 1064, + "title": "laforêt fuite du 2025-3-13", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "BulgarianNationalRevenueAgency", - "Title": "Bulgarian National Revenue Agency", - "Domain": "nap.bg", - "BreachDate": "2019-07-15", - "AddedDate": "2019-07-18T18:38:49Z", - "ModifiedDate": "2019-07-18T18:38:49Z", - "PwnCount": 471167, - "Description": "In July 2019, a massive data breach of the Bulgarian National Revenue Agency began circulating with data on 5 million people. Allegedly obtained in June, the data was broadly shared online and included taxation information alongside names, phone numbers, physical addresses and 471 thousand unique email addresses. The breach is said to have affected \"nearly all adults in Bulgaria\".", - "LogoPath": "https://logos.haveibeenpwned.com/BulgarianNationalRevenueAgency.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Blackstore", + "Title": "Blackstore", + "Domain": "blackstore.fr", + "BreachDate": "2025-03-15", + "AddedDate": "2026-03-11T14:30:19.552Z", + "ModifiedDate": "2026-03-11T14:30:19.552Z", + "PwnCount": 101979, + "Description": "101 979 clients. Revendication d'exposition/vente relayée sur des canaux de veille (DarkWebInformer) à partir d'une publication sur forum cybercriminel (BreachForums). Contenu présenté comme incluant des identifiants de fidélité et des éléments d'historique (commandes / service client / avis).\n\nStatut: Inconnu\nType de service: Retail mode", "DataClasses": [ "Adresses email", "Adresses postales", + "Avis", + "Historique de commandes", + "Identifiant", + "Interactions service client", "Noms", + "Numéro de fidélité", "Numéros de téléphone", - "Taxation records" + "Prénoms", + "Reviews" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 505, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://media.blackstore.fr/is/image/intersportfr/2311-BS-Vignette?wid=1200&fmt=webp", + "slug": "blackstore", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Blackstore-Fuites-de-donnees.webp", "categories": [], - "content": "In July 2019, a massive data breach of the Bulgarian National Revenue Agency began circulating with data on 5 million people. Allegedly obtained in June, the data was broadly shared online and included taxation information alongside names, phone numbers, physical addresses and 471 thousand unique email addresses. The breach is said to have affected \"nearly all adults in Bulgaria\".", + "content": "101 979 clients. Revendication d'exposition/vente relayée sur des canaux de veille (DarkWebInformer) à partir d'une publication sur forum cybercriminel (BreachForums). Contenu présenté comme incluant des identifiants de fidélité et des éléments d'historique (commandes / service client / avis).\n\nStatut: Inconnu\nType de service: Retail mode", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BulgarianNationalRevenueAgency", - "oldindex": 505, - "title": "Bulgarian National Revenue Agency", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Blackstore-Fuites-de-donnees.webp", + "index": 978, + "title": "Blackstore", "IsCritical": false, "SeverityLevel": "FAIBLE", + "oldindex": 1066, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "BlackSpigotMC", - "Title": "BlackSpigotMC", - "Domain": "blackspigot.com", - "BreachDate": "2019-07-14", - "AddedDate": "2019-07-17T18:44:17Z", - "ModifiedDate": "2019-07-17T18:44:17Z", - "PwnCount": 140029, - "Description": "In July 2019, the hacking website BlackSpigotMC suffered a data breach. The XenForo forum based site was allegedly compromised by a rival hacking website and resulted in 8.5GB of data being leaked including the database and website itself. The exposed data included 140k unique email addresses, usernames, IP addresses, genders, geographic locations and passwords stored as bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/BlackSpigotMC.png", + "Name": "direct assurance", + "Title": "direct assurance fuite du 2025-3-18", + "Domain": null, + "BreachDate": "2025-3-18", + "AddedDate": "2026-03-11T14:30:05.010Z", + "ModifiedDate": "2026-03-11T14:30:05.010Z", + "PwnCount": 0, + "Description": "-\n\nSource>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Device information", - "Données de géolocalisation", - "Genre", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -42552,86 +40866,88 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 504, + "slug": "direct-assurance-fuite-du-2025-3-18", + "path": "https://bonjourlafuite.eu.org/img/directassurance.jpg", + "formattedDate": "2025-03-18", + "index": 979, "source": "Manuel", "categories": [], - "content": "In July 2019, the hacking website BlackSpigotMC suffered a data breach. The XenForo forum based site was allegedly compromised by a rival hacking website and resulted in 8.5GB of data being leaked including the database and website itself. The exposed data included 140k unique email addresses, usernames, IP addresses, genders, geographic locations and passwords stored as bcrypt hashes.", + "content": "-\n\nSource>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BlackSpigotMC", - "oldindex": 504, - "title": "BlackSpigotMC", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/directassurance.jpg", + "oldindex": 1068, + "title": "direct assurance fuite du 2025-3-18", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Vedantu", - "Title": "Vedantu", - "Domain": "vedantu.com", - "BreachDate": "2019-07-08", - "AddedDate": "2019-11-01T05:13:40Z", - "ModifiedDate": "2019-11-01T05:13:40Z", - "PwnCount": 686899, - "Description": "In mid-2019, the Indian interactive online tutoring platform Vedantu suffered a data breach which exposed the personal data of 687k users. The JSON formatted database dump exposed extensive personal information including email and IP address, names, phone numbers, genders and passwords stored as bcrypt hashes. When contacted about the incident, Vedantu advised that they were aware of the breach and were in the process of informing their customers.", - "LogoPath": "https://logos.haveibeenpwned.com/Vedantu.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Intersport.fr", + "Title": "Intersport.fr", + "Domain": "intersport.fr", + "BreachDate": "2025-03-20", + "PwnCount": 3388826, + "Description": "3 388 826\n\nStatut: confirmée\nType de service: Retail sport", "DataClasses": [ - "Adresses IP", - "Adresses email", "Adresses postales", - "Genre", - "Mots de passe", + "Codes", + "Dates", + "Données du payeur (n° de compte", + "Identifiant utilisateur", + "Livraison)", + "Montants)", "Noms", - "Numéros de téléphone", - "Time zones", - "Website activity", - "Âges" + "Numéro carte de fidélité", + "Prénoms", + "Pseudo)", + "Statuts", + "Transactions PayPal (références", + "Email addresses", + "Names", + "Phone numbers", + "Physical addresses", + "Purchases" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 503, - "source": "Manuel", - "categories": [], - "content": "In mid-2019, the Indian interactive online tutoring platform Vedantu suffered a data breach which exposed the personal data of 687k users. The JSON formatted database dump exposed extensive personal information including email and IP address, names, phone numbers, genders and passwords stored as bcrypt hashes. When contacted about the incident, Vedantu advised that they were aware of the breach and were in the process of informing their customers.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Vedantu", - "oldindex": 503, - "title": "Vedantu", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://presse.intersport.fr/categorie_phototheque/logos/?download=285", + "source": "https://bonjourlafuite.eu.org/img/intersport.jpg", + "AddedDate": "2026-03-17T13:00:50.691Z", + "ModifiedDate": "2026-03-17T13:00:50.691Z", + "slug": "intersportfr", "isBlocked": false, "blockedNote": null, + "categories": [], + "content": "3 388 826\n\nStatut: confirmée\nType de service: Retail sport", + "isNSFW": false, + "lien": "https://bonjourlafuite.eu.org/img/intersport.jpg", + "index": 980, + "title": "Intersport.fr", + "oldindex": 1070, + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "nsfwConfidence": 0 }, { - "Name": "PlanetCalypso", - "Title": "Planet Calypso", - "Domain": "planetcalypsoforum.com", - "BreachDate": "2019-07-01", - "AddedDate": "2020-01-12T09:48:57Z", - "ModifiedDate": "2020-01-12T09:48:57Z", - "PwnCount": 62261, - "Description": "In approximately July 2019, the forums for the Planet Calypso game suffered a data breach. The breach of the vBulletin based forum exposed email and IP addresses, usernames and passwords stored as salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/PlanetCalypso.png", + "Name": "éclaireuses et éclaireurs de france fuite du 2025-3-20", + "Title": "éclaireuses et éclaireurs de france fuite du 2025-3-20", + "Domain": null, + "BreachDate": "2025-3-20", + "AddedDate": "2026-03-11T14:30:11.461Z", + "ModifiedDate": "2026-03-11T14:30:11.461Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom\ngenre • date et lieu de naissance • adresse • profession • email\ntéléphone fixe et mobile • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -42639,78 +40955,81 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 500, + "slug": "-claireuses-et-claireurs-de-france-fuite-du-2025-3-20", + "path": "https://bonjourlafuite.eu.org/img/scoutsdefrance.jpg", + "formattedDate": "2025-03-20", + "index": 981, "source": "Manuel", "categories": [], - "content": "In approximately July 2019, the forums for the Planet Calypso game suffered a data breach. The breach of the vBulletin based forum exposed email and IP addresses, usernames and passwords stored as salted MD5 hashes.", + "content": "-\n\nnom\nprénom\ngenre • date et lieu de naissance • adresse • profession • email\ntéléphone fixe et mobile • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PlanetCalypso", - "oldindex": 500, - "title": "Planet Calypso", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/scoutsdefrance.jpg", + "oldindex": 1071, + "title": "éclaireuses et éclaireurs de france fuite du 2025-3-20", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Quidd", - "Title": "Quidd", - "Domain": "quidd.co", - "BreachDate": "2019-07-01", - "AddedDate": "2020-06-24T11:05:34Z", - "ModifiedDate": "2020-06-24T11:05:34Z", - "PwnCount": 3805863, - "Description": "In 2019, online marketplace for trading stickers, cards, toys, and other collectibles Quidd suffered a data breach. The breach exposed almost 4 million users' email addresses, usernames and passwords stored as bcrypt hashes. The data was subsequently sold then redistributed extensively via hacking forums.", - "LogoPath": "https://logos.haveibeenpwned.com/Quidd.png", + "Name": "CutiesAI", + "Title": "Cuties AI", + "Domain": "cuties.ai", + "BreachDate": "2025-03-21", + "AddedDate": "2026-03-31T06:52:52Z", + "ModifiedDate": "2026-03-31T06:52:52Z", + "PwnCount": 144250, + "Description": "In March 2026, the NSFW AI companion platform Cuties AI suffered a data breach that was subsequently published to a public hacking forum. The incident exposed 144k unique email addresses along with display names, avatars, prompts and descriptions used to generate AI adult images, as well as URLs to the generated content. The data also included the account that created the content and a stated \"preference\" of either female or trans.", + "LogoPath": "https://logos.haveibeenpwned.com/CutiesAI.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Avatars", + "Display names", + "Email addresses" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 501, - "source": "Manuel", - "categories": [], - "content": "In 2019, online marketplace for trading stickers, cards, toys, and other collectibles Quidd suffered a data breach. The breach exposed almost 4 million users' email addresses, usernames and passwords stored as bcrypt hashes. The data was subsequently sold then redistributed extensively via hacking forums.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Quidd", - "oldindex": 501, - "title": "Quidd", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "index": 982, "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "source": "Manuel", + "categories": [], + "content": "In March 2026, the NSFW AI companion platform Cuties AI suffered a data breach that was subsequently published to a public hacking forum. The incident exposed 144k unique email addresses along with display names, avatars, prompts and descriptions used to generate AI adult images, as well as URLs to the generated content. The data also included the account that created the content and a stated \"preference\" of either female or trans.", + "isNSFW": true, + "nsfwConfidence": 0.9, + "lien": "https://haveibeenpwned.com/Breach/CutiesAI", + "oldindex": 1072, + "title": "Cuties AI", + "tags": [ + "IA" + ] }, { - "Name": "XKCD", - "Title": "XKCD", - "Domain": "xkcd.com", - "BreachDate": "2019-07-01", - "AddedDate": "2019-09-01T08:58:32Z", - "ModifiedDate": "2019-09-01T08:58:32Z", - "PwnCount": 561991, - "Description": "In July 2019, the forum for webcomic XKCD suffered a data breach that impacted 562k subscribers. The breached phpBB forum leaked usernames, email and IP addresses and passwords stored in MD5 phpBB3 format. The data was provided to HIBP by white hat security researcher and data analyst Adam Davies.", - "LogoPath": "https://logos.haveibeenpwned.com/XKCD.png", - "Attribution": null, + "Name": "ADDA", + "Title": "ADDA", + "Domain": "adda.io", + "BreachDate": "2025-03-24", + "AddedDate": "2025-11-23T01:16:58Z", + "ModifiedDate": "2025-11-23T23:04:58Z", + "PwnCount": 1829314, + "Description": "In March 2025, data allegedly breached from the ADDA housing societies service was posted to a public hacking forum. The data contained over 1.8M unique email addresses along with names, phone numbers and MD5 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/ADDA.png", + "Attribution": "metamorphosint", "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", "Mots de passe", - "Noms" + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -42720,14 +41039,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 502, + "index": 983, "source": "Manuel", "categories": [], - "content": "In July 2019, the forum for webcomic XKCD suffered a data breach that impacted 562k subscribers. The breached phpBB forum leaked usernames, email and IP addresses and passwords stored in MD5 phpBB3 format. The data was provided to HIBP by white hat security researcher and data analyst Adam Davies.", + "content": "In March 2025, data allegedly breached from the ADDA housing societies service was posted to a public hacking forum. The data contained over 1.8M unique email addresses along with names, phone numbers and MD5 password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/XKCD", - "oldindex": 502, - "title": "XKCD", + "lien": "https://haveibeenpwned.com/Breach/ADDA", + "oldindex": 1073, + "title": "ADDA", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -42735,65 +41054,69 @@ "nsfwConfidence": 0 }, { - "Name": "Artvalue", - "Title": "Artvalue", - "Domain": "artvalue.com", - "BreachDate": "2019-06-19", - "AddedDate": "2019-07-19T13:16:52Z", - "ModifiedDate": "2019-07-19T13:35:22Z", - "PwnCount": 157692, - "Description": "In June 2019, the France-based art valuation website Artvalue.com left their 158k member subscriber base publicly exposed in a text file on their website. The exposed data included names, usernames, email addresses and passwords stored as MD5 hashes. The site operator did not respond when contacted about the incident, although the exposed file was subsequently removed.", - "LogoPath": "https://logos.haveibeenpwned.com/Artvalue.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Autosur & Diagnosur", + "Title": "Autosur & Diagnosur", + "Domain": "autosur.fr", + "BreachDate": "2025-03-24", + "PwnCount": 4000000, + "Description": "4 000 000\n\nStatut: confirmée\nType de service: Automobile contrôle", "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", "Noms", - "Salutations" + "Numéros de téléphone", + "Plaque d'immatriculation", + "Prénoms", + "VINs", + "Vehicle details", + "Vehicle registration plates", + "Email addresses", + "Names", + "Phone numbers", + "Physical addresses", + "Vehicle identification numbers (VINs)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 499, - "source": "Manuel", - "categories": [], - "content": "In June 2019, the France-based art valuation website Artvalue.com left their 158k member subscriber base publicly exposed in a text file on their website. The exposed data included names, usernames, email addresses and passwords stored as MD5 hashes. The site operator did not respond when contacted about the incident, although the exposed file was subsequently removed.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Artvalue", - "oldindex": 499, - "title": "Artvalue", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://storage.googleapis.com/wizville-public-eu/uploads/theme/logo/11172/3bab8d12fc14292db3a76da4a7b0e0f28cbaa31471da2cb48d8137fb75ba596bd0c2daf2c7dafc8f_Logo%2BAUTOSUR%2BTransparent%2B(2).png", + "source": "https://www.autosur.fr/information-fuite-de-donnees/", + "AddedDate": "2026-03-15T10:13:33.049Z", + "ModifiedDate": "2026-03-15T10:13:33.049Z", + "slug": "autosur-diagnosur", "isBlocked": false, "blockedNote": null, + "categories": [], + "content": "4 000 000\n\nStatut: confirmée\nType de service: Automobile contrôle", + "isNSFW": false, + "lien": "https://www.autosur.fr/information-fuite-de-donnees/", + "index": 984, + "title": "Autosur & Diagnosur", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", + "oldindex": 1074, "nsfwConfidence": 0 }, { - "Name": "SocialEngineered", - "Title": "Social Engineered", - "Domain": "socialengineered.net", - "BreachDate": "2019-06-13", - "AddedDate": "2019-06-23T20:46:39Z", - "ModifiedDate": "2019-06-25T18:06:57Z", - "PwnCount": 89392, - "Description": "In June 2019, the \"Art of Human Hacking\" site Social Engineered suffered a data breach. The breach of the MyBB forum was published on a rival hacking forum and included 89k unique email addresses spread across 55k forum users and other tables in the database. The exposed data also included usernames, IP addresses, private messages and passwords stored as salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/SocialEngineered.png", + "Name": "TroyHuntMailchimpList", + "Title": "Troy Hunt's Mailchimp List", + "Domain": "troyhunt.com", + "BreachDate": "2025-03-25", + "AddedDate": "2025-03-25T13:45:48Z", + "ModifiedDate": "2025-03-29T09:51:58Z", + "PwnCount": 16627, + "Description": "In March 2025, a phishing attack successfully gained access to Troy Hunt's Mailchimp account and automatically exported a list of people who had subscribed to the newsletter for his personal blog. The exported list contained 16k email addresses and other data automatically collected by Mailchimp including IP address and a derived latitude, longitude and time zone.", + "LogoPath": "https://logos.haveibeenpwned.com/TroyHunt.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms", - "Âges" + "Données de géolocalisation" ], "IsVerified": true, "IsFabricated": false, @@ -42801,43 +41124,54 @@ "IsRetired": false, "IsSpamList": false, "IsMalware": false, - "IsSubscriptionFree": false, + "IsSubscriptionFree": true, "IsStealerLog": false, - "index": 497, + "index": 985, "source": "Manuel", "categories": [], - "content": "In June 2019, the \"Art of Human Hacking\" site Social Engineered suffered a data breach. The breach of the MyBB forum was published on a rival hacking forum and included 89k unique email addresses spread across 55k forum users and other tables in the database. The exposed data also included usernames, IP addresses, private messages and passwords stored as salted MD5 hashes.", + "content": "In March 2025, a phishing attack successfully gained access to Troy Hunt's Mailchimp account and automatically exported a list of people who had subscribed to the newsletter for his personal blog. The exported list contained 16k email addresses and other data automatically collected by Mailchimp including IP address and a derived latitude, longitude and time zone.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SocialEngineered", - "oldindex": 497, - "title": "Social Engineered", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/TroyHuntMailchimpList", + "oldindex": 1076, + "title": "Troy Hunt's Mailchimp List", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "VoidTO", - "Title": "Void.to", - "Domain": "void.to", - "BreachDate": "2019-06-13", - "AddedDate": "2019-09-11T06:47:08Z", - "ModifiedDate": "2019-09-11T06:47:08Z", - "PwnCount": 95431, - "Description": "In June 2019, the hacking website Void.to suffered a data breach. There were 95k unique email addresses spread across 86k forum users and other tables in the database. A rival hacking website claimed responsibility for breaching the MyBB based forum which disclosed email and IP addresses, usernames, private messages and passwords stored as either salted MD5 or bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/VoidTO.png", + "Name": "cerballiance", + "Title": "cerballiance fuite du 2025-3-25", + "Domain": "clubic.com", + "BreachDate": "2025-3-25", + "AddedDate": "2026-03-11T14:30:04.090Z", + "ModifiedDate": "2026-03-11T14:30:04.090Z", + "PwnCount": 440000, + "Description": "-\n\nnom\nprénom • date de naissance • adresse postale • numéro de sécurité sociale • régime de mutuelle\ncaisse de mutuelle\ndate de fin de droit • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", + "Caisse de mutuelle", + "Date de fin de droit", + "Dates de naissance", + "NIR", "Noms", - "Âges" + "Numéros de sécurité sociale", + "Numéros de téléphone", + "Prénoms", + "Régime de mutuelle", + "Nom et prénom", + "Date de naissance", + "Adresse postale", + "Adresse email", + "Numéro de téléphone", + "NIR (Sécurité sociale)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -42845,14 +41179,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 498, + "slug": "cerballiance-fuite-du-2025-3-25", + "path": "https://www.clubic.com/actualite-558117-les-laboratoires-francais-cerballiance-ont-ete-victimes-d-une-cyberattaque-voici-les-donnees-qui-ont-fuite.html", + "formattedDate": "2025-03-25", + "index": 986, "source": "Manuel", "categories": [], - "content": "In June 2019, the hacking website Void.to suffered a data breach. There were 95k unique email addresses spread across 86k forum users and other tables in the database. A rival hacking website claimed responsibility for breaching the MyBB based forum which disclosed email and IP addresses, usernames, private messages and passwords stored as either salted MD5 or bcrypt hashes.", + "content": "-\n\nnom\nprénom • date de naissance • adresse postale • numéro de sécurité sociale • régime de mutuelle\ncaisse de mutuelle\ndate de fin de droit • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/VoidTO", - "oldindex": 498, - "title": "Void.to", + "lien": "https://www.clubic.com/actualite-558117-les-laboratoires-francais-cerballiance-ont-ete-victimes-d-une-cyberattaque-voici-les-donnees-qui-ont-fuite.html", + "oldindex": 1077, + "title": "cerballiance fuite du 2025-3-25", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -42860,23 +41197,21 @@ "nsfwConfidence": 0 }, { - "Name": "WienerBuchereien", - "Title": "Wiener Büchereien", - "Domain": "", - "BreachDate": "2019-06-10", - "AddedDate": "2019-06-28T07:51:50Z", - "ModifiedDate": "2019-06-28T07:51:50Z", - "PwnCount": 224119, - "Description": "In June 2019, the library of Vienna (Wiener Büchereien) suffered a data breach. The compromised data included 224k unique email addresses, names, physical addresses, phone numbers and dates of birth. The breached data was subsequently posted to Twitter by the alleged perpetrator of the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/WienerBuchereien.png", + "Name": "TehetsegKapu", + "Title": "TehetségKapu", + "Domain": "tehetsegkapu.hu", + "BreachDate": "2025-03-26", + "AddedDate": "2025-05-01T06:55:54Z", + "ModifiedDate": "2025-05-01T06:55:54Z", + "PwnCount": 54357, + "Description": "In March 2025, almost 55k records were breached from the Hungarian education office website TehetségKapu. The data was subsequently published to a popular hacking forum and included email addresses, names and usernames.", + "LogoPath": "https://logos.haveibeenpwned.com/TehetsegKapu.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Noms", - "Numéros de téléphone" + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -42886,14 +41221,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 496, + "index": 987, "source": "Manuel", "categories": [], - "content": "In June 2019, the library of Vienna (Wiener Büchereien) suffered a data breach. The compromised data included 224k unique email addresses, names, physical addresses, phone numbers and dates of birth. The breached data was subsequently posted to Twitter by the alleged perpetrator of the breach.", + "content": "In March 2025, almost 55k records were breached from the Hungarian education office website TehetségKapu. The data was subsequently published to a popular hacking forum and included email addresses, names and usernames.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/WienerBuchereien", - "oldindex": 496, - "title": "Wiener Büchereien", + "lien": "https://haveibeenpwned.com/Breach/TehetsegKapu", + "oldindex": 1079, + "title": "TehetségKapu", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -42901,25 +41236,21 @@ "nsfwConfidence": 0 }, { - "Name": "GateHub", - "Title": "GateHub", - "Domain": "gatehub.net", - "BreachDate": "2019-06-04", - "AddedDate": "2019-11-20T00:29:29Z", - "ModifiedDate": "2019-12-24T13:09:23Z", - "PwnCount": 1408078, - "Description": "In October 2019, 1.4M accounts from the cryptocurrency wallet service GateHub were posted to a popular hacking forum. GateHub had previously acknowledged a data breach in June, albeit with a smaller number of impacted accounts. Data from the breach included email addresses, mnemonic phrases, encrypted master keys, encrypted recovery keys and passwords stored as bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/GateHub.png", + "Name": "centrale nantes", + "Title": "centrale nantes fuite du 2025-3-26", + "Domain": null, + "BreachDate": "2025-3-26", + "AddedDate": "2026-03-11T14:30:03.866Z", + "ModifiedDate": "2026-03-11T14:30:03.866Z", + "PwnCount": 0, + "Description": "-\n\nrapports & projets privés • login et hash des mots de passe utilisateurs • code sources • documents administratifs • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Encrypted keys", - "Mnemonic phrases", "Mots de passe" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -42927,14 +41258,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 495, + "slug": "centrale-nantes-fuite-du-2025-3-26", + "path": "https://bonjourlafuite.eu.org/img/centrale-nantes.png", + "formattedDate": "2025-03-26", + "index": 988, "source": "Manuel", "categories": [], - "content": "In October 2019, 1.4M accounts from the cryptocurrency wallet service GateHub were posted to a popular hacking forum. GateHub had previously acknowledged a data breach in June, albeit with a smaller number of impacted accounts. Data from the breach included email addresses, mnemonic phrases, encrypted master keys, encrypted recovery keys and passwords stored as bcrypt hashes.", + "content": "-\n\nrapports & projets privés • login et hash des mots de passe utilisateurs • code sources • documents administratifs • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GateHub", - "oldindex": 495, - "title": "GateHub", + "lien": "https://bonjourlafuite.eu.org/img/centrale-nantes.png", + "oldindex": 1080, + "title": "centrale nantes fuite du 2025-3-26", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -42942,21 +41276,20 @@ "nsfwConfidence": 0 }, { - "Name": "CondoCom", - "Title": "Condo.com", - "Domain": "condo.com", - "BreachDate": "2019-06-01", - "AddedDate": "2024-07-25T04:12:07Z", - "ModifiedDate": "2024-07-25T04:12:07Z", - "PwnCount": 1481555, - "Description": "In June 2019, now defunct website Condo.com suffered a data breach that was later redistributed as part of a larger corpus of data. The impacted data included 1.5M email addresses alongside names, phone numbers and for a small number of records, physical addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/CondoCom.png", + "Name": "GermanDonerKebab", + "Title": "German Doner Kebab", + "Domain": "germandonerkebab.com", + "BreachDate": "2025-03-27", + "AddedDate": "2025-03-30T17:33:35Z", + "ModifiedDate": "2025-03-30T17:33:35Z", + "PwnCount": 162373, + "Description": "In March 2025, data allegedly sourced from German Doner Kebab was published on a popular hacking forum. The data included 162k unique email addresses alongside names, phone numbers and physical addresses. German Doner Kebab subsequently sent a disclosure notice to impacted individuals.", + "LogoPath": "https://logos.haveibeenpwned.com/GermanDonerKebab.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", "Noms", "Numéros de téléphone" ], @@ -42968,40 +41301,34 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 494, + "index": 989, "source": "Manuel", "categories": [], - "content": "In June 2019, now defunct website Condo.com suffered a data breach that was later redistributed as part of a larger corpus of data. The impacted data included 1.5M email addresses alongside names, phone numbers and for a small number of records, physical addresses.", + "content": "In March 2025, data allegedly sourced from German Doner Kebab was published on a popular hacking forum. The data included 162k unique email addresses alongside names, phone numbers and physical addresses. German Doner Kebab subsequently sent a disclosure notice to impacted individuals.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CondoCom", - "oldindex": 494, - "title": "Condo.com", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/GermanDonerKebab", + "oldindex": 1082, + "title": "German Doner Kebab", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Canva", - "Title": "Canva", - "Domain": "canva.com", - "BreachDate": "2019-05-24", - "AddedDate": "2019-08-09T14:24:01Z", - "ModifiedDate": "2019-08-09T14:24:01Z", - "PwnCount": 137272116, - "Description": "In May 2019, the graphic design tool website Canva suffered a data breach that impacted 137 million subscribers. The exposed data included email addresses, usernames, names, cities of residence and passwords stored as bcrypt hashes for users not using social logins.", - "LogoPath": "https://logos.haveibeenpwned.com/Canva.png", - "Attribution": "jimscott.sec@protonmail.com", + "Name": "oracle cloud", + "Title": "oracle cloud fuite du 2025-3-27", + "Domain": "lemondeinformatique.fr", + "BreachDate": "2025-3-27", + "AddedDate": "2026-03-11T14:30:09.315Z", + "ModifiedDate": "2026-03-11T14:30:09.315Z", + "PwnCount": 0, + "Description": "-\n\nauthentification LDAP • serveur SSO • clefs d’authentification • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Données de géolocalisation", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -43009,125 +41336,116 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 493, + "slug": "oracle-cloud-fuite-du-2025-3-27", + "path": "https://www.lemondeinformatique.fr/actualites/lire-des-clients-confirment-la-fuite-de-donnees-oracle-cloud-96454.html", + "formattedDate": "2025-03-27", + "index": 990, "source": "Manuel", "categories": [], - "content": "In May 2019, the graphic design tool website Canva suffered a data breach that impacted 137 million subscribers. The exposed data included email addresses, usernames, names, cities of residence and passwords stored as bcrypt hashes for users not using social logins.", + "content": "-\n\nauthentification LDAP • serveur SSO • clefs d’authentification • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Canva", - "oldindex": 493, - "title": "Canva", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.lemondeinformatique.fr/actualites/lire-des-clients-confirment-la-fuite-de-donnees-oracle-cloud-96454.html", + "oldindex": 1083, + "title": "oracle cloud fuite du 2025-3-27", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Minehut", - "Title": "Minehut", - "Domain": "minehut.com", - "BreachDate": "2019-05-17", - "AddedDate": "2019-09-17T08:27:31Z", - "ModifiedDate": "2019-11-17T23:14:18Z", - "PwnCount": 396533, - "Description": "In May 2019, the Minecraft server website Minehut suffered a data breach. The company advised a database backup had been obtained after which they subsequently notified all impacted users. 397k email addresses from the incident were provided to HIBP. A data set with both email addresses and bcrypt password hashes was also later provided to HIBP.", - "LogoPath": "https://logos.haveibeenpwned.com/Minehut.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Groupe BPCE (via Harvest)", + "Title": "Groupe BPCE (via Harvest)", + "Domain": "groupebpce.com", + "BreachDate": "2025-03-28", + "AddedDate": "2026-03-11T14:30:19.415Z", + "ModifiedDate": "2026-03-11T14:30:19.415Z", + "PwnCount": 3000, + "Description": "3 000\n\nStatut: Inconnu\nType de service: Banque finance", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" + "Montant des encours", + "Noms", + "Numéro de compte-titres", + "Prénoms", + "Type de produits financiers" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 492, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://storage.googleapis.com/endurance-apps-liip/media/cache/bpce_channel_jumbotron_grid_fs/678f4a1e1d7b648df70a4d13", + "slug": "groupe-bpce-via-harvest", + "source": "https://idprotect.fr/cyberattaque-chez-harvest-des-milliers-de-clients-maif-et-bpce-exposes-a-des-risques-dusurpation-didentite/", + "lien": "https://idprotect.fr/cyberattaque-chez-harvest-des-milliers-de-clients-maif-et-bpce-exposes-a-des-risques-dusurpation-didentite/", "categories": [], - "content": "In May 2019, the Minecraft server website Minehut suffered a data breach. The company advised a database backup had been obtained after which they subsequently notified all impacted users. 397k email addresses from the incident were provided to HIBP. A data set with both email addresses and bcrypt password hashes was also later provided to HIBP.", + "content": "3 000\n\nStatut: Inconnu\nType de service: Banque finance", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Minehut", - "oldindex": 492, - "title": "Minehut", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "index": 991, + "title": "Groupe BPCE (via Harvest)", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1085, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "OrdineAvvocatiDiRoma", - "Title": "Ordine Avvocati di Roma", - "Domain": "ordineavvocatiroma.it", - "BreachDate": "2019-05-07", - "AddedDate": "2019-05-26T23:24:11Z", - "ModifiedDate": "2019-05-26T23:24:11Z", - "PwnCount": 41960, - "Description": "In May 2019, the Lawyers Order of Rome suffered a data breach by a group claiming to be Anonymous Italy. Data on tens of thousands of Roman lawyers was taken from the breached system and redistributed online. The data included contact information, email addresses and email messages themselves encompassing tens of thousands of unique email addresses. A total of 42k unique addresses appeared in the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/OrdineAvvocatiDiRoma.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "MAIF (via Harvest)", + "Title": "MAIF (via Harvest)", + "Domain": "maif.fr", + "BreachDate": "2025-03-28", + "AddedDate": "2026-03-11T14:30:19.427Z", + "ModifiedDate": "2026-03-11T14:30:19.427Z", + "PwnCount": 50000, + "Description": "50 000\n\nStatut: Inconnu\nType de service: Assurance", "DataClasses": [ "Adresses email", "Adresses postales", - "Données de géolocalisation", - "Mots de passe", + "Dates de naissance", + "Noms", + "Numéro de compte-titres", "Numéros de téléphone", - "Âges" + "Professions", + "Prénoms" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 491, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/thumb/9/97/Logo_Maif_2019.svg/2560px-Logo_Maif_2019.svg.png", + "slug": "maif-via-harvest", + "source": "https://idprotect.fr/cyberattaque-chez-harvest-des-milliers-de-clients-maif-et-bpce-exposes-a-des-risques-dusurpation-didentite/", + "lien": "https://idprotect.fr/cyberattaque-chez-harvest-des-milliers-de-clients-maif-et-bpce-exposes-a-des-risques-dusurpation-didentite/", "categories": [], - "content": "In May 2019, the Lawyers Order of Rome suffered a data breach by a group claiming to be Anonymous Italy. Data on tens of thousands of Roman lawyers was taken from the breached system and redistributed online. The data included contact information, email addresses and email messages themselves encompassing tens of thousands of unique email addresses. A total of 42k unique addresses appeared in the breach.", + "content": "50 000\n\nStatut: Inconnu\nType de service: Assurance", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/OrdineAvvocatiDiRoma", - "oldindex": 491, - "title": "Ordine Avvocati di Roma", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "index": 992, + "title": "MAIF (via Harvest)", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1086, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "EatStreet", - "Title": "EatStreet", - "Domain": "eatstreet.com", - "BreachDate": "2019-05-03", - "AddedDate": "2019-07-19T11:29:35Z", - "ModifiedDate": "2019-07-19T11:29:35Z", - "PwnCount": 6353564, - "Description": "In May 2019, the online food ordering service EatStreet suffered a data breach affecting 6.4 million customers. An extensive amount of personal data was obtained including names, phone numbers, addresses, partial credit card data and passwords stored as bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/EatStreet.png", - "Attribution": "jimscott.sec@protonmail.com", + "Name": "maif & bpce", + "Title": "maif & bpce fuite du 2025-3-28", + "Domain": "leparisien.fr", + "BreachDate": "2025-3-28", + "AddedDate": "2026-03-11T14:30:08.276Z", + "ModifiedDate": "2026-03-11T14:30:08.276Z", + "PwnCount": 0, + "Description": "-\n\nnom\ngenre\ndate de naissance • situation matrimoniale et professionnelle • adresse postale\nadresse email • numéro de téléphone • revenus\npatrimoine • numéro de sociétaire • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", - "Noms", - "Numéros de carte bancaire", - "Numéros de téléphone", - "Social media profiles" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -43135,41 +41453,45 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 490, + "slug": "maif-bpce-fuite-du-2025-3-28", + "path": "https://www.leparisien.fr/economie/votre-argent/fuite-de-donnees-pour-les-clients-maif-et-banque-populaire-caisse-depargne-que-faire-si-vous-etes-concerne-22-03-2025-J56UD4GFSNELRANHK5ICRQ66I4.php", + "formattedDate": "2025-03-28", + "index": 993, "source": "Manuel", "categories": [], - "content": "In May 2019, the online food ordering service EatStreet suffered a data breach affecting 6.4 million customers. An extensive amount of personal data was obtained including names, phone numbers, addresses, partial credit card data and passwords stored as bcrypt hashes.", + "content": "-\n\nnom\ngenre\ndate de naissance • situation matrimoniale et professionnelle • adresse postale\nadresse email • numéro de téléphone • revenus\npatrimoine • numéro de sociétaire • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/EatStreet", - "oldindex": 490, - "title": "EatStreet", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.leparisien.fr/economie/votre-argent/fuite-de-donnees-pour-les-clients-maif-et-banque-populaire-caisse-depargne-que-faire-si-vous-etes-concerne-22-03-2025-J56UD4GFSNELRANHK5ICRQ66I4.php", + "oldindex": 1087, + "title": "maif & bpce fuite du 2025-3-28", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ReadNovel", - "Title": "Read Novel", - "Domain": "readnovel.com", - "BreachDate": "2019-05-01", - "AddedDate": "2022-05-16T08:41:14Z", - "ModifiedDate": "2022-05-16T08:41:14Z", - "PwnCount": 22424472, - "Description": "In May 2019, the Chinese literature website Read Novel allegedly suffered a data breach that exposed 22M unique email addresses. Data also included usernames, genders, phone numbers and passwords stored as salted MD5 hashes. Read more about Chinese data breaches in Have I Been Pwned.", - "LogoPath": "https://logos.haveibeenpwned.com/ReadNovel.png", - "Attribution": "white_peacock@riseup.net", + "Name": "SamsungGermany", + "Title": "Samsung Germany Customer Tickets", + "Domain": "samsung.de", + "BreachDate": "2025-03-30", + "AddedDate": "2025-04-13T00:24:36Z", + "ModifiedDate": "2025-04-13T12:42:28Z", + "PwnCount": 216333, + "Description": "In March 2025, data from Samsung Germany was compromised in a data breach of their logistics provider, Spectos. Allegedly due to credentials being obtained by malware running on a Spectos employee's machine, the breach included 216k unique email addresses along with names, physical addresses, items purchased from Samsung Germany and related support tickets and shipping tracking numbers.", + "LogoPath": "https://logos.haveibeenpwned.com/Samsung.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Genre", - "Mots de passe", "Noms", - "Numéros de téléphone" + "Purchases", + "Salutations", + "Support tickets" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -43177,42 +41499,34 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 489, + "index": 994, "source": "Manuel", "categories": [], - "content": "In May 2019, the Chinese literature website Read Novel allegedly suffered a data breach that exposed 22M unique email addresses. Data also included usernames, genders, phone numbers and passwords stored as salted MD5 hashes. Read more about Chinese data breaches in Have I Been Pwned.", + "content": "In March 2025, data from Samsung Germany was compromised in a data breach of their logistics provider, Spectos. Allegedly due to credentials being obtained by malware running on a Spectos employee's machine, the breach included 216k unique email addresses along with names, physical addresses, items purchased from Samsung Germany and related support tickets and shipping tracking numbers.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ReadNovel", - "oldindex": 489, - "title": "Read Novel", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/SamsungGermany", + "oldindex": 1089, + "title": "Samsung Germany Customer Tickets", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Aimware", - "Title": "Aimware", - "Domain": "aimware.net", - "BreachDate": "2019-04-28", - "AddedDate": "2022-05-02T02:13:41Z", - "ModifiedDate": "2022-05-02T02:23:27Z", - "PwnCount": 305470, - "Description": "In mid-2019, the video game cheats website \"Aimware\" suffered a data breach that exposed hundreds of thousands of subscribers' personal information. Data included email and IP addresses, usernames, forum posts, private messages, website activity and passwords stored as salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Aimware.png", - "Attribution": "clerk/anthrax/soontoberichh", + "Name": "reporterre", + "Title": "reporterre fuite du 2025-4-1", + "Domain": null, + "BreachDate": "2025-4-1", + "AddedDate": "2026-03-11T14:30:10.142Z", + "ModifiedDate": "2026-03-11T14:30:10.142Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • adresse courriel • adresse postale • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Website activity", - "Âges" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -43220,103 +41534,98 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 488, + "slug": "reporterre-fuite-du-2025-4-1", + "path": "https://bonjourlafuite.eu.org/img/reporterre.jpg", + "formattedDate": "2025-04-01", + "index": 995, "source": "Manuel", "categories": [], - "content": "In mid-2019, the video game cheats website \"Aimware\" suffered a data breach that exposed hundreds of thousands of subscribers' personal information. Data included email and IP addresses, usernames, forum posts, private messages, website activity and passwords stored as salted MD5 hashes.", + "content": "-\n\nnom\nprénom • adresse courriel • adresse postale • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Aimware", - "oldindex": 488, - "title": "Aimware", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/reporterre.jpg", + "oldindex": 1090, + "title": "reporterre fuite du 2025-4-1", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Deezer", - "Title": "Deezer", - "Domain": "deezer.com", - "BreachDate": "2019-04-22", - "AddedDate": "2023-01-02T03:10:50Z", - "ModifiedDate": "2025-12-09T03:35:26Z", - "PwnCount": 229037936, - "Description": "In late 2022, the music streaming service Deezer disclosed a data breach that impacted over 240M customers. The breach dated back to a mid-2019 backup exposed by a 3rd party partner which was subsequently sold and then broadly redistributed on a popular hacking forum. Impacted data included 229M unique email addresses, IP addresses, names, usernames, genders, DoBs and the geographic location of the customer.", - "LogoPath": "https://logos.haveibeenpwned.com/Deezer.png", - "Attribution": null, - "DisclosureUrl": "https://support.deezer.com/hc/en-gb/articles/7726141292317-Third-Party-Data-Breach", + "Name": "Hertz", + "Title": "Hertz", + "Domain": "hertz.com", + "BreachDate": "2025-04-02", + "AddedDate": "2026-03-11T14:30:19.390Z", + "ModifiedDate": "2026-03-11T14:30:19.390Z", + "PwnCount": 1000175, + "Description": "1 000 175 personnes affectées (déclaration officielle)\n\nStatut: Inconnu\nType de service: Transport location auto", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", + "Dates de naissance", "Données de géolocalisation", - "Genre", + "Minorité", "Noms", - "Âges" + "Partiel", + "Passeport", + "Permis de conduire", + "Prénoms", + "SSN" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 487, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSD1fcccwsdmB0PGTXdgugZ27CDpSCUCISmeg&s", + "slug": "hertz", + "source": "https://www.malwarebytes.com/blog/news/2025/04/hertz-data-breach-caused-by-cl0p-ransomware-attack-on-vendor", + "lien": "https://www.malwarebytes.com/blog/news/2025/04/hertz-data-breach-caused-by-cl0p-ransomware-attack-on-vendor", "categories": [], - "content": "In late 2022, the music streaming service Deezer disclosed a data breach that impacted over 240M customers. The breach dated back to a mid-2019 backup exposed by a 3rd party partner which was subsequently sold and then broadly redistributed on a popular hacking forum. Impacted data included 229M unique email addresses, IP addresses, names, usernames, genders, DoBs and the geographic location of the customer.", + "content": "1 000 175 personnes affectées (déclaration officielle)\n\nStatut: Inconnu\nType de service: Transport location auto", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Deezer", - "oldindex": 487, - "title": "Deezer", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "index": 996, + "title": "Hertz", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "oldindex": 1092, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ApexSMS", - "Title": "ApexSMS", + "Name": "SynthientCredentialStuffingThreatData", + "Title": "Synthient Credential Stuffing Threat Data", "Domain": "", - "BreachDate": "2019-04-15", - "AddedDate": "2023-09-21T14:57:43Z", - "ModifiedDate": "2023-09-21T14:57:43Z", - "PwnCount": 23246481, - "Description": "In May 2019, news broke of a massive SMS spam operation known as \"ApexSMS\" which was discovered after a MongoDB instance of the same name was found exposed without a password. The incident leaked over 80M records with 23M unique email addresses alongside names, phone numbers and carriers, geographic locations (state and country), genders and IP addresses.", + "BreachDate": "2025-04-11", + "AddedDate": "2025-11-06T04:58:49Z", + "ModifiedDate": "2025-11-08T09:44:24Z", + "PwnCount": 1957476021, + "Description": "During 2025, the threat-intelligence firm Synthient aggregated 2 billion unique email addresses disclosed in credential-stuffing lists found across multiple malicious internet sources. Comprised of email addresses and passwords from previous data breaches, these lists are used by attackers to compromise other, unrelated accounts of victims who have reused their passwords. The data also included 1.3 billion unique passwords, which are now searchable in Pwned Passwords. Working to turn breached data into awareness, Synthient partnered with HIBP to help victims of cybercrime understand their exposure.", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Données de géolocalisation", - "Genre", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Telecommunications carrier" + "Mots de passe" ], "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": true, + "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 486, + "index": 997, "source": "Manuel", "categories": [], - "content": "In May 2019, news broke of a massive SMS spam operation known as \"ApexSMS\" which was discovered after a MongoDB instance of the same name was found exposed without a password. The incident leaked over 80M records with 23M unique email addresses alongside names, phone numbers and carriers, geographic locations (state and country), genders and IP addresses.", + "content": "During 2025, the threat-intelligence firm Synthient aggregated 2 billion unique email addresses disclosed in credential-stuffing lists found across multiple malicious internet sources. Comprised of email addresses and passwords from previous data breaches, these lists are used by attackers to compromise other, unrelated accounts of victims who have reused their passwords. The data also included 1.3 billion unique passwords, which are now searchable in Pwned Passwords. Working to turn breached data into awareness, Synthient partnered with HIBP to help victims of cybercrime understand their exposure.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ApexSMS", - "oldindex": 486, - "title": "ApexSMS", + "lien": "https://haveibeenpwned.com/Breach/SynthientCredentialStuffingThreatData", + "oldindex": 1094, + "title": "Synthient Credential Stuffing Threat Data", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -43324,23 +41633,21 @@ "nsfwConfidence": 0 }, { - "Name": "InstantCheckmate", - "Title": "Instant Checkmate", - "Domain": "instantcheckmate.com", - "BreachDate": "2019-04-12", - "AddedDate": "2023-02-04T00:26:28Z", - "ModifiedDate": "2023-02-04T00:26:28Z", - "PwnCount": 11943887, - "Description": "In 2019, the public records search service Instant Checkmate suffered a data breach that later came to light in early 2023. The data included almost 12M unique customer email addresses, names, phone numbers and passwords stored as scrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/InstantCheckmate.png", + "Name": "SynthientStealerLogThreatData", + "Title": "Synthient Stealer Log Threat Data", + "Domain": "", + "BreachDate": "2025-04-11", + "AddedDate": "2025-10-21T19:14:38Z", + "ModifiedDate": "2025-10-21T19:14:38Z", + "PwnCount": 182962095, + "Description": "During 2025, Synthient aggregated billions of records of \"threat data\" from various internet sources. The data contained 183M unique email addresses alongside the websites they were entered into and the passwords used. After normalising and deduplicating the data, 183 million unique email addresses remained, each linked to the website where the credentials were captured, and the password used. This dataset is now searchable in HIBP by email address, password, domain, and the site on which the credentials were entered.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de téléphone" + "Mots de passe" ], "IsVerified": true, "IsFabricated": false, @@ -43349,15 +41656,15 @@ "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 484, + "IsStealerLog": true, + "index": 998, "source": "Manuel", "categories": [], - "content": "In 2019, the public records search service Instant Checkmate suffered a data breach that later came to light in early 2023. The data included almost 12M unique customer email addresses, names, phone numbers and passwords stored as scrypt hashes.", + "content": "During 2025, Synthient aggregated billions of records of \"threat data\" from various internet sources. The data contained 183M unique email addresses alongside the websites they were entered into and the passwords used. After normalising and deduplicating the data, 183 million unique email addresses remained, each linked to the website where the credentials were captured, and the password used. This dataset is now searchable in HIBP by email address, password, domain, and the site on which the credentials were entered.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/InstantCheckmate", - "oldindex": 484, - "title": "Instant Checkmate", + "lien": "https://haveibeenpwned.com/Breach/SynthientStealerLogThreatData", + "oldindex": 1095, + "title": "Synthient Stealer Log Threat Data", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -43365,25 +41672,19 @@ "nsfwConfidence": 0 }, { - "Name": "TruthFinder", - "Title": "Truth Finder", - "Domain": "truthfinder.com", - "BreachDate": "2019-04-12", - "AddedDate": "2023-02-04T07:02:52Z", - "ModifiedDate": "2023-02-04T07:02:52Z", - "PwnCount": 8159573, - "Description": "In 2019, the public records search service TruthFinder suffered a data breach that later came to light in early 2023. The data included over 8M unique customer email addresses, names, phone numbers and passwords stored as scrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/TruthFinder.png", + "Name": "harvest", + "Title": "harvest fuite du 2025-4-11", + "Domain": "01net.com", + "BreachDate": "2025-4-11", + "AddedDate": "2026-03-11T14:30:07.132Z", + "ModifiedDate": "2026-03-11T14:30:07.132Z", + "PwnCount": 0, + "Description": "-\n\ngestion de patrimoine • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de téléphone" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -43391,43 +41692,55 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 485, + "slug": "harvest-fuite-du-2025-4-11", + "path": "https://www.01net.com/actualites/fuite-massive-france-vol-donnees-bouscule-monde-finance-francaise.html", + "formattedDate": "2025-04-11", + "index": 999, "source": "Manuel", "categories": [], - "content": "In 2019, the public records search service TruthFinder suffered a data breach that later came to light in early 2023. The data included over 8M unique customer email addresses, names, phone numbers and passwords stored as scrypt hashes.", + "content": "-\n\ngestion de patrimoine • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TruthFinder", - "oldindex": 485, - "title": "Truth Finder", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.01net.com/actualites/fuite-massive-france-vol-donnees-bouscule-monde-finance-francaise.html", + "oldindex": 1096, + "title": "harvest fuite du 2025-4-11", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Storenvy", - "Title": "Storenvy", - "Domain": "storenvy.com", - "BreachDate": "2019-04-04", - "AddedDate": "2025-02-16T08:31:34Z", - "ModifiedDate": "2025-02-16T08:31:34Z", - "PwnCount": 11052071, - "Description": "In mid-2019, the e-commerce website Storenvy suffered a data breach that exposed millions of customer records. A portion of the breached records were subsequently posted to a hacking forum with cracked password hashes, whilst the entire corpus of 23M rows was put up for sale. The data contained 11M unique email addresses alongside usernames, IP addresses, the user's city, gender date of birth and original salted SHA-1 password hash.", - "LogoPath": "https://logos.haveibeenpwned.com/Storenvy.png", + "Name": "afflelou", + "Title": "afflelou fuite du 2025-4-15", + "Domain": null, + "BreachDate": "2025-4-15", + "AddedDate": "2026-03-11T14:30:02.812Z", + "ModifiedDate": "2026-03-11T14:30:02.812Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom\ndate de naissance • adresse postale\nadresse email • numéro de téléphone • informations commerciales • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Genre", - "Mots de passe", - "Noms" + "Dates de naissance", + "Devis", + "Informations commerciales (achats", + "Noms", + "Numéros de téléphone", + "Prénoms", + "Rendez-vous)", + "Situation familiale", + "Nom et prénom", + "Date de naissance", + "Adresse postale", + "Adresse email", + "Numéro de téléphone", + "Informations commerciales (achats / devis / rendez-vous)", + "Mutuelle (nom)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -43435,42 +41748,48 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 483, + "slug": "afflelou-fuite-du-2025-4-15", + "path": "https://bonjourlafuite.eu.org/img/afflelou-1.jpg", + "formattedDate": "2025-04-15", + "index": 1000, "source": "Manuel", "categories": [], - "content": "In mid-2019, the e-commerce website Storenvy suffered a data breach that exposed millions of customer records. A portion of the breached records were subsequently posted to a hacking forum with cracked password hashes, whilst the entire corpus of 23M rows was put up for sale. The data contained 11M unique email addresses alongside usernames, IP addresses, the user's city, gender date of birth and original salted SHA-1 password hash.", + "content": "-\n\nnom\nprénom\ndate de naissance • adresse postale\nadresse email • numéro de téléphone • informations commerciales • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Storenvy", - "oldindex": 483, - "title": "Storenvy", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/afflelou-1.jpg", + "oldindex": 1098, + "title": "afflelou fuite du 2025-4-15", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "LuminPDF", - "Title": "Lumin PDF", - "Domain": "luminpdf.com", - "BreachDate": "2019-04-01", - "AddedDate": "2019-09-18T05:00:15Z", - "ModifiedDate": "2019-09-18T05:00:15Z", - "PwnCount": 15453048, - "Description": "In April 2019, the PDF management service Lumin PDF suffered a data breach. The breach wasn't publicly disclosed until September when 15.5M records of user data appeared for download on a popular hacking forum. The data had been left publicly exposed in a MongoDB instance after which Lumin PDF was allegedly been \"contacted multiple times, but ignored all the queries\". The exposed data included names, email addresses, genders, spoken language and either a bcrypt password hash or Google auth token.", - "LogoPath": "https://logos.haveibeenpwned.com/LuminPDF.png", - "Attribution": "jimscott.sec@protonmail.com", + "Name": "indigo", + "Title": "indigo fuite du 2025-4-18", + "Domain": null, + "BreachDate": "2025-4-18", + "AddedDate": "2026-03-11T14:30:07.292Z", + "ModifiedDate": "2026-03-11T14:30:07.292Z", + "PwnCount": 0, + "Description": "-\n\nadresse email • plaque d’immatriculation • nom\nprénom • numéro de téléphone • adresse postale • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Auth tokens", - "Genre", - "Mots de passe", "Noms", - "Âges" + "Numéros de téléphone", + "Plaque d’immatriculation", + "Prénoms", + "Adresse email", + "Nom et prénom", + "Numéro de téléphone", + "Adresse postale" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -43478,55 +41797,57 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 482, + "slug": "indigo-fuite-du-2025-4-18", + "path": "https://bonjourlafuite.eu.org/img/indigo.jpg", + "formattedDate": "2025-04-18", + "index": 1001, "source": "Manuel", "categories": [], - "content": "In April 2019, the PDF management service Lumin PDF suffered a data breach. The breach wasn't publicly disclosed until September when 15.5M records of user data appeared for download on a popular hacking forum. The data had been left publicly exposed in a MongoDB instance after which Lumin PDF was allegedly been \"contacted multiple times, but ignored all the queries\". The exposed data included names, email addresses, genders, spoken language and either a bcrypt password hash or Google auth token.", + "content": "-\n\nadresse email • plaque d’immatriculation • nom\nprénom • numéro de téléphone • adresse postale • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LuminPDF", - "oldindex": 482, - "title": "Lumin PDF", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/indigo.jpg", + "oldindex": 1101, + "title": "indigo fuite du 2025-4-18", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Vastaamo", - "Title": "Vastaamo", - "Domain": "vastaamo.fi", - "BreachDate": "2019-03-31", - "AddedDate": "2021-07-17T01:51:01Z", - "ModifiedDate": "2021-08-27T05:37:20Z", - "PwnCount": 30433, - "Description": "In October 2020, the Finnish psychotherapy service Vastaamo was the subject of a ransomware attack targeting first the company itself, followed by their patients directly. The original security incident dates back to a period between late 2018 and early 2019 and exposed data including 30k unique email addresses, names, social security numbers and notes on individuals' psychotherapy sessions. This breach has been flagged as \"sensitive\" and is only searchable by owners of the email addresses and domains exposed in the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/Vastaamo.png", + "Name": "carrefour mobile", + "Title": "carrefour mobile fuite du 2025-4-24", + "Domain": "gondola.be", + "BreachDate": "2025-4-24", + "AddedDate": "2026-03-11T14:30:03.755Z", + "ModifiedDate": "2026-03-11T14:30:03.755Z", + "PwnCount": 0, + "Description": "-\n\nnuméro de téléphone • adresse email • mot de passe • adresse • numéro de passeport • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Données de santé", - "Noms", - "Numéros de sécurité sociale" + "Mots de passe" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 481, + "slug": "carrefour-mobile-fuite-du-2025-4-24", + "path": "https://www.gondola.be/fr/news/64000-clients-de-carrefour-mobile-victimes-dune-fuite-de-donnees", + "formattedDate": "2025-04-24", + "index": 1002, "source": "Manuel", "categories": [], - "content": "In October 2020, the Finnish psychotherapy service Vastaamo was the subject of a ransomware attack targeting first the company itself, followed by their patients directly. The original security incident dates back to a period between late 2018 and early 2019 and exposed data including 30k unique email addresses, names, social security numbers and notes on individuals' psychotherapy sessions. This breach has been flagged as \"sensitive\" and is only searchable by owners of the email addresses and domains exposed in the incident.", + "content": "-\n\nnuméro de téléphone • adresse email • mot de passe • adresse • numéro de passeport • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Vastaamo", - "oldindex": 481, - "title": "Vastaamo", + "lien": "https://www.gondola.be/fr/news/64000-clients-de-carrefour-mobile-victimes-dune-fuite-de-donnees", + "oldindex": 1103, + "title": "carrefour mobile fuite du 2025-4-24", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -43534,23 +41855,20 @@ "nsfwConfidence": 0 }, { - "Name": "Hakko", - "Title": "Hakko Corporation", - "Domain": "hakko.com", - "BreachDate": "2019-03-28", - "AddedDate": "2025-02-06T01:58:47Z", - "ModifiedDate": "2025-02-06T01:58:47Z", - "PwnCount": 9665, - "Description": "In March 2019, the Japanese solder-related business Hakko Corporation suffered a data breach. The incident exposed almost 10k customer records including email and physical addresses, phone numbers, names, usernames, genders, dates of birth and plain text passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/Hakko.png", + "Name": "CreamsCafe", + "Title": "Creams Cafe", + "Domain": "creamscafe.com", + "BreachDate": "2025-05-01", + "AddedDate": "2025-07-23T04:31:05Z", + "ModifiedDate": "2025-07-23T04:31:05Z", + "PwnCount": 159652, + "Description": "In May 2025, 160k records of customer data was allegedly obtained from Creams Cafe, \"the UK's favourite dessert parlour\". The data included email and physical addresses, names and phone numbers. Creams Cafe did not respond to repeated attempts to disclose the incident, however multiple impacted HIBP subscribers confirmed the legitimacy and accuracy of the data.", + "LogoPath": "https://logos.haveibeenpwned.com/CreamsCafe.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", "Noms", "Numéros de téléphone" ], @@ -43562,82 +41880,77 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 480, + "index": 1003, "source": "Manuel", "categories": [], - "content": "In March 2019, the Japanese solder-related business Hakko Corporation suffered a data breach. The incident exposed almost 10k customer records including email and physical addresses, phone numbers, names, usernames, genders, dates of birth and plain text passwords.", + "content": "In May 2025, 160k records of customer data was allegedly obtained from Creams Cafe, \"the UK's favourite dessert parlour\". The data included email and physical addresses, names and phone numbers. Creams Cafe did not respond to repeated attempts to disclose the incident, however multiple impacted HIBP subscribers confirmed the legitimacy and accuracy of the data.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Hakko", - "oldindex": 480, - "title": "Hakko Corporation", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/CreamsCafe", + "oldindex": 1106, + "title": "Creams Cafe", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "EverybodyEdits", - "Title": "Everybody Edits", - "Domain": "everybodyedits.com", - "BreachDate": "2019-03-23", - "AddedDate": "2019-04-03T10:50:16Z", - "ModifiedDate": "2019-04-03T10:55:58Z", - "PwnCount": 871190, - "Description": "In March 2019, the multiplayer platform game Everybody Edits suffered a data breach. The incident exposed 871k unique email addresses alongside usernames and IP addresses. The data was subsequently distributed online across a collection of files.", - "LogoPath": "https://logos.haveibeenpwned.com/EverybodyEdits.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Ville de Paris", + "Title": "Ville de Paris", + "Domain": "scap.paris.fr", + "BreachDate": "2025-05-01", + "AddedDate": "2026-03-11T14:30:19.303Z", + "ModifiedDate": "2026-03-11T14:30:19.303Z", + "PwnCount": 0, + "Description": "Un fichier contenant des données personnelles d'utilisateurs de la Plateforme des Cours d'Adultes (données antérieures à mai 2025) a été diffusé.\n\nStatut: Confirmée\nType de service: Cours pour adultes", "DataClasses": [ - "Adresses IP", - "Adresses email", "Adresses postales", - "Noms" + "Dates de naissance", + "Noms", + "Numéros de téléphone", + "Prénoms" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 479, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.cap-com.org/sites/default/files/styles/image_grid_style/public/2019-01/nvlogoparis.jpg?itok=-7R9U5G_", + "slug": "ville-de-paris", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/cours-adultes-paris-ville-leak-fuites-de-donnees.png", "categories": [], - "content": "In March 2019, the multiplayer platform game Everybody Edits suffered a data breach. The incident exposed 871k unique email addresses alongside usernames and IP addresses. The data was subsequently distributed online across a collection of files.", + "content": "Un fichier contenant des données personnelles d'utilisateurs de la Plateforme des Cours d'Adultes (données antérieures à mai 2025) a été diffusé.\n\nStatut: Confirmée\nType de service: Cours pour adultes", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/EverybodyEdits", - "oldindex": 479, - "title": "Everybody Edits", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/cours-adultes-paris-ville-leak-fuites-de-donnees.png", + "index": 1004, + "title": "Ville de Paris", "IsCritical": false, "SeverityLevel": "FAIBLE", + "oldindex": 1107, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Utair", - "Title": "Utair", - "Domain": "utair.ru", - "BreachDate": "2019-03-21", - "AddedDate": "2025-12-26T04:28:29Z", - "ModifiedDate": "2025-12-26T20:13:12Z", - "PwnCount": 401400, - "Description": "In August 2020, news broke of a data breach of Russian airline Utair that dated back to the previous year. The breach contained over 400k unique email addresses along with extensive personal information including names, physical addresses, dates of birth, passport numbers and loyalty program details.", - "LogoPath": "https://logos.haveibeenpwned.com/Utair.png", + "Name": "Ualabee", + "Title": "Ualabee", + "Domain": "ualabee.com", + "BreachDate": "2025-05-06", + "AddedDate": "2025-06-13T06:24:35Z", + "ModifiedDate": "2025-06-13T06:24:35Z", + "PwnCount": 472296, + "Description": "In May 2025, the South American mobility services platform Ualabee had hundreds of thousands of records scraped from an interface on their platform. The data included 472k unique email addresses along with names, profile photos, dates of birth and phone numbers.", + "LogoPath": "https://logos.haveibeenpwned.com/Ualabee.png", "Attribution": null, - "DisclosureUrl": null, + "DisclosureUrl": "https://news.ualabee.com/Aclaraci-n-sobre-datos-vinculados-a-Ualabee-20f75bdc4ce88041916bfeb5055087e8", "DataClasses": [ "Adresses email", "Adresses postales", "Dates of birth", - "Genre", - "Loyalty program details", "Noms", "Numéros de téléphone", - "Passport", - "Passport numbers" + "Profile photos" ], "IsVerified": true, "IsFabricated": false, @@ -43647,40 +41960,34 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 478, + "index": 1005, "source": "Manuel", "categories": [], - "content": "In August 2020, news broke of a data breach of Russian airline Utair that dated back to the previous year. The breach contained over 400k unique email addresses along with extensive personal information including names, physical addresses, dates of birth, passport numbers and loyalty program details.", + "content": "In May 2025, the South American mobility services platform Ualabee had hundreds of thousands of records scraped from an interface on their platform. The data included 472k unique email addresses along with names, profile photos, dates of birth and phone numbers.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Utair", - "oldindex": 478, - "title": "Utair", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Ualabee", + "oldindex": 1108, + "title": "Ualabee", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MindJolt", - "Title": "Mindjolt", - "Domain": "mindjolt.com", - "BreachDate": "2019-03-18", - "AddedDate": "2019-07-13T19:21:12Z", - "ModifiedDate": "2023-10-04T08:17:42Z", - "PwnCount": 28364826, - "Description": "In March 2019, the online gaming website MindJolt suffered a data breach that exposed 28M unique email addresses. Also impacted were names and dates of birth, but no passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/Mindjolt.png", - "Attribution": "jimscott.sec@protonmail.com", + "Name": "dior", + "Title": "dior fuite du 2025-5-13", + "Domain": "lemonde.fr", + "BreachDate": "2025-5-13", + "AddedDate": "2026-03-11T14:30:04.981Z", + "ModifiedDate": "2026-03-11T14:30:04.981Z", + "PwnCount": 0, + "Description": "-\n\nSource>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -43688,43 +41995,55 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 477, + "slug": "dior-fuite-du-2025-5-13", + "path": "https://www.lemonde.fr/pixels/article/2025/05/13/dior-victime-d-un-vol-de-donnees-personnelles-de-clients_6605835_4408996.html", + "formattedDate": "2025-05-13", + "index": 1006, "source": "Manuel", "categories": [], - "content": "In March 2019, the online gaming website MindJolt suffered a data breach that exposed 28M unique email addresses. Also impacted were names and dates of birth, but no passwords.", + "content": "-\n\nSource>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MindJolt", - "oldindex": 477, - "title": "Mindjolt", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.lemonde.fr/pixels/article/2025/05/13/dior-victime-d-un-vol-de-donnees-personnelles-de-clients_6605835_4408996.html", + "oldindex": 1109, + "title": "dior fuite du 2025-5-13", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Hurb", - "Title": "Hurb", - "Domain": "hurb.com", - "BreachDate": "2019-03-14", - "AddedDate": "2020-07-27T21:46:20Z", - "ModifiedDate": "2020-07-27T21:46:20Z", - "PwnCount": 20727771, - "Description": "In approximately March 2019, the online Brazilian travel agency Hurb (formerly Hotel Urbano) suffered a data breach. The data subsequently appeared online for download the following year and included over 20 million customer records with email and IP addresses, names, dates of birth, phone numbers and passwords stored as unsalted MD5 hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Hurb.png", + "Name": "pulsy", + "Title": "pulsy fuite du 2025-5-13", + "Domain": null, + "BreachDate": "2025-5-13", + "AddedDate": "2026-03-11T14:30:10.060Z", + "ModifiedDate": "2026-03-11T14:30:10.060Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • genre • date de naissance\ncommune de naissance • adresse postale • téléphone • email • données médicales • parcours de soin • date et lieux des hospitalisations • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Mots de passe", + "Commune de naissance", + "Dates de naissance", + "Dates et lieux d'hospitalisation", + "Données médicales", + "Genre", "Noms", "Numéros de téléphone", - "Social media profiles" + "Parcours de soin", + "Prénoms", + "Nom et prénom", + "Sexe/genre", + "Date de naissance", + "Adresse postale", + "Numéro de téléphone", + "Adresse email" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -43732,14 +42051,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 476, + "slug": "pulsy-fuite-du-2025-5-13", + "path": "https://bonjourlafuite.eu.org/img/pulsy.png", + "formattedDate": "2025-05-13", + "index": 1007, "source": "Manuel", "categories": [], - "content": "In approximately March 2019, the online Brazilian travel agency Hurb (formerly Hotel Urbano) suffered a data breach. The data subsequently appeared online for download the following year and included over 20 million customer records with email and IP addresses, names, dates of birth, phone numbers and passwords stored as unsalted MD5 hashes. The data was provided to HIBP by dehashed.com.", + "content": "-\n\nnom\nprénom • genre • date de naissance\ncommune de naissance • adresse postale • téléphone • email • données médicales • parcours de soin • date et lieux des hospitalisations • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Hurb", - "oldindex": 476, - "title": "Hurb", + "lien": "https://bonjourlafuite.eu.org/img/pulsy.png", + "oldindex": 1110, + "title": "pulsy fuite du 2025-5-13", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -43747,15 +42069,15 @@ "nsfwConfidence": 0 }, { - "Name": "Intelimost", - "Title": "Intelimost", - "Domain": "intelimost.com", - "BreachDate": "2019-03-10", - "AddedDate": "2019-04-02T20:52:19Z", - "ModifiedDate": "2019-04-02T20:52:19Z", - "PwnCount": 3073409, - "Description": "In March 2019, a spam operation known as \"Intelimost\" sent millions of emails appearing to come from people the recipients knew. Security researcher Bob Diachenko found over 3 million unique email addresses in an exposed Elasticsearch database, alongside plain text passwords used to access the victim's mailbox and customise the spam.", - "LogoPath": "https://logos.haveibeenpwned.com/Email.png", + "Name": "OperationEndgame2", + "Title": "Operation Endgame 2.0", + "Domain": "", + "BreachDate": "2025-05-23", + "AddedDate": "2025-05-23T20:47:34Z", + "ModifiedDate": "2025-05-25T21:41:13Z", + "PwnCount": 15436844, + "Description": "In May 2025, a coalition of law enforcement agencies took down the criminal infrastructure behind the malware used to launch ransomware attacks in a new phase of \"Operation Endgame\". This followed the first Operation Endgame exercise a year earlier, with the latest action resulting in 15.3M victim email addresses being provided to HIBP by law enforcement. A further 43.8M victim passwords were also provided for HIBP's Pwned Passwords service.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ @@ -43767,18 +42089,18 @@ "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": true, - "IsMalware": false, - "IsSubscriptionFree": false, + "IsSpamList": false, + "IsMalware": true, + "IsSubscriptionFree": true, "IsStealerLog": false, - "index": 475, + "index": 1008, "source": "Manuel", "categories": [], - "content": "In March 2019, a spam operation known as \"Intelimost\" sent millions of emails appearing to come from people the recipients knew. Security researcher Bob Diachenko found over 3 million unique email addresses in an exposed Elasticsearch database, alongside plain text passwords used to access the victim's mailbox and customise the spam.", + "content": "In May 2025, a coalition of law enforcement agencies took down the criminal infrastructure behind the malware used to launch ransomware attacks in a new phase of \"Operation Endgame\". This followed the first Operation Endgame exercise a year earlier, with the latest action resulting in 15.3M victim email addresses being provided to HIBP by law enforcement. A further 43.8M victim passwords were also provided for HIBP's Pwned Passwords service.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Intelimost", - "oldindex": 475, - "title": "Intelimost", + "lien": "https://haveibeenpwned.com/Breach/OperationEndgame2", + "oldindex": 1113, + "title": "Operation Endgame 2.0", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -43786,29 +42108,22 @@ "nsfwConfidence": 0 }, { - "Name": "MalindoAir", - "Title": "MalindoAir", - "Domain": "malindoair.com", - "BreachDate": "2019-03-01", - "AddedDate": "2023-09-14T08:52:38Z", - "ModifiedDate": "2023-09-14T08:52:38Z", - "PwnCount": 4328232, - "Description": "In early 2019, the Malaysian airline Malindo Air suffered a data breach that exposed tens of millions of customer records. Containing 4.3M unique email addresses, the breach also exposed extensive personal information including names, dates of birth, genders, physical addresses, phone numbers and passport details. The data was later extensively shared on popular hacking forums.", - "LogoPath": "https://logos.haveibeenpwned.com/MalindoAir.png", + "Name": "ColoCrossing", + "Title": "ColoCrossing", + "Domain": "colocrossing.com", + "BreachDate": "2025-05-24", + "AddedDate": "2025-06-03T05:09:53Z", + "ModifiedDate": "2025-06-03T05:09:53Z", + "PwnCount": 7183, + "Description": "In May 2025, hosting provider ColoCrossing identified a data breach that impacted customers of their ColoCloud virtual server product. ColoCrossing advised the incident was isolated to their cloud/VPS platform and stemmed from a single sign-on vulnerability. 7k email addresses were exposed in the incident along with names and MD5-Crypt password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/ColoCrossing.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Genre", - "Loyalty program details", - "Nationalities", - "Noms", - "Numéros de téléphone", - "Passport", - "Passport numbers", - "Salutations" + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -43818,14 +42133,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 474, + "index": 1009, "source": "Manuel", "categories": [], - "content": "In early 2019, the Malaysian airline Malindo Air suffered a data breach that exposed tens of millions of customer records. Containing 4.3M unique email addresses, the breach also exposed extensive personal information including names, dates of birth, genders, physical addresses, phone numbers and passport details. The data was later extensively shared on popular hacking forums.", + "content": "In May 2025, hosting provider ColoCrossing identified a data breach that impacted customers of their ColoCloud virtual server product. ColoCrossing advised the incident was isolated to their cloud/VPS platform and stemmed from a single sign-on vulnerability. 7k email addresses were exposed in the incident along with names and MD5-Crypt password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MalindoAir", - "oldindex": 474, - "title": "MalindoAir", + "lien": "https://haveibeenpwned.com/Breach/ColoCrossing", + "oldindex": 1114, + "title": "ColoCrossing", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -43833,26 +42148,19 @@ "nsfwConfidence": 0 }, { - "Name": "EstanteVirtual", - "Title": "Estante Virtual", - "Domain": "estantevirtual.com.br", - "BreachDate": "2019-02-28", - "AddedDate": "2023-11-29T22:13:34Z", - "ModifiedDate": "2023-11-29T22:13:34Z", - "PwnCount": 5412603, - "Description": "In February 2019, the Brazilian book store Estante Virtual suffered a data breach that impacted 5.4M customers. The exposed data included names, usernames, email and physical addresses, phone numbers, dates of birth and unsalted SHA-1 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/EstanteVirtual.png", + "Name": "cartier", + "Title": "cartier fuite du 2025-6-3", + "Domain": null, + "BreachDate": "2025-6-3", + "AddedDate": "2026-03-11T14:30:03.783Z", + "ModifiedDate": "2026-03-11T14:30:03.783Z", + "PwnCount": 0, + "Description": "-\n\nnom • adresse courriel • pays • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms", - "Numéros de téléphone" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -43860,39 +42168,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 472, + "slug": "cartier-fuite-du-2025-6-3", + "path": "https://bonjourlafuite.eu.org/img/cartier.jpg", + "formattedDate": "2025-06-03", + "index": 1010, "source": "Manuel", "categories": [], - "content": "In February 2019, the Brazilian book store Estante Virtual suffered a data breach that impacted 5.4M customers. The exposed data included names, usernames, email and physical addresses, phone numbers, dates of birth and unsalted SHA-1 password hashes.", + "content": "-\n\nnom • adresse courriel • pays • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/EstanteVirtual", - "oldindex": 472, - "title": "Estante Virtual", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/cartier.jpg", + "oldindex": 1116, + "title": "cartier fuite du 2025-6-3", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Lifebear", - "Title": "Lifebear", - "Domain": "lifebear.com", - "BreachDate": "2019-02-28", - "AddedDate": "2020-05-25T04:02:18Z", - "ModifiedDate": "2020-05-25T04:02:18Z", - "PwnCount": 3670561, - "Description": "In early 2019, the Japanese schedule app Lifebear appeared for sale on a dark web marketplace amongst a raft of other hacked websites. The breach exposed almost 3.7M unique email addresses, usernames and passwords stored as salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Lifebear.png", - "Attribution": "nano@databases.pw", + "Name": "kaviari", + "Title": "kaviari fuite du 2025-6-3", + "Domain": null, + "BreachDate": "2025-6-3", + "AddedDate": "2026-03-11T14:30:07.610Z", + "ModifiedDate": "2026-03-11T14:30:07.610Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom\ngenre • date de naissance • adresse mail\nadresse postale • numéro de téléphone • identifiant\nmot de passe • numéro client • historique des commandes • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Mots de passe" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -43900,14 +42208,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 473, + "slug": "kaviari-fuite-du-2025-6-3", + "path": "https://bonjourlafuite.eu.org/img/kaviari.png", + "formattedDate": "2025-06-03", + "index": 1011, "source": "Manuel", "categories": [], - "content": "In early 2019, the Japanese schedule app Lifebear appeared for sale on a dark web marketplace amongst a raft of other hacked websites. The breach exposed almost 3.7M unique email addresses, usernames and passwords stored as salted MD5 hashes.", + "content": "-\n\nnom\nprénom\ngenre • date de naissance • adresse mail\nadresse postale • numéro de téléphone • identifiant\nmot de passe • numéro client • historique des commandes • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Lifebear", - "oldindex": 473, - "title": "Lifebear", + "lien": "https://bonjourlafuite.eu.org/img/kaviari.png", + "oldindex": 1117, + "title": "kaviari fuite du 2025-6-3", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -43915,76 +42226,65 @@ "nsfwConfidence": 0 }, { - "Name": "VerificationsIO", - "Title": "Verifications.io", - "Domain": "verifications.io", - "BreachDate": "2019-02-25", - "AddedDate": "2019-03-09T19:29:54Z", - "ModifiedDate": "2019-03-09T20:49:51Z", - "PwnCount": 763117241, - "Description": "In February 2019, the email address validation service verifications.io suffered a data breach. Discovered by Bob Diachenko and Vinny Troia, the breach was due to the data being stored in a MongoDB instance left publicly facing without a password and resulted in 763 million unique email addresses being exposed. Many records within the data also included additional personal attributes such as names, phone numbers, IP addresses, dates of birth and genders. No passwords were included in the data. The Verifications.io website went offline during the disclosure process, although an archived copy remains viewable.", - "LogoPath": "https://logos.haveibeenpwned.com/VerificationsIO.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Sorbonne Université", + "Title": "Sorbonne Université", + "Domain": "sorbonne-universite.fr", + "BreachDate": "2025-06-06", + "AddedDate": "2026-03-11T14:30:19.251Z", + "ModifiedDate": "2026-03-11T14:30:19.251Z", + "PwnCount": 30000, + "Description": "30 000 agents et personnels administratifs\n\nStatut: Inconnu\nType de service: Éducation", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", + "Données RH (paie", "Données de géolocalisation", - "Employers", - "Genre", - "Mots de passe", "Noms", - "Numéros de téléphone", + "Numéros de sécurité sociale", "Professions", - "Email addresses", - "Names", - "Genders", - "Geographic locations", - "Phone numbers", - "Physical addresses" + "Prénoms", + "Échelon)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 471, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/thumb/0/0e/Logo_of_Sorbonne_University.svg/1200px-Logo_of_Sorbonne_University.svg.png", + "slug": "sorbonne-universit", + "source": "https://www.sorbonne-universite.fr/presse/informations-sur-la-cyberattaque-dont-sorbonne-universite-fait-lobjet", + "lien": "https://www.sorbonne-universite.fr/presse/informations-sur-la-cyberattaque-dont-sorbonne-universite-fait-lobjet", "categories": [], - "content": "In February 2019, the email address validation service verifications.io suffered a data breach. Discovered by Bob Diachenko and Vinny Troia, the breach was due to the data being stored in a MongoDB instance left publicly facing without a password and resulted in 763 million unique email addresses being exposed. Many records within the data also included additional personal attributes such as names, phone numbers, IP addresses, dates of birth and genders. No passwords were included in the data. The Verifications.io website went offline during the disclosure process, although an archived copy remains viewable.", + "content": "30 000 agents et personnels administratifs\n\nStatut: Inconnu\nType de service: Éducation", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/VerificationsIO", - "oldindex": 471, - "title": "Verifications.io", + "index": 1012, + "title": "Sorbonne Université", "IsCritical": true, "SeverityLevel": "CRITIQUE", + "oldindex": 1120, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "GameSalad", - "Title": "GameSalad", - "Domain": "gamesalad.com", - "BreachDate": "2019-02-24", - "AddedDate": "2019-07-21T14:18:46Z", - "ModifiedDate": "2019-07-21T14:23:46Z", - "PwnCount": 1506242, - "Description": "In February 2019, the education and game creation website Game Salad suffered a data breach. The incident impacted 1.5M accounts and exposed email addresses, usernames, IP addresses and passwords stored as SHA-256 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/GameSalad.png", - "Attribution": "jimscott.sec@protonmail.com", + "Name": "Omnicuris", + "Title": "Omnicuris", + "Domain": "omnicuris.com", + "BreachDate": "2025-06-08", + "AddedDate": "2025-07-13T06:00:49Z", + "ModifiedDate": "2025-07-13T06:00:49Z", + "PwnCount": 215298, + "Description": "In June 2025, the Indian CME platform Omnicuris suffered a data breach that exposed approximately 200k records of healthcare professionals. The data included names, email addresses, phone numbers, geographic locations and other data attributes relating to professional expertise and training progress. Omnicuris is aware of the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/Omnicuris.png", + "Attribution": "threat actor 888", "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Données de géolocalisation", + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -43994,55 +42294,53 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 470, + "index": 1013, "source": "Manuel", "categories": [], - "content": "In February 2019, the education and game creation website Game Salad suffered a data breach. The incident impacted 1.5M accounts and exposed email addresses, usernames, IP addresses and passwords stored as SHA-256 hashes.", + "content": "In June 2025, the Indian CME platform Omnicuris suffered a data breach that exposed approximately 200k records of healthcare professionals. The data included names, email addresses, phone numbers, geographic locations and other data attributes relating to professional expertise and training progress. Omnicuris is aware of the incident.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GameSalad", - "oldindex": 470, - "title": "GameSalad", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Omnicuris", + "oldindex": 1121, + "title": "Omnicuris", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "CafePress", - "Title": "CafePress", - "Domain": "cafepress.com", - "BreachDate": "2019-02-20", - "AddedDate": "2019-08-05T01:18:43Z", - "ModifiedDate": "2019-08-05T20:02:32Z", - "PwnCount": 23205290, - "Description": "In February 2019, the custom merchandise retailer CafePress suffered a data breach. The exposed data included 23 million unique email addresses with some records also containing names, physical addresses, phone numbers and passwords stored as SHA-1 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/CafePress.png", - "Attribution": "jimscott.sec@protonmail.com", + "Name": "Catwatchful", + "Title": "Catwatchful", + "Domain": "catwatchful.com", + "BreachDate": "2025-06-09", + "AddedDate": "2025-07-03T23:04:01Z", + "ModifiedDate": "2025-07-03T23:04:01Z", + "PwnCount": 61641, + "Description": "In June 2025, spyware maker Catwatchful suffered a data breach that exposed over 60k customer records. The breach was due to a SQL injection vulnerability that enabled email addresses and plain text passwords to be extracted from the system.", + "LogoPath": "https://logos.haveibeenpwned.com/Catwatchful.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de téléphone" + "Mots de passe" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 468, + "index": 1014, "source": "Manuel", "categories": [], - "content": "In February 2019, the custom merchandise retailer CafePress suffered a data breach. The exposed data included 23 million unique email addresses with some records also containing names, physical addresses, phone numbers and passwords stored as SHA-1 hashes.", + "content": "In June 2025, spyware maker Catwatchful suffered a data breach that exposed over 60k customer records. The breach was due to a SQL injection vulnerability that enabled email addresses and plain text passwords to be extracted from the system.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CafePress", - "oldindex": 468, - "title": "CafePress", + "lien": "https://haveibeenpwned.com/Breach/Catwatchful", + "oldindex": 1122, + "title": "Catwatchful", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -44050,22 +42348,21 @@ "nsfwConfidence": 0 }, { - "Name": "DemonForums", - "Title": "Demon Forums", - "Domain": "demonforums.net", - "BreachDate": "2019-02-20", - "AddedDate": "2019-04-04T07:14:34Z", - "ModifiedDate": "2019-04-04T07:14:34Z", - "PwnCount": 52623, - "Description": "In February 2019, the hacking forum Demon Forums suffered a data breach. The compromise of the vBulletin forum exposed 52k unique email addresses alongside usernames and passwords stored as salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/DemonForums.png", + "Name": "DataTrollStealerLogs", + "Title": "Data Troll Stealer Logs", + "Domain": "", + "BreachDate": "2025-06-20", + "AddedDate": "2025-08-13T19:45:22Z", + "ModifiedDate": "2025-08-13T19:48:00Z", + "PwnCount": 109532219, + "Description": "In June 2025, headlines erupted over a \"16 billion password\" breach. In reality, the dataset was a compilation of publicly accessible stealer logs, mostly repurposed from older leaks, with only a small portion of genuinely new material. HIBP received 2.7B rows containing 109M unique email addresses, which was subsequently added to the service under the name \"Data Troll\". The websites the stealer logs were captured against are searchable via the HIBP dashboard.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Mots de passe" ], "IsVerified": true, "IsFabricated": false, @@ -44074,15 +42371,15 @@ "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 469, + "IsStealerLog": true, + "index": 1015, "source": "Manuel", "categories": [], - "content": "In February 2019, the hacking forum Demon Forums suffered a data breach. The compromise of the vBulletin forum exposed 52k unique email addresses alongside usernames and passwords stored as salted MD5 hashes.", + "content": "In June 2025, headlines erupted over a \"16 billion password\" breach. In reality, the dataset was a compilation of publicly accessible stealer logs, mostly repurposed from older leaks, with only a small portion of genuinely new material. HIBP received 2.7B rows containing 109M unique email addresses, which was subsequently added to the service under the name \"Data Troll\". The websites the stealer logs were captured against are searchable via the HIBP dashboard.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DemonForums", - "oldindex": 469, - "title": "Demon Forums", + "lien": "https://haveibeenpwned.com/Breach/DataTrollStealerLogs", + "oldindex": 1123, + "title": "Data Troll Stealer Logs", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -44090,24 +42387,24 @@ "nsfwConfidence": 0 }, { - "Name": "YouNow", - "Title": "YouNow", - "Domain": "younow.com", - "BreachDate": "2019-02-15", - "AddedDate": "2019-07-18T08:59:45Z", - "ModifiedDate": "2019-07-18T08:59:45Z", - "PwnCount": 18241518, - "Description": "In February 2019, data from the live broadcasting service YouNow appeared for sale on a dark web marketplace. Whilst it's not clear what date the actual breach occurred on, the impacted data included 18M unique email addresses, IP addresses, names, usernames and links to social media profiles. As authentication is performed via social providers, no passwords were exposed in the breach. Many records didn't have associated email addresses thus the unique number is lower than the reported total number of accounts.", - "LogoPath": "https://logos.haveibeenpwned.com/YouNow.png", - "Attribution": "jimscott.sec@protonmail.com", + "Name": "VietnamAirlines", + "Title": "Vietnam Airlines", + "Domain": "vietnamairlines.com", + "BreachDate": "2025-06-20", + "AddedDate": "2025-10-11T09:20:39Z", + "ModifiedDate": "2025-10-12T01:28:16Z", + "PwnCount": 7316915, + "Description": "In October 2025, data stolen from the Salesforce instances of multiple companies by a hacking group calling itself \"Scattered LAPSUS$ Hunters\" was publicly released. Among the affected organisations was Vietnam Airlines, which had 7.3M unique customer email addresses exposed following a breach of its Salesforce environment in June of that year. The compromised data also included names, phone numbers, dates of birth, and loyalty program membership numbers.", + "LogoPath": "https://logos.haveibeenpwned.com/VietnamAirlines.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", + "Dates of birth", + "Loyalty program details", "Noms", - "Social media profiles" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -44117,40 +42414,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 467, + "index": 1016, "source": "Manuel", "categories": [], - "content": "In February 2019, data from the live broadcasting service YouNow appeared for sale on a dark web marketplace. Whilst it's not clear what date the actual breach occurred on, the impacted data included 18M unique email addresses, IP addresses, names, usernames and links to social media profiles. As authentication is performed via social providers, no passwords were exposed in the breach. Many records didn't have associated email addresses thus the unique number is lower than the reported total number of accounts.", + "content": "In October 2025, data stolen from the Salesforce instances of multiple companies by a hacking group calling itself \"Scattered LAPSUS$ Hunters\" was publicly released. Among the affected organisations was Vietnam Airlines, which had 7.3M unique customer email addresses exposed following a breach of its Salesforce environment in June of that year. The compromised data also included names, phone numbers, dates of birth, and loyalty program membership numbers.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/YouNow", - "oldindex": 467, - "title": "YouNow", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/VietnamAirlines", + "oldindex": 1124, + "title": "Vietnam Airlines", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "LBB", - "Title": "LBB", - "Domain": "lbb.in", - "BreachDate": "2019-02-14", - "AddedDate": "2023-03-05T07:35:48Z", - "ModifiedDate": "2023-03-05T07:35:48Z", - "PwnCount": 39288, - "Description": "In August 2022, customer data of the Indian shopping site \"LBB\" (Little Black Book) was posted to a popular hacking forum. The data contained over 3M records with 39k unique email addresses alongside IP and physical addresses, names and device information with the most recent data dating back to early 2019. LBB advised they believe the data was exposed by a third party service and whilst it contained information they retain on their customers, it had also been enriched with additional data attributes.", - "LogoPath": "https://logos.haveibeenpwned.com/LBB.png", + "Name": "disneyland", + "Title": "disneyland fuite du 2025-6-21", + "Domain": "xcancel.com", + "BreachDate": "2025-6-21", + "AddedDate": "2026-03-11T14:30:05.091Z", + "ModifiedDate": "2026-03-11T14:30:05.091Z", + "PwnCount": 0, + "Description": "-\n\nSource>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Noms", - "Âges" + "Dessins techniques d'ingénierie", + "Photos et vidéos internes", + "Plans d'attractions", + "Secrets industriels" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -44158,14 +42454,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 466, + "slug": "disneyland-fuite-du-2025-6-21", + "path": "https://xcancel.com/_SaxX_/status/1936346269737173317", + "formattedDate": "2025-06-21", + "index": 1017, "source": "Manuel", "categories": [], - "content": "In August 2022, customer data of the Indian shopping site \"LBB\" (Little Black Book) was posted to a popular hacking forum. The data contained over 3M records with 39k unique email addresses alongside IP and physical addresses, names and device information with the most recent data dating back to early 2019. LBB advised they believe the data was exposed by a third party service and whilst it contained information they retain on their customers, it had also been enriched with additional data attributes.", + "content": "-\n\nSource>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LBB", - "oldindex": 466, - "title": "LBB", + "lien": "https://xcancel.com/_SaxX_/status/1936346269737173317", + "oldindex": 1125, + "title": "disneyland fuite du 2025-6-21", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -44173,24 +42472,38 @@ "nsfwConfidence": 0 }, { - "Name": "devkitPro", - "Title": "devkitPro", - "Domain": "devkitpro.org", - "BreachDate": "2019-02-03", - "AddedDate": "2019-02-11T07:21:44Z", - "ModifiedDate": "2019-02-11T07:21:44Z", - "PwnCount": 1508, - "Description": "In February 2019, the devkitPro forum suffered a data breach. The phpBB based forum had 1,508 unique email addresses exposed in the breach alongside forum posts, private messages and passwords stored as weak salted hashes. The data breach was self-submitted to HIBP by the forum operator.", - "LogoPath": "https://logos.haveibeenpwned.com/devkitPro.png", + "Name": "hôpital privé de la loire", + "Title": "hôpital privé de la loire fuite du 2025-6-21", + "Domain": "xcancel.com", + "BreachDate": "2025-6-21", + "AddedDate": "2026-03-11T14:30:07.240Z", + "ModifiedDate": "2026-03-11T14:30:07.240Z", + "PwnCount": 530000, + "Description": "-\n\nnom\nprénom • date de naissance • genre • adresse postale • téléphone • NIR • documents d’assurance et documents administratifs • résultats de consultation • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", + "40 cas critiques", "Adresses postales", - "Mots de passe", - "Âges" + "Copie du titre d’identité", + "Dates de naissance", + "Détails de facturation", + "Genre", + "NIR", + "Noms", + "Numéros de sécurité sociale", + "Numéros de téléphone", + "Prénoms", + "Nom et prénom", + "Sexe", + "Date de naissance", + "Adresse postale", + "NIR (Sécurité sociale)", + "Numéro de téléphone", + "Motif d’hospitalisation (40 cas critiques)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -44198,14 +42511,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 465, + "slug": "h-pital-priv-de-la-loire-fuite-du-2025-6-21", + "path": "https://xcancel.com/_SaxX_/status/1940667859467645379", + "formattedDate": "2025-06-21", + "index": 1018, "source": "Manuel", "categories": [], - "content": "In February 2019, the devkitPro forum suffered a data breach. The phpBB based forum had 1,508 unique email addresses exposed in the breach alongside forum posts, private messages and passwords stored as weak salted hashes. The data breach was self-submitted to HIBP by the forum operator.", + "content": "-\n\nnom\nprénom • date de naissance • genre • adresse postale • téléphone • NIR • documents d’assurance et documents administratifs • résultats de consultation • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/devkitPro", - "oldindex": 465, - "title": "devkitPro", + "lien": "https://xcancel.com/_SaxX_/status/1940667859467645379", + "oldindex": 1126, + "title": "hôpital privé de la loire fuite du 2025-6-21", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -44213,27 +42529,23 @@ "nsfwConfidence": 0 }, { - "Name": "Youthmanual", - "Title": "Youthmanual", - "Domain": "youthmanual.com", - "BreachDate": "2019-01-31", - "AddedDate": "2025-02-09T06:28:46Z", - "ModifiedDate": "2025-02-09T06:28:46Z", - "PwnCount": 937912, - "Description": "In January 2019, the Indonesian college and career platform Youthmanual suffered a data breach that exposed 1.1M records of data. The breached included 938k unique email addresses along with extensive personal information including names, genders, dates and places of birth, phone numbers, physical addresses and salted SHA-1 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Youthmanual.png", - "Attribution": null, + "Name": "MaReads", + "Title": "MaReads", + "Domain": "mareads.com", + "BreachDate": "2025-06-22", + "AddedDate": "2025-07-15T07:13:20Z", + "ModifiedDate": "2025-07-15T07:13:20Z", + "PwnCount": 74453, + "Description": "In June 2025, MaReads, the website for readers and writers of Thai-language fiction and comics suffered a data breach that exposed 74k records. The breach included usernames, email addresses, phone numbers and dates of birth. MaReads is aware of the breach.", + "LogoPath": "https://logos.haveibeenpwned.com/MaReads.png", + "Attribution": "threat actor 888", "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Bios", "Dates of birth", - "Genre", - "Mots de passe", "Noms", - "Numéros de téléphone", - "Places of birth" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -44243,37 +42555,45 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 464, + "index": 1019, "source": "Manuel", "categories": [], - "content": "In January 2019, the Indonesian college and career platform Youthmanual suffered a data breach that exposed 1.1M records of data. The breached included 938k unique email addresses along with extensive personal information including names, genders, dates and places of birth, phone numbers, physical addresses and salted SHA-1 password hashes.", + "content": "In June 2025, MaReads, the website for readers and writers of Thai-language fiction and comics suffered a data breach that exposed 74k records. The breach included usernames, email addresses, phone numbers and dates of birth. MaReads is aware of the breach.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Youthmanual", - "oldindex": 464, - "title": "Youthmanual", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/MaReads", + "oldindex": 1129, + "title": "MaReads", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Peatix", - "Title": "Peatix", - "Domain": "peatix.com", - "BreachDate": "2019-01-20", - "AddedDate": "2020-12-06T22:53:53Z", - "ModifiedDate": "2020-12-06T22:53:53Z", - "PwnCount": 4227907, - "Description": "In January 2019, the event organising platform Peatix suffered a data breach. The incident exposed 4.2M email addresses, names and salted password hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Peatix.png", - "Attribution": null, + "Name": "TheSquare", + "Title": "TheSqua.re", + "Domain": "thesqua.re", + "BreachDate": "2025-06-27", + "AddedDate": "2025-08-27T03:59:00Z", + "ModifiedDate": "2025-08-27T03:59:00Z", + "PwnCount": 107314, + "Description": "In June 2025, 107k unique customer email addresses were allegedly obtained from TheSqua.re, the \"easiest way to find your next serviced apartment\". The data also included names, phone numbers and cities which were subsequently posted to a popular hacking forum. TheSqua.re did not respond to repeated attempts to disclose the incident, however multiple impacted HIBP subscribers confirmed the legitimacy and accuracy of the data.", + "LogoPath": "https://logos.haveibeenpwned.com/TheSquare.png", + "Attribution": "threat actor 888", "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Données de géolocalisation", + "Historique de réservations", + "Noms", + "Numéros de téléphone", + "Prénoms", + "Ville", + "Adresse email", + "Nom et prénom", + "Numéro de téléphone", + "Localisation (ville)" ], "IsVerified": true, "IsFabricated": false, @@ -44283,38 +42603,43 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 463, + "index": 1020, "source": "Manuel", "categories": [], - "content": "In January 2019, the event organising platform Peatix suffered a data breach. The incident exposed 4.2M email addresses, names and salted password hashes. The data was provided to HIBP by dehashed.com.", + "content": "In June 2025, 107k unique customer email addresses were allegedly obtained from TheSqua.re, the \"easiest way to find your next serviced apartment\". The data also included names, phone numbers and cities which were subsequently posted to a popular hacking forum. TheSqua.re did not respond to repeated attempts to disclose the incident, however multiple impacted HIBP subscribers confirmed the legitimacy and accuracy of the data.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Peatix", - "oldindex": 463, - "title": "Peatix", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/TheSquare", + "oldindex": 1130, + "title": "TheSqua.re", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Collection1", - "Title": "Collection #1", - "Domain": "", - "BreachDate": "2019-01-07", - "AddedDate": "2019-01-16T21:46:07Z", - "ModifiedDate": "2019-01-16T21:50:21Z", - "PwnCount": 772904991, - "Description": "In January 2019, a large collection of credential stuffing lists (combinations of email addresses and passwords used to hijack accounts on other services) was discovered being distributed on a popular hacking forum. The data contained almost 2.7 billion records including 773 million unique email addresses alongside passwords those addresses had used on other breached services. Full details on the incident and how to search the breached passwords are provided in the blog post The 773 Million Record \"Collection #1\" Data Breach.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Name": "CanadaGoose", + "Title": "Canada Goose", + "Domain": "canadagoose.com", + "BreachDate": "2025-07-04", + "AddedDate": "2026-02-17T00:19:51Z", + "ModifiedDate": "2026-02-17T00:19:51Z", + "PwnCount": 581877, + "Description": "In February 2026, a data breach allegedly containing data relating to Canada Goose customers was published publicly. The data contained 920k records with 582k unique email addresses and included names, phone numbers, IP addresses, physical addresses and partial credit card data, specifically card type and last 4 digits. Canada Goose advised that the data \"appears to relate to past customer transactions\" and stated that it originated from a breach at a third party in August 2025. The most recent transaction date in the data is July 2025.", + "LogoPath": "https://logos.haveibeenpwned.com/CanadaGoose.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" + "Device information", + "Email addresses", + "IP addresses", + "Names", + "Partial credit card data", + "Phone numbers", + "Physical addresses", + "Purchases" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -44322,45 +42647,46 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 462, + "index": 1021, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In January 2019, a large collection of credential stuffing lists (combinations of email addresses and passwords used to hijack accounts on other services) was discovered being distributed on a popular hacking forum. The data contained almost 2.7 billion records including 773 million unique email addresses alongside passwords those addresses had used on other breached services. Full details on the incident and how to search the breached passwords are provided in the blog post The 773 Million Record \"Collection #1\" Data Breach.", + "content": "In February 2026, a data breach allegedly containing data relating to Canada Goose customers was published publicly. The data contained 920k records with 582k unique email addresses and included names, phone numbers, IP addresses, physical addresses and partial credit card data, specifically card type and last 4 digits. Canada Goose advised that the data \"appears to relate to past customer transactions\" and stated that it originated from a breach at a third party in August 2025. The most recent transaction date in the data is July 2025.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Collection1", - "oldindex": 462, - "title": "Collection #1", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/CanadaGoose", + "oldindex": 1131, + "title": "Canada Goose" }, { - "Name": "ixigo", - "Title": "ixigo", - "Domain": "ixigo.com", - "BreachDate": "2019-01-03", - "AddedDate": "2019-03-17T13:27:11Z", - "ModifiedDate": "2019-03-17T13:27:11Z", - "PwnCount": 17204697, - "Description": "In January 2019, the travel and hotel booking site ixigo suffered a data breach. The data appeared for sale on a dark web marketplace the following month and included over 17M unique email addresses alongside names, genders, phone numbers, connections to Facebook profiles and passwords stored as MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/ixigo.png", - "Attribution": "benjaminblue@exploit.im", + "Name": "union nationale du sport scolaire", + "Title": "union nationale du sport scolaire fuite du 2025-7-7", + "Domain": "xcancel.com", + "BreachDate": "2025-7-7", + "AddedDate": "2026-03-11T14:30:10.972Z", + "ModifiedDate": "2026-03-11T14:30:10.972Z", + "PwnCount": 7795940, + "Description": "-\n\nnom\nprénom • date de naissance • adresse email de l’adhérent et des parents • téléphone • établissement\nclasse • handicap • photo • licence • activités • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Auth tokens", - "Device information", - "Genre", - "Mots de passe", + "Classe", + "Dates de naissance", + "Identifiant interne", "Noms", - "Numéros de téléphone", - "Salutations", - "Social media profiles" + "Parents)", + "Prénoms", + "Établissement scolaire", + "Nom et prénom", + "Date de naissance", + "Adresse email (encadrants/parents)", + "Adresse postale" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -44368,44 +42694,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 461, + "slug": "union-nationale-du-sport-scolaire-fuite-du-2025-7-7", + "path": "https://xcancel.com/_SaxX_/status/1942139268962341112", + "formattedDate": "2025-07-07", + "index": 1022, "source": "Manuel", "categories": [], - "content": "In January 2019, the travel and hotel booking site ixigo suffered a data breach. The data appeared for sale on a dark web marketplace the following month and included over 17M unique email addresses alongside names, genders, phone numbers, connections to Facebook profiles and passwords stored as MD5 hashes.", + "content": "-\n\nnom\nprénom • date de naissance • adresse email de l’adhérent et des parents • téléphone • établissement\nclasse • handicap • photo • licence • activités • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ixigo", - "oldindex": 461, - "title": "ixigo", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://xcancel.com/_SaxX_/status/1942139268962341112", + "oldindex": 1132, + "title": "union nationale du sport scolaire fuite du 2025-7-7", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ArmorGames", - "Title": "Armor Games", - "Domain": "armorgames.com", - "BreachDate": "2019-01-01", - "AddedDate": "2019-07-20T06:03:31Z", - "ModifiedDate": "2021-04-07T06:28:50Z", - "PwnCount": 10604307, - "Description": "In January 2019, the game portal website Armor Games suffered a data breach. A total of 10.6 million email addresses were impacted by the breach which also exposed usernames, IP addresses, birthdays of administrator accounts and passwords stored as salted SHA-1 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/ArmorGames.png", - "Attribution": "jimscott.sec@protonmail.com", + "Name": "centre national de la fonction publique territoriale", + "Title": "centre national de la fonction publique territoriale fuite du 2025-7-11", + "Domain": "cnfpt.fr", + "BreachDate": "2025-7-11", + "AddedDate": "2026-03-11T14:30:04.062Z", + "ModifiedDate": "2026-03-11T14:30:04.062Z", + "PwnCount": 0, + "Description": "-\n\npièce d’identité • IBAN • carte vitale • contrat de travail • situation administrative • justificatif de retraite • attestation sur l’honneur • diplôme • CV • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Bios", - "Dates of birth", - "Données de géolocalisation", - "Genre", - "Mots de passe", - "Noms" + "IBAN" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -44413,14 +42734,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 459, + "slug": "centre-national-de-la-fonction-publique-territoriale-fuite-du-2025-7-11", + "path": "https://www.cnfpt.fr/nous-connaitre/nos-formateurs-formatrices/incident-cybersecurite/national", + "formattedDate": "2025-07-11", + "index": 1023, "source": "Manuel", "categories": [], - "content": "In January 2019, the game portal website Armor Games suffered a data breach. A total of 10.6 million email addresses were impacted by the breach which also exposed usernames, IP addresses, birthdays of administrator accounts and passwords stored as salted SHA-1 hashes.", + "content": "-\n\npièce d’identité • IBAN • carte vitale • contrat de travail • situation administrative • justificatif de retraite • attestation sur l’honneur • diplôme • CV • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ArmorGames", - "oldindex": 459, - "title": "Armor Games", + "lien": "https://www.cnfpt.fr/nous-connaitre/nos-formateurs-formatrices/incident-cybersecurite/national", + "oldindex": 1134, + "title": "centre national de la fonction publique territoriale fuite du 2025-7-11", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -44428,29 +42752,19 @@ "nsfwConfidence": 0 }, { - "Name": "RoyalEnfield", - "Title": "Royal Enfield", - "Domain": "royalenfield.com", - "BreachDate": "2019-01-01", - "AddedDate": "2022-03-31T21:13:58Z", - "ModifiedDate": "2022-03-31T21:13:58Z", - "PwnCount": 420873, - "Description": "In January 2020, motorcycle maker Royal Enfield left a database publicly exposed that resulted in the inadvertent publication of over 400k customers. The impacted data included email and physical addresses, names, motorcycle information, social media profiles, passwords, and other personal information.", - "LogoPath": "https://logos.haveibeenpwned.com/RoyalEnfield.png", - "Attribution": "white_peacock@riseup.net", + "Name": "louis vuitton", + "Title": "louis vuitton fuite du 2025-7-11", + "Domain": "next.ink", + "BreachDate": "2025-7-11", + "AddedDate": "2026-03-11T14:30:08.141Z", + "ModifiedDate": "2026-03-11T14:30:08.141Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • genre • pays • numéro de téléphone • adresse postale • adresse email • date de naissance • données d’achats • préférences • source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Social media profiles", - "Vehicle details" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -44458,42 +42772,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 460, + "slug": "louis-vuitton-fuite-du-2025-7-11", + "path": "https://next.ink/brief_article/fuite-de-donnees-chez-louis-vuitton-la-france-est-aussi-concernee/", + "formattedDate": "2025-07-11", + "index": 1024, "source": "Manuel", "categories": [], - "content": "In January 2020, motorcycle maker Royal Enfield left a database publicly exposed that resulted in the inadvertent publication of over 400k customers. The impacted data included email and physical addresses, names, motorcycle information, social media profiles, passwords, and other personal information.", + "content": "-\n\nnom\nprénom • genre • pays • numéro de téléphone • adresse postale • adresse email • date de naissance • données d’achats • préférences • source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/RoyalEnfield", - "oldindex": 460, - "title": "Royal Enfield", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://next.ink/brief_article/fuite-de-donnees-chez-louis-vuitton-la-france-est-aussi-concernee/", + "oldindex": 1135, + "title": "louis vuitton fuite du 2025-7-11", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "IIMJobs", - "Title": "IIMJobs", - "Domain": "iimjobs.com", - "BreachDate": "2018-12-31", - "AddedDate": "2021-05-21T04:44:18Z", - "ModifiedDate": "2021-05-21T04:45:09Z", - "PwnCount": 4216063, - "Description": "In December 2018, the Indian job portal IIMJobs suffered a data breach that exposed 4.1 million unique email addresses. The data also included names, phone numbers, geographic locations, dates of birth, job titles, job applications and cover letters plus passwords stored as unsalted MD5 hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/IIMJobs.png", + "Name": "AllianzLife", + "Title": "Allianz Life", + "Domain": "allianzlife.com", + "BreachDate": "2025-07-16", + "AddedDate": "2025-08-18T20:20:19Z", + "ModifiedDate": "2025-08-18T20:20:19Z", + "PwnCount": 1115061, + "Description": "In July 2025, Allianz Life was the victim of a cyber attack which resulted in millions of records later being leaked online. Allianz attributed the attack to \"a social engineering technique\" which targeted data on Salesforce and resulted in the exposure of 1.1M unique email addresses, names, genders, dates of birth, phone numbers and physical addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/Allianz.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", "Dates of birth", - "Données de géolocalisation", - "Mots de passe", + "Genre", "Noms", - "Numéros de téléphone", - "Professions" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -44503,38 +42817,34 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 458, + "index": 1025, "source": "Manuel", "categories": [], - "content": "In December 2018, the Indian job portal IIMJobs suffered a data breach that exposed 4.1 million unique email addresses. The data also included names, phone numbers, geographic locations, dates of birth, job titles, job applications and cover letters plus passwords stored as unsalted MD5 hashes. The data was provided to HIBP by dehashed.com.", + "content": "In July 2025, Allianz Life was the victim of a cyber attack which resulted in millions of records later being leaked online. Allianz attributed the attack to \"a social engineering technique\" which targeted data on Salesforce and resulted in the exposure of 1.1M unique email addresses, names, genders, dates of birth, phone numbers and physical addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/IIMJobs", - "oldindex": 458, - "title": "IIMJobs", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/AllianzLife", + "oldindex": 1139, + "title": "Allianz Life", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "BannerBit", - "Title": "BannerBit", - "Domain": "bannerbit.com", - "BreachDate": "2018-12-29", - "AddedDate": "2019-01-08T10:56:34Z", - "ModifiedDate": "2019-01-08T10:56:34Z", - "PwnCount": 213415, - "Description": "In approximately December 2018, the online ad platform BannerBit suffered a data breach. Containing 213k unique email addresses and plain text passwords, the data was provided to HIBP by a third party. Multiple attempts were made to contact BannerBit, but no response was received.", - "LogoPath": "https://logos.haveibeenpwned.com/BannerBit.png", + "Name": "groupe 5àsec", + "Title": "groupe 5àsec fuite du 2025-7-22", + "Domain": "xcancel.com", + "BreachDate": "2025-7-22", + "AddedDate": "2026-03-11T14:30:07.053Z", + "ModifiedDate": "2026-03-11T14:30:07.053Z", + "PwnCount": 0, + "Description": "-\n\nSource>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -44542,43 +42852,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 457, + "slug": "groupe-5-sec-fuite-du-2025-7-22", + "path": "https://xcancel.com/_SaxX_/status/1947579183875383378", + "formattedDate": "2025-07-22", + "index": 1026, "source": "Manuel", "categories": [], - "content": "In approximately December 2018, the online ad platform BannerBit suffered a data breach. Containing 213k unique email addresses and plain text passwords, the data was provided to HIBP by a third party. Multiple attempts were made to contact BannerBit, but no response was received.", + "content": "-\n\nSource>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BannerBit", - "oldindex": 457, - "title": "BannerBit", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://xcancel.com/_SaxX_/status/1947579183875383378", + "oldindex": 1140, + "title": "groupe 5àsec fuite du 2025-7-22", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "BlankMediaGames", - "Title": "BlankMediaGames", - "Domain": "blankmediagames.com", - "BreachDate": "2018-12-28", - "AddedDate": "2019-01-02T05:52:56Z", - "ModifiedDate": "2019-01-02T06:03:19Z", - "PwnCount": 7633234, - "Description": "In December 2018, the Town of Salem website produced by BlankMediaGames suffered a data breach. Reported to HIBP by DeHashed, the data contained 7.6M unique user email addresses alongside usernames, IP addresses, purchase histories and passwords stored as phpass hashes. DeHashed made multiple attempts to contact BlankMediaGames over various channels and many days but had yet to receive a response at the time of publishing.", - "LogoPath": "https://logos.haveibeenpwned.com/BlankMediaGames.png", + "Name": "france travail fuite du 2025-7-22", + "Title": "france travail fuite du 2025-7-22", + "Domain": "francetravail.fr", + "BreachDate": "2025-7-22", + "AddedDate": "2026-03-31T07:36:53.950Z", + "ModifiedDate": "2026-03-31T07:36:53.950Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • adresse email • adresse postale • numéro de téléphone • identifiants France Travail • status France Travail •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Purchases", - "Website activity", - "Âges" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -44586,88 +42890,77 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 456, + "slug": "france-travail-fuite-du-2025-7-22", + "path": "https://bonjourlafuite.eu.org/img/france-travail.jpg", + "formattedDate": "2025-07-22", + "index": 1027, + "lien": "https://bonjourlafuite.eu.org/img/france-travail.jpg", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In December 2018, the Town of Salem website produced by BlankMediaGames suffered a data breach. Reported to HIBP by DeHashed, the data contained 7.6M unique user email addresses alongside usernames, IP addresses, purchase histories and passwords stored as phpass hashes. DeHashed made multiple attempts to contact BlankMediaGames over various channels and many days but had yet to receive a response at the time of publishing.", + "content": "-\n\nnom\nprénom • adresse email • adresse postale • numéro de téléphone • identifiants France Travail • status France Travail •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BlankMediaGames", - "oldindex": 456, - "title": "BlankMediaGames", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1141, + "title": "france travail fuite du 2025-7-22" }, { - "Name": "OGUsers", - "Title": "OGUsers (2019 breach)", - "Domain": "ogusers.com", - "BreachDate": "2018-12-26", - "AddedDate": "2019-05-19T22:45:45Z", - "ModifiedDate": "2020-04-04T08:21:10Z", - "PwnCount": 161143, - "Description": "In May 2019, the account hijacking and SIM swapping forum OGusers suffered a data breach. The breach exposed a database backup from December 2018 which was published on a rival hacking forum. There were 161k unique email addresses spread across 113k forum users and other tables in the database. The exposed data also included usernames, IP addresses, private messages and passwords stored as salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/OGUsers.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "HelloCake", + "Title": "Hello Cake", + "Domain": "hellocake.com", + "BreachDate": "2025-07-25", + "AddedDate": "2025-10-15T03:16:37Z", + "ModifiedDate": "2025-10-15T03:16:37Z", + "PwnCount": 22907, + "Description": "In July 2025, the sexual healthcare product maker Hello Cake suffered a data breach. The data was subsequently posted on a public hacking forum and included 23k unique email addresses along with names, phone numbers, physical addresses, dates of birth and purchases.", + "LogoPath": "https://logos.haveibeenpwned.com/HelloCake.png", + "Attribution": "threat actor 888", + "DisclosureUrl": "https://oag.ca.gov/system/files/Hello%20Cake%20-%20Notification%20Email%20%28250919%29.pdf", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", + "Dates of birth", "Noms", - "Âges", - "Usernames", - "Passwords", - "Private messages", - "Email addresses", - "IP addresses" + "Numéros de téléphone", + "Purchases" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 454, + "index": 1028, "source": "Manuel", "categories": [], - "content": "In May 2019, the account hijacking and SIM swapping forum OGusers suffered a data breach. The breach exposed a database backup from December 2018 which was published on a rival hacking forum. There were 161k unique email addresses spread across 113k forum users and other tables in the database. The exposed data also included usernames, IP addresses, private messages and passwords stored as salted MD5 hashes.", + "content": "In July 2025, the sexual healthcare product maker Hello Cake suffered a data breach. The data was subsequently posted on a public hacking forum and included 23k unique email addresses along with names, phone numbers, physical addresses, dates of birth and purchases.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/OGUsers", - "oldindex": 454, - "title": "OGUsers (2019 breach)", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/HelloCake", + "oldindex": 1143, + "title": "Hello Cake", + "IsCritical": false, + "SeverityLevel": "ÉLEVÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Roll20", - "Title": "Roll20", - "Domain": "roll20.net", - "BreachDate": "2018-12-26", - "AddedDate": "2019-07-19T14:26:05Z", - "ModifiedDate": "2019-07-19T14:26:05Z", - "PwnCount": 3994436, - "Description": "In December 2018, the tabletop role-playing games website Roll20 suffered a data breach. Almost 4 million customers were impacted by the breach and had email and IP addresses, names, bcrypt hashes of passwords and the last 4 digits of credit cards exposed.", - "LogoPath": "https://logos.haveibeenpwned.com/Roll20.png", - "Attribution": "jimscott.sec@protonmail.com", + "Name": "orange", + "Title": "orange fuite du 2025-7-25", + "Domain": "newsroom.orange.com", + "BreachDate": "2025-7-25", + "AddedDate": "2026-03-11T14:30:09.342Z", + "ModifiedDate": "2026-03-11T14:30:09.342Z", + "PwnCount": 0, + "Description": "-\n\nSource>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de carte bancaire" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -44675,48 +42968,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 455, + "slug": "orange-fuite-du-2025-7-25", + "path": "https://newsroom.orange.com/le-groupe-orange-annonce-avoir-depose-plainte-lundi-28-juillet-pour-atteinte-a-un-de-ses-systemes-dinformation?lang=fra", + "formattedDate": "2025-07-25", + "index": 1029, "source": "Manuel", "categories": [], - "content": "In December 2018, the tabletop role-playing games website Roll20 suffered a data breach. Almost 4 million customers were impacted by the breach and had email and IP addresses, names, bcrypt hashes of passwords and the last 4 digits of credit cards exposed.", + "content": "-\n\nSource>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Roll20", - "oldindex": 455, - "title": "Roll20", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://newsroom.orange.com/le-groupe-orange-annonce-avoir-depose-plainte-lundi-28-juillet-pour-atteinte-a-un-de-ses-systemes-dinformation?lang=fra", + "oldindex": 1144, + "title": "orange fuite du 2025-7-25", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Ajarn", - "Title": "Ajarn", - "Domain": "ajarn.com", - "BreachDate": "2018-12-13", - "AddedDate": "2021-09-26T03:45:38Z", - "ModifiedDate": "2021-09-26T03:45:38Z", - "PwnCount": 266399, - "Description": "In September 2021, the Thai-based English language teaching website Ajarn discovered they'd been the victim of a data breach dating back to December 2018. The breach was self-submitted to HIBP and included 266k email addresses, names, genders, phone numbers and other personal information. Hashed passwords were also impacted in the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/Ajarn.png", + "Name": "centre d’études et de recherches sur les qualifications", + "Title": "centre d’études et de recherches sur les qualifications fuite du 2025-7-26", + "Domain": null, + "BreachDate": "2025-7-26", + "AddedDate": "2026-03-11T14:30:03.977Z", + "ModifiedDate": "2026-03-11T14:30:03.977Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse mail • Téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Education levels", - "Genre", - "Marital statuses", - "Mots de passe", - "Nationalities", - "Noms", - "Numéros de téléphone", - "Professions", - "Profile photos" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -44724,37 +43006,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 452, + "slug": "centre-d-tudes-et-de-recherches-sur-les-qualifications-fuite-du-2025-7-26", + "path": "https://bonjourlafuite.eu.org/img/cereq.png", + "formattedDate": "2025-07-26", + "index": 1030, "source": "Manuel", "categories": [], - "content": "In September 2021, the Thai-based English language teaching website Ajarn discovered they'd been the victim of a data breach dating back to December 2018. The breach was self-submitted to HIBP and included 266k email addresses, names, genders, phone numbers and other personal information. Hashed passwords were also impacted in the breach.", + "content": "-\n\nNom\nprénom • Adresse mail • Téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Ajarn", - "oldindex": 452, - "title": "Ajarn", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/cereq.png", + "oldindex": 1146, + "title": "centre d’études et de recherches sur les qualifications fuite du 2025-7-26", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Wanelo", - "Title": "Wanelo", - "Domain": "wanelo.com", - "BreachDate": "2018-12-13", - "AddedDate": "2019-09-30T17:15:11Z", - "ModifiedDate": "2019-10-01T05:39:41Z", - "PwnCount": 23165793, - "Description": "In approximately December 2018, the digital mall Wanelo suffered a data breach. The data was later placed up for sale on a dark web marketplace along with a collection of other data breaches in April 2019. A total of 23 million unique email addresses were included in the breach alongside passwords stored as either MD5 or bcrypt hashes. After the initial HIBP load, further data containing names, shipping addresses and IP addresses were also provided to HIBP, albeit without direct association to the email addresses and passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/Wanelo.png", - "Attribution": "jimscott.sec@protonmail.com", - "DisclosureUrl": null, + "Name": "ThePi-Hole", + "Title": "Pi-hole", + "Domain": "pi-hole.net", + "BreachDate": "2025-07-30", + "AddedDate": "2025-07-31T22:46:38Z", + "ModifiedDate": "2025-07-31T22:46:38Z", + "PwnCount": 29926, + "Description": "In July 2025, a vulnerability in the GiveWP WordPress plugin exposed the names and email addresses of approximately 30k donors to the Pi-hole network-wide ad blocking project. Pi-hole subsequently self-submitted the list of impacted donors to HIBP.", + "LogoPath": "https://logos.haveibeenpwned.com/ThePi-Hole.png", + "Attribution": null, + "DisclosureUrl": "https://pi-hole.net/blog/2025/07/30/compromised-donor-emails-a-post-mortem/", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", "Noms" ], "IsVerified": true, @@ -44765,38 +43048,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 453, + "index": 1031, "source": "Manuel", "categories": [], - "content": "In approximately December 2018, the digital mall Wanelo suffered a data breach. The data was later placed up for sale on a dark web marketplace along with a collection of other data breaches in April 2019. A total of 23 million unique email addresses were included in the breach alongside passwords stored as either MD5 or bcrypt hashes. After the initial HIBP load, further data containing names, shipping addresses and IP addresses were also provided to HIBP, albeit without direct association to the email addresses and passwords.", + "content": "In July 2025, a vulnerability in the GiveWP WordPress plugin exposed the names and email addresses of approximately 30k donors to the Pi-hole network-wide ad blocking project. Pi-hole subsequently self-submitted the list of impacted donors to HIBP.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Wanelo", - "oldindex": 453, - "title": "Wanelo", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/ThePi-Hole", + "oldindex": 1148, + "title": "Pi-hole", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Mappery", - "Title": "Mappery", - "Domain": "mappery.com", - "BreachDate": "2018-12-11", - "AddedDate": "2018-12-18T16:19:50Z", - "ModifiedDate": "2018-12-18T16:19:50Z", - "PwnCount": 205242, - "Description": "In December 2018, the mapping website Mappery suffered a data breach that exposed over 205k unique email addresses. The incident also exposed usernames, the geographic location of the user and passwords stored as unsalted SHA-1 hashes. No response was received from Mappery when contacted about the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/Mappery.png", + "Name": "BouyguesTelecom", + "Title": "Bouygues Telecom", + "Domain": "bouyguestelecom.fr", + "BreachDate": "2025-08-04", + "AddedDate": "2025-09-24T06:37:56Z", + "ModifiedDate": "2025-09-24T06:37:56Z", + "PwnCount": 5685771, + "Description": "In August 2025, the French telecommunications company Bouygues Telecom detected a cyber attack against their services. The incident resulted in a data breach that exposed almost 6.4M customer records, including 5.7M unique email addresses. The breach also exposed names, physical addresses, phone numbers, dates of birth and IBANs (International Bank Account Numbers). Bouygues Telecom advised that all affected customers had been notified about the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/BouyguesTelecom.png", "Attribution": null, - "DisclosureUrl": null, + "DisclosureUrl": "https://www.corporate.bouyguestelecom.fr/wp-content/uploads/2025/08/CP-20250806-Bouygues-Telecom-annonce-avoir-ete-victime-dune-cyberattaque.pdf", "DataClasses": [ "Adresses email", "Adresses postales", - "Données de géolocalisation", - "Mots de passe", - "Noms" + "Comptes bancaires", + "Dates of birth", + "IBAN", + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -44806,14 +43091,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 451, + "index": 1032, "source": "Manuel", "categories": [], - "content": "In December 2018, the mapping website Mappery suffered a data breach that exposed over 205k unique email addresses. The incident also exposed usernames, the geographic location of the user and passwords stored as unsalted SHA-1 hashes. No response was received from Mappery when contacted about the incident.", + "content": "In August 2025, the French telecommunications company Bouygues Telecom detected a cyber attack against their services. The incident resulted in a data breach that exposed almost 6.4M customer records, including 5.7M unique email addresses. The breach also exposed names, physical addresses, phone numbers, dates of birth and IBANs (International Bank Account Numbers). Bouygues Telecom advised that all affected customers had been notified about the incident.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Mappery", - "oldindex": 451, - "title": "Mappery", + "lien": "https://haveibeenpwned.com/Breach/BouyguesTelecom", + "oldindex": 1149, + "title": "Bouygues Telecom", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -44821,23 +43106,19 @@ "nsfwConfidence": 0 }, { - "Name": "BombujEu", - "Title": "Bombuj.eu", - "Domain": "bombuj.eu", - "BreachDate": "2018-12-07", - "AddedDate": "2018-12-10T14:04:47Z", - "ModifiedDate": "2018-12-10T14:04:47Z", - "PwnCount": 575437, - "Description": "In December 2018, the Slovak website for watching movies online for free Bombuj.eu suffered a data breach. The incident exposed over 575k unique email addresses and passwords stored as unsalted MD5 hashes. No response was received from Bombuj.eu when contacted about the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/BombujEu.png", + "Name": "pandora", + "Title": "pandora fuite du 2025-8-5", + "Domain": null, + "BreachDate": "2025-8-5", + "AddedDate": "2026-03-11T14:30:09.547Z", + "ModifiedDate": "2026-03-11T14:30:09.547Z", + "PwnCount": 0, + "Description": "-\n\nnom • adresse email • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -44845,82 +43126,117 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 450, + "slug": "pandora-fuite-du-2025-8-5", + "path": "https://bonjourlafuite.eu.org/img/pandora.jpg", + "formattedDate": "2025-08-05", + "index": 1033, "source": "Manuel", "categories": [], - "content": "In December 2018, the Slovak website for watching movies online for free Bombuj.eu suffered a data breach. The incident exposed over 575k unique email addresses and passwords stored as unsalted MD5 hashes. No response was received from Bombuj.eu when contacted about the incident.", + "content": "-\n\nnom • adresse email • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BombujEu", - "oldindex": 450, - "title": "Bombuj.eu", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/pandora.jpg", + "oldindex": 1150, + "title": "pandora fuite du 2025-8-5", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Dubsmash", - "Title": "Dubsmash", - "Domain": "dubsmash.com", - "BreachDate": "2018-12-01", - "AddedDate": "2019-02-25T08:35:58Z", - "ModifiedDate": "2019-02-25T08:35:58Z", - "PwnCount": 161749950, - "Description": "In December 2018, the video messaging service Dubsmash suffered a data breach. The incident exposed 162 million unique email addresses alongside usernames and PBKDF2 password hashes. In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly.", - "LogoPath": "https://logos.haveibeenpwned.com/Dubsmash.png", - "Attribution": "benjaminblue@exploit.im", - "DisclosureUrl": null, + "Name": "Air France-KLM", + "Title": "Air France-KLM", + "Domain": "airfrance.fr", + "BreachDate": "2025-08-06", + "PwnCount": 35000, + "Description": "Environ 35 000 clients impactés (via un prestataire de service client)\n\nStatut: confirmée\nType de service: Transport aérien", "DataClasses": [ - "Adresses email", - "Adresses postales", "Données de géolocalisation", - "Mots de passe", "Noms", - "Numéros de téléphone", - "Âges" + "Numéro Flying Blue", + "Objet des demandes service client", + "Partielles", + "Prénoms", + "Statut de fidélité" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://logos-marques.com/wp-content/uploads/2020/12/Air-France-Logo-1976.jpg", + "source": "https://www.usine-digitale.fr/article/air-france-klm-previent-ses-clients-d-une-fuite-de-donnees-personnelles.N2236199", + "AddedDate": "2026-03-15T10:13:32.784Z", + "ModifiedDate": "2026-03-15T10:13:32.784Z", + "slug": "air-france-klm", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Environ 35 000 clients impactés (via un prestataire de service client)\n\nStatut: confirmée\nType de service: Transport aérien", + "isNSFW": false, + "lien": "https://www.usine-digitale.fr/article/air-france-klm-previent-ses-clients-d-une-fuite-de-donnees-personnelles.N2236199", + "index": 1034, + "title": "Air France-KLM", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1152, + "nsfwConfidence": 0 + }, + { + "Name": "air france fuite du 2025-8-6", + "Title": "air france fuite du 2025-8-6", + "Domain": null, + "BreachDate": "2025-8-6", + "AddedDate": "2026-03-11T14:30:03.053Z", + "ModifiedDate": "2026-03-11T14:30:03.053Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • information de contact • n° et status flying blue • objet des demandes formulées • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 448, + "slug": "air-france-fuite-du-2025-8-6", + "path": "https://bonjourlafuite.eu.org/img/air-france.jpg", + "formattedDate": "2025-08-06", + "index": 1035, "source": "Manuel", "categories": [], - "content": "In December 2018, the video messaging service Dubsmash suffered a data breach. The incident exposed 162 million unique email addresses alongside usernames and PBKDF2 password hashes. In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly.", + "content": "-\n\nnom\nprénom • information de contact • n° et status flying blue • objet des demandes formulées • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Dubsmash", - "oldindex": 448, - "title": "Dubsmash", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/air-france.jpg", + "oldindex": 1153, + "title": "air france fuite du 2025-8-6", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Fotolog", - "Title": "Fotolog", - "Domain": "fotolog.com", - "BreachDate": "2018-12-01", - "AddedDate": "2021-06-15T03:20:43Z", - "ModifiedDate": "2021-06-15T03:20:43Z", - "PwnCount": 16717854, - "Description": "In December 2018, the photo sharing social network Fotolog suffered a data breach that exposed 16.7 million unique email addresses. The data also included usernames and unsalted SHA-256 password hashes. The site was dissolved the following year and repurposed as a news website based in Brcko, Bosnia and Herzegovina.", - "LogoPath": "https://logos.haveibeenpwned.com/Fotolog.png", + "Name": "optic 2000", + "Title": "optic 2000 fuite du 2025-8-8", + "Domain": null, + "BreachDate": "2025-8-8", + "AddedDate": "2026-03-11T14:30:09.287Z", + "ModifiedDate": "2026-03-11T14:30:09.287Z", + "PwnCount": 0, + "Description": "-\n\ncivité\nnom\nprénom • numéro de sécurité sociale • date de naissance • adresse postale • n° client • n° de téléphone • magasin concerné • nom de l’opticien • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Numéros de sécurité sociale" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -44928,14 +43244,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 449, + "slug": "optic-2000-fuite-du-2025-8-8", + "path": "https://bonjourlafuite.eu.org/img/optic2000.png", + "formattedDate": "2025-08-08", + "index": 1036, "source": "Manuel", "categories": [], - "content": "In December 2018, the photo sharing social network Fotolog suffered a data breach that exposed 16.7 million unique email addresses. The data also included usernames and unsalted SHA-256 password hashes. The site was dissolved the following year and repurposed as a news website based in Brcko, Bosnia and Herzegovina.", + "content": "-\n\ncivité\nnom\nprénom • numéro de sécurité sociale • date de naissance • adresse postale • n° client • n° de téléphone • magasin concerné • nom de l’opticien • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Fotolog", - "oldindex": 449, - "title": "Fotolog", + "lien": "https://bonjourlafuite.eu.org/img/optic2000.png", + "oldindex": 1154, + "title": "optic 2000 fuite du 2025-8-8", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -44943,25 +43262,22 @@ "nsfwConfidence": 0 }, { - "Name": "Technic", - "Title": "Technic", - "Domain": "technicpack.net", - "BreachDate": "2018-11-30", - "AddedDate": "2018-12-04T02:32:35Z", - "ModifiedDate": "2018-12-04T02:32:35Z", - "PwnCount": 265410, - "Description": "In November 2018, the Minecraft modpack platform known as Technic suffered a data breach. Technic promptly disclosed the breach and advised that the impacted data included over 265k unique users' email and IP addresses, chat logs, private messages and passwords stored as bcrypt hashes with a work factor of 13. Technic self-submitted the breach to HIBP.", - "LogoPath": "https://logos.haveibeenpwned.com/Technic.png", + "Name": "Giglio", + "Title": "Giglio", + "Domain": "giglio.com", + "BreachDate": "2025-08-09", + "AddedDate": "2025-09-01T09:51:11Z", + "ModifiedDate": "2025-09-01T09:51:11Z", + "PwnCount": 1026468, + "Description": "In August 2025, over 1M unique email addresses appeared in a breach allegedly obtained from Italian fashion designer Giglio. The data also included names, phone numbers and physical addresses. Giglio did not respond to repeated attempts to disclose the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/Giglio.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Chat logs", - "Mots de passe", - "Time zones", - "Âges" + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -44971,40 +43287,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 447, + "index": 1037, "source": "Manuel", "categories": [], - "content": "In November 2018, the Minecraft modpack platform known as Technic suffered a data breach. Technic promptly disclosed the breach and advised that the impacted data included over 265k unique users' email and IP addresses, chat logs, private messages and passwords stored as bcrypt hashes with a work factor of 13. Technic self-submitted the breach to HIBP.", + "content": "In August 2025, over 1M unique email addresses appeared in a breach allegedly obtained from Italian fashion designer Giglio. The data also included names, phone numbers and physical addresses. Giglio did not respond to repeated attempts to disclose the incident.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Technic", - "oldindex": 447, - "title": "Technic", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Giglio", + "oldindex": 1156, + "title": "Giglio", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "DataAndLeads", - "Title": "Data & Leads", - "Domain": "datanleads.com", - "BreachDate": "2018-11-14", - "AddedDate": "2018-11-28T19:32:19Z", - "ModifiedDate": "2018-11-28T19:32:19Z", - "PwnCount": 44320330, - "Description": "In November 2018, security researcher Bob Diachenko identified an unprotected database believed to be hosted by a data aggregator. Upon further investigation, the data was linked to marketing company Data & Leads. The exposed Elasticsearch instance contained over 44M unique email addresses along with names, IP and physical addresses, phone numbers and employment information. No response was received from Data & Leads when contacted by Bob and their site subsequently went offline.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, + "Name": "BreachForums2025", + "Title": "BreachForums (2025)", + "Domain": "breachforums.hn", + "BreachDate": "2025-08-11", + "AddedDate": "2026-01-10T11:06:03Z", + "ModifiedDate": "2026-01-11T08:24:05Z", + "PwnCount": 672247, + "Description": "In October 2025, a reincarnation of the hacking forum BreachForums, which had previously been shut down multiple times, was taken offline by a coalition of law enforcement agencies. In the months leading up to the takedown, the site itself suffered a data breach that exposed a total of 672k unique email addresses across all tables, including within forum posts and private messages. The users table alone contained 324k unique email addresses, usernames, and Argon2 password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/BreachForums.png", + "Attribution": "dorian dali", "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Employers", - "Noms", - "Numéros de téléphone", - "Professions" + "Email addresses", + "Forum posts", + "Passwords", + "Private messages", + "Usernames" ], "IsVerified": true, "IsFabricated": false, @@ -45014,42 +43328,32 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 446, + "index": 1038, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In November 2018, security researcher Bob Diachenko identified an unprotected database believed to be hosted by a data aggregator. Upon further investigation, the data was linked to marketing company Data & Leads. The exposed Elasticsearch instance contained over 44M unique email addresses along with names, IP and physical addresses, phone numbers and employment information. No response was received from Data & Leads when contacted by Bob and their site subsequently went offline.", + "content": "In October 2025, a reincarnation of the hacking forum BreachForums, which had previously been shut down multiple times, was taken offline by a coalition of law enforcement agencies. In the months leading up to the takedown, the site itself suffered a data breach that exposed a total of 672k unique email addresses across all tables, including within forum posts and private messages. The users table alone contained 324k unique email addresses, usernames, and Argon2 password hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DataAndLeads", - "oldindex": 446, - "title": "Data & Leads", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/BreachForums2025", + "oldindex": 1157, + "title": "BreachForums (2025)" }, { - "Name": "Adapt", - "Title": "Adapt", - "Domain": "adapt.io", - "BreachDate": "2018-11-05", - "AddedDate": "2018-11-22T19:43:06Z", - "ModifiedDate": "2018-11-22T19:43:06Z", - "PwnCount": 9363740, - "Description": "In November 2018, security researcher Bob Diachenko identified an unprotected database hosted by data aggregator \"Adapt\". A provider of \"Fresh Quality Contacts\", the service exposed over 9.3M unique records of individuals and employer information including their names, employers, job titles, contact information and data relating to the employer including organisation description, size and revenue. No response was received from Adapt when contacted.", - "LogoPath": "https://logos.haveibeenpwned.com/Adapt.png", + "Name": "alltricks", + "Title": "alltricks fuite du 2025-8-12", + "Domain": null, + "BreachDate": "2025-8-12", + "AddedDate": "2026-03-11T14:30:03.107Z", + "ModifiedDate": "2026-03-11T14:30:03.107Z", + "PwnCount": 0, + "Description": "-\n\nintrusion liste de diffusion • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Employers", - "Noms", - "Numéros de téléphone", - "Professions", - "Social media profiles" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -45057,38 +43361,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 445, + "slug": "alltricks-fuite-du-2025-8-12", + "path": "https://bonjourlafuite.eu.org/img/alltricks.png", + "formattedDate": "2025-08-12", + "index": 1039, "source": "Manuel", "categories": [], - "content": "In November 2018, security researcher Bob Diachenko identified an unprotected database hosted by data aggregator \"Adapt\". A provider of \"Fresh Quality Contacts\", the service exposed over 9.3M unique records of individuals and employer information including their names, employers, job titles, contact information and data relating to the employer including organisation description, size and revenue. No response was received from Adapt when contacted.", + "content": "-\n\nintrusion liste de diffusion • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Adapt", - "oldindex": 445, - "title": "Adapt", + "lien": "https://bonjourlafuite.eu.org/img/alltricks.png", + "oldindex": 1158, + "title": "alltricks fuite du 2025-8-12", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "WPSandbox", - "Title": "WPSandbox", - "Domain": "wpsandbox.io", - "BreachDate": "2018-11-04", - "AddedDate": "2018-11-06T07:26:07Z", - "ModifiedDate": "2018-11-06T07:26:07Z", - "PwnCount": 858, - "Description": "In November 2018, the WordPress sandboxing service that allows people to create temporary websites WP Sandbox discovered their service was being used to host a phishing site attempting to collect Microsoft OneDrive accounts. After identifying the malicious site, WP Sandbox took it offline, contacted the 858 people who provided information to it then self-submitted their addresses to HIBP. The phishing page requested both email addresses and passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/WPSandbox.png", + "Name": "france travail fuite du 2025-8-12", + "Title": "france travail fuite du 2025-8-12", + "Domain": "francetravail.fr", + "BreachDate": "2025-8-12", + "AddedDate": "2026-03-31T07:36:53.950Z", + "ModifiedDate": "2026-03-31T07:36:53.950Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • adresse email • numéro de téléphone • identifiant technique •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -45096,41 +43399,35 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 444, + "slug": "france-travail-fuite-du-2025-8-12", + "path": "https://bonjourlafuite.eu.org/img/france-travail.png", + "formattedDate": "2025-08-12", + "index": 1040, + "lien": "https://bonjourlafuite.eu.org/img/france-travail.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In November 2018, the WordPress sandboxing service that allows people to create temporary websites WP Sandbox discovered their service was being used to host a phishing site attempting to collect Microsoft OneDrive accounts. After identifying the malicious site, WP Sandbox took it offline, contacted the 858 people who provided information to it then self-submitted their addresses to HIBP. The phishing page requested both email addresses and passwords.", + "content": "-\n\nnom\nprénom • adresse email • numéro de téléphone • identifiant technique •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/WPSandbox", - "oldindex": 444, - "title": "WPSandbox", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1159, + "title": "france travail fuite du 2025-8-12" }, { - "Name": "SIAE", - "Title": "Società Italiana degli Autori ed Editori", - "Domain": "siae.it", - "BreachDate": "2018-11-03", - "AddedDate": "2018-11-07T04:31:14Z", - "ModifiedDate": "2018-11-07T04:37:11Z", - "PwnCount": 14609, - "Description": "In November 2018, the Società Italiana degli Autori ed Editori (Italian Society of Authors and Publishers, or SIAE) was hacked, defaced and almost 4GB of data leaked publicly via Twitter. The data included over 14k registered users' names, email addresses and passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/SIAE.png", + "Name": "france link interactive fuite du 2025-8-13", + "Title": "france link interactive fuite du 2025-8-13", + "Domain": "status.francelink.net", + "BreachDate": "2025-8-13", + "AddedDate": "2026-03-11T14:30:05.668Z", + "ModifiedDate": "2026-03-11T14:30:05.668Z", + "PwnCount": 0, + "Description": "-\n\nransomware • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de téléphone" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -45138,39 +43435,49 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 443, + "slug": "france-link-interactive-fuite-du-2025-8-13", + "path": "https://status.francelink.net/rapport-dincident-cyberattaque-du-28-07-2025/", + "formattedDate": "2025-08-13", + "index": 1041, "source": "Manuel", "categories": [], - "content": "In November 2018, the Società Italiana degli Autori ed Editori (Italian Society of Authors and Publishers, or SIAE) was hacked, defaced and almost 4GB of data leaked publicly via Twitter. The data included over 14k registered users' names, email addresses and passwords.", + "content": "-\n\nransomware • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SIAE", - "oldindex": 443, - "title": "Società Italiana degli Autori ed Editori", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://status.francelink.net/rapport-dincident-cyberattaque-du-28-07-2025/", + "oldindex": 1161, + "title": "france link interactive fuite du 2025-8-13", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ElasticsearchSalesLeads", - "Title": "Elasticsearch Instance of Sales Leads on AWS", - "Domain": "", - "BreachDate": "2018-10-29", - "AddedDate": "2018-11-17T09:04:54Z", - "ModifiedDate": "2018-11-18T03:30:53Z", - "PwnCount": 5788169, - "Description": "In October 2018, security researcher Bob Diachenko identified multiple exposed databases with hundreds of millions of records. One of those datasets was an Elasticsearch instance on AWS containing sales lead data and 5.8M unique email addresses. The data contained information relating to individuals and the companies they worked for including their names, email addresses and company name and contact information. Despite best efforts, it was not possible to identify the owner of the data hence this breach as been titled \"Elasticsearch Sales Leads\".", + "Name": "google", + "Title": "google fuite du 2025-8-13", + "Domain": "01net.com", + "BreachDate": "2025-8-13", + "AddedDate": "2026-03-11T14:30:06.975Z", + "ModifiedDate": "2026-03-11T14:30:06.975Z", + "PwnCount": 0, + "Description": "-\n\nSource>", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Employers", - "Noms" + "Noms", + "Notes de prospection commerciale", + "Numéros de téléphone", + "Professions", + "Prénoms", + "Nom et prénom", + "Adresse email professionnelle", + "Numéro de téléphone professionnel", + "Nom de l'entreprise" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -45178,47 +43485,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 442, + "slug": "google-fuite-du-2025-8-13", + "path": "https://www.01net.com/actualites/fuite-donnees-chez-google-255-millions-dinformations-piratees.html", + "formattedDate": "2025-08-13", + "index": 1042, "source": "Manuel", "categories": [], - "content": "In October 2018, security researcher Bob Diachenko identified multiple exposed databases with hundreds of millions of records. One of those datasets was an Elasticsearch instance on AWS containing sales lead data and 5.8M unique email addresses. The data contained information relating to individuals and the companies they worked for including their names, email addresses and company name and contact information. Despite best efforts, it was not possible to identify the owner of the data hence this breach as been titled \"Elasticsearch Sales Leads\".", + "content": "-\n\nSource>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ElasticsearchSalesLeads", - "oldindex": 442, - "title": "Elasticsearch Instance of Sales Leads on AWS", + "lien": "https://www.01net.com/actualites/fuite-donnees-chez-google-255-millions-dinformations-piratees.html", + "oldindex": 1162, + "title": "google fuite du 2025-8-13", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "GoldSilver", - "Title": "GoldSilver", - "Domain": "goldsilver.com", - "BreachDate": "2018-10-21", - "AddedDate": "2018-12-27T08:49:18Z", - "ModifiedDate": "2018-12-27T08:51:50Z", - "PwnCount": 242715, - "Description": "In October 2018, the bullion education and dealer services site GoldSilver suffered a data breach that exposed 243k unique email addresses spanning customers and mailing list subscribers. An extensive amount of personal information on customers was obtained including names, addresses, phone numbers, purchases and passwords and answers to security questions stored as MD5 hashes. In a small number of cases, passport, social security numbers and partial credit card data was also exposed. The data breach and source code belonging to GoldSilver was publicly posted on a dark web service where it remained months later. When notified about the incident, GoldSilver advised that \"all affected customers have been directly notified\".", - "LogoPath": "https://logos.haveibeenpwned.com/GoldSilver.png", + "Name": "partner immo", + "Title": "partner immo fuite du 2025-8-13", + "Domain": null, + "BreachDate": "2025-8-13", + "AddedDate": "2026-03-11T14:30:09.637Z", + "ModifiedDate": "2026-03-11T14:30:09.637Z", + "PwnCount": 0, + "Description": "-\n\nransomware • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Comptes bancaires", - "Mots de passe", - "Noms", - "Numéros de carte bancaire", - "Numéros de sécurité sociale", - "Numéros de téléphone", - "Passport numbers", - "Purchases", - "Security questions and answers" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -45226,42 +43523,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 441, + "slug": "partner-immo-fuite-du-2025-8-13", + "path": "https://bonjourlafuite.eu.org/img/partnerimmo.jpg", + "formattedDate": "2025-08-13", + "index": 1043, "source": "Manuel", "categories": [], - "content": "In October 2018, the bullion education and dealer services site GoldSilver suffered a data breach that exposed 243k unique email addresses spanning customers and mailing list subscribers. An extensive amount of personal information on customers was obtained including names, addresses, phone numbers, purchases and passwords and answers to security questions stored as MD5 hashes. In a small number of cases, passport, social security numbers and partial credit card data was also exposed. The data breach and source code belonging to GoldSilver was publicly posted on a dark web service where it remained months later. When notified about the incident, GoldSilver advised that \"all affected customers have been directly notified\".", + "content": "-\n\nransomware • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GoldSilver", - "oldindex": 441, - "title": "GoldSilver", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/partnerimmo.jpg", + "oldindex": 1163, + "title": "partner immo fuite du 2025-8-13", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Eatigo", - "Title": "Eatigo", - "Domain": "eatigo.com", - "BreachDate": "2018-10-16", - "AddedDate": "2021-08-25T03:42:31Z", - "ModifiedDate": "2021-08-25T03:42:31Z", - "PwnCount": 2789609, - "Description": "In October 2018, the restaurant reservation service Eatigo suffered a data breach that exposed 2.8 million accounts. The data included email addresses, names, phone numbers, social media profiles, genders and passwords stored as unsalted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Eatigo.png", + "Name": "auchan", + "Title": "auchan fuite du 2025-8-21", + "Domain": null, + "BreachDate": "2025-8-21", + "AddedDate": "2026-03-11T14:30:03.348Z", + "ModifiedDate": "2026-03-11T14:30:03.348Z", + "PwnCount": 0, + "Description": "-\n\ncivilité\nnom\nprénom • email\nadresse postale • numéro de téléphone • numéro de carte de fidélité • statut client • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Genre", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Social media profiles" + "Numéro de carte" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -45269,14 +43563,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 440, + "slug": "auchan-fuite-du-2025-8-21", + "path": "https://bonjourlafuite.eu.org/img/auchan.jpg", + "formattedDate": "2025-08-21", + "index": 1044, "source": "Manuel", "categories": [], - "content": "In October 2018, the restaurant reservation service Eatigo suffered a data breach that exposed 2.8 million accounts. The data included email addresses, names, phone numbers, social media profiles, genders and passwords stored as unsalted MD5 hashes.", + "content": "-\n\ncivilité\nnom\nprénom • email\nadresse postale • numéro de téléphone • numéro de carte de fidélité • statut client • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Eatigo", - "oldindex": 440, - "title": "Eatigo", + "lien": "https://bonjourlafuite.eu.org/img/auchan.jpg", + "oldindex": 1166, + "title": "auchan fuite du 2025-8-21", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -45284,27 +43581,25 @@ "nsfwConfidence": 0 }, { - "Name": "PlutoTV", - "Title": "Pluto TV", - "Domain": "pluto.tv", - "BreachDate": "2018-10-12", - "AddedDate": "2020-12-05T22:27:36Z", - "ModifiedDate": "2020-12-05T22:36:02Z", - "PwnCount": 3225080, - "Description": "In October 2018, the internet television service Pluto TV suffered a data breach which was then shared extensively in hacking communities. Pluto TV \"decided not to proactively inform users of the breach\" which contained 3.2M unique email and IP addresses, names, usernames, genders, dates of birth and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/PlutoTV.png", + "Name": "Miljodata", + "Title": "Miljödata", + "Domain": "miljodata.se", + "BreachDate": "2025-08-25", + "AddedDate": "2025-09-16T00:10:29Z", + "ModifiedDate": "2025-09-16T00:10:29Z", + "PwnCount": 870108, + "Description": "In August 2025, the Swedish system supplier Miljödata was the victim of a ransomware attack. Following the attack, data was subsequently published on the dark web and included 870k unique email addresses across various compromised files. Data also included names, phone numbers, physical addresses, dates of birth and government-issued personal identity numbers.", + "LogoPath": "https://logos.haveibeenpwned.com/Miljodata.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", "Dates of birth", - "Device information", "Genre", - "Mots de passe", + "Government issued IDs", "Noms", - "Social media profiles" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -45314,30 +43609,30 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 439, + "index": 1045, "source": "Manuel", "categories": [], - "content": "In October 2018, the internet television service Pluto TV suffered a data breach which was then shared extensively in hacking communities. Pluto TV \"decided not to proactively inform users of the breach\" which contained 3.2M unique email and IP addresses, names, usernames, genders, dates of birth and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "content": "In August 2025, the Swedish system supplier Miljödata was the victim of a ransomware attack. Following the attack, data was subsequently published on the dark web and included 870k unique email addresses across various compromised files. Data also included names, phone numbers, physical addresses, dates of birth and government-issued personal identity numbers.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PlutoTV", - "oldindex": 439, - "title": "Pluto TV", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Miljodata", + "oldindex": 1168, + "title": "Miljödata", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "WifeLovers", - "Title": "Wife Lovers", - "Domain": "wifelovers.com", - "BreachDate": "2018-10-07", - "AddedDate": "2018-10-20T20:26:13Z", - "ModifiedDate": "2018-10-23T06:00:07Z", - "PwnCount": 1274051, - "Description": "In October 2018, the site dedicated to posting naked photos and other erotica of wives Wife Lovers suffered a data breach. The underlying database supported a total of 8 different adult websites and contained over 1.2M unique email addresses. Wife Lovers acknowledged the breach which impacted names, usernames, email and IP addresses and passwords hashed using the weak DEScrypt algorithm. The breach has been marked as \"sensitive\" due to the nature of the site.", - "LogoPath": "https://logos.haveibeenpwned.com/WifeLovers.png", + "Name": "ArtistsNClients", + "Title": "Artists&Clients", + "Domain": "artistsnclients.com", + "BreachDate": "2025-08-31", + "AddedDate": "2025-10-04T01:05:43Z", + "ModifiedDate": "2025-10-04T01:05:43Z", + "PwnCount": 95351, + "Description": "In August 2025, the \"marketplace that connects artists to prospective clients\" Artists&Clients, suffered a data breach and subsequent ransom demand of US$50k. The data was subsequently leaked publicly and included 95k unique email addresses alongside usernames, IP addresses and bcrypt password hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/ArtistsNClients.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ @@ -45349,46 +43644,50 @@ ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 437, + "index": 1046, "source": "Manuel", "categories": [], - "content": "In October 2018, the site dedicated to posting naked photos and other erotica of wives Wife Lovers suffered a data breach. The underlying database supported a total of 8 different adult websites and contained over 1.2M unique email addresses. Wife Lovers acknowledged the breach which impacted names, usernames, email and IP addresses and passwords hashed using the weak DEScrypt algorithm. The breach has been marked as \"sensitive\" due to the nature of the site.", - "isNSFW": true, - "lien": "https://haveibeenpwned.com/Breach/WifeLovers", - "oldindex": 437, - "title": "Wife Lovers", + "content": "In August 2025, the \"marketplace that connects artists to prospective clients\" Artists&Clients, suffered a data breach and subsequent ransom demand of US$50k. The data was subsequently leaked publicly and included 95k unique email addresses alongside usernames, IP addresses and bcrypt password hashes.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/ArtistsNClients", + "oldindex": 1169, + "title": "Artists&Clients", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0.9 + "nsfwConfidence": 0 }, { - "Name": "YouveBeenScraped", - "Title": "You've Been Scraped", - "Domain": "", - "BreachDate": "2018-10-05", - "AddedDate": "2018-12-06T19:11:27Z", - "ModifiedDate": "2018-12-06T19:11:27Z", - "PwnCount": 66147869, - "Description": "In October and November 2018, security researcher Bob Diachenko identified several unprotected MongoDB instances believed to be hosted by a data aggregator. Containing a total of over 66M records, the owner of the data couldn't be identified but it is believed to have been scraped from LinkedIn hence the title \"You've Been Scraped\". The exposed records included names, both work and personal email addresses, job titles and links to the individuals' LinkedIn profiles.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Prosper", + "Title": "Prosper", + "Domain": "prosper.com", + "BreachDate": "2025-09-01", + "AddedDate": "2025-10-16T00:03:21Z", + "ModifiedDate": "2025-10-16T00:03:21Z", + "PwnCount": 17605276, + "Description": "In September 2025, Prosper announced that it had detected unauthorised access to their systems, which resulted in the exposure of customer and applicant information. The data breach impacted 17.6M unique email addresses, along with other customer information, including US Social Security numbers. Prosper advised that they did not find any evidence of unauthorised access to customer accounts and funds, and that their customer-facing operations were uninterrupted. Further information about the incident is contained in Prosper's FAQs.", + "LogoPath": "https://logos.haveibeenpwned.com/Prosper.png", + "Attribution": "hiron", + "DisclosureUrl": "https://www.prosper.com/legal/incident-response", "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Données de géolocalisation", - "Employers", + "Credit status information", + "Dates of birth", + "Employment statuses", + "Government issued IDs", + "Income levels", "Noms", - "Professions", - "Social media profiles" + "Numéros de sécurité sociale", + "Âges" ], "IsVerified": true, "IsFabricated": false, @@ -45398,40 +43697,34 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 436, + "index": 1047, "source": "Manuel", "categories": [], - "content": "In October and November 2018, security researcher Bob Diachenko identified several unprotected MongoDB instances believed to be hosted by a data aggregator. Containing a total of over 66M records, the owner of the data couldn't be identified but it is believed to have been scraped from LinkedIn hence the title \"You've Been Scraped\". The exposed records included names, both work and personal email addresses, job titles and links to the individuals' LinkedIn profiles.", + "content": "In September 2025, Prosper announced that it had detected unauthorised access to their systems, which resulted in the exposure of customer and applicant information. The data breach impacted 17.6M unique email addresses, along with other customer information, including US Social Security numbers. Prosper advised that they did not find any evidence of unauthorised access to customer accounts and funds, and that their customer-facing operations were uninterrupted. Further information about the incident is contained in Prosper's FAQs.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/YouveBeenScraped", - "oldindex": 436, - "title": "You've Been Scraped", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/Prosper", + "oldindex": 1170, + "title": "Prosper", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "VimeWorld", - "Title": "VimeWorld", - "Domain": "vimeworld.com", - "BreachDate": "2018-10-01", - "AddedDate": "2024-10-30T07:02:43Z", - "ModifiedDate": "2024-10-30T07:02:43Z", - "PwnCount": 3118964, - "Description": "In October 2018, the Russian Minecraft service VimeWorld suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 3.1M records of usernames, email and IP addresses and passwords stored as either MD5 or bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/VimeWorld.png", + "Name": "eklo", + "Title": "eklo fuite du 2025-9-3", + "Domain": null, + "BreachDate": "2025-9-3", + "AddedDate": "2026-03-11T14:30:05.230Z", + "ModifiedDate": "2026-03-11T14:30:05.230Z", + "PwnCount": 0, + "Description": "-\n\nSource>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -45439,119 +43732,79 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 434, + "slug": "eklo-fuite-du-2025-9-3", + "path": "https://bonjourlafuite.eu.org/img/eklo.jpg", + "formattedDate": "2025-09-03", + "index": 1048, "source": "Manuel", "categories": [], - "content": "In October 2018, the Russian Minecraft service VimeWorld suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 3.1M records of usernames, email and IP addresses and passwords stored as either MD5 or bcrypt hashes.", + "content": "-\n\nSource>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/VimeWorld", - "oldindex": 434, - "title": "VimeWorld", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 - }, - { - "Name": "Morele.net", - "Title": "Morele.net", - "Domain": "morele.net", - "BreachDate": "2018-10-01", - "PwnCount": 2468612, - "Description": "Morele.net, a popular Polish online retailer that sells a variety of products including electronics, reportedly experienced a data breach in 2018. The breach exposed the personal information of over 2.4 million customers, including names, addresses, email addresses, and phone numbers. In addition, the breach reportedly exposed login credentials, including email addresses and hashed passwords.", - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Email addresses", - "Names", - "Passwords", - "Phone numbers" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Morele.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.556Z", - "ModifiedDate": "2026-03-15T10:20:36.556Z", - "slug": "morelenet", + "lien": "https://bonjourlafuite.eu.org/img/eklo.jpg", + "oldindex": 1171, + "title": "eklo fuite du 2025-9-3", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, - "categories": [], - "content": "Morele.net, a popular Polish online retailer that sells a variety of products including electronics, reportedly experienced a data breach in 2018. The breach exposed the personal information of over 2.4 million customers, including names, addresses, email addresses, and phone numbers. In addition, the breach reportedly exposed login credentials, including email addresses and hashed passwords.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Morele.net", - "index": 435, - "title": "Morele.net", - "oldindex": 435, - "IsCritical": true, - "SeverityLevel": "CRITIQUE", "nsfwConfidence": 0 }, { - "Name": "SaverSpy", - "Title": "SaverSpy", - "Domain": "", - "BreachDate": "2018-09-18", - "AddedDate": "2018-09-25T10:59:05Z", - "ModifiedDate": "2024-07-11T19:29:17Z", - "PwnCount": 2457420, - "Description": "In September 2018, security researcher Bob Diachenko discovered a massive collection of personal details exposed in an unprotected Mongo DB instance. The data appears to have been used in marketing campaigns (possibly for spam purposes) but had little identifying data about it other than a description of \"Yahoo_090618_ SaverSpy\". The data set provided to HIBP had almost 2.5M unique email addresses (all of which were from Yahoo!) alongside names, genders and physical addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/Email.png", + "Name": "WIRED", + "Title": "WIRED", + "Domain": "wired.com", + "BreachDate": "2025-09-08", + "AddedDate": "2025-12-27T23:29:49Z", + "ModifiedDate": "2025-12-28T00:08:02Z", + "PwnCount": 2364431, + "Description": "In December 2025, 2.3M records of WIRED magazine users allegedly obtained from parent company Condé Nast were published online. The most recent data dated back to the previous September and exposed email addresses and display names, as well as, for a small number of users, their name, phone number, date of birth, gender, and geographic location or full physical address. The WIRED data allegedly represents a subset of Condé Nast brands the hacker also claims to have obtained.", + "LogoPath": "https://logos.haveibeenpwned.com/WIRED.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Dates of birth", + "Données de géolocalisation", "Genre", - "Noms" + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, - "IsSpamList": true, + "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 433, + "index": 1049, "source": "Manuel", "categories": [], - "content": "In September 2018, security researcher Bob Diachenko discovered a massive collection of personal details exposed in an unprotected Mongo DB instance. The data appears to have been used in marketing campaigns (possibly for spam purposes) but had little identifying data about it other than a description of \"Yahoo_090618_ SaverSpy\". The data set provided to HIBP had almost 2.5M unique email addresses (all of which were from Yahoo!) alongside names, genders and physical addresses.", + "content": "In December 2025, 2.3M records of WIRED magazine users allegedly obtained from parent company Condé Nast were published online. The most recent data dated back to the previous September and exposed email addresses and display names, as well as, for a small number of users, their name, phone number, date of birth, gender, and geographic location or full physical address. The WIRED data allegedly represents a subset of Condé Nast brands the hacker also claims to have obtained.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SaverSpy", - "oldindex": 433, - "title": "SaverSpy", + "lien": "https://haveibeenpwned.com/Breach/WIRED", + "oldindex": 1173, + "title": "WIRED", "IsCritical": false, - "SeverityLevel": "ÉLEVÉ", + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "KayoMoe", - "Title": "Kayo.moe Credential Stuffing List", - "Domain": "", - "BreachDate": "2018-09-11", - "AddedDate": "2018-09-13T09:37:49Z", - "ModifiedDate": "2018-09-13T20:12:18Z", - "PwnCount": 41826763, - "Description": "In September 2018, a collection of almost 42 million email address and plain text password pairs was uploaded to the anonymous file sharing service kayo.moe. The operator of the service contacted HIBP to report the data which, upon further investigation, turned out to be a large credential stuffing list. For more information, read about The 42M Record kayo.moe Credential Stuffing Data.", + "Name": "clarins", + "Title": "clarins fuite du 2025-9-18", + "Domain": "usine-digitale.fr", + "BreachDate": "2025-9-18", + "AddedDate": "2026-03-11T14:30:04.261Z", + "ModifiedDate": "2026-03-11T14:30:04.261Z", + "PwnCount": 0, + "Description": "-\n\ndonnées de contact • Source>", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" - ], + "DataClasses": [], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -45560,84 +43813,75 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 432, + "slug": "clarins-fuite-du-2025-9-18", + "path": "https://www.usine-digitale.fr/article/clarins-victime-d-une-cyberattaque-les-donnees-personnelles-des-clients-exposees.N2237935", + "formattedDate": "2025-09-18", + "index": 1050, "source": "Manuel", "categories": [], - "content": "In September 2018, a collection of almost 42 million email address and plain text password pairs was uploaded to the anonymous file sharing service kayo.moe. The operator of the service contacted HIBP to report the data which, upon further investigation, turned out to be a large credential stuffing list. For more information, read about The 42M Record kayo.moe Credential Stuffing Data.", + "content": "-\n\ndonnées de contact • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/KayoMoe", - "oldindex": 432, - "title": "Kayo.moe Credential Stuffing List", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.usine-digitale.fr/article/clarins-victime-d-une-cyberattaque-les-donnees-personnelles-des-clients-exposees.N2237935", + "oldindex": 1174, + "title": "clarins fuite du 2025-9-18", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ColorDating", - "Title": "Color Dating", - "Domain": "colordatingapp.com", - "BreachDate": "2018-09-05", - "AddedDate": "2025-03-03T05:03:18Z", - "ModifiedDate": "2025-03-03T05:03:18Z", - "PwnCount": 220503, - "Description": "In September 2018, the dating app to match people with different ethnicities Color Dating suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed 220k unique email addresses along with bios, names, profile photos and bcrypt password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/ColorDating.png", - "Attribution": "ank (veles)", + "Name": "fédération française de tennis de table", + "Title": "fédération française de tennis de table fuite du 2025-9-19", + "Domain": "fftt.com", + "BreachDate": "2025-9-19", + "AddedDate": "2026-03-11T14:30:06.475Z", + "ModifiedDate": "2026-03-11T14:30:06.475Z", + "PwnCount": 0, + "Description": "-\n\nnuméro de licence • nom\nprénom\ngenre • date et lieu de naissance • nationalité • adresse postale • adresse email • numéro de téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Bios", - "Dates of birth", - "Données de géolocalisation", - "Mots de passe", - "Noms", - "Profile photos" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 430, + "slug": "f-d-ration-fran-aise-de-tennis-de-table-fuite-du-2025-9-19", + "path": "https://www.fftt.com/site/actualites/2025-09-19/communique-cyberattaque-et-vol-de-donnees", + "formattedDate": "2025-09-19", + "index": 1051, "source": "Manuel", "categories": [], - "content": "In September 2018, the dating app to match people with different ethnicities Color Dating suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed 220k unique email addresses along with bios, names, profile photos and bcrypt password hashes.", + "content": "-\n\nnuméro de licence • nom\nprénom\ngenre • date et lieu de naissance • nationalité • adresse postale • adresse email • numéro de téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ColorDating", - "oldindex": 430, - "title": "Color Dating", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.fftt.com/site/actualites/2025-09-19/communique-cyberattaque-et-vol-de-donnees", + "oldindex": 1176, + "title": "fédération française de tennis de table fuite du 2025-9-19", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Knuddels", - "Title": "Knuddels", - "Domain": "knuddels.de", - "BreachDate": "2018-09-05", - "AddedDate": "2019-04-08T21:11:56Z", - "ModifiedDate": "2019-04-08T21:11:56Z", - "PwnCount": 808330, - "Description": "In September 2018, the German social media website Knuddels suffered a data breach. The incident exposed 808k unique email addresses alongside usernames, real names, the city of the person and their password in plain text. Knuddels was subsequently fined €20k for the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/Knuddels.png", + "Name": "digital charging solutions", + "Title": "digital charging solutions fuite du 2025-9-20", + "Domain": null, + "BreachDate": "2025-9-20", + "AddedDate": "2026-03-11T14:30:04.955Z", + "ModifiedDate": "2026-03-11T14:30:04.955Z", + "PwnCount": 0, + "Description": "-\n\nnom • adresse mail • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Données de géolocalisation", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -45645,38 +43889,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 431, + "slug": "digital-charging-solutions-fuite-du-2025-9-20", + "path": "https://bonjourlafuite.eu.org/img/dcs.jpg", + "formattedDate": "2025-09-20", + "index": 1052, "source": "Manuel", "categories": [], - "content": "In September 2018, the German social media website Knuddels suffered a data breach. The incident exposed 808k unique email addresses alongside usernames, real names, the city of the person and their password in plain text. Knuddels was subsequently fined €20k for the breach.", + "content": "-\n\nnom • adresse mail • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Knuddels", - "oldindex": 431, - "title": "Knuddels", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/dcs.jpg", + "oldindex": 1178, + "title": "digital charging solutions fuite du 2025-9-20", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MultiplayerIt", - "Title": "Multiplayer.it", - "Domain": "multiplayer.it", - "BreachDate": "2018-09-01", - "AddedDate": "2024-08-01T08:55:16Z", - "ModifiedDate": "2024-08-01T19:28:20Z", - "PwnCount": 503957, - "Description": "In April 2024, over half a million records taken from the Italian gaming website Multiplayer.it were posted to a popular hacking forum. The impacted data included email addresses, usernames and salted MD5 password hashes. Multiplayer.it subsequently confirmed the breach dated back 6 years to September 2018 and was merely re-posted in 2024.", - "LogoPath": "https://logos.haveibeenpwned.com/MultiplayerIt.png", + "Name": "inovie labosud", + "Title": "inovie labosud fuite du 2025-9-23", + "Domain": null, + "BreachDate": "2025-9-23", + "AddedDate": "2026-03-11T14:30:07.372Z", + "ModifiedDate": "2026-03-11T14:30:07.372Z", + "PwnCount": 0, + "Description": "-\n\ndonnées d’identité • données médicales • coordonnées de contact • information de régime de sécurité sociale et de mutuelle • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" + "Données médicales", + "Numéros de sécurité sociale" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -45684,14 +43930,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 429, + "slug": "inovie-labosud-fuite-du-2025-9-23", + "path": "https://bonjourlafuite.eu.org/img/inovie.jpg", + "formattedDate": "2025-09-23", + "index": 1053, "source": "Manuel", "categories": [], - "content": "In April 2024, over half a million records taken from the Italian gaming website Multiplayer.it were posted to a popular hacking forum. The impacted data included email addresses, usernames and salted MD5 password hashes. Multiplayer.it subsequently confirmed the breach dated back 6 years to September 2018 and was merely re-posted in 2024.", + "content": "-\n\ndonnées d’identité • données médicales • coordonnées de contact • information de régime de sécurité sociale et de mutuelle • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MultiplayerIt", - "oldindex": 429, - "title": "Multiplayer.it", + "lien": "https://bonjourlafuite.eu.org/img/inovie.jpg", + "oldindex": 1180, + "title": "inovie labosud fuite du 2025-9-23", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -45699,132 +43948,121 @@ "nsfwConfidence": 0 }, { - "Name": "AtlasQuantum", - "Title": "Atlas Quantum", - "Domain": "atlasquantum.com", - "BreachDate": "2018-08-25", - "AddedDate": "2018-08-27T01:42:34Z", - "ModifiedDate": "2018-08-28T21:17:47Z", - "PwnCount": 261463, - "Description": "In August 2018, the cryptocurrency investment platform Atlas Quantum suffered a data breach. The breach leaked the personal data of 261k investors on the platform including their names, phone numbers, email addresses and account balances.", - "LogoPath": "https://logos.haveibeenpwned.com/AtlasQuantum.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "France Travail (Dump #2)", + "Title": "France Travail (Dump #2)", + "Domain": "francetravail.fr", + "BreachDate": "2025-09-25", + "AddedDate": "2026-03-11T14:30:18.845Z", + "ModifiedDate": "2026-03-11T14:30:18.845Z", + "PwnCount": 9971, + "Description": "9 971 records (extrait spécifique BonjourLaFuite)\n\nStatut: Inconnu\nType de service: Service public emploi", "DataClasses": [ - "Account balances", "Adresses email", "Adresses postales", + "Civilité", "Noms", - "Numéros de téléphone" + "Prénoms" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 428, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/thumb/8/8d/France-travail-2023.svg/2560px-France-travail-2023.svg.png", + "slug": "france-travail-dump-2", + "source": "https://bonjourlafuite.eu.org/img/france-travail-2.jpg", "categories": [], - "content": "In August 2018, the cryptocurrency investment platform Atlas Quantum suffered a data breach. The breach leaked the personal data of 261k investors on the platform including their names, phone numbers, email addresses and account balances.", + "content": "9 971 records (extrait spécifique BonjourLaFuite)\n\nStatut: Inconnu\nType de service: Service public emploi", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/AtlasQuantum", - "oldindex": 428, - "title": "Atlas Quantum", + "lien": "https://bonjourlafuite.eu.org/img/france-travail-2.jpg", + "index": 1054, + "title": "France Travail (Dump #2)", "IsCritical": false, "SeverityLevel": "FAIBLE", + "oldindex": 1182, "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "Attribution": null }, { - "Name": "HTHStudios", - "Title": "HTH Studios", - "Domain": "hthstudios.com", - "BreachDate": "2018-08-24", - "AddedDate": "2018-11-20T21:22:09Z", - "ModifiedDate": "2020-08-07T03:20:56Z", - "PwnCount": 411755, - "Description": "In August 2018, the adult furry interactive game creator HTH Studios suffered a data breach impacting multiple repositories of customer data. Several months later, the data surfaced on a popular hacking forum and included 411k unique email addresses along with physical and IP addresses, names, orders, salted SHA-1 and salted MD5 hashes. HTH Studios is aware of the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/HTHStudios.png", + "Name": "la nef", + "Title": "la nef fuite du 2025-9-25", + "Domain": "next.ink", + "BreachDate": "2025-9-25", + "AddedDate": "2026-03-11T14:30:07.797Z", + "ModifiedDate": "2026-03-11T14:30:07.797Z", + "PwnCount": 0, + "Description": "-\n\nadresse mail • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Noms", - "Numéros de téléphone", - "Purchases", - "Âges" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 427, + "slug": "la-nef-fuite-du-2025-9-25", + "path": "https://next.ink/201451/la-banque-cooperative-la-nef-alerte-ses-clients-au-sujet-dune-fuite-dadresses-email/", + "formattedDate": "2025-09-25", + "index": 1055, "source": "Manuel", "categories": [], - "content": "In August 2018, the adult furry interactive game creator HTH Studios suffered a data breach impacting multiple repositories of customer data. Several months later, the data surfaced on a popular hacking forum and included 411k unique email addresses along with physical and IP addresses, names, orders, salted SHA-1 and salted MD5 hashes. HTH Studios is aware of the incident.", + "content": "-\n\nadresse mail • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/HTHStudios", - "oldindex": 427, - "title": "HTH Studios", + "lien": "https://next.ink/201451/la-banque-cooperative-la-nef-alerte-ses-clients-au-sujet-dune-fuite-dadresses-email/", + "oldindex": 1183, + "title": "la nef fuite du 2025-9-25", "IsCritical": false, - "SeverityLevel": "ÉLEVÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "SpyFone", - "Title": "SpyFone", - "Domain": "spyfone.com", - "BreachDate": "2018-08-16", - "AddedDate": "2018-08-24T04:36:24Z", - "ModifiedDate": "2024-07-11T19:29:17Z", - "PwnCount": 44109, - "Description": "In August 2018, the spyware company SpyFone left terabytes of data publicly exposed. Collected surreptitiously whilst the targets were using their devices, the data included photos, audio recordings, text messages and browsing history which were then exposed via a number of misconfigurations within SpyFone's systems. The data belonged the thousands of SpyFone customers and included 44k unique email addresses, many likely belonging to people the targeted phones had contact with.", - "LogoPath": "https://logos.haveibeenpwned.com/SpyFone.png", + "Name": "CanadianTire", + "Title": "Canadian Tire", + "Domain": "canadiantire.ca", + "BreachDate": "2025-10-02", + "AddedDate": "2026-02-25T06:53:25Z", + "ModifiedDate": "2026-02-25T06:54:20Z", + "PwnCount": 38306562, + "Description": "In October 2025, retailer Canadian Tire was the victim of a data breach that exposed almost 42M records. The data contained 38M unique email addresses along with names, phone numbers and physical addresses. Passwords were stored as PBKDF2 hashes and for a subset of records, dates of birth and partial credit card data were also included (card type, expiry and masked card number). In its disclosure notice, Canadian Tire advised that the incident did not impact bank account information or loyalty program data.", + "LogoPath": "https://logos.haveibeenpwned.com/CanadianTire.png", "Attribution": null, - "DisclosureUrl": null, + "DisclosureUrl": "https://corp.canadiantire.ca/English/Cyber-Incident/default.aspx", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Audio recordings", - "Browsing histories", - "Device information", - "Données de géolocalisation", - "IMEI numbers", + "Comptes bancaires", + "Dates of birth", + "Genre", "Mots de passe", "Noms", - "Photos", - "Âges" + "Numéros de carte bancaire", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 426, + "index": 1056, "source": "Manuel", "categories": [], - "content": "In August 2018, the spyware company SpyFone left terabytes of data publicly exposed. Collected surreptitiously whilst the targets were using their devices, the data included photos, audio recordings, text messages and browsing history which were then exposed via a number of misconfigurations within SpyFone's systems. The data belonged the thousands of SpyFone customers and included 44k unique email addresses, many likely belonging to people the targeted phones had contact with.", + "content": "In October 2025, retailer Canadian Tire was the victim of a data breach that exposed almost 42M records. The data contained 38M unique email addresses along with names, phone numbers and physical addresses. Passwords were stored as PBKDF2 hashes and for a subset of records, dates of birth and partial credit card data were also included (card type, expiry and masked card number). In its disclosure notice, Canadian Tire advised that the incident did not impact bank account information or loyalty program data.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SpyFone", - "oldindex": 426, - "title": "SpyFone", + "lien": "https://haveibeenpwned.com/Breach/CanadianTire", + "oldindex": 1185, + "title": "Canadian Tire", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -45832,27 +44070,21 @@ "nsfwConfidence": 0 }, { - "Name": "HauteLook", - "Title": "HauteLook", - "Domain": "hautelook.com", - "BreachDate": "2018-08-07", - "AddedDate": "2019-03-21T21:57:32Z", - "ModifiedDate": "2019-03-21T21:57:32Z", - "PwnCount": 28510459, - "Description": "In mid-2018, the fashion shopping site HauteLook was among a raft of sites that were breached and their data then sold in early-2019. The data included over 28 million unique email addresses alongside names, genders, dates of birth and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/HauteLook.png", + "Name": "discord", + "Title": "discord fuite du 2025-10-4", + "Domain": "next.ink", + "BreachDate": "2025-10-4", + "AddedDate": "2026-03-11T14:30:05.063Z", + "ModifiedDate": "2026-03-11T14:30:05.063Z", + "PwnCount": 0, + "Description": "-\n\nnom\npseudo • informations de paiement • 4 derniers chiffres de la carte bancaire • historique des transactions • adresse IP • message échangé avec le support • carte d’identité • documents de preuve de majorité • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Genre", - "Mots de passe", - "Noms" + "Numéros de carte bancaire" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -45860,14 +44092,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 425, + "slug": "discord-fuite-du-2025-10-4", + "path": "https://next.ink/203013/discord-reconnait-une-fuite-de-donnees-personnelles-et-de-documents-internes/", + "formattedDate": "2025-10-04", + "index": 1057, "source": "Manuel", "categories": [], - "content": "In mid-2018, the fashion shopping site HauteLook was among a raft of sites that were breached and their data then sold in early-2019. The data included over 28 million unique email addresses alongside names, genders, dates of birth and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "content": "-\n\nnom\npseudo • informations de paiement • 4 derniers chiffres de la carte bancaire • historique des transactions • adresse IP • message échangé avec le support • carte d’identité • documents de preuve de majorité • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/HauteLook", - "oldindex": 425, - "title": "HauteLook", + "lien": "https://next.ink/203013/discord-reconnait-une-fuite-de-donnees-personnelles-et-de-documents-internes/", + "oldindex": 1186, + "title": "discord fuite du 2025-10-4", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -45875,111 +44110,137 @@ "nsfwConfidence": 0 }, { - "Name": "RbxRocks", - "Title": "Rbx.Rocks", - "Domain": "rbx.rocks", - "BreachDate": "2018-08-06", - "AddedDate": "2018-11-07T13:26:42Z", - "ModifiedDate": "2019-07-27T14:58:29Z", - "PwnCount": 149958, - "Description": "In August 2018, the Roblox trading site Rbx.Rocks suffered a data breach. Almost 25k records were sent to HIBP in November and included names, email addresses and passwords stored as bcrypt hashes. In July 2019, a further 125k records emerged bringing the total size of the incident to 150k. The website has since gone offline with a message stating that \"Rbx.Rocks v2.0 is currently under construction\".", - "LogoPath": "https://logos.haveibeenpwned.com/RbxRocks.png", + "Name": "Tisza", + "Title": "TISZA Világ", + "Domain": "tiszavilag.hu", + "BreachDate": "2025-10-06", + "AddedDate": "2025-11-08T09:45:55Z", + "ModifiedDate": "2025-11-08T10:00:53Z", + "PwnCount": 198520, + "Description": "In late October 2025, data breached from the Hungarian political party TISZA was published online before being extensively redistributed. Stemming from a compromise of the TISZA Világ service earlier in the month, the breach exposed 200k records of personal data including email addresses along with names, phone numbers and physical addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/Tisza.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 424, + "index": 1058, "source": "Manuel", "categories": [], - "content": "In August 2018, the Roblox trading site Rbx.Rocks suffered a data breach. Almost 25k records were sent to HIBP in November and included names, email addresses and passwords stored as bcrypt hashes. In July 2019, a further 125k records emerged bringing the total size of the incident to 150k. The website has since gone offline with a message stating that \"Rbx.Rocks v2.0 is currently under construction\".", + "content": "In late October 2025, data breached from the Hungarian political party TISZA was published online before being extensively redistributed. Stemming from a compromise of the TISZA Világ service earlier in the month, the breach exposed 200k records of personal data including email addresses along with names, phone numbers and physical addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/RbxRocks", - "oldindex": 424, - "title": "Rbx.Rocks", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Tisza", + "oldindex": 1188, + "title": "TISZA Világ", + "IsCritical": false, + "SeverityLevel": "ÉLEVÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Lanwar", - "Title": "Lanwar", - "Domain": "lanwar.com", - "BreachDate": "2018-07-28", - "AddedDate": "2018-08-08T02:57:06Z", - "ModifiedDate": "2018-08-08T02:57:06Z", - "PwnCount": 45120, - "Description": "In July 2018, staff of the Lanwar gaming site discovered a data breach they believe dates back to sometime over the previous several months. The data contained 45k names, email addresses, usernames and plain text passwords. A Lanwar staff member self-submitted the breach to HIBP and has also contacted the relevant authorities about the incident after identifying a phishing attempt to extort Bitcoin from a user.", - "LogoPath": "https://logos.haveibeenpwned.com/Lanwar.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "France Travail (Dump #3)", + "Title": "France Travail (Dump #3)", + "Domain": "francetravail.fr", + "BreachDate": "2025-10-06", + "PwnCount": 5500, + "Description": "5 500 records (ciblage allocataires RSA)\n\nStatut: confirmée\nType de service: Service public emploi", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Nom et prénom", + "Identifiant France Travail", + "Catégorie d’inscription", + "Adresse email", + "Statut RSA", + "Identifiant CIR" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/thumb/8/8d/France-travail-2023.svg/2560px-France-travail-2023.svg.png", + "source": "https://bonjourlafuite.eu.org/img/pole-emploi.png", + "AddedDate": "2026-03-31T07:37:02.858Z", + "ModifiedDate": "2026-03-31T07:37:02.858Z", + "slug": "france-travail-dump-3", + "lien": "https://bonjourlafuite.eu.org/img/pole-emploi.png", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "5 500 records (ciblage allocataires RSA)\n\nStatut: confirmée\nType de service: Service public emploi", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1059, + "title": "France Travail (Dump #3)", + "oldindex": 1189, + "Attribution": null + }, + { + "Name": "Lycées des Hauts-de-France", + "Title": "Lycées des Hauts-de-France", + "Domain": "hautsdefrance.fr", + "BreachDate": "2025-10-12", + "AddedDate": "2026-03-11T14:30:18.803Z", + "ModifiedDate": "2026-03-11T14:30:18.803Z", + "PwnCount": 300000, + "Description": "≈ 300 000 (élèves et personnels) ; 1,1 To de données exfiltrées par le groupe Medusa\n\nStatut: Inconnu\nType de service: Éducation", + "DataClasses": [ + "Bulletins de paie", + "CV", + "Pièces d'identité d'élèves", + "RIB", + "Relevés de notes" + ], "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 423, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://edifice.io/app/uploads/2023/08/hdf.svg", + "slug": "lyces-des-hauts-de-france", + "source": "https://www.radiofrance.fr/francebleu/podcasts/l-info-d-ici-ici-nord/apres-une-cyberattaque-les-lycees-publics-des-hauts-de-france-prives-d-ordinateurs-c-est-comme-a-l-ancienne-6214246", + "lien": "https://www.radiofrance.fr/francebleu/podcasts/l-info-d-ici-ici-nord/apres-une-cyberattaque-les-lycees-publics-des-hauts-de-france-prives-d-ordinateurs-c-est-comme-a-l-ancienne-6214246", "categories": [], - "content": "In July 2018, staff of the Lanwar gaming site discovered a data breach they believe dates back to sometime over the previous several months. The data contained 45k names, email addresses, usernames and plain text passwords. A Lanwar staff member self-submitted the breach to HIBP and has also contacted the relevant authorities about the incident after identifying a phishing attempt to extort Bitcoin from a user.", + "content": "≈ 300 000 (élèves et personnels) ; 1,1 To de données exfiltrées par le groupe Medusa\n\nStatut: Inconnu\nType de service: Éducation", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Lanwar", - "oldindex": 423, - "title": "Lanwar", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "index": 1060, + "title": "Lycées des Hauts-de-France", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1190, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Apollo", - "Title": "Apollo", - "Domain": "apollo.io", - "BreachDate": "2018-07-23", - "AddedDate": "2018-10-05T19:14:11Z", - "ModifiedDate": "2018-10-23T04:01:48Z", - "PwnCount": 125929660, - "Description": "In July 2018, the sales engagement startup Apollo left a database containing billions of data points publicly exposed without a password. The data was discovered by security researcher Vinny Troia who subsequently sent a subset of the data containing 126 million unique email addresses to Have I Been Pwned. The data left exposed by Apollo was used in their \"revenue acceleration platform\" and included personal information such as names and email addresses as well as professional information including places of employment, the roles people hold and where they're located. Apollo stressed that the exposed data did not include sensitive information such as passwords, social security numbers or financial data. The Apollo website has a contact form for those looking to get in touch with the organisation.", - "LogoPath": "https://logos.haveibeenpwned.com/Apollo.png", + "Name": "agence régionale de santé des hauts", + "Title": "agence régionale de santé des hauts fuite du 2025-10-14", + "Domain": "info.inea.fr", + "BreachDate": "2025-10-14T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:02.947Z", + "ModifiedDate": "2026-03-11T14:30:02.947Z", + "PwnCount": 0, + "Description": "-\n\nNom de naissance\nnom d’usage\nprénom(s) • Sexe • Date et lieu de naissance • Adresse email\nnuméro de téléphone\nadresse postale • Numéro de sécurité sociale • Nationalité • Statut donneur d’organe • Dans certains cas\nsemaines d’aménorrhée à la naissance • Source • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Données de géolocalisation", - "Employers", - "Mots de passe", - "Noms", - "Numéros de sécurité sociale", - "Numéros de téléphone", - "Professions", - "Salutations", - "Social media profiles" + "Numéros de sécurité sociale" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -45987,41 +44248,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 422, + "slug": "agence-r-gionale-de-sant-des-hauts-fuite-du-2025-10-14", + "path": "https://info.inea.fr/", + "formattedDate": "2025-10-14", + "index": 1061, "source": "Manuel", "categories": [], - "content": "In July 2018, the sales engagement startup Apollo left a database containing billions of data points publicly exposed without a password. The data was discovered by security researcher Vinny Troia who subsequently sent a subset of the data containing 126 million unique email addresses to Have I Been Pwned. The data left exposed by Apollo was used in their \"revenue acceleration platform\" and included personal information such as names and email addresses as well as professional information including places of employment, the roles people hold and where they're located. Apollo stressed that the exposed data did not include sensitive information such as passwords, social security numbers or financial data. The Apollo website has a contact form for those looking to get in touch with the organisation.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Apollo", - "oldindex": 422, - "title": "Apollo", + "content": "-\n\nNom de naissance\nnom d’usage\nprénom(s) • Sexe • Date et lieu de naissance • Adresse email\nnuméro de téléphone\nadresse postale • Numéro de sécurité sociale • Nationalité • Statut donneur d’organe • Dans certains cas\nsemaines d’aménorrhée à la naissance • Source • Source • Source>", + "isNSFW": true, + "lien": "https://info.inea.fr/", + "oldindex": 1191, + "title": "agence régionale de santé des hauts fuite du 2025-10-14", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0.9 }, { - "Name": "Animoto", - "Title": "Animoto", - "Domain": "animoto.com", - "BreachDate": "2018-07-10", - "AddedDate": "2019-07-18T05:04:08Z", - "ModifiedDate": "2019-07-18T05:04:08Z", - "PwnCount": 22437749, - "Description": "In July 2018, the cloud-based video making service Animoto suffered a data breach. The breach exposed 22 million unique email addresses alongside names, dates of birth, country of origin and salted password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Animoto.png", - "Attribution": "jimscott.sec@protonmail.com", + "Name": "mango", + "Title": "mango fuite du 2025-10-15", + "Domain": null, + "BreachDate": "2025-10-15T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:08.492Z", + "ModifiedDate": "2026-03-11T14:30:08.492Z", + "PwnCount": 0, + "Description": "-\n\nprénom • pays • code postal • adresse email • numéro de téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -46029,45 +44286,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 421, + "slug": "mango-fuite-du-2025-10-15", + "path": "https://bonjourlafuite.eu.org/img/mango.jpg", + "formattedDate": "2025-10-15", + "index": 1062, "source": "Manuel", "categories": [], - "content": "In July 2018, the cloud-based video making service Animoto suffered a data breach. The breach exposed 22 million unique email addresses alongside names, dates of birth, country of origin and salted password hashes.", + "content": "-\n\nprénom • pays • code postal • adresse email • numéro de téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Animoto", - "oldindex": 421, - "title": "Animoto", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/mango.jpg", + "oldindex": 1193, + "title": "mango fuite du 2025-10-15", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "WhiteRoom", - "Title": "Fashion Nexus", - "Domain": "fashionnexus.co.uk", - "BreachDate": "2018-07-09", - "AddedDate": "2018-07-31T08:20:54Z", - "ModifiedDate": "2018-07-31T08:20:54Z", - "PwnCount": 1279263, - "Description": "In July 2018, UK-based ecommerce company Fashion Nexus suffered a data breach which exposed 1.4 million records. Multiple websites developed by sister company White Room Solutions were impacted in the breach amongst which were sites including Jaded London and AX Paris. The various sites exposed in the incident included a range of different data types including names, phone numbers, addresses and passwords stored as a mix of salted MD5 and SHA-1 as well as unsalted MD5 passwords. When asked by reporter Graham Cluley if a public statement on the incident was available, a one-word response of \"No\" was received.", - "LogoPath": "https://logos.haveibeenpwned.com/WhiteRoom.png", + "Name": "centre hospitalier intercommunal de haute", + "Title": "centre hospitalier intercommunal de haute fuite du 2025-10-19", + "Domain": "pleinair.net", + "BreachDate": "2025-10-19T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:04.007Z", + "ModifiedDate": "2026-03-11T14:30:04.007Z", + "PwnCount": 0, + "Description": "-\n\nRansomware • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Purchases", - "Âges" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -46075,40 +44324,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 419, + "slug": "centre-hospitalier-intercommunal-de-haute-fuite-du-2025-10-19", + "path": "https://www.pleinair.net/actualites/item/17199-pontarlier-cyberattaque-le-centre-hospitalier-intercommunal-de-haute-comte-contraint-de-couper-son-systeme-informatique", + "formattedDate": "2025-10-19", + "index": 1063, "source": "Manuel", "categories": [], - "content": "In July 2018, UK-based ecommerce company Fashion Nexus suffered a data breach which exposed 1.4 million records. Multiple websites developed by sister company White Room Solutions were impacted in the breach amongst which were sites including Jaded London and AX Paris. The various sites exposed in the incident included a range of different data types including names, phone numbers, addresses and passwords stored as a mix of salted MD5 and SHA-1 as well as unsalted MD5 passwords. When asked by reporter Graham Cluley if a public statement on the incident was available, a one-word response of \"No\" was received.", + "content": "-\n\nRansomware • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/WhiteRoom", - "oldindex": 419, - "title": "Fashion Nexus", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.pleinair.net/actualites/item/17199-pontarlier-cyberattaque-le-centre-hospitalier-intercommunal-de-haute-comte-contraint-de-couper-son-systeme-informatique", + "oldindex": 1195, + "title": "centre hospitalier intercommunal de haute fuite du 2025-10-19", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ShareThis", - "Title": "ShareThis", - "Domain": "sharethis.com", - "BreachDate": "2018-07-09", - "AddedDate": "2019-03-03T06:31:39Z", - "ModifiedDate": "2019-03-12T21:00:14Z", - "PwnCount": 40960499, - "Description": "In July 2018, the social bookmarking and sharing service ShareThis suffered a data breach. The incident exposed 41 million unique email addresses alongside names and in some cases, dates of birth and password hashes. In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/ShareThis.png", + "Name": "agences régionales de santé de l’île", + "Title": "agences régionales de santé de l’île fuite du 2025-10-22", + "Domain": "xcancel.com", + "BreachDate": "2025-10-22T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:02.974Z", + "ModifiedDate": "2026-03-11T14:30:02.974Z", + "PwnCount": 0, + "Description": "-\n\ndossiers médicaux • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -46116,83 +44362,84 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 420, + "slug": "agences-r-gionales-de-sant-de-l-le-fuite-du-2025-10-22", + "path": "https://xcancel.com/_SaxX_/status/1980875468774474221", + "formattedDate": "2025-10-22", + "index": 1064, "source": "Manuel", "categories": [], - "content": "In July 2018, the social bookmarking and sharing service ShareThis suffered a data breach. The incident exposed 41 million unique email addresses alongside names and in some cases, dates of birth and password hashes. In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly. The data was provided to HIBP by dehashed.com.", + "content": "-\n\ndossiers médicaux • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ShareThis", - "oldindex": 420, - "title": "ShareThis", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://xcancel.com/_SaxX_/status/1980875468774474221", + "oldindex": 1197, + "title": "agences régionales de santé de l’île fuite du 2025-10-22", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Bookmate", - "Title": "Bookmate", - "Domain": "bookmate.com", - "BreachDate": "2018-07-08", - "AddedDate": "2019-03-22T16:25:58Z", - "ModifiedDate": "2019-03-22T16:25:58Z", - "PwnCount": 3830916, - "Description": "In mid-2018, the social ebook subscription service Bookmate was among a raft of sites that were breached and their data then sold in early-2019. The data included almost 4 million unique email addresses alongside names, genders, dates of birth and passwords stored as salted SHA-512 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Bookmate.png", - "Attribution": "benjaminblue@exploit.im", - "DisclosureUrl": null, + "Name": "Agence Régionale de Santé (ARS)", + "Title": "Agence Régionale de Santé (ARS)", + "Domain": "ars.sante.fr", + "BreachDate": "2025-10-22", + "PwnCount": 34000000, + "Description": "34 000 000 d'enregistrements (base consolidée France entière)\n\nStatut: confirmée\nType de service: Service public", "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Données de géolocalisation", + "Date et lieu de naissance", "Genre", - "Mots de passe", - "Noms" + "Minorité", + "NIR", + "Nationalités", + "Noms", + "Numéros de sécurité sociale", + "Numéros de téléphone", + "Prénoms", + "Statut donneur d'organe" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 418, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/thumb/7/77/ARS_logo.svg/1200px-ARS_logo.svg.png", + "source": "https://www.ars.normandie.sante.fr/cyberattaque-des-hopitaux-publics-de-la-region-normandie-informations-sur-la-fuite-de-donnees", + "AddedDate": "2026-03-15T10:13:32.538Z", + "ModifiedDate": "2026-03-15T10:13:32.538Z", + "slug": "agence-rgionale-de-sant-ars", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In mid-2018, the social ebook subscription service Bookmate was among a raft of sites that were breached and their data then sold in early-2019. The data included almost 4 million unique email addresses alongside names, genders, dates of birth and passwords stored as salted SHA-512 hashes.", + "content": "34 000 000 d'enregistrements (base consolidée France entière)\n\nStatut: confirmée\nType de service: Service public", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Bookmate", - "oldindex": 418, - "title": "Bookmate", + "lien": "https://www.ars.normandie.sante.fr/cyberattaque-des-hopitaux-publics-de-la-region-normandie-informations-sur-la-fuite-de-donnees", + "index": 1065, + "title": "Agence Régionale de Santé (ARS)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, + "oldindex": 1198, "nsfwConfidence": 0 }, { - "Name": "500px", - "Title": "500px", - "Domain": "500px.com", - "BreachDate": "2018-07-05", - "AddedDate": "2019-03-25T08:01:09Z", - "ModifiedDate": "2019-03-25T08:01:09Z", - "PwnCount": 14867999, - "Description": "In mid-2018, the online photography community 500px suffered a data breach. The incident exposed almost 15 million unique email addresses alongside names, usernames, genders, dates of birth and either an MD5 or bcrypt password hash. In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly.", - "LogoPath": "https://logos.haveibeenpwned.com/500px.png", - "Attribution": "benjaminblue@exploit.im", + "Name": "Substack", + "Title": "Substack", + "Domain": "substack.com", + "BreachDate": "2025-10-23", + "AddedDate": "2026-02-06T23:33:22Z", + "ModifiedDate": "2026-02-06T23:33:22Z", + "PwnCount": 663121, + "Description": "In October 2025, the publishing platform Substack suffered a data breach that was subsequently circulated more widely in February 2026. The breach exposed 663k account holder records containing email addresses along with publicly visible profile information from Substack accounts, such as publication names and bios. A subset of records also included phone numbers.", + "LogoPath": "https://logos.haveibeenpwned.com/Substack.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Genre", - "Mots de passe", - "Noms" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -46202,39 +44449,34 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 417, + "index": 1066, "source": "Manuel", "categories": [], - "content": "In mid-2018, the online photography community 500px suffered a data breach. The incident exposed almost 15 million unique email addresses alongside names, usernames, genders, dates of birth and either an MD5 or bcrypt password hash. In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly.", + "content": "In October 2025, the publishing platform Substack suffered a data breach that was subsequently circulated more widely in February 2026. The breach exposed 663k account holder records containing email addresses along with publicly visible profile information from Substack accounts, such as publication names and bios. A subset of records also included phone numbers.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/500px", - "oldindex": 417, - "title": "500px", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Substack", + "oldindex": 1200, + "title": "Substack", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "StrongholdKingdoms", - "Title": "Stronghold Kingdoms", - "Domain": "strongholdkingdoms.com", - "BreachDate": "2018-07-04", - "AddedDate": "2019-07-21T15:36:01Z", - "ModifiedDate": "2019-07-21T15:36:01Z", - "PwnCount": 5187305, - "Description": "In July 2018, the massive multiplayer online game Stronghold Kingdoms suffered a data breach. Almost 5.2 million accounts were impacted by the incident which exposed emails addresses, usernames and passwords stored as salted SHA-1 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/StrongholdKingdoms.png", - "Attribution": "jimscott.sec@protonmail.com", + "Name": "fédération française de tir", + "Title": "fédération française de tir fuite du 2025-10-23", + "Domain": "fftir.org", + "BreachDate": "2025-10-23T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:06.507Z", + "ModifiedDate": "2026-03-11T14:30:06.507Z", + "PwnCount": 0, + "Description": "-\n\nn° de licence • état civil • adresse postale • email • numéro de téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -46242,40 +44484,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 416, + "slug": "f-d-ration-fran-aise-de-tir-fuite-du-2025-10-23", + "path": "https://www.fftir.org/communication-relative-a-un-incident-de-securite/", + "formattedDate": "2025-10-23", + "index": 1067, "source": "Manuel", "categories": [], - "content": "In July 2018, the massive multiplayer online game Stronghold Kingdoms suffered a data breach. Almost 5.2 million accounts were impacted by the incident which exposed emails addresses, usernames and passwords stored as salted SHA-1 hashes.", + "content": "-\n\nn° de licence • état civil • adresse postale • email • numéro de téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/StrongholdKingdoms", - "oldindex": 416, - "title": "Stronghold Kingdoms", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.fftir.org/communication-relative-a-un-incident-de-securite/", + "oldindex": 1201, + "title": "fédération française de tir fuite du 2025-10-23", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "8fit", - "Title": "8fit", - "Domain": "8fit.com", - "BreachDate": "2018-07-01", - "AddedDate": "2019-03-21T18:50:00Z", - "ModifiedDate": "2019-03-21T18:50:00Z", - "PwnCount": 15025407, - "Description": "In July 2018, the health and fitness service 8fit suffered a data breach. The data subsequently appeared for sale on a dark web marketplace in February 2019 and included over 15M unique email addresses alongside names, genders, IP addresses and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/8fit.png", + "Name": "MyVidster2025", + "Title": "MyVidster (2025)", + "Domain": "myvidster.com", + "BreachDate": "2025-10-24", + "AddedDate": "2025-10-27T02:40:29Z", + "ModifiedDate": "2025-10-27T02:40:29Z", + "PwnCount": 3864364, + "Description": "In October 2025, the data of almost 4M MyVidster users was posted to a public hacking forum. Separate to the 2015 breach, this incident exposed usernames, email addresses and in a small number of cases, profile photos.", + "LogoPath": "https://logos.haveibeenpwned.com/MyVidster.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Données de géolocalisation", - "Genre", - "Mots de passe", - "Noms" + "Email addresses", + "Profile photos", + "Usernames" ], "IsVerified": true, "IsFabricated": false, @@ -46285,41 +44526,32 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 414, + "index": 1068, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In July 2018, the health and fitness service 8fit suffered a data breach. The data subsequently appeared for sale on a dark web marketplace in February 2019 and included over 15M unique email addresses alongside names, genders, IP addresses and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "content": "In October 2025, the data of almost 4M MyVidster users was posted to a public hacking forum. Separate to the 2015 breach, this incident exposed usernames, email addresses and in a small number of cases, profile photos.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/8fit", - "oldindex": 414, - "title": "8fit", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/MyVidster2025", + "oldindex": 1203, + "title": "MyVidster (2025)" }, { - "Name": "Zoomcar", - "Title": "Zoomcar", - "Domain": "zoomcar.com", - "BreachDate": "2018-07-01", - "AddedDate": "2020-06-05T02:57:26Z", - "ModifiedDate": "2020-06-05T02:57:26Z", - "PwnCount": 3589795, - "Description": "In July 2018, the Indian self-drive car rental company Zoomcar suffered a data breach which was subsequently sold on a dark web marketplace in 2020. The breach exposed over 3.5M records including names, email and IP addresses, phone numbers and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Zoomcar.png", + "Name": "poltronesofa", + "Title": "poltronesofa fuite du 2025-10-27", + "Domain": null, + "BreachDate": "2025-10-27T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:09.918Z", + "ModifiedDate": "2026-03-11T14:30:09.918Z", + "PwnCount": 0, + "Description": "-\n\nRansomware • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de téléphone" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -46327,43 +44559,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 415, + "slug": "poltronesofa-fuite-du-2025-10-27", + "path": "https://bonjourlafuite.eu.org/img/poltronesofa.jpg", + "formattedDate": "2025-10-27", + "index": 1069, "source": "Manuel", "categories": [], - "content": "In July 2018, the Indian self-drive car rental company Zoomcar suffered a data breach which was subsequently sold on a dark web marketplace in 2020. The breach exposed over 3.5M records including names, email and IP addresses, phone numbers and passwords stored as bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "content": "-\n\nRansomware • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Zoomcar", - "oldindex": 415, - "title": "Zoomcar", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/poltronesofa.jpg", + "oldindex": 1204, + "title": "poltronesofa fuite du 2025-10-27", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "LightsHope", - "Title": "Light's Hope", - "Domain": "lightshope.org", - "BreachDate": "2018-06-25", - "AddedDate": "2018-07-04T13:32:01Z", - "ModifiedDate": "2018-07-04T13:32:01Z", - "PwnCount": 30484, - "Description": "In June 2018, the World of Warcraft service Light's Hope suffered a data breach which they subsequently self-submitted to HIBP. Over 30K unique users were impacted and their exposed data included email addresses, dates of birth, private messages and passwords stored as bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/LightsHope.png", + "Name": "france travail fuite du 2025-10-29", + "Title": "france travail fuite du 2025-10-29", + "Domain": "francetravail.fr", + "BreachDate": "2025-10-29T00:00:00.000Z", + "AddedDate": "2026-03-31T07:36:53.950Z", + "ModifiedDate": "2026-03-31T07:36:53.950Z", + "PwnCount": 0, + "Description": "-\n\ndonnées d’authentification en clair • état civil • adresse\nn° de téléphone\nemail • carte d’identité • RIB • contrats de travail • avis d’imposition • attestion de Sécurité Sociale • attestation de formation • autorisation de travail •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Mots de passe", - "Noms", - "Âges" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -46371,37 +44597,82 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 413, + "slug": "france-travail-fuite-du-2025-10-29", + "path": "https://www.francebleu.fr/infos/faits-divers-justice/le-site-de-france-travail-victime-d-une-cyberattaque-lundi-des-donnees-ont-ete-extraites-9504464", + "formattedDate": "2025-10-29", + "index": 1070, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", + "lien": "https://www.francebleu.fr/infos/faits-divers-justice/le-site-de-france-travail-victime-d-une-cyberattaque-lundi-des-donnees-ont-ete-extraites-9504464", "categories": [], - "content": "In June 2018, the World of Warcraft service Light's Hope suffered a data breach which they subsequently self-submitted to HIBP. Over 30K unique users were impacted and their exposed data included email addresses, dates of birth, private messages and passwords stored as bcrypt hashes.", + "content": "-\n\ndonnées d’authentification en clair • état civil • adresse\nn° de téléphone\nemail • carte d’identité • RIB • contrats de travail • avis d’imposition • attestion de Sécurité Sociale • attestation de formation • autorisation de travail •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LightsHope", - "oldindex": 413, - "title": "Light's Hope", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "oldindex": 1206, + "title": "france travail fuite du 2025-10-29" + }, + { + "Name": "France Travail (Détournement KYC)", + "Title": "France Travail (Détournement KYC)", + "Domain": "francetravail.fr", + "BreachDate": "2025-10-29", + "PwnCount": 31000, + "Description": "31 000 dossiers complets exfiltrés\n\nStatut: confirmée\nType de service: Service public emploi", + "DataClasses": [ + "Identifiants en clair", + "État civil", + "RIB/IBAN", + "Copies CNI/Passeport", + "Avis d’imposition", + "Contrats de travail", + "Attestations de sécurité sociale" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/thumb/8/8d/France-travail-2023.svg/2560px-France-travail-2023.svg.png", + "source": "https://www.bfmtv.com/tech/cybersecurite/france-travail-encore-une-fois-victime-d-un-piratage-massif-les-donnees-de-31-000-demandeurs-d-emplois-menacees_AN-202510290517.html", + "AddedDate": "2026-03-31T07:37:02.787Z", + "ModifiedDate": "2026-03-31T07:37:02.787Z", + "slug": "france-travail-dtournement-kyc", + "lien": "https://www.bfmtv.com/tech/cybersecurite/france-travail-encore-une-fois-victime-d-un-piratage-massif-les-donnees-de-31-000-demandeurs-d-emplois-menacees_AN-202510290517.html", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "31 000 dossiers complets exfiltrés\n\nStatut: confirmée\nType de service: Service public emploi", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1071, + "title": "France Travail (Détournement KYC)", + "oldindex": 1207 }, { - "Name": "MortalOnline", - "Title": "Mortal Online", - "Domain": "mortalonline.com", - "BreachDate": "2018-06-17", - "AddedDate": "2018-08-31T05:38:46Z", - "ModifiedDate": "2018-09-24T21:05:18Z", - "PwnCount": 606637, - "Description": "In June 2018, the massively multiplayer online role-playing game (MMORPG) Mortal Online suffered a data breach. A file containing 570k email addresses and cracked passwords was subsequently distributed online. A larger more complete file containing 607k email addresses with original unsalted MD5 password hashes along with names, usernames and physical addresses was later provided and the original breach in HIBP was updated accordingly. The data was provided to HIBP by whitehat security researcher and data analyst Adam Davies.", - "LogoPath": "https://logos.haveibeenpwned.com/MortalOnline.png", + "Name": "UniversityOfPennsylvania", + "Title": "University of Pennsylvania", + "Domain": "upenn.edu", + "BreachDate": "2025-10-30", + "AddedDate": "2026-02-16T21:57:51Z", + "ModifiedDate": "2026-02-16T21:57:51Z", + "PwnCount": 623750, + "Description": "In October 2025, the University of Pennsylvania was the victim of a data breach followed by a ransom demand, largely affecting its donor database. After the incident, the attackers sent inflammatory emails to some victims. The data was later published online in February 2026 and included 624k unique email addresses alongside names and physical addresses. For some donor records, additional personal information was exposed, including gender and date of birth. A small subset of records also contained religion, spouse name, estimated income and donation history.", + "LogoPath": "https://logos.haveibeenpwned.com/UniversityOfPennsylvania.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Charitable donations", + "Dates of birth", + "Genre", + "Income levels", + "Noms", + "Professions", + "Religions", + "Salutations" ], "IsVerified": true, "IsFabricated": false, @@ -46411,129 +44682,124 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 412, + "index": 1072, "source": "Manuel", "categories": [], - "content": "In June 2018, the massively multiplayer online role-playing game (MMORPG) Mortal Online suffered a data breach. A file containing 570k email addresses and cracked passwords was subsequently distributed online. A larger more complete file containing 607k email addresses with original unsalted MD5 password hashes along with names, usernames and physical addresses was later provided and the original breach in HIBP was updated accordingly. The data was provided to HIBP by whitehat security researcher and data analyst Adam Davies.", + "content": "In October 2025, the University of Pennsylvania was the victim of a data breach followed by a ransom demand, largely affecting its donor database. After the incident, the attackers sent inflammatory emails to some victims. The data was later published online in February 2026 and included 624k unique email addresses alongside names and physical addresses. For some donor records, additional personal information was exposed, including gender and date of birth. A small subset of records also contained religion, spouse name, estimated income and donation history.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MortalOnline", - "oldindex": 412, - "title": "Mortal Online", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/UniversityOfPennsylvania", + "oldindex": 1208, + "title": "University of Pennsylvania", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "TrikSpamBotnet", - "Title": "Trik Spam Botnet", - "Domain": "", - "BreachDate": "2018-06-12", - "AddedDate": "2018-06-14T08:05:50Z", - "ModifiedDate": "2022-01-05T04:11:30Z", - "PwnCount": 43432346, - "Description": "In June 2018, the command and control server of a malicious botnet known as the \"Trik Spam Botnet\" was misconfigured such that it exposed the email addresses of more than 43 million people. The researchers who discovered the exposed Russian server believe the list of addresses was used to distribute various malware strains via malspam campaigns (emails designed to deliver malware).", - "LogoPath": "https://logos.haveibeenpwned.com/Email.png", + "Name": "Zilvia", + "Title": "Zilvia.net", + "Domain": "zilvia.net", + "BreachDate": "2025-11-06", + "AddedDate": "2025-12-01T07:34:16Z", + "ModifiedDate": "2025-12-01T07:34:16Z", + "PwnCount": 287863, + "Description": "In November 2025, data breached from the Zilvia.net Nissan 240SX Silvia and Z Fairlady car forum was leaked. The breach exposed 288k unique email addresses along with usernames, IP addresses and salted MD5 password hashes sourced from the vBulletin based platform. Attempts to contact Zilvia.net about the incident were unsuccessful.", + "LogoPath": "https://logos.haveibeenpwned.com/Zilvia.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", - "Adresses postales" + "Adresses postales", + "Mots de passe", + "Noms" ], "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": true, - "IsMalware": true, + "IsSpamList": false, + "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 411, + "index": 1073, "source": "Manuel", "categories": [], - "content": "In June 2018, the command and control server of a malicious botnet known as the \"Trik Spam Botnet\" was misconfigured such that it exposed the email addresses of more than 43 million people. The researchers who discovered the exposed Russian server believe the list of addresses was used to distribute various malware strains via malspam campaigns (emails designed to deliver malware).", + "content": "In November 2025, data breached from the Zilvia.net Nissan 240SX Silvia and Z Fairlady car forum was leaked. The breach exposed 288k unique email addresses along with usernames, IP addresses and salted MD5 password hashes sourced from the vBulletin based platform. Attempts to contact Zilvia.net about the incident were unsuccessful.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TrikSpamBotnet", - "oldindex": 411, - "title": "Trik Spam Botnet", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://haveibeenpwned.com/Breach/Zilvia", + "oldindex": 1209, + "title": "Zilvia.net", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Estonia", - "Title": "Estonian Citizens (via Estonian Cybercrime Bureau)", - "Domain": "", - "BreachDate": "2018-06-07", - "AddedDate": "2018-06-11T09:41:17Z", - "ModifiedDate": "2018-06-11T09:41:17Z", - "PwnCount": 655161, - "Description": "In June 2018, the Cybercrime Bureau of the Estonian Central Criminal Police contacted HIBP and asked for assistance in making a data set of 655k email addresses searchable. The Estonian police suspected the email addresses and passwords they obtained were being used to access mailboxes, cryptocurrency exchanges, cloud service accounts and other similar online assets. They've requested that individuals who find themselves in the data set and also identify that cryptocurrency has been stolen contact them at cybercrime@politsei.ee.", - "LogoPath": "https://logos.haveibeenpwned.com/Estonia.png", + "Name": "mym", + "Title": "mym fuite du 2025-11-7", + "Domain": "xcancel.com", + "BreachDate": "2025-11-7", + "AddedDate": "2026-03-11T14:30:08.986Z", + "ModifiedDate": "2026-03-11T14:30:08.986Z", + "PwnCount": 0, + "Description": "-\n\npseudo • nom & prénom • entreprise • adresse postale • date de naissance • mot de passe (hashé en MD5) • email • numéro de téléphone • adresse IP • réseaux sociaux (instagram\nfacebook\ntwitter\nsnapchat) • date d’inscription et de dernière connexion • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", "Mots de passe" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, - "IsSubscriptionFree": true, + "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 410, + "slug": "mym-fuite-du-2025-11-7", + "path": "https://xcancel.com/_SaxX_/status/1986701724623548561", + "formattedDate": "2025-11-07", + "index": 1074, "source": "Manuel", "categories": [], - "content": "In June 2018, the Cybercrime Bureau of the Estonian Central Criminal Police contacted HIBP and asked for assistance in making a data set of 655k email addresses searchable. The Estonian police suspected the email addresses and passwords they obtained were being used to access mailboxes, cryptocurrency exchanges, cloud service accounts and other similar online assets. They've requested that individuals who find themselves in the data set and also identify that cryptocurrency has been stolen contact them at cybercrime@politsei.ee.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Estonia", - "oldindex": 410, - "title": "Estonian Citizens (via Estonian Cybercrime Bureau)", + "content": "-\n\npseudo • nom & prénom • entreprise • adresse postale • date de naissance • mot de passe (hashé en MD5) • email • numéro de téléphone • adresse IP • réseaux sociaux (instagram\nfacebook\ntwitter\nsnapchat) • date d’inscription et de dernière connexion • Source>", + "isNSFW": true, + "lien": "https://xcancel.com/_SaxX_/status/1986701724623548561", + "oldindex": 1210, + "title": "mym fuite du 2025-11-7", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": null, + "manualNSFWOverride": true }, { - "Name": "Exactis", - "Title": "Exactis", - "Domain": "exactis.com", - "BreachDate": "2018-06-01", - "AddedDate": "2018-07-25T20:00:44Z", - "ModifiedDate": "2018-07-25T20:00:44Z", - "PwnCount": 131577763, - "Description": "In June 2018, the marketing firm Exactis inadvertently publicly leaked 340 million records of personal data. Security researcher Vinny Troia of Night Lion Security discovered the leak contained multiple terabytes of personal information spread across hundreds of separate fields including addresses, phone numbers, family structures and extensive profiling data. The data was collected as part of Exactis' service as a \"compiler and aggregator of premium business & consumer data\" which they then sell for profiling and marketing purposes. A small subset of the exposed fields were provided to Have I Been Pwned and contained 132 million unique email addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/Exactis.png", + "Name": "Beckett", + "Title": "Beckett Collectibles", + "Domain": "beckett.com", + "BreachDate": "2025-11-09", + "AddedDate": "2025-11-20T05:41:12Z", + "ModifiedDate": "2025-12-02T20:57:33Z", + "PwnCount": 1041238, + "Description": "In November 2025, Beckett Collectibles experienced a data breach accompanied by website content defacement. The stolen data was later advertised for sale on a prominent hacking forum, with portions subsequently released publicly. The publicly circulating data initially included more than 500k email addresses reportedly belonging to North American customers, before a larger corpus of over 1M addresses was published the following month. The impacted data included names, usernames, phone numbers and physical addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/Beckett.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Credit status information", - "Dates of birth", - "Education levels", - "Ethnicities", - "Family structure", - "Financial investments", - "Genre", - "Income levels", - "Marital statuses", - "Net worths", "Noms", "Numéros de téléphone", - "Personal interests", - "Professions", - "Religions", - "Âges" + "Email addresses", + "Names", + "Usernames", + "Phone numbers", + "Physical addresses" ], "IsVerified": true, "IsFabricated": false, @@ -46543,14 +44809,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 407, + "index": 1075, "source": "Manuel", "categories": [], - "content": "In June 2018, the marketing firm Exactis inadvertently publicly leaked 340 million records of personal data. Security researcher Vinny Troia of Night Lion Security discovered the leak contained multiple terabytes of personal information spread across hundreds of separate fields including addresses, phone numbers, family structures and extensive profiling data. The data was collected as part of Exactis' service as a \"compiler and aggregator of premium business & consumer data\" which they then sell for profiling and marketing purposes. A small subset of the exposed fields were provided to Have I Been Pwned and contained 132 million unique email addresses.", + "content": "In November 2025, Beckett Collectibles experienced a data breach accompanied by website content defacement. The stolen data was later advertised for sale on a prominent hacking forum, with portions subsequently released publicly. The publicly circulating data initially included more than 500k email addresses reportedly belonging to North American customers, before a larger corpus of over 1M addresses was published the following month. The impacted data included names, usernames, phone numbers and physical addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Exactis", - "oldindex": 407, - "title": "Exactis", + "lien": "https://haveibeenpwned.com/Breach/Beckett", + "oldindex": 1212, + "title": "Beckett Collectibles", "IsCritical": false, "SeverityLevel": "MODÉRÉ", "isBlocked": false, @@ -46558,26 +44824,19 @@ "nsfwConfidence": 0 }, { - "Name": "Romwe", - "Title": "Romwe", - "Domain": "romwe.com", - "BreachDate": "2018-06-01", - "AddedDate": "2021-01-18T09:15:42Z", - "ModifiedDate": "2021-01-18T09:15:42Z", - "PwnCount": 19531820, - "Description": "In mid-2018, the Hong Kong-based retailer Romwe suffered a data breach which exposed almost 20 million customers. The data was subsequently sold online and includes names, phone numbers, email and IP addresses, customer geographic locations and passwords stored as salted SHA-1 hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Romwe.png", + "Name": "oui heberg", + "Title": "oui heberg fuite du 2025-11-10", + "Domain": null, + "BreachDate": "2025-11-10T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:09.462Z", + "ModifiedDate": "2026-03-11T14:30:09.462Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • email • adresse • téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses postales", - "Données de géolocalisation", - "Mots de passe", - "Noms", - "Numéros de téléphone" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -46585,36 +44844,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 408, + "slug": "oui-heberg-fuite-du-2025-11-10", + "path": "https://bonjourlafuite.eu.org/img/ouiheberg.png", + "formattedDate": "2025-11-10", + "index": 1076, "source": "Manuel", "categories": [], - "content": "In mid-2018, the Hong Kong-based retailer Romwe suffered a data breach which exposed almost 20 million customers. The data was subsequently sold online and includes names, phone numbers, email and IP addresses, customer geographic locations and passwords stored as salted SHA-1 hashes. The data was provided to HIBP by dehashed.com.", + "content": "-\n\nnom\nprénom • email • adresse • téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Romwe", - "oldindex": 408, - "title": "Romwe", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/ouiheberg.png", + "oldindex": 1213, + "title": "oui heberg fuite du 2025-11-10", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "SHEIN", - "Title": "SHEIN", - "Domain": "shein.com", - "BreachDate": "2018-06-01", - "AddedDate": "2019-07-17T13:59:41Z", - "ModifiedDate": "2019-07-17T13:59:41Z", - "PwnCount": 39086762, - "Description": "In June 2018, online fashion retailer SHEIN suffered a data breach. The company discovered the breach 2 months later in August then disclosed the incident another month after that. A total of 39 million unique email addresses were found in the breach alongside MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/SHEIN.png", - "Attribution": "jimscott.sec@protonmail.com", + "Name": "IKO", + "Title": "International Kiteboarding Organization", + "Domain": "ikointl.com", + "BreachDate": "2025-11-11", + "AddedDate": "2025-11-20T22:24:10Z", + "ModifiedDate": "2025-11-20T22:24:10Z", + "PwnCount": 340349, + "Description": "In November 2025, the International Kiteboarding Organization suffered a data breach that exposed 340k user records. The data was subsequently listed for sale on a hacking forum and included email addresses, names, usernames and in many cases, the user's city and country.", + "LogoPath": "https://logos.haveibeenpwned.com/IKO.png", + "Attribution": "threat actor 888", "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe" + "Données de géolocalisation", + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -46624,40 +44887,36 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 409, + "index": 1077, "source": "Manuel", "categories": [], - "content": "In June 2018, online fashion retailer SHEIN suffered a data breach. The company discovered the breach 2 months later in August then disclosed the incident another month after that. A total of 39 million unique email addresses were found in the breach alongside MD5 password hashes.", + "content": "In November 2025, the International Kiteboarding Organization suffered a data breach that exposed 340k user records. The data was subsequently listed for sale on a hacking forum and included email addresses, names, usernames and in many cases, the user's city and country.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SHEIN", - "oldindex": 409, - "title": "SHEIN", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/IKO", + "oldindex": 1215, + "title": "International Kiteboarding Organization", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Ticketfly", - "Title": "Ticketfly", - "Domain": "ticketfly.com", - "BreachDate": "2018-05-31", - "AddedDate": "2018-06-03T06:14:14Z", - "ModifiedDate": "2021-07-23T03:15:33Z", - "PwnCount": 26151608, - "Description": "In May 2018, the website for the ticket distribution service Ticketfly was defaced by an attacker and was subsequently taken offline. The attacker allegedly requested a ransom to share details of the vulnerability with Ticketfly but did not receive a reply and subsequently posted the breached data online to a publicly accessible location. The data included over 26 million unique email addresses along with names, physical addresses and phone numbers. Whilst there were no passwords in the publicly leaked data, Ticketfly later issued an incident update and stated that \"It is possible, however, that hashed values of password credentials could have been accessed\".", - "LogoPath": "https://logos.haveibeenpwned.com/Ticketfly.png", + "Name": "fédération française de cardiologie", + "Title": "fédération française de cardiologie fuite du 2025-11-11", + "Domain": "next.ink", + "BreachDate": "2025-11-11T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:05.898Z", + "ModifiedDate": "2026-03-11T14:30:05.898Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • adresse postale • adresse email • numéro de téléphone • mot de passe • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de téléphone" + "Mots de passe" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -46665,14 +44924,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 406, + "slug": "f-d-ration-fran-aise-de-cardiologie-fuite-du-2025-11-11", + "path": "https://next.ink/211477/fuite-de-donnees-a-la-federation-francaise-de-cardiologie-y-compris-des-mots-de-passe/", + "formattedDate": "2025-11-11", + "index": 1078, "source": "Manuel", "categories": [], - "content": "In May 2018, the website for the ticket distribution service Ticketfly was defaced by an attacker and was subsequently taken offline. The attacker allegedly requested a ransom to share details of the vulnerability with Ticketfly but did not receive a reply and subsequently posted the breached data online to a publicly accessible location. The data included over 26 million unique email addresses along with names, physical addresses and phone numbers. Whilst there were no passwords in the publicly leaked data, Ticketfly later issued an incident update and stated that \"It is possible, however, that hashed values of password credentials could have been accessed\".", + "content": "-\n\nnom\nprénom • adresse postale • adresse email • numéro de téléphone • mot de passe • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Ticketfly", - "oldindex": 406, - "title": "Ticketfly", + "lien": "https://next.ink/211477/fuite-de-donnees-a-la-federation-francaise-de-cardiologie-y-compris-des-mots-de-passe/", + "oldindex": 1216, + "title": "fédération française de cardiologie fuite du 2025-11-11", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -46680,67 +44942,76 @@ "nsfwConfidence": 0 }, { - "Name": "AdultFanFiction", - "Title": "Adult-FanFiction.Org", - "Domain": "adult-fanfiction.org", - "BreachDate": "2018-05-30", - "AddedDate": "2018-08-06T08:56:03Z", - "ModifiedDate": "2018-08-06T08:56:03Z", - "PwnCount": 186082, - "Description": "In May 2018, the website for sharing adult-orientated works of fiction known as Adult-FanFiction.Org had 186k records exposed in a data breach. The data contained names, email addresses, dates of birth and passwords stored as both MD5 hashes and plain text. AFF did not respond when contacted about the breach and the site was previously reported as compromised on the Vigilante.pw breached database directory.", - "LogoPath": "https://logos.haveibeenpwned.com/AdultFanFiction.png", + "Name": "weda", + "Title": "weda fuite du 2025-11-12", + "Domain": null, + "BreachDate": "2025-11-12T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:11.283Z", + "ModifiedDate": "2026-03-11T14:30:11.283Z", + "PwnCount": 500000, + "Description": "-\n\nSource • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms" + "Antécédents médicaux", + "Comptes rendus de consultation", + "Données de géolocalisation", + "Identité du patient", + "NIR", + "Numéros de sécurité sociale", + "Ordonnances", + "NIR (Sécurité sociale)", + "Coordonnées" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 405, + "slug": "weda-fuite-du-2025-11-12", + "path": "https://bonjourlafuite.eu.org/img/weda-1.jpg", + "formattedDate": "2025-11-12", + "index": 1079, "source": "Manuel", "categories": [], - "content": "In May 2018, the website for sharing adult-orientated works of fiction known as Adult-FanFiction.Org had 186k records exposed in a data breach. The data contained names, email addresses, dates of birth and passwords stored as both MD5 hashes and plain text. AFF did not respond when contacted about the breach and the site was previously reported as compromised on the Vigilante.pw breached database directory.", - "isNSFW": true, - "lien": "https://haveibeenpwned.com/Breach/AdultFanFiction", - "oldindex": 405, - "title": "Adult-FanFiction.Org", + "content": "-\n\nSource • Source>", + "isNSFW": false, + "lien": "https://bonjourlafuite.eu.org/img/weda-1.jpg", + "oldindex": 1218, + "title": "weda fuite du 2025-11-12", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": null, - "manualNSFWOverride": true + "nsfwConfidence": 0 }, { - "Name": "Houzz", - "Title": "Houzz", - "Domain": "houzz.com", - "BreachDate": "2018-05-23", - "AddedDate": "2019-03-12T20:57:35Z", - "ModifiedDate": "2019-03-12T20:57:35Z", - "PwnCount": 48881308, - "Description": "In mid-2018, the housing design website Houzz suffered a data breach. The company learned of the incident later that year then disclosed it to impacted members in February 2019. Almost 49 million unique email addresses were in the breach alongside names, IP addresses, geographic locations and either salted hashes of passwords or links to social media profiles used to authenticate to the service. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Houzz.png", + "Name": "Eurofiber", + "Title": "Eurofiber", + "Domain": "eurofiber.com", + "BreachDate": "2025-11-13", + "AddedDate": "2025-11-20T02:44:14Z", + "ModifiedDate": "2025-11-20T02:44:14Z", + "PwnCount": 10003, + "Description": "In November 2025, Eurofiber France disclosed a data breach of its ticket management platform. Data containing 10k unique email addresses and a smaller number of names and phone numbers was subsequently leaked. A threat actor claiming responsibility for the breach alleges to have additional, more sensitive data including screenshots, VPN configuration files, credentials, source code, certificates, archives, and SQL backup files.", + "LogoPath": "https://logos.haveibeenpwned.com/Eurofiber.png", "Attribution": null, - "DisclosureUrl": null, + "DisclosureUrl": "https://www.eurofiber.com/fr-fr/actualites/incident-de-cybersecurite-chez-eurofiber-france", "DataClasses": [ - "Adresses IP", + "Accès VPN", "Adresses email", "Adresses postales", - "Données de géolocalisation", - "Mots de passe", + "Certificats de sécurité", + "Exports SQL de configuration", + "Identifiants techniques", "Noms", - "Social media profiles" + "Numéros de téléphone", + "Schémas d'infrastructure réseau", + "Adresse email" ], "IsVerified": true, "IsFabricated": false, @@ -46750,56 +45021,53 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 404, + "index": 1080, "source": "Manuel", "categories": [], - "content": "In mid-2018, the housing design website Houzz suffered a data breach. The company learned of the incident later that year then disclosed it to impacted members in February 2019. Almost 49 million unique email addresses were in the breach alongside names, IP addresses, geographic locations and either salted hashes of passwords or links to social media profiles used to authenticate to the service. The data was provided to HIBP by dehashed.com.", + "content": "In November 2025, Eurofiber France disclosed a data breach of its ticket management platform. Data containing 10k unique email addresses and a smaller number of names and phone numbers was subsequently leaked. A threat actor claiming responsibility for the breach alleges to have additional, more sensitive data including screenshots, VPN configuration files, credentials, source code, certificates, archives, and SQL backup files.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Houzz", - "oldindex": 404, - "title": "Houzz", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/Eurofiber", + "oldindex": 1220, + "title": "Eurofiber", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Poshmark", - "Title": "Poshmark", - "Domain": "poshmark.com", - "BreachDate": "2018-05-16", - "AddedDate": "2019-09-02T03:36:05Z", - "ModifiedDate": "2019-09-02T03:44:37Z", - "PwnCount": 36395491, - "Description": "In mid-2018, social commerce marketplace Poshmark suffered a data breach that exposed 36M user accounts. The compromised data included email addresses, names, usernames, genders, locations and passwords stored as bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Poshmark.png", - "Attribution": "jimscott.sec@protonmail.com", + "Name": "OperationEndgame3", + "Title": "Operation Endgame 3.0", + "Domain": "", + "BreachDate": "2025-11-13", + "AddedDate": "2025-11-13T10:23:12Z", + "ModifiedDate": "2025-11-13T10:40:04Z", + "PwnCount": 2046030, + "Description": "Between 10 and 13 November 2025, the latest phase of Operation Endgame was coordinated from Europol's headquarters in The Hague. The actions targeted one of the biggest infostealer Rhadamanthys, the Remote Access Trojan VenomRAT, and the botnet Elysium, all of which played a key role in international cybercrime. Authorities took down these three large cybercrime enablers and provided 2 million impacted email addresses and 7.4 million passwords to HIBP.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Données de géolocalisation", - "Genre", - "Mots de passe", - "Noms" + "Mots de passe" ], "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, + "IsMalware": true, + "IsSubscriptionFree": true, "IsStealerLog": false, - "index": 403, + "index": 1081, "source": "Manuel", "categories": [], - "content": "In mid-2018, social commerce marketplace Poshmark suffered a data breach that exposed 36M user accounts. The compromised data included email addresses, names, usernames, genders, locations and passwords stored as bcrypt hashes.", + "content": "Between 10 and 13 November 2025, the latest phase of Operation Endgame was coordinated from Europol's headquarters in The Hague. The actions targeted one of the biggest infostealer Rhadamanthys, the Remote Access Trojan VenomRAT, and the botnet Elysium, all of which played a key role in international cybercrime. Authorities took down these three large cybercrime enablers and provided 2 million impacted email addresses and 7.4 million passwords to HIBP.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Poshmark", - "oldindex": 403, - "title": "Poshmark", + "lien": "https://haveibeenpwned.com/Breach/OperationEndgame3", + "oldindex": 1221, + "title": "Operation Endgame 3.0", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -46807,63 +45075,61 @@ "nsfwConfidence": 0 }, { - "Name": "Lolzteam", - "Title": "Lolzteam", - "Domain": "lolzteam.net", - "BreachDate": "2018-05-13", - "AddedDate": "2022-11-06T02:58:23Z", - "ModifiedDate": "2022-11-06T02:58:23Z", - "PwnCount": 398011, - "Description": "In May 2018, the Russian hacking forum Lolzteam suffered a data breach that exposed 400k members. The impacted data included usernames and email addresses which were later redistributed via another hacking forum.", - "LogoPath": "https://logos.haveibeenpwned.com/Lolzteam.png", - "Attribution": "zan @ bf", - "DisclosureUrl": null, + "Name": "Ville de Brest (prestataire RDV)", + "Title": "Ville de Brest (prestataire RDV)", + "Domain": "brest.fr", + "BreachDate": "2025-11-14", + "AddedDate": "2026-03-11T14:30:18.491Z", + "ModifiedDate": "2026-03-11T14:30:18.491Z", + "PwnCount": 50000, + "Description": "50 000 fiches de rendez-vous\n\nStatut: Inconnu\nType de service: Service public", "DataClasses": [ "Adresses email", "Adresses postales", - "Noms" + "Genre", + "Motif du rendez-vous", + "Noms", + "Numéros de téléphone", + "Prénoms" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 402, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/7/78/Brest_logo.png", + "slug": "ville-de-brest-prestataire-rdv", + "source": "https://brest.fr/actualites/fuite-de-donnees-personnelles-la-ville-de-brest-appelle-la-vigilance", + "lien": "https://brest.fr/actualites/fuite-de-donnees-personnelles-la-ville-de-brest-appelle-la-vigilance", "categories": [], - "content": "In May 2018, the Russian hacking forum Lolzteam suffered a data breach that exposed 400k members. The impacted data included usernames and email addresses which were later redistributed via another hacking forum.", + "content": "50 000 fiches de rendez-vous\n\nStatut: Inconnu\nType de service: Service public", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Lolzteam", - "oldindex": 402, - "title": "Lolzteam", + "index": 1082, + "title": "Ville de Brest (prestataire RDV)", "IsCritical": false, "SeverityLevel": "FAIBLE", + "oldindex": 1222, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ViewFines", - "Title": "ViewFines", - "Domain": "viewfines.co.za", - "BreachDate": "2018-05-07", - "AddedDate": "2018-05-24T09:11:55Z", - "ModifiedDate": "2018-05-24T09:11:55Z", - "PwnCount": 777649, - "Description": "In May 2018, the South African website for viewing traffic fines online known as ViewFines suffered a data breach. Over 934k records containing 778k unique email addresses were exposed and included names, phone numbers, government issued IDs and passwords stored in plain text.", - "LogoPath": "https://logos.haveibeenpwned.com/ViewFines.png", + "Name": "CodeStepByStep", + "Title": "CodeStepByStep", + "Domain": "codestepbystep.com", + "BreachDate": "2025-11-15", + "AddedDate": "2025-11-23T05:54:02Z", + "ModifiedDate": "2025-12-02T21:59:17Z", + "PwnCount": 103077, + "Description": "In November 2025, the online coding practice tool CodeStepByStep suffered a data breach that exposed 17k records which were subsequently published online. The following month, a further corpus of data was released bringing the total to 103k. The impacted data included names, usernames and email addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/CodeStepByStep.png", "Attribution": null, - "DisclosureUrl": null, + "DisclosureUrl": "https://www.codestepbystep.com/r/system/breach-disclosure-2025-11-23", "DataClasses": [ "Adresses email", "Adresses postales", - "Government issued IDs", - "Mots de passe", - "Noms", - "Numéros de téléphone" + "Noms" ], "IsVerified": true, "IsFabricated": false, @@ -46873,40 +45139,34 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 401, + "index": 1083, "source": "Manuel", "categories": [], - "content": "In May 2018, the South African website for viewing traffic fines online known as ViewFines suffered a data breach. Over 934k records containing 778k unique email addresses were exposed and included names, phone numbers, government issued IDs and passwords stored in plain text.", + "content": "In November 2025, the online coding practice tool CodeStepByStep suffered a data breach that exposed 17k records which were subsequently published online. The following month, a further corpus of data was released bringing the total to 103k. The impacted data included names, usernames and email addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ViewFines", - "oldindex": 401, - "title": "ViewFines", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/CodeStepByStep", + "oldindex": 1223, + "title": "CodeStepByStep", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Creative", - "Title": "Creative", - "Domain": "creative.com", - "BreachDate": "2018-05-01", - "AddedDate": "2018-06-07T21:00:31Z", - "ModifiedDate": "2018-06-07T21:00:31Z", - "PwnCount": 483015, - "Description": "In May 2018, the forum for Singaporean hardware company Creative Technology suffered a data breach which resulted in the disclosure of 483k unique email addresses. Running on an old version of vBulletin, the breach also disclosed usernames, IP addresses and salted MD5 password hashes. After being notified of the incident, Creative permanently shut down the forum.", - "LogoPath": "https://logos.haveibeenpwned.com/Creative.png", + "Name": "mairie de brest", + "Title": "mairie de brest fuite du 2025-11-17", + "Domain": "xcancel.com", + "BreachDate": "2025-11-17T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:08.302Z", + "ModifiedDate": "2026-03-11T14:30:08.302Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • adresse postale • adresse email • numéro de téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -46914,40 +45174,51 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 399, + "slug": "mairie-de-brest-fuite-du-2025-11-17", + "path": "https://xcancel.com/_SaxX_/status/1990359988280152238", + "formattedDate": "2025-11-17", + "index": 1084, "source": "Manuel", "categories": [], - "content": "In May 2018, the forum for Singaporean hardware company Creative Technology suffered a data breach which resulted in the disclosure of 483k unique email addresses. Running on an old version of vBulletin, the breach also disclosed usernames, IP addresses and salted MD5 password hashes. After being notified of the incident, Creative permanently shut down the forum.", + "content": "-\n\nnom\nprénom • adresse postale • adresse email • numéro de téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Creative", - "oldindex": 399, - "title": "Creative", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://xcancel.com/_SaxX_/status/1990359988280152238", + "oldindex": 1224, + "title": "mairie de brest fuite du 2025-11-17", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "LinuxForums", - "Title": "Linux Forums", - "Domain": "linuxforums.org", - "BreachDate": "2018-05-01", - "AddedDate": "2018-06-07T12:55:25Z", - "ModifiedDate": "2024-09-04T23:38:20Z", - "PwnCount": 275785, - "Description": "In May 2018, the Linux Forums website suffered a data breach which resulted in the disclosure of 276k unique email addresses. Running on an old version of vBulletin, the breach also disclosed usernames, IP addresses and salted MD5 password hashes. Linux Forums did not respond to multiple attempts to contact them about the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/LinuxForums.png", + "Name": "pajemploi", + "Title": "pajemploi fuite du 2025-11-17", + "Domain": "urssaf.fr", + "BreachDate": "2025-11-17T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:09.518Z", + "ModifiedDate": "2026-03-11T14:30:09.518Z", + "PwnCount": 1200000, + "Description": "-\n\nnom\nprénom • numéro de sécurité sociale • adresse postale • date et lieu de naissance • nom de l’établissement bancaire • n° pajemploi et n° d’agrément • IBAN • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Date et lieu de naissance", + "IBAN", + "NIR", + "Noms", + "Numéro Pajemploi", + "Numéro d’agrément", + "Numéros de sécurité sociale", + "Prénoms", + "Nom et prénom", + "Adresse postale", + "NIR (Sécurité sociale)", + "Nom de la banque" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -46955,14 +45226,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 400, + "slug": "pajemploi-fuite-du-2025-11-17", + "path": "https://www.urssaf.fr/accueil/actualites/pajemploi-vol-de-donnees.html", + "formattedDate": "2025-11-17", + "index": 1085, "source": "Manuel", "categories": [], - "content": "In May 2018, the Linux Forums website suffered a data breach which resulted in the disclosure of 276k unique email addresses. Running on an old version of vBulletin, the breach also disclosed usernames, IP addresses and salted MD5 password hashes. Linux Forums did not respond to multiple attempts to contact them about the breach.", + "content": "-\n\nnom\nprénom • numéro de sécurité sociale • adresse postale • date et lieu de naissance • nom de l’établissement bancaire • n° pajemploi et n° d’agrément • IBAN • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LinuxForums", - "oldindex": 400, - "title": "Linux Forums", + "lien": "https://www.urssaf.fr/accueil/actualites/pajemploi-vol-de-donnees.html", + "oldindex": 1225, + "title": "pajemploi fuite du 2025-11-17", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -46970,25 +45244,30 @@ "nsfwConfidence": 0 }, { - "Name": "Chegg", - "Title": "Chegg", - "Domain": "chegg.com", - "BreachDate": "2018-04-28", - "AddedDate": "2019-08-16T07:24:58Z", - "ModifiedDate": "2024-04-27T05:34:09Z", - "PwnCount": 39721127, - "Description": "In April 2018, the textbook rental service Chegg suffered a data breach that impacted 40 million subscribers. The exposed data included email addresses, usernames, names and passwords stored as unsalted MD5 hashes. A small number of records also contained physical address or phone number.", - "LogoPath": "https://logos.haveibeenpwned.com/Chegg.png", - "Attribution": "jimscott.sec@protonmail.com", + "Name": "synbird", + "Title": "synbird fuite du 2025-11-18", + "Domain": "france3-regions.franceinfo.fr", + "BreachDate": "2025-11-18T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:10.711Z", + "ModifiedDate": "2026-03-11T14:30:10.711Z", + "PwnCount": 65000, + "Description": "-\n\nnom\nprénom • email • numéro de téléphone • heure\ndate et lieu de rendez-vous • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", + "Date et objet du rendez-vous en mairie", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Prénoms", + "Nom et prénom", + "Adresse email", + "Numéro de téléphone", + "Adresse postale" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -46996,78 +45275,75 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 397, + "slug": "synbird-fuite-du-2025-11-18", + "path": "https://france3-regions.franceinfo.fr/bretagne/finistere/quimper/vol-massif-de-donnees-en-bretagne-au-moins-cinq-communes-touchees-l-enquete-s-accelere-voici-ce-que-l-on-sait-3252205.html", + "formattedDate": "2025-11-18", + "index": 1086, "source": "Manuel", "categories": [], - "content": "In April 2018, the textbook rental service Chegg suffered a data breach that impacted 40 million subscribers. The exposed data included email addresses, usernames, names and passwords stored as unsalted MD5 hashes. A small number of records also contained physical address or phone number.", + "content": "-\n\nnom\nprénom • email • numéro de téléphone • heure\ndate et lieu de rendez-vous • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Chegg", - "oldindex": 397, - "title": "Chegg", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://france3-regions.franceinfo.fr/bretagne/finistere/quimper/vol-massif-de-donnees-en-bretagne-au-moins-cinq-communes-touchees-l-enquete-s-accelere-voici-ce-que-l-on-sait-3252205.html", + "oldindex": 1230, + "title": "synbird fuite du 2025-11-18", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "FunnyGames", - "Title": "Funny Games", - "Domain": "funny-games.biz", - "BreachDate": "2018-04-28", - "AddedDate": "2018-07-24T03:01:35Z", - "ModifiedDate": "2018-07-24T03:01:35Z", - "PwnCount": 764357, - "Description": "In April 2018, the online entertainment site Funny Games suffered a data breach that disclosed 764k records including usernames, email and IP addresses and salted MD5 password hashes. The incident was disclosed to Funny Games in July who acknowledged the breach and identified it had been caused by legacy code no longer in use. The record count in the breach constitute approximately half of the user base.", - "LogoPath": "https://logos.haveibeenpwned.com/FunnyGames.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Resana (DINUM)", + "Title": "Resana (DINUM)", + "Domain": "resana.numerique.gouv.fr", + "BreachDate": "2025-11-18", + "PwnCount": 0, + "Description": "50 Go de fichiers interministériels (revendiqué par 'World Leaks')\n\nStatut: confirmée\nType de service: Service public santé", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Documents de travail collaboratif", + "Notes internes", + "Professions", + "Âges" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 398, - "source": "Manuel", - "categories": [], - "content": "In April 2018, the online entertainment site Funny Games suffered a data breach that disclosed 764k records including usernames, email and IP addresses and salted MD5 password hashes. The incident was disclosed to Funny Games in July who acknowledged the breach and identified it had been caused by legacy code no longer in use. The record count in the breach constitute approximately half of the user base.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FunnyGames", - "oldindex": 398, - "title": "Funny Games", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://resana.zendesk.com/hc/article_attachments/31929160334237", + "source": "https://www.numerama.com/cyberguerre/2120401-chantage-en-cours-sur-des-agents-et-fonctionnaires-de-letat-francais-des-hackers-ont-exfiltre-des-donnees-dune-plateforme-interministerielle.html", + "AddedDate": "2026-03-24T13:51:03.691Z", + "ModifiedDate": "2026-03-24T13:51:03.691Z", + "slug": "resana-dinum", + "lien": "https://www.numerama.com/cyberguerre/2120401-chantage-en-cours-sur-des-agents-et-fonctionnaires-de-letat-francais-des-hackers-ont-exfiltre-des-donnees-dune-plateforme-interministerielle.html", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "50 Go de fichiers interministériels (revendiqué par 'World Leaks')\n\nStatut: confirmée\nType de service: Service public santé", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1087, + "title": "Resana (DINUM)", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1231 }, { - "Name": "Pemiblanc", - "Title": "Pemiblanc", - "Domain": "pemiblanc.com", - "BreachDate": "2018-04-02", - "AddedDate": "2018-07-09T22:16:26Z", - "ModifiedDate": "2018-07-09T22:16:26Z", - "PwnCount": 110964206, - "Description": "In April 2018, a credential stuffing list containing 111 million email addresses and passwords known as Pemiblanc was discovered on a French server. The list contained email addresses and passwords collated from different data breaches and used to mount account takeover attacks against other services. Read more about the incident.", + "Name": "mairie d’alfortville", + "Title": "mairie d’alfortville fuite du 2025-11-19", + "Domain": null, + "BreachDate": "2025-11-19T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:08.439Z", + "ModifiedDate": "2026-03-11T14:30:08.439Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • adresse email • numéro de téléphone • Source • Source>", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" - ], + "DataClasses": [], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -47076,42 +45352,49 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 396, + "slug": "mairie-d-alfortville-fuite-du-2025-11-19", + "path": "https://bonjourlafuite.eu.org/img/alfortville-1.jpg", + "formattedDate": "2025-11-19", + "index": 1088, "source": "Manuel", "categories": [], - "content": "In April 2018, a credential stuffing list containing 111 million email addresses and passwords known as Pemiblanc was discovered on a French server. The list contained email addresses and passwords collated from different data breaches and used to mount account takeover attacks against other services. Read more about the incident.", + "content": "-\n\nnom\nprénom • adresse email • numéro de téléphone • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Pemiblanc", - "oldindex": 396, - "title": "Pemiblanc", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/alfortville-1.jpg", + "oldindex": 1233, + "title": "mairie d’alfortville fuite du 2025-11-19", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "AerServ", - "Title": "AerServ", - "Domain": "aerserv.com", - "BreachDate": "2018-04-01", - "AddedDate": "2018-12-06T02:58:12Z", - "ModifiedDate": "2018-12-06T02:58:12Z", - "PwnCount": 66308, - "Description": "In April 2018, the ad management platform known as AerServ suffered a data breach. Acquired by InMobi earlier in the year, the AerServ breach impacted over 66k unique email addresses and also included contact information and passwords stored as salted SHA-512 hashes. The data was publicly posted to Twitter later in 2018 after which InMobi was notified and advised they were aware of the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/AerServ.png", + "Name": "suzuki", + "Title": "suzuki fuite du 2025-11-20", + "Domain": "suzuki.fr", + "BreachDate": "2025-11-20T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:10.656Z", + "ModifiedDate": "2026-03-11T14:30:10.656Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Employers", - "Mots de passe", + "Civilité", "Noms", "Numéros de téléphone", - "Professions" + "Prénoms", + "Nom", + "Prénom", + "Adresse e-mail", + "Adresse postale", + "Numéro de téléphone" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -47119,40 +45402,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 393, + "slug": "suzuki-fuite-du-2025-11-20", + "path": "https://www.suzuki.fr/securite-donnees-personnelles", + "formattedDate": "2025-11-20", + "index": 1089, "source": "Manuel", "categories": [], - "content": "In April 2018, the ad management platform known as AerServ suffered a data breach. Acquired by InMobi earlier in the year, the AerServ breach impacted over 66k unique email addresses and also included contact information and passwords stored as salted SHA-512 hashes. The data was publicly posted to Twitter later in 2018 after which InMobi was notified and advised they were aware of the incident.", + "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/AerServ", - "oldindex": 393, - "title": "AerServ", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.suzuki.fr/securite-donnees-personnelles", + "oldindex": 1235, + "title": "suzuki fuite du 2025-11-20", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Artsy", - "Title": "Artsy", - "Domain": "artsy.net", - "BreachDate": "2018-04-01", - "AddedDate": "2020-05-25T20:59:10Z", - "ModifiedDate": "2020-05-25T21:08:08Z", - "PwnCount": 1079970, - "Description": "In April 2018, the online arts database Artsy suffered a data breach which consequently appeared for sale on a dark web marketplace. Over 1M accounts were impacted and included IP and email addresses, names and passwords stored as salted SHA-512 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Artsy.png", - "Attribution": "nano@databases.pw", + "Name": "colis privé", + "Title": "colis privé fuite du 2025-11-21", + "Domain": null, + "BreachDate": "2025-11-21T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:04.457Z", + "ModifiedDate": "2026-03-11T14:30:04.457Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • adresse postale • adresse email • numéro de téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -47160,40 +45440,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 394, + "slug": "colis-priv-fuite-du-2025-11-21", + "path": "https://bonjourlafuite.eu.org/img/colisprive.jpeg", + "formattedDate": "2025-11-21", + "index": 1090, "source": "Manuel", "categories": [], - "content": "In April 2018, the online arts database Artsy suffered a data breach which consequently appeared for sale on a dark web marketplace. Over 1M accounts were impacted and included IP and email addresses, names and passwords stored as salted SHA-512 hashes.", + "content": "-\n\nnom\nprénom • adresse postale • adresse email • numéro de téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Artsy", - "oldindex": 394, - "title": "Artsy", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/colisprive.jpeg", + "oldindex": 1237, + "title": "colis privé fuite du 2025-11-21", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Emuparadise", - "Title": "Emuparadise", - "Domain": "emuparadise.me", - "BreachDate": "2018-04-01", - "AddedDate": "2019-06-09T06:23:35Z", - "ModifiedDate": "2019-06-15T15:19:53Z", - "PwnCount": 1131229, - "Description": "In April 2018, the self-proclaimed \"biggest retro gaming website on earth\", Emuparadise, suffered a data breach. The compromised vBulletin forum exposed 1.1 million email addresses, IP address, usernames and passwords stored as salted MD5 hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Emuparadise.png", + "Name": "michelin", + "Title": "michelin fuite du 2025-11-21", + "Domain": "botcrawl.com", + "BreachDate": "2025-11-21T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:08.654Z", + "ModifiedDate": "2026-03-11T14:30:08.654Z", + "PwnCount": 0, + "Description": "-\n\nransomware • données d’entreprise • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -47201,43 +45478,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 395, + "slug": "michelin-fuite-du-2025-11-21", + "path": "https://botcrawl.com/michelin-data-breach/", + "formattedDate": "2025-11-21", + "index": 1091, "source": "Manuel", "categories": [], - "content": "In April 2018, the self-proclaimed \"biggest retro gaming website on earth\", Emuparadise, suffered a data breach. The compromised vBulletin forum exposed 1.1 million email addresses, IP address, usernames and passwords stored as salted MD5 hashes. The data was provided to HIBP by dehashed.com.", + "content": "-\n\nransomware • données d’entreprise • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Emuparadise", - "oldindex": 395, - "title": "Emuparadise", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://botcrawl.com/michelin-data-breach/", + "oldindex": 1238, + "title": "michelin fuite du 2025-11-21", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Wendys", - "Title": "Wendy's", - "Domain": "wendys.com.ph", - "BreachDate": "2018-03-31", - "AddedDate": "2022-05-24T23:50:35Z", - "ModifiedDate": "2022-05-24T23:50:35Z", - "PwnCount": 52485, - "Description": "In March 2018, Wendy's in the Philippines suffered a data breach which impacted over 52k customers and job applicants. The breach exposed extensive personal information including names, email and IP addresses, physical addresses, phone numbers and passwords stored as MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Wendys.png", + "Name": "murfy", + "Title": "murfy fuite du 2025-11-21", + "Domain": null, + "BreachDate": "2025-11-21T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:08.928Z", + "ModifiedDate": "2026-03-11T14:30:08.928Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Solde du compte • Messages échangées • Commentaires • Motif des visites • Réparateur • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Education levels", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Professions" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -47245,85 +45516,77 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 392, + "slug": "murfy-fuite-du-2025-11-21", + "path": "https://bonjourlafuite.eu.org/img/murfy.jpg", + "formattedDate": "2025-11-21", + "index": 1092, "source": "Manuel", "categories": [], - "content": "In March 2018, Wendy's in the Philippines suffered a data breach which impacted over 52k customers and job applicants. The breach exposed extensive personal information including names, email and IP addresses, physical addresses, phone numbers and passwords stored as MD5 hashes.", + "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Solde du compte • Messages échangées • Commentaires • Motif des visites • Réparateur • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Wendys", - "oldindex": 392, - "title": "Wendy's", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/murfy.jpg", + "oldindex": 1239, + "title": "murfy fuite du 2025-11-21", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Bestialitysextaboo", - "Title": "Bestialitysextaboo", - "Domain": "bestialitysextaboo.com", - "BreachDate": "2018-03-19", - "AddedDate": "2018-03-29T06:10:06Z", - "ModifiedDate": "2018-03-29T06:10:06Z", - "PwnCount": 3204, - "Description": "In March 2018, the animal bestiality website known as Bestialitysextaboo was hacked. A collection of various sites running on the same service were also compromised and details of the hack (including links to the data) were posted on a popular forum. In all, more than 3.2k unique email addresses were included alongside usernames, IP addresses, dates of birth, genders and bcrypt hashes of passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/Bestialitysextaboo.png", + "Name": "aprs", + "Title": "aprs fuite du 2025-11-24", + "Domain": null, + "BreachDate": "2025-11-24T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:03.186Z", + "ModifiedDate": "2026-03-11T14:30:03.186Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • date de naissance • numéro de sécurité sociale • dossier de remboursement • données de correction visuelle • numéro de téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Genre", - "Mots de passe", - "Noms", - "Âges" + "Numéros de sécurité sociale" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 391, + "slug": "aprs-fuite-du-2025-11-24", + "path": "https://bonjourlafuite.eu.org/img/aprs.png", + "formattedDate": "2025-11-24", + "index": 1093, "source": "Manuel", "categories": [], - "content": "In March 2018, the animal bestiality website known as Bestialitysextaboo was hacked. A collection of various sites running on the same service were also compromised and details of the hack (including links to the data) were posted on a popular forum. In all, more than 3.2k unique email addresses were included alongside usernames, IP addresses, dates of birth, genders and bcrypt hashes of passwords.", - "isNSFW": true, - "lien": "https://haveibeenpwned.com/Breach/Bestialitysextaboo", - "oldindex": 391, - "title": "Bestialitysextaboo", + "content": "-\n\nnom\nprénom • date de naissance • numéro de sécurité sociale • dossier de remboursement • données de correction visuelle • numéro de téléphone • Source>", + "isNSFW": false, + "lien": "https://bonjourlafuite.eu.org/img/aprs.png", + "oldindex": 1243, + "title": "aprs fuite du 2025-11-24", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0.9 + "nsfwConfidence": 0 }, { - "Name": "EyeEm", - "Title": "EyeEm", - "Domain": "eyeem.com", - "BreachDate": "2018-02-28", - "AddedDate": "2019-02-16T07:17:45Z", - "ModifiedDate": "2019-02-16T07:17:45Z", - "PwnCount": 19611022, - "Description": "In February 2018, photography website EyeEm suffered a data breach. The breach was identified among a collection of other large incidents and exposed almost 20M unique email addresses, names, usernames, bios and password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/EyeEm.png", - "Attribution": "kuroish or gabriel kimiaie-asadi bildstein", + "Name": "mairie de chatou", + "Title": "mairie de chatou fuite du 2025-11-24", + "Domain": null, + "BreachDate": "2025-11-24T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:08.329Z", + "ModifiedDate": "2026-03-11T14:30:08.329Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • code postal\nville • adresse email • numéro de téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Bios", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -47331,37 +45594,36 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 390, + "slug": "mairie-de-chatou-fuite-du-2025-11-24", + "path": "https://bonjourlafuite.eu.org/img/chatou.png", + "formattedDate": "2025-11-24", + "index": 1094, "source": "Manuel", "categories": [], - "content": "In February 2018, photography website EyeEm suffered a data breach. The breach was identified among a collection of other large incidents and exposed almost 20M unique email addresses, names, usernames, bios and password hashes.", + "content": "-\n\nnom\nprénom • code postal\nville • adresse email • numéro de téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/EyeEm", - "oldindex": 390, - "title": "EyeEm", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/chatou.png", + "oldindex": 1244, + "title": "mairie de chatou fuite du 2025-11-24", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "2844Breaches", - "Title": "2,844 Separate Data Breaches", - "Domain": "", - "BreachDate": "2018-02-19", - "AddedDate": "2018-02-26T10:06:02Z", - "ModifiedDate": "2018-02-26T10:06:02Z", - "PwnCount": 80115532, - "Description": "In February 2018, a massive collection of almost 3,000 alleged data breaches was found online. Whilst some of the data had previously been seen in Have I Been Pwned, 2,844 of the files consisting of more than 80 million unique email addresses had not previously been seen. Each file contained both an email address and plain text password and were consequently loaded as a single \"unverified\" data breach.", + "Name": "mairie de quimper", + "Title": "mairie de quimper fuite du 2025-11-24", + "Domain": "letelegramme.fr", + "BreachDate": "2025-11-24T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:08.385Z", + "ModifiedDate": "2026-03-11T14:30:08.385Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • code postal • adresse email • numéro de téléphone • Source>", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" - ], + "DataClasses": [], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -47370,121 +45632,117 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 389, + "slug": "mairie-de-quimper-fuite-du-2025-11-24", + "path": "https://www.letelegramme.fr/finistere/quimper-29000/cartes-didentite-passeports-la-ville-de-quimper-cible-dune-cyberattaque-des-milliers-de-donnees-piratees-6931248.php", + "formattedDate": "2025-11-24", + "index": 1095, "source": "Manuel", "categories": [], - "content": "In February 2018, a massive collection of almost 3,000 alleged data breaches was found online. Whilst some of the data had previously been seen in Have I Been Pwned, 2,844 of the files consisting of more than 80 million unique email addresses had not previously been seen. Each file contained both an email address and plain text password and were consequently loaded as a single \"unverified\" data breach.", + "content": "-\n\nnom\nprénom • code postal • adresse email • numéro de téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/2844Breaches", - "oldindex": 389, - "title": "2,844 Separate Data Breaches", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.letelegramme.fr/finistere/quimper-29000/cartes-didentite-passeports-la-ville-de-quimper-cible-dune-cyberattaque-des-milliers-de-donnees-piratees-6931248.php", + "oldindex": 1245, + "title": "mairie de quimper fuite du 2025-11-24", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "FLVS", - "Title": "Florida Virtual School", - "Domain": "flvs.net", - "BreachDate": "2018-02-12", - "AddedDate": "2018-03-18T01:40:31Z", - "ModifiedDate": "2018-03-18T01:40:31Z", - "PwnCount": 542902, - "Description": "In March 2018, the Florida Virtual School (FLVS) posted a data breach notification to their website. The school had identified a data breach which had occurred sometime between 6 May 2016 and 12 Feb 2018 and an XML file containing 368k student records was subsequently found circulating. Each record contained student name, date of birth, password, grade, email and parent email resulting in a total of 543k unique email addresses. Due to the prevalence of email addresses belonging to individuals who are still legally children, the data breach has been flagged as \"sensitive\".", - "LogoPath": "https://logos.haveibeenpwned.com/FLVS.png", + "Name": "malakoff humanis", + "Title": "malakoff humanis fuite du 2025-11-24", + "Domain": null, + "BreachDate": "2025-11-24T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:08.466Z", + "ModifiedDate": "2026-03-11T14:30:08.466Z", + "PwnCount": 0, + "Description": "-\n\ndemande de devis • prestation d’optique • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Class levels", - "Dates of birth", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 388, + "slug": "malakoff-humanis-fuite-du-2025-11-24", + "path": "https://bonjourlafuite.eu.org/img/malakoff.png", + "formattedDate": "2025-11-24", + "index": 1096, "source": "Manuel", "categories": [], - "content": "In March 2018, the Florida Virtual School (FLVS) posted a data breach notification to their website. The school had identified a data breach which had occurred sometime between 6 May 2016 and 12 Feb 2018 and an XML file containing 368k student records was subsequently found circulating. Each record contained student name, date of birth, password, grade, email and parent email resulting in a total of 543k unique email addresses. Due to the prevalence of email addresses belonging to individuals who are still legally children, the data breach has been flagged as \"sensitive\".", + "content": "-\n\ndemande de devis • prestation d’optique • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FLVS", - "oldindex": 388, - "title": "Florida Virtual School", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/malakoff.png", + "oldindex": 1246, + "title": "malakoff humanis fuite du 2025-11-24", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Autocentrum", - "Title": "Autocentrum.pl", - "Domain": "autocentrum.pl", - "BreachDate": "2018-02-04", - "AddedDate": "2018-02-09T00:55:26Z", - "ModifiedDate": "2018-02-09T00:55:26Z", - "PwnCount": 143717, - "Description": "In February 2018, data belonging to the Polish motoring website autocentrum.pl was found online. The data contained 144k email addresses and plain text passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/Autocentrum.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Mairie de Saint-Aubin-d’Aubigné", + "Title": "Mairie de Saint-Aubin-d’Aubigné", + "Domain": "saint-aubin-daubigne.fr", + "BreachDate": "2025-11-24", + "AddedDate": "2026-03-11T14:30:18.316Z", + "ModifiedDate": "2026-03-11T14:30:18.316Z", + "PwnCount": 3200, + "Description": "≈ 3 200 enregistrements\n\nStatut: Inconnu\nType de service: Service public", "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe" + "Code postal", + "Noms", + "Numéros de téléphone", + "Prénoms", + "Ville" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 387, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTFD88JMYd0ufqwp2PsGak8He_A1WyWRadxxA&s", + "slug": "mairie-de-saint-aubin-daubign", + "source": "https://bonjourlafuite.eu.org/img/saint-aubin-aubigne.jpg", "categories": [], - "content": "In February 2018, data belonging to the Polish motoring website autocentrum.pl was found online. The data contained 144k email addresses and plain text passwords.", + "content": "≈ 3 200 enregistrements\n\nStatut: Inconnu\nType de service: Service public", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Autocentrum", - "oldindex": 387, - "title": "Autocentrum.pl", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/saint-aubin-aubigne.jpg", + "index": 1097, + "title": "Mairie de Saint-Aubin-d’Aubigné", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1247, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "JobAndTalent", - "Title": "Jobandtalent", - "Domain": "jobandtalent.com", - "BreachDate": "2018-02-01", - "AddedDate": "2021-01-17T22:31:00Z", - "ModifiedDate": "2021-01-17T22:31:00Z", - "PwnCount": 10981207, - "Description": "In approximately February 2018, the employment website Jobandtalent suffered a data breach which then appeared for sale alongside other breaches a year later. The incident impacted 11 million subscribers and exposed their names, email and IP addresses and passwords stored as salted SHA-1 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/JobAndTalent.png", + "Name": "ag2r la mondiale", + "Title": "ag2r la mondiale fuite du 2025-11-25", + "Domain": null, + "BreachDate": "2025-11-25T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:02.865Z", + "ModifiedDate": "2026-03-11T14:30:02.865Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • date de naissance • numéro de sécurité sociale • dossier de remboursement • données de correction visuelle • numéro de téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Numéros de sécurité sociale" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -47492,14 +45750,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 385, + "slug": "ag2r-la-mondiale-fuite-du-2025-11-25", + "path": "https://bonjourlafuite.eu.org/img/ag2r.jpg", + "formattedDate": "2025-11-25", + "index": 1098, "source": "Manuel", "categories": [], - "content": "In approximately February 2018, the employment website Jobandtalent suffered a data breach which then appeared for sale alongside other breaches a year later. The incident impacted 11 million subscribers and exposed their names, email and IP addresses and passwords stored as salted SHA-1 hashes.", + "content": "-\n\nnom\nprénom • date de naissance • numéro de sécurité sociale • dossier de remboursement • données de correction visuelle • numéro de téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/JobAndTalent", - "oldindex": 385, - "title": "Jobandtalent", + "lien": "https://bonjourlafuite.eu.org/img/ag2r.jpg", + "oldindex": 1252, + "title": "ag2r la mondiale fuite du 2025-11-25", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -47507,25 +45768,21 @@ "nsfwConfidence": 0 }, { - "Name": "MyFitnessPal", - "Title": "MyFitnessPal", - "Domain": "myfitnesspal.com", - "BreachDate": "2018-02-01", - "AddedDate": "2019-02-21T19:28:46Z", - "ModifiedDate": "2019-02-21T20:00:56Z", - "PwnCount": 143606147, - "Description": "In February 2018, the diet and exercise service MyFitnessPal suffered a data breach. The incident exposed 144 million unique email addresses alongside usernames, IP addresses and passwords stored as SHA-1 and bcrypt hashes (the former for earlier accounts, the latter for newer accounts). In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly.", - "LogoPath": "https://logos.haveibeenpwned.com/UnderArmour.png", - "Attribution": "benjaminblue@exploit.im", + "Name": "fédération française de danse", + "Title": "fédération française de danse fuite du 2025-11-25", + "Domain": null, + "BreachDate": "2025-11-25T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:05.984Z", + "ModifiedDate": "2026-03-11T14:30:05.984Z", + "PwnCount": 0, + "Description": "-\n\nnuméro de licence • nom\nprénom • date de naissance • photos • adresse postale • adresse email • numéro de téléphone • mot de passe haché • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Mots de passe" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -47533,14 +45790,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 386, + "slug": "f-d-ration-fran-aise-de-danse-fuite-du-2025-11-25", + "path": "https://bonjourlafuite.eu.org/img/ffdanse.png", + "formattedDate": "2025-11-25", + "index": 1099, "source": "Manuel", "categories": [], - "content": "In February 2018, the diet and exercise service MyFitnessPal suffered a data breach. The incident exposed 144 million unique email addresses alongside usernames, IP addresses and passwords stored as SHA-1 and bcrypt hashes (the former for earlier accounts, the latter for newer accounts). In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly.", + "content": "-\n\nnuméro de licence • nom\nprénom • date de naissance • photos • adresse postale • adresse email • numéro de téléphone • mot de passe haché • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MyFitnessPal", - "oldindex": 386, - "title": "MyFitnessPal", + "lien": "https://bonjourlafuite.eu.org/img/ffdanse.png", + "oldindex": 1253, + "title": "fédération française de danse fuite du 2025-11-25", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -47548,25 +45808,37 @@ "nsfwConfidence": 0 }, { - "Name": "JoomlArt", - "Title": "JoomlArt", - "Domain": "joomlart.com", - "BreachDate": "2018-01-30", - "AddedDate": "2018-11-01T03:27:26Z", - "ModifiedDate": "2020-08-07T03:20:30Z", - "PwnCount": 22477, - "Description": "In January 2018, the Joomla template website JoomlArt inadvertently exposed more than 22k unique customer records in a Jira ticket. The exposed data was from iJoomla and JomSocial, both services that JoomlArt acquired the previous year. The data included usernames, email addresses, purchases and passwords stored as MD5 hashes. When contacted, JoomlArt advised they were aware of the incident and had previously notified impacted parties.", - "LogoPath": "https://logos.haveibeenpwned.com/JoomlArt.png", + "Name": "itelis", + "Title": "itelis fuite du 2025-11-25", + "Domain": "bfmtv.com", + "BreachDate": "2025-11-25T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:07.528Z", + "ModifiedDate": "2026-03-11T14:30:07.528Z", + "PwnCount": 5000000, + "Description": "-\n\nnom\nprénom • date de naissance • numéro de sécurité sociale • dossier de remboursement • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", + "2020-2021", + "Adresses IP", "Adresses postales", - "Mots de passe", + "Dates de naissance", + "Détails de correction visuelle", + "Factures optiques", + "NIR", "Noms", - "Payment histories" + "Numéro de contrat mutuelle", + "Numéro de dossier mutuelle", + "Numéros de sécurité sociale", + "Prénoms", + "Nom et prénom", + "Date de naissance", + "NIR (Sécurité sociale)", + "Détails des remboursements optiques (2020-2021)", + "Données de correction visuelle (prescriptions)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -47574,14 +45846,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 383, + "slug": "itelis-fuite-du-2025-11-25", + "path": "https://www.bfmtv.com/tech/cybersecurite/la-plateforme-itelis-a-ete-victime-d-un-piratage-les-donnees-privees-d-utilisateurs-liees-aux-remboursements-de-frais-d-optique-ont-ete-derobees-attention-aux-campagnes-de-phishing_AV-202511240584.html", + "formattedDate": "2025-11-25", + "index": 1100, "source": "Manuel", "categories": [], - "content": "In January 2018, the Joomla template website JoomlArt inadvertently exposed more than 22k unique customer records in a Jira ticket. The exposed data was from iJoomla and JomSocial, both services that JoomlArt acquired the previous year. The data included usernames, email addresses, purchases and passwords stored as MD5 hashes. When contacted, JoomlArt advised they were aware of the incident and had previously notified impacted parties.", + "content": "-\n\nnom\nprénom • date de naissance • numéro de sécurité sociale • dossier de remboursement • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/JoomlArt", - "oldindex": 383, - "title": "JoomlArt", + "lien": "https://www.bfmtv.com/tech/cybersecurite/la-plateforme-itelis-a-ete-victime-d-un-piratage-les-donnees-privees-d-utilisateurs-liees-aux-remboursements-de-frais-d-optique-ont-ete-derobees-attention-aux-campagnes-de-phishing_AV-202511240584.html", + "oldindex": 1254, + "title": "itelis fuite du 2025-11-25", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -47589,28 +45864,19 @@ "nsfwConfidence": 0 }, { - "Name": "PropTiger", - "Title": "PropTiger", - "Domain": "proptiger.com", - "BreachDate": "2018-01-30", - "AddedDate": "2020-03-24T07:21:44Z", - "ModifiedDate": "2020-03-24T07:30:36Z", - "PwnCount": 2156921, - "Description": "In January 2018, the Indian property website PropTiger suffered a data breach which resulted in a 3.46GB database file being exposed and subsequently shared extensively on a popular hacking forum 2 years later. The exposed data contained both user records and login histories with over 2M unique customer email addresses. Exposed data also included additional personal attributes such as names, dates of birth, genders, IP addresses and passwords stored as MD5 hashes. PropTiger advised they believe the usability of the data is \"limited\" due to how certain data attributes were generated and stored. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/PropTiger.png", + "Name": "proxiserve", + "Title": "proxiserve fuite du 2025-11-25", + "Domain": null, + "BreachDate": "2025-11-25T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:10.032Z", + "ModifiedDate": "2026-03-11T14:30:10.032Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Motif d’intervention • Date d’intervention • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Device information", - "Genre", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -47618,167 +45884,169 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 384, + "slug": "proxiserve-fuite-du-2025-11-25", + "path": "https://bonjourlafuite.eu.org/img/proxiserve.png", + "formattedDate": "2025-11-25", + "index": 1101, "source": "Manuel", "categories": [], - "content": "In January 2018, the Indian property website PropTiger suffered a data breach which resulted in a 3.46GB database file being exposed and subsequently shared extensively on a popular hacking forum 2 years later. The exposed data contained both user records and login histories with over 2M unique customer email addresses. Exposed data also included additional personal attributes such as names, dates of birth, genders, IP addresses and passwords stored as MD5 hashes. PropTiger advised they believe the usability of the data is \"limited\" due to how certain data attributes were generated and stored. The data was provided to HIBP by dehashed.com.", + "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Motif d’intervention • Date d’intervention • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PropTiger", - "oldindex": 384, - "title": "PropTiger", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/proxiserve.png", + "oldindex": 1255, + "title": "proxiserve fuite du 2025-11-25", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ClubPenguinRewritten", - "Title": "Club Penguin Rewritten (January 2018)", - "Domain": "cprewritten.net", - "BreachDate": "2018-01-21", - "AddedDate": "2019-04-23T05:05:16Z", - "ModifiedDate": "2019-07-30T14:05:55Z", - "PwnCount": 1688176, - "Description": "In January 2018, the children's gaming site Club Penguin Rewritten (CPRewritten) suffered a data breach (note: CPRewritten is an independent recreation of Disney's Club Penguin game). The incident exposed almost 1.7 million unique email addresses alongside IP addresses, usernames and passwords stored as bcrypt hashes. When contacted, CPRewritten advised they were aware of the breach and had \"contacted affected users\".", - "LogoPath": "https://logos.haveibeenpwned.com/ClubPenguinRewritten.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Clinique du Millénaire (via Weda)", + "Title": "Clinique du Millénaire (via Weda)", + "Domain": "oc-sante.fr", + "BreachDate": "2025-11-25", + "PwnCount": 45000, + "Description": "≈ 45 000 dossiers patients exfiltrés\n\nStatut: confirmée\nType de service: Santé", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Email addresses,Usernames,Passwords,IP addresses" + "Antécédents médicaux", + "Données de géolocalisation", + "Données de santé", + "Identité complète", + "Numéros de sécurité sociale" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 382, - "source": "Manuel", + "IsNative": true, + "LogoPath": "", + "source": "https://bonjourlafuite.eu.org/img/clinique-millenaire.png", + "AddedDate": "2026-03-15T10:13:32.209Z", + "ModifiedDate": "2026-03-15T10:13:32.209Z", + "slug": "clinique-du-millnaire-via-weda", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In January 2018, the children's gaming site Club Penguin Rewritten (CPRewritten) suffered a data breach (note: CPRewritten is an independent recreation of Disney's Club Penguin game). The incident exposed almost 1.7 million unique email addresses alongside IP addresses, usernames and passwords stored as bcrypt hashes. When contacted, CPRewritten advised they were aware of the breach and had \"contacted affected users\".", + "content": "≈ 45 000 dossiers patients exfiltrés\n\nStatut: confirmée\nType de service: Santé", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ClubPenguinRewritten", - "oldindex": 382, - "title": "Club Penguin Rewritten (January 2018)", + "lien": "https://bonjourlafuite.eu.org/img/clinique-millenaire.png", + "index": 1102, + "title": "Clinique du Millénaire (via Weda)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, + "oldindex": 1256, "nsfwConfidence": 0 }, { - "Name": "DailyObjects", - "Title": "DailyObjects", - "Domain": "dailyobjects.com", - "BreachDate": "2018-01-01", - "AddedDate": "2020-01-28T10:50:00Z", - "ModifiedDate": "2020-01-28T10:50:00Z", - "PwnCount": 464260, - "Description": "In approximately January 2018, a collection of more than 464k customer records from the Indian online retailer DailyObjects were leaked online. The data included names, physical and email addresses, phone numbers and \"pincodes\" stored in plain text. After multiple attempts to contact them, DailyObjects responded and received a copy of the data for verification, however failed to respond to multiple contact attempts following that.", - "LogoPath": "https://logos.haveibeenpwned.com/DailyObjects.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "MSP du Pré Vicinal (via Weda)", + "Title": "MSP du Pré Vicinal (via Weda)", + "Domain": "cabinetmedical-previcinal.fr", + "BreachDate": "2025-11-25", + "PwnCount": 15000, + "Description": "≈ 15 000 dossiers patients (estimation locale)\n\nStatut: confirmée\nType de service: Santé", "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", + "Comptes rendus médicaux", + "Données de santé", + "NIR", "Noms", - "Numéros de téléphone" + "Numéros de sécurité sociale", + "Numéros de téléphone", + "Ordonnances", + "Prénoms" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 380, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://physiosport31.fr/wp-content/uploads/2024/02/Capture-decran-2024-02-29-224540.png", + "source": "https://avecsantena.fr/cyberattaque-du-logiciel-weda-que-sest-il-passe-et-comment-reagir-pour-une-msp/", + "AddedDate": "2026-03-15T10:13:32.309Z", + "ModifiedDate": "2026-03-15T10:13:32.309Z", + "slug": "msp-du-pr-vicinal-via-weda", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In approximately January 2018, a collection of more than 464k customer records from the Indian online retailer DailyObjects were leaked online. The data included names, physical and email addresses, phone numbers and \"pincodes\" stored in plain text. After multiple attempts to contact them, DailyObjects responded and received a copy of the data for verification, however failed to respond to multiple contact attempts following that.", + "content": "≈ 15 000 dossiers patients (estimation locale)\n\nStatut: confirmée\nType de service: Santé", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DailyObjects", - "oldindex": 380, - "title": "DailyObjects", + "lien": "https://avecsantena.fr/cyberattaque-du-logiciel-weda-que-sest-il-passe-et-comment-reagir-pour-une-msp/", + "index": 1103, + "title": "MSP du Pré Vicinal (via Weda)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, + "oldindex": 1257, "nsfwConfidence": 0 }, { - "Name": "Elanic", - "Title": "Elanic", - "Domain": "elanic.in", - "BreachDate": "2018-01-01", - "AddedDate": "2020-05-04T23:25:28Z", - "ModifiedDate": "2020-05-04T23:25:28Z", - "PwnCount": 2325283, - "Description": "In January 2020, the Indian fashion marketplace Elanic had 2.8M records with 2.3M unique email addresses posted publicly to a popular hacking forum. Elanic confirmed that they had \"verified the data and it was pulled from one of our test servers where this data was exposed publicly\" and that the data was \"old\" (the hacking forum reported it as being from 2016-2018). When asked about disclosure to impacted customers, Elanic advised that they had \"decided to not have as such any communication and public disclosure\".", - "LogoPath": "https://logos.haveibeenpwned.com/Elanic.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Fédération Française de Football (FFF)", + "Title": "Fédération Française de Football (FFF)", + "Domain": "fff.fr", + "BreachDate": "2025-11-26", + "PwnCount": 1500000, + "Description": "≈ 1,5 million de licenciés (nouveau dump distinct de celui de février)\n\nStatut: confirmée\nType de service: Sport", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Données de géolocalisation", - "Noms" + "Nom et prénom", + "Sexe/genre", + "Date et lieu de naissance", + "Nationalité", + "Adresse postale", + "Numéro de téléphone", + "Numéro de licence", + "Club d'appartenance" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 381, - "source": "Manuel", - "categories": [], - "content": "In January 2020, the Indian fashion marketplace Elanic had 2.8M records with 2.3M unique email addresses posted publicly to a popular hacking forum. Elanic confirmed that they had \"verified the data and it was pulled from one of our test servers where this data was exposed publicly\" and that the data was \"old\" (the hacking forum reported it as being from 2016-2018). When asked about disclosure to impacted customers, Elanic advised that they had \"decided to not have as such any communication and public disclosure\".", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Elanic", - "oldindex": 381, - "title": "Elanic", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "IsNative": true, + "LogoPath": "https://occitanie.fff.fr/wp-content/uploads/sites/18/2021/10/BANNIERE-SITE-FFF.png", + "source": "https://www.fff.fr/article/15831-communique-du-26-novembre-relatif-au-vol-de-donnees.html", + "AddedDate": "2026-04-09T08:58:24.350Z", + "ModifiedDate": "2026-04-09T08:58:24.350Z", + "slug": "fdration-franaise-de-football-fff", + "lien": "https://www.fff.fr/article/15831-communique-du-26-novembre-relatif-au-vol-de-donnees.html", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "≈ 1,5 million de licenciés (nouveau dump distinct de celui de février)\n\nStatut: confirmée\nType de service: Sport", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1104, + "title": "Fédération Française de Football (FFF)", + "oldindex": 1262 }, { - "Name": "TheFlyOnTheWall", - "Title": "The Fly on the Wall", - "Domain": "theflyonthewall.com", - "BreachDate": "2017-12-31", - "AddedDate": "2018-01-15T06:42:31Z", - "ModifiedDate": "2018-01-15T06:42:31Z", - "PwnCount": 84011, - "Description": "In December 2017, the stock market news website The Fly on the Wall suffered a data breach. The data in the breach included 84k unique email addresses as well as purchase histories and credit card data. Numerous attempts were made to contact The Fly on the Wall about the incident, however no responses were received.", - "LogoPath": "https://logos.haveibeenpwned.com/TheFlyOnTheWall.png", + "Name": "la rochelle", + "Title": "la rochelle fuite du 2025-11-27", + "Domain": "sudouest.fr", + "BreachDate": "2025-11-27T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:07.848Z", + "ModifiedDate": "2026-03-11T14:30:07.848Z", + "PwnCount": 400, + "Description": "-\n\nnom\nprénom • email • numéro de téléphone • heure\ndate et lieu de rendez-vous • autres éléments • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Genre", - "Mots de passe", + "Date et heure du rendez-vous", "Noms", - "Numéros de carte bancaire", "Numéros de téléphone", - "Purchases", - "Âges" + "Passeport", + "Prénoms", + "Type de demande administrative", + "Nom et prénom", + "Adresse email", + "Numéro de téléphone" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -47786,14 +46054,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 379, + "slug": "la-rochelle-fuite-du-2025-11-27", + "path": "https://www.sudouest.fr/charente-maritime/la-rochelle/fuite-de-donnees-chez-synbird-la-rochelle-touchee-comme-1-300-communes-de-france-26875312.php", + "formattedDate": "2025-11-27", + "index": 1105, "source": "Manuel", "categories": [], - "content": "In December 2017, the stock market news website The Fly on the Wall suffered a data breach. The data in the breach included 84k unique email addresses as well as purchase histories and credit card data. Numerous attempts were made to contact The Fly on the Wall about the incident, however no responses were received.", + "content": "-\n\nnom\nprénom • email • numéro de téléphone • heure\ndate et lieu de rendez-vous • autres éléments • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TheFlyOnTheWall", - "oldindex": 379, - "title": "The Fly on the Wall", + "lien": "https://www.sudouest.fr/charente-maritime/la-rochelle/fuite-de-donnees-chez-synbird-la-rochelle-touchee-comme-1-300-communes-de-france-26875312.php", + "oldindex": 1263, + "title": "la rochelle fuite du 2025-11-27", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -47801,65 +46072,59 @@ "nsfwConfidence": 0 }, { - "Name": "HoundDawgs", - "Title": "HoundDawgs", - "Domain": "hounddawgs.org", - "BreachDate": "2017-12-30", - "AddedDate": "2018-01-03T12:48:10Z", - "ModifiedDate": "2018-01-03T12:48:10Z", - "PwnCount": 45701, - "Description": "In December 2017, the Danish torrent tracker known as HoundDawgs suffered a data breach. More than 55GB of data was dumped publicly and whilst there was initially contention as to the severity of the incident, the data did indeed contain more than 45k unique email addresses complete extensive logs of torrenting activity, IP addresses and SHA1 passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/HoundDawgs.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "MSP Givors Presqu’Île (via Weda)", + "Title": "MSP Givors Presqu’Île (via Weda)", + "Domain": "msp-givors.fr", + "BreachDate": "2025-11-27", + "PwnCount": 12000, + "Description": "≈ 12 000 dossiers patients\n\nStatut: confirmée\nType de service: Santé", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Website activity" + "Dates de naissance", + "Données de géolocalisation", + "Données de santé", + "Historique de soins", + "Noms", + "Prénoms", + "Résultats d'analyses" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 378, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.pappers.fr/og-image/entreprise/MSP+DE+GIVORS+PRESQU%27ILE_911+364+438.png", + "source": "https://www.lemonde.fr/pixels/article/2025/11/18/une-cyberattaque-contre-weda-logiciel-utilise-par-des-milliers-de-medecins-provoque-paralysie-et-fuite-de-donnees_6653915_4408996.html", + "AddedDate": "2026-03-15T10:13:32.099Z", + "ModifiedDate": "2026-03-15T10:13:32.099Z", + "slug": "msp-givors-presqule-via-weda", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In December 2017, the Danish torrent tracker known as HoundDawgs suffered a data breach. More than 55GB of data was dumped publicly and whilst there was initially contention as to the severity of the incident, the data did indeed contain more than 45k unique email addresses complete extensive logs of torrenting activity, IP addresses and SHA1 passwords.", + "content": "≈ 12 000 dossiers patients\n\nStatut: confirmée\nType de service: Santé", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/HoundDawgs", - "oldindex": 378, - "title": "HoundDawgs", + "lien": "https://www.lemonde.fr/pixels/article/2025/11/18/une-cyberattaque-contre-weda-logiciel-utilise-par-des-milliers-de-medecins-provoque-paralysie-et-fuite-de-donnees_6653915_4408996.html", + "index": 1106, + "title": "MSP Givors Presqu’Île (via Weda)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, + "oldindex": 1264, "nsfwConfidence": 0 }, { - "Name": "LyricsMania", - "Title": "Lyrics Mania", - "Domain": "lyricsmania.com", - "BreachDate": "2017-12-21", - "AddedDate": "2018-01-15T06:32:46Z", - "ModifiedDate": "2018-01-15T06:32:46Z", - "PwnCount": 109202, - "Description": "In December 2017, the song lyrics website known as Lyrics Mania suffered a data breach. The data in the breach included 109k usernames, email addresses and plain text passwords. Numerous attempts were made to contact Lyrics Mania about the incident, however no responses were received.", - "LogoPath": "https://logos.haveibeenpwned.com/LyricsMania.png", + "Name": "la centrale du financement", + "Title": "la centrale du financement fuite du 2025-11-28", + "Domain": null, + "BreachDate": "2025-11-28T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:07.741Z", + "ModifiedDate": "2026-03-11T14:30:07.741Z", + "PwnCount": 0, + "Description": "-\n\ndossier de financement • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -47867,119 +46132,170 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 377, + "slug": "la-centrale-du-financement-fuite-du-2025-11-28", + "path": "https://bonjourlafuite.eu.org/img/centrale-financement.jpg", + "formattedDate": "2025-11-28", + "index": 1107, "source": "Manuel", "categories": [], - "content": "In December 2017, the song lyrics website known as Lyrics Mania suffered a data breach. The data in the breach included 109k usernames, email addresses and plain text passwords. Numerous attempts were made to contact Lyrics Mania about the incident, however no responses were received.", + "content": "-\n\ndossier de financement • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LyricsMania", - "oldindex": 377, - "title": "Lyrics Mania", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/centrale-financement.jpg", + "oldindex": 1266, + "title": "la centrale du financement fuite du 2025-11-28", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "2fast4u", - "Title": "2fast4u", - "Domain": "2fast4u.be", - "BreachDate": "2017-12-20", - "AddedDate": "2018-01-07T08:19:39Z", - "ModifiedDate": "2018-01-07T08:19:39Z", - "PwnCount": 17706, - "Description": "In December 2017, the Belgian motorcycle forum 2fast4u discovered a data breach of their system. The breach of the vBulletin message board impacted over 17k individual users and exposed email addresses, usersnames and salted MD5 passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/2fast4u.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "France Travail (Missions Locales / Jeunes)", + "Title": "France Travail (Missions Locales / Jeunes)", + "Domain": "francetravail.fr", + "BreachDate": "2025-12-01", + "PwnCount": 1600000, + "Description": "1,6 million de profils (jeunes de 16 à 25 ans)\n\nStatut: confirmée\nType de service: Service public emploi", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Nom et prénom", + "Date de naissance", + "NIR (Sécurité sociale)", + "Identifiant France Travail", + "Adresse email et postale", + "Numéro de téléphone", + "Parcours d'accompagnement scolaire/pro" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/thumb/8/8d/France-travail-2023.svg/2560px-France-travail-2023.svg.png", + "source": "https://www.francetravail.org/accueil/communiques/2025/le-reseau-des-missions-locales-et-france-travail-appellent-a-la-vigilance-apres-un-acte-de-cyber-malveillance.html?type=article", + "AddedDate": "2026-03-31T07:37:02.626Z", + "ModifiedDate": "2026-03-31T07:37:02.626Z", + "slug": "france-travail-missions-locales-jeunes", + "lien": "https://www.francetravail.org/accueil/communiques/2025/le-reseau-des-missions-locales-et-france-travail-appellent-a-la-vigilance-apres-un-acte-de-cyber-malveillance.html?type=article", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "1,6 million de profils (jeunes de 16 à 25 ans)\n\nStatut: confirmée\nType de service: Service public emploi", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1108, + "title": "France Travail (Missions Locales / Jeunes)", + "oldindex": 1268, + "Attribution": null + }, + { + "Name": "leroy merlin", + "Title": "leroy merlin fuite du 2025-12-2", + "Domain": "leroymerlin.fr", + "BreachDate": "2025-12-2", + "AddedDate": "2026-03-11T14:30:08.035Z", + "ModifiedDate": "2026-03-11T14:30:08.035Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • numéro de téléphone • adresse email • adresse postale • date de naissance • information du programme de fidélité • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 376, + "slug": "leroy-merlin-fuite-du-2025-12-2", + "path": "https://www.leroymerlin.fr/faq-incident-donnees-clients/", + "formattedDate": "2025-12-02", + "index": 1109, "source": "Manuel", "categories": [], - "content": "In December 2017, the Belgian motorcycle forum 2fast4u discovered a data breach of their system. The breach of the vBulletin message board impacted over 17k individual users and exposed email addresses, usersnames and salted MD5 passwords.", + "content": "-\n\nnom\nprénom • numéro de téléphone • adresse email • adresse postale • date de naissance • information du programme de fidélité • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/2fast4u", - "oldindex": 376, - "title": "2fast4u", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.leroymerlin.fr/faq-incident-donnees-clients/", + "oldindex": 1269, + "title": "leroy merlin fuite du 2025-12-2", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "PetFlow", - "Title": "PetFlow", - "Domain": "petflow.com", - "BreachDate": "2017-12-09", - "AddedDate": "2020-05-26T02:48:24Z", - "ModifiedDate": "2020-05-26T02:48:24Z", - "PwnCount": 990919, - "Description": "In December 2017, the pet care delivery service PetFlow suffered a data breach which consequently appeared for sale on a dark web marketplace. Almost 1M accounts were impacted and exposed email addresses and passwords stored as unsalted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/PetFlow.png", - "Attribution": "nano@databases.pw", - "DisclosureUrl": null, + "Name": "MédecinDirect (Teladoc Health)", + "Title": "MédecinDirect (Teladoc Health)", + "Domain": "medecindirect.fr", + "BreachDate": "2025-12-03", + "AddedDate": "2026-03-11T14:30:17.941Z", + "ModifiedDate": "2026-03-11T14:30:17.941Z", + "PwnCount": 285000, + "Description": "285 000 patients notifiés (base active)\n\nStatut: Inconnu\nType de service: Santé", "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe" + "Compte rendu médical", + "Dates de naissance", + "Données de santé", + "Motif de téléconsultation", + "NIR", + "Noms", + "Numéros de sécurité sociale", + "Prénoms" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 375, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://cdn.prod.website-files.com/5e7313c19c973a70e6d8642b/663499d70c6b952dc7c80a8f_logo_MedecinDirect%402x.png", + "slug": "mdecindirect-teladoc-health", + "source": "https://www.medecindirect.fr/blog/incident-securite-medecindirect-informations", + "lien": "https://www.medecindirect.fr/blog/incident-securite-medecindirect-informations", "categories": [], - "content": "In December 2017, the pet care delivery service PetFlow suffered a data breach which consequently appeared for sale on a dark web marketplace. Almost 1M accounts were impacted and exposed email addresses and passwords stored as unsalted MD5 hashes.", + "content": "285 000 patients notifiés (base active)\n\nStatut: Inconnu\nType de service: Santé", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PetFlow", - "oldindex": 375, - "title": "PetFlow", + "index": 1110, + "title": "MédecinDirect (Teladoc Health)", "IsCritical": true, "SeverityLevel": "CRITIQUE", + "oldindex": 1271, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Netshoes", - "Title": "Netshoes", - "Domain": "netshoes.com.br", - "BreachDate": "2017-12-07", - "AddedDate": "2017-12-10T04:01:03Z", - "ModifiedDate": "2017-12-10T04:01:03Z", - "PwnCount": 499836, - "Description": "In December 2017, the online Brazilian retailer known as Netshoes had half a million records allegedly hacked from their system posted publicly. The company was contacted by local Brazilian media outlet Tecmundo and subsequently advised that no indications have been identified of an invasion of the company's systems. However, Netshoes' own systems successfully confirm the presence of matching identifiers and email addresses from the data set, indicating a high likelihood that the data originated from them.", - "LogoPath": "https://logos.haveibeenpwned.com/Netshoes.png", + "Name": "asaf & afps", + "Title": "asaf & afps fuite du 2025-12-5", + "Domain": null, + "BreachDate": "2025-12-5", + "AddedDate": "2026-03-11T14:30:03.267Z", + "ModifiedDate": "2026-03-11T14:30:03.267Z", + "PwnCount": 180000, + "Description": "-\n\nnom\nprénom • date de naissance • numéro de sécurité sociale • dossier de remboursement • données de correction visuelle • numéro de téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", + "Dates de naissance", + "Données de correction visuelle", + "Données de santé", + "NIR", "Noms", - "Purchases" + "Numéro de dossier", + "Numéros de sécurité sociale", + "Prénoms", + "Nom et prénom", + "Date de naissance", + "NIR (Sécurité sociale)", + "Remboursements santé optique" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -47987,43 +46303,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 373, + "slug": "asaf-afps-fuite-du-2025-12-5", + "path": "https://bonjourlafuite.eu.org/img/asaf-afps.jpg", + "formattedDate": "2025-12-05", + "index": 1111, "source": "Manuel", "categories": [], - "content": "In December 2017, the online Brazilian retailer known as Netshoes had half a million records allegedly hacked from their system posted publicly. The company was contacted by local Brazilian media outlet Tecmundo and subsequently advised that no indications have been identified of an invasion of the company's systems. However, Netshoes' own systems successfully confirm the presence of matching identifiers and email addresses from the data set, indicating a high likelihood that the data originated from them.", + "content": "-\n\nnom\nprénom • date de naissance • numéro de sécurité sociale • dossier de remboursement • données de correction visuelle • numéro de téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Netshoes", - "oldindex": 373, - "title": "Netshoes", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://bonjourlafuite.eu.org/img/asaf-afps.jpg", + "oldindex": 1272, + "title": "asaf & afps fuite du 2025-12-5", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "piZap", - "Title": "piZap", - "Domain": "pizap.com", - "BreachDate": "2017-12-07", - "AddedDate": "2019-07-16T05:43:27Z", - "ModifiedDate": "2019-07-16T05:43:27Z", - "PwnCount": 41817893, - "Description": "In approximately December 2017, the online photo editing site piZap suffered a data breach. The data was later placed up for sale on a dark web marketplace along with a collection of other data breaches in February 2019. A total of 42 million unique email addresses were included in the breach alongside names, genders and links to Facebook profiles when the social media platform was used to authenticate to piZap. When accounts were created directly on piZap without using Facebook for authentication, passwords stored as SHA-1 hashes were also exposed.", - "LogoPath": "https://logos.haveibeenpwned.com/piZap.png", - "Attribution": "jimscott.sec@protonmail.com", + "Name": "cuisinella", + "Title": "cuisinella fuite du 2025-12-5", + "Domain": null, + "BreachDate": "2025-12-5", + "AddedDate": "2026-03-11T14:30:04.681Z", + "ModifiedDate": "2026-03-11T14:30:04.681Z", + "PwnCount": 0, + "Description": "-\n\ncivilité\nnom\nprénom • numéro de téléphone • adresse email • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Données de géolocalisation", - "Genre", - "Mots de passe", - "Noms", - "Social media profiles", - "Website activity" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -48031,49 +46341,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 374, - "source": "Manuel", - "categories": [], - "content": "In approximately December 2017, the online photo editing site piZap suffered a data breach. The data was later placed up for sale on a dark web marketplace along with a collection of other data breaches in February 2019. A total of 42 million unique email addresses were included in the breach alongside names, genders and links to Facebook profiles when the social media platform was used to authenticate to piZap. When accounts were created directly on piZap without using Facebook for authentication, passwords stored as SHA-1 hashes were also exposed.", + "slug": "cuisinella-fuite-du-2025-12-5", + "path": "https://bonjourlafuite.eu.org/img/cuisinella.png", + "formattedDate": "2025-12-05", + "index": 1112, + "source": "Manuel", + "categories": [], + "content": "-\n\ncivilité\nnom\nprénom • numéro de téléphone • adresse email • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/piZap", - "oldindex": 374, - "title": "piZap", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/cuisinella.png", + "oldindex": 1273, + "title": "cuisinella fuite du 2025-12-5", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "AIType", - "Title": "ai.type", - "Domain": "aitype.com", - "BreachDate": "2017-12-05", - "AddedDate": "2017-12-08T21:31:25Z", - "ModifiedDate": "2017-12-08T21:31:25Z", - "PwnCount": 20580060, - "Description": "In December 2017, the virtual keyboard application ai.type was found to have left a huge amount of data publicly facing in an unsecured MongoDB instance. Discovered by researchers at The Kromtech Security Center, the 577GB data set included extensive personal information including over 20 million unique email addresses, social media profiles and address book contacts. The email addresses alone were provided to HIBP to enable impacted users to assess their exposure.", - "LogoPath": "https://logos.haveibeenpwned.com/AIType.png", + "Name": "fédération française de handball", + "Title": "fédération française de handball fuite du 2025-12-5", + "Domain": null, + "BreachDate": "2025-12-5", + "AddedDate": "2026-03-11T14:30:06.127Z", + "ModifiedDate": "2026-03-11T14:30:06.127Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • genre • date de naissance • adresse email • numéro de téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Apps installed on devices", - "Dates of birth", - "Device information", - "Données de géolocalisation", - "Genre", - "IMEI numbers", - "IMSI numbers", - "Noms", - "Numéros de téléphone", - "Profile photos", - "Social media profiles" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -48081,38 +46379,51 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 371, + "slug": "f-d-ration-fran-aise-de-handball-fuite-du-2025-12-5", + "path": "https://bonjourlafuite.eu.org/img/ffhb.png", + "formattedDate": "2025-12-05", + "index": 1113, "source": "Manuel", "categories": [], - "content": "In December 2017, the virtual keyboard application ai.type was found to have left a huge amount of data publicly facing in an unsecured MongoDB instance. Discovered by researchers at The Kromtech Security Center, the 577GB data set included extensive personal information including over 20 million unique email addresses, social media profiles and address book contacts. The email addresses alone were provided to HIBP to enable impacted users to assess their exposure.", + "content": "-\n\nnom\nprénom • genre • date de naissance • adresse email • numéro de téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/AIType", - "oldindex": 371, - "title": "ai.type", + "lien": "https://bonjourlafuite.eu.org/img/ffhb.png", + "oldindex": 1274, + "title": "fédération française de handball fuite du 2025-12-5", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "DVDShopCH", - "Title": "dvd-shop.ch", - "Domain": "dvd-shop.ch", - "BreachDate": "2017-12-05", - "AddedDate": "2017-12-10T04:58:09Z", - "ModifiedDate": "2017-12-10T04:58:09Z", - "PwnCount": 67973, - "Description": "In December 2017, the online Swiss DVD store known as dvd-shop.ch suffered a data breach. The incident led to the exposure of 68k email addresses and plain text passwords. The site has since been updated to indicate that it is currently closed.", - "LogoPath": "https://logos.haveibeenpwned.com/DVDShopCH.png", + "Name": "schmidt", + "Title": "schmidt fuite du 2025-12-5", + "Domain": null, + "BreachDate": "2025-12-5", + "AddedDate": "2026-03-11T14:30:10.312Z", + "ModifiedDate": "2026-03-11T14:30:10.312Z", + "PwnCount": 150000, + "Description": "-\n\ncivilité\nnom\nprénom • numéro de téléphone • adresse email • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe" + "Civilité", + "Code postal", + "Dressing)", + "Noms", + "Numéros de téléphone", + "Prénoms", + "Type de projet (cuisine", + "Nom et prénom", + "Numéro de téléphone", + "Adresse email", + "Type de projet (cuisine/dressing)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -48120,41 +46431,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 372, + "slug": "schmidt-fuite-du-2025-12-5", + "path": "https://bonjourlafuite.eu.org/img/schmidt.png", + "formattedDate": "2025-12-05", + "index": 1114, "source": "Manuel", "categories": [], - "content": "In December 2017, the online Swiss DVD store known as dvd-shop.ch suffered a data breach. The incident led to the exposure of 68k email addresses and plain text passwords. The site has since been updated to indicate that it is currently closed.", + "content": "-\n\ncivilité\nnom\nprénom • numéro de téléphone • adresse email • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DVDShopCH", - "oldindex": 372, - "title": "dvd-shop.ch", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/schmidt.png", + "oldindex": 1275, + "title": "schmidt fuite du 2025-12-5", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "OpenCSGO", - "Title": "Open CS:GO", - "Domain": "opencsgo.com", - "BreachDate": "2017-11-28", - "AddedDate": "2018-01-15T06:14:55Z", - "ModifiedDate": "2018-01-15T06:14:55Z", - "PwnCount": 512311, - "Description": "In December 2017, the website for purchasing Counter-Strike skins known as Open CS:GO (Counter-Strike: Global Offensive) suffered a data breach (address since redirects to dropgun.com). The 10GB file contained an extensive amount of personal information including email and IP addresses, phone numbers, physical addresses and purchase histories. Numerous attempts were made to contact Open CS:GO about the incident, however no responses were received.", - "LogoPath": "https://logos.haveibeenpwned.com/OpenCSGO.png", + "Name": "Dragonica", + "Title": "Dragonica Lunaris", + "Domain": "playdragonica.eu", + "BreachDate": "2025-12-06", + "AddedDate": "2026-05-21T04:41:32Z", + "ModifiedDate": "2026-05-21T04:44:28Z", + "PwnCount": 126293, + "Description": "In December 2025, the European Dragonica private server Dragonica Lunaris suffered a data breach. The incident exposed 126k email addresses, usernames, dates of birth and bcrypt password hashes. The service operator confirmed the breach and advised it has since been fixed.", + "LogoPath": "https://logos.haveibeenpwned.com/Dragonica.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Avatars", - "Noms", - "Numéros de téléphone", - "Purchases", - "Social media profiles" + "Dates of birth", + "Email addresses", + "Names", + "Passwords", + "Spoken languages", + "Usernames" ], "IsVerified": true, "IsFabricated": false, @@ -48164,14 +46476,50 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 370, + "index": 1115, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In December 2017, the website for purchasing Counter-Strike skins known as Open CS:GO (Counter-Strike: Global Offensive) suffered a data breach (address since redirects to dropgun.com). The 10GB file contained an extensive amount of personal information including email and IP addresses, phone numbers, physical addresses and purchase histories. Numerous attempts were made to contact Open CS:GO about the incident, however no responses were received.", + "content": "In December 2025, the European Dragonica private server Dragonica Lunaris suffered a data breach. The incident exposed 126k email addresses, usernames, dates of birth and bcrypt password hashes. The service operator confirmed the breach and advised it has since been fixed.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/OpenCSGO", - "oldindex": 370, - "title": "Open CS:GO", + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Dragonica", + "oldindex": 1280, + "title": "Dragonica Lunaris" + }, + { + "Name": "fédération française de cyclisme", + "Title": "fédération française de cyclisme fuite du 2025-12-10", + "Domain": "structures.ffc.fr", + "BreachDate": "2025-12-10T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:05.957Z", + "ModifiedDate": "2026-03-11T14:30:05.957Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • date de naissance • nationalité • adresse postale • mail • numéro de téléphone • photo et pièce d’identité • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "f-d-ration-fran-aise-de-cyclisme-fuite-du-2025-12-10", + "path": "https://structures.ffc.fr/incident-securite-informatique/", + "formattedDate": "2025-12-10", + "index": 1116, + "source": "Manuel", + "categories": [], + "content": "-\n\nnom\nprénom • date de naissance • nationalité • adresse postale • mail • numéro de téléphone • photo et pièce d’identité • Source • Source>", + "isNSFW": false, + "lien": "https://structures.ffc.fr/incident-securite-informatique/", + "oldindex": 1281, + "title": "fédération française de cyclisme fuite du 2025-12-10", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -48179,24 +46527,19 @@ "nsfwConfidence": 0 }, { - "Name": "TheTVDB", - "Title": "TheTVDB.com", - "Domain": "thetvdb.com", - "BreachDate": "2017-11-21", - "AddedDate": "2018-01-29T07:50:12Z", - "ModifiedDate": "2018-01-29T07:50:12Z", - "PwnCount": 181871, - "Description": "In November 2017, the open television database known as TheTVDB.com suffered a data breach. The breached data was posted to a hacking forum and included 182k records with usernames, email addresses and MySQL password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/TheTVDB.png", + "Name": "résidence du parc (champdeniers", + "Title": "résidence du parc (champdeniers fuite du 2025-12-10", + "Domain": "lanouvellerepublique.fr", + "BreachDate": "2025-12-10T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:10.286Z", + "ModifiedDate": "2026-03-11T14:30:10.286Z", + "PwnCount": 0, + "Description": "-\n\nransomware • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -48204,38 +46547,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 369, + "slug": "r-sidence-du-parc-champdeniers-fuite-du-2025-12-10", + "path": "https://www.lanouvellerepublique.fr/deux-sevres/commune/champdeniers-saint-denis/une-demande-de-rancon-de-5-millions-de-dollars-une-maison-de-retraite-des-deux-sevres-visee-par-un-pirate-informatique-1765387940", + "formattedDate": "2025-12-10", + "index": 1117, "source": "Manuel", "categories": [], - "content": "In November 2017, the open television database known as TheTVDB.com suffered a data breach. The breached data was posted to a hacking forum and included 182k records with usernames, email addresses and MySQL password hashes.", + "content": "-\n\nransomware • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TheTVDB", - "oldindex": 369, - "title": "TheTVDB.com", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.lanouvellerepublique.fr/deux-sevres/commune/champdeniers-saint-denis/une-demande-de-rancon-de-5-millions-de-dollars-une-maison-de-retraite-des-deux-sevres-visee-par-un-pirate-informatique-1765387940", + "oldindex": 1282, + "title": "résidence du parc (champdeniers fuite du 2025-12-10", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MyHeritage", - "Title": "MyHeritage", - "Domain": "myheritage.com", - "BreachDate": "2017-10-26", - "AddedDate": "2019-02-20T21:04:04Z", - "ModifiedDate": "2019-02-20T21:04:04Z", - "PwnCount": 91991358, - "Description": "In October 2017, the genealogy website MyHeritage suffered a data breach. The incident was reported 7 months later after a security researcher discovered the data and contacted MyHeritage. In total, more than 92M customer records were exposed and included email addresses and salted SHA-1 password hashes. In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly.", - "LogoPath": "https://logos.haveibeenpwned.com/MyHeritage.png", - "Attribution": "benjaminblue@exploit.im", + "Name": "ufolep", + "Title": "ufolep fuite du 2025-12-10", + "Domain": null, + "BreachDate": "2025-12-10T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:10.911Z", + "ModifiedDate": "2026-03-11T14:30:10.911Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • date et lieu de naissance • nationalité • adresse postale • adresse email • numéro de téléphone • coordonnés du responsable légal • status de consentement • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -48243,40 +46585,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 368, + "slug": "ufolep-fuite-du-2025-12-10", + "path": "https://bonjourlafuite.eu.org/img/ufolep.jpg", + "formattedDate": "2025-12-10", + "index": 1118, "source": "Manuel", "categories": [], - "content": "In October 2017, the genealogy website MyHeritage suffered a data breach. The incident was reported 7 months later after a security researcher discovered the data and contacted MyHeritage. In total, more than 92M customer records were exposed and included email addresses and salted SHA-1 password hashes. In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly.", + "content": "-\n\nnom\nprénom • date et lieu de naissance • nationalité • adresse postale • adresse email • numéro de téléphone • coordonnés du responsable légal • status de consentement • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MyHeritage", - "oldindex": 368, - "title": "MyHeritage", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/ufolep.jpg", + "oldindex": 1283, + "title": "ufolep fuite du 2025-12-10", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Bukalapak", - "Title": "Bukalapak", - "Domain": "bukalapak.com", - "BreachDate": "2017-10-23", - "AddedDate": "2019-04-18T01:57:35Z", - "ModifiedDate": "2019-04-18T02:10:15Z", - "PwnCount": 13369666, - "Description": "In March 2019, the Indonesian e-commerce website Bukalapak discovered a data breach of the organisation's backups dating back to October 2017. The incident exposed approximately 13 million unique email addresses alongside IP addresses, names and passwords stored as bcrypt and salted SHA-512 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Bukalapak.png", - "Attribution": "maxime thalet", + "Name": "euromatik", + "Title": "euromatik fuite du 2025-12-12", + "Domain": null, + "BreachDate": "2025-12-12T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:05.480Z", + "ModifiedDate": "2026-03-11T14:30:05.480Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • adresse courriel et postale • numéro de téléphone • données contractuelles\ncommande • mot de passe chiffré • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Mots de passe" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -48284,14 +46625,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 367, + "slug": "euromatik-fuite-du-2025-12-12", + "path": "https://bonjourlafuite.eu.org/img/euromatik.png", + "formattedDate": "2025-12-12", + "index": 1119, "source": "Manuel", "categories": [], - "content": "In March 2019, the Indonesian e-commerce website Bukalapak discovered a data breach of the organisation's backups dating back to October 2017. The incident exposed approximately 13 million unique email addresses alongside IP addresses, names and passwords stored as bcrypt and salted SHA-512 hashes.", + "content": "-\n\nnom\nprénom • adresse courriel et postale • numéro de téléphone • données contractuelles\ncommande • mot de passe chiffré • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Bukalapak", - "oldindex": 367, - "title": "Bukalapak", + "lien": "https://bonjourlafuite.eu.org/img/euromatik.png", + "oldindex": 1287, + "title": "euromatik fuite du 2025-12-12", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -48299,25 +46643,21 @@ "nsfwConfidence": 0 }, { - "Name": "LegendasTV", - "Title": "Legendas.TV", - "Domain": "legendas.tv", - "BreachDate": "2017-10-01", - "AddedDate": "2024-01-04T17:10:04Z", - "ModifiedDate": "2024-01-04T17:10:04Z", - "PwnCount": 3869181, - "Description": "In October 2017, the now defunct Brazilian service for retrieving subtitles in Portuguese Legendas.TV suffered a data breach that exposed nearly 4M customer records. The impacted data included names, usernames, email and IP addresses and unsalted SHA-1 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/LegendasTV.png", + "Name": "france ventilation fuite du 2025-12-12", + "Title": "france ventilation fuite du 2025-12-12", + "Domain": null, + "BreachDate": "2025-12-12T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:05.726Z", + "ModifiedDate": "2026-03-11T14:30:05.726Z", + "PwnCount": 0, + "Description": "-\n\nn° de carte bancaire\ndate d’expiration\nCVV • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Numéros de carte bancaire" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -48325,14 +46665,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 366, + "slug": "france-ventilation-fuite-du-2025-12-12", + "path": "https://bonjourlafuite.eu.org/img/france-ventilation-1.jpg", + "formattedDate": "2025-12-12", + "index": 1120, "source": "Manuel", "categories": [], - "content": "In October 2017, the now defunct Brazilian service for retrieving subtitles in Portuguese Legendas.TV suffered a data breach that exposed nearly 4M customer records. The impacted data included names, usernames, email and IP addresses and unsalted SHA-1 hashes.", + "content": "-\n\nn° de carte bancaire\ndate d’expiration\nCVV • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LegendasTV", - "oldindex": 366, - "title": "Legendas.TV", + "lien": "https://bonjourlafuite.eu.org/img/france-ventilation-1.jpg", + "oldindex": 1288, + "title": "france ventilation fuite du 2025-12-12", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -48340,25 +46683,61 @@ "nsfwConfidence": 0 }, { - "Name": "Smogon", - "Title": "Smogon", - "Domain": "smogon.com", - "BreachDate": "2017-09-10", - "AddedDate": "2018-04-11T00:12:09Z", - "ModifiedDate": "2018-04-11T00:12:09Z", - "PwnCount": 386489, - "Description": "In April 2018, the Pokémon website known as Smogon announced they'd suffered a data breach. The breach dated back to September 2017 and affected their XenForo based forum. The exposed data included usernames, email addresses, genders and both bcrypt and MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Smogon.png", + "Name": "Ministère de l’Intérieur", + "Title": "Ministère de l’Intérieur", + "Domain": "interieur.gouv.fr", + "BreachDate": "2025-12-13", + "PwnCount": 0, + "Description": "Volume non chiffré (Accès TAJ/FPR, fichiers administratifs et identités d'agents)\n\nStatut: confirmée\nType de service: Service public", + "DataClasses": [ + "Identité des agents", + "Documents de procédure administrative", + "Emails internes", + "Compromission par accès avec identifiants en clair" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.interieur.gouv.fr/var/miomcti/storage/images/media/immigration/images/logo-ministere-de-l-interieur/889019-1-fre-FR/Logo-Ministere-de-l-interieur.jpg", + "source": "https://www.blast-info.fr/articles/2025/piratage-du-ministere-de-linterieur-l-etat-etait-pourtant-prevenu-SZ1CaZsgQDqOySyNqRwukw", + "AddedDate": "2026-04-16T01:13:29.435Z", + "ModifiedDate": "2026-04-16T01:13:29.435Z", + "slug": "ministre-de-lintrieur", + "lien": "https://www.blast-info.fr/articles/2025/piratage-du-ministere-de-linterieur-l-etat-etait-pourtant-prevenu-SZ1CaZsgQDqOySyNqRwukw", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Volume non chiffré (Accès TAJ/FPR, fichiers administratifs et identités d'agents)\n\nStatut: confirmée\nType de service: Service public", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1121, + "title": "Ministère de l’Intérieur", + "oldindex": 1290 + }, + { + "Name": "Raaga", + "Title": "Raaga", + "Domain": "raaga.com", + "BreachDate": "2025-12-15", + "AddedDate": "2026-01-19T17:33:46Z", + "ModifiedDate": "2026-01-19T17:33:46Z", + "PwnCount": 10225145, + "Description": "In December 2025, data allegedly breached from the Indian streaming music service \"Raaga\" was posted for sale to a popular hacking forum. The data contained 10M unique email addresses along with names, genders, ages (in some cases, full date of birth), postcodes and passwords stored as unsalted MD5 hashes.", + "LogoPath": "https://logos.haveibeenpwned.com/Raaga.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Dates of birth", "Données de géolocalisation", "Genre", "Mots de passe", "Noms", - "Website activity" + "Âges" ], "IsVerified": true, "IsFabricated": false, @@ -48368,14 +46747,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 365, + "index": 1122, "source": "Manuel", "categories": [], - "content": "In April 2018, the Pokémon website known as Smogon announced they'd suffered a data breach. The breach dated back to September 2017 and affected their XenForo based forum. The exposed data included usernames, email addresses, genders and both bcrypt and MD5 password hashes.", + "content": "In December 2025, data allegedly breached from the Indian streaming music service \"Raaga\" was posted for sale to a popular hacking forum. The data contained 10M unique email addresses along with names, genders, ages (in some cases, full date of birth), postcodes and passwords stored as unsalted MD5 hashes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Smogon", - "oldindex": 365, - "title": "Smogon", + "lien": "https://haveibeenpwned.com/Breach/Raaga", + "oldindex": 1291, + "title": "Raaga", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -48383,24 +46762,24 @@ "nsfwConfidence": 0 }, { - "Name": "Moneycontrol", - "Title": "Moneycontrol", - "Domain": "moneycontrol.com", - "BreachDate": "2017-09-07", - "AddedDate": "2021-05-22T22:37:30Z", - "ModifiedDate": "2021-05-22T22:37:30Z", - "PwnCount": 762874, - "Description": "In April 2021, hackers posted data for sale originating from the online Indian financial platform, Moneycontrol. The data included 763 thousand unique email addresses (allegedly a subset of a larger 40 million account breach), alongside geographic locations, phone numbers, genders, dates of birth and plain text passwords. The date of the original breach is unclear, although the breached data indicates the file was created in September 2017 and Moneycontrol has stated that the breach is \"an old data set\".", - "LogoPath": "https://logos.haveibeenpwned.com/Moneycontrol.png", + "Name": "SoundCloud", + "Title": "SoundCloud", + "Domain": "soundcloud.com", + "BreachDate": "2025-12-15", + "AddedDate": "2026-01-27T01:13:16Z", + "ModifiedDate": "2026-01-27T01:19:20Z", + "PwnCount": 29815722, + "Description": "In December 2025, SoundCloud announced it had discovered unauthorised activity on its platform. The incident allowed an attacker to map publicly available SoundCloud profile data to email addresses for approximately 20% of its users. The impacted data included 30M unique email addresses, names, usernames, avatars, follower and following counts and, in some cases, the user’s country. The attackers later attempted to extort SoundCloud before publicly releasing the data the following month.", + "LogoPath": "https://logos.haveibeenpwned.com/SoundCloud.png", "Attribution": null, - "DisclosureUrl": null, + "DisclosureUrl": "https://soundcloud.com/playbook-articles/protecting-our-users-and-our-service", "DataClasses": [ "Adresses email", "Adresses postales", + "Avatars", "Données de géolocalisation", - "Genre", - "Mots de passe", - "Numéros de téléphone" + "Noms", + "Profile statistics" ], "IsVerified": true, "IsFabricated": false, @@ -48410,38 +46789,33 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 364, + "index": 1123, "source": "Manuel", "categories": [], - "content": "In April 2021, hackers posted data for sale originating from the online Indian financial platform, Moneycontrol. The data included 763 thousand unique email addresses (allegedly a subset of a larger 40 million account breach), alongside geographic locations, phone numbers, genders, dates of birth and plain text passwords. The date of the original breach is unclear, although the breached data indicates the file was created in September 2017 and Moneycontrol has stated that the breach is \"an old data set\".", + "content": "In December 2025, SoundCloud announced it had discovered unauthorised activity on its platform. The incident allowed an attacker to map publicly available SoundCloud profile data to email addresses for approximately 20% of its users. The impacted data included 30M unique email addresses, names, usernames, avatars, follower and following counts and, in some cases, the user’s country. The attackers later attempted to extort SoundCloud before publicly releasing the data the following month.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Moneycontrol", - "oldindex": 364, - "title": "Moneycontrol", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/SoundCloud", + "oldindex": 1292, + "title": "SoundCloud", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "TGBUS", - "Title": "TGBUS", - "Domain": "tgbus.com", - "BreachDate": "2017-09-01", - "AddedDate": "2018-04-28T02:02:29Z", - "ModifiedDate": "2018-04-28T02:02:29Z", - "PwnCount": 10371766, - "Description": "In approximately 2017, it's alleged that the Chinese gaming site known as TGBUS suffered a data breach that impacted over 10 million unique subscribers. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains usernames, email addresses and salted MD5 password hashes and was provided with support from dehashed.com. Read more about Chinese data breaches in Have I Been Pwned.", - "LogoPath": "https://logos.haveibeenpwned.com/TGBUS.png", + "Name": "pornhub", + "Title": "pornhub fuite du 2025-12-16", + "Domain": "help.pornhub.com", + "BreachDate": "2025-12-16T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:09.946Z", + "ModifiedDate": "2026-03-11T14:30:09.946Z", + "PwnCount": 0, + "Description": "-\n\nhistorique de navigation • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], + "DataClasses": [], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -48450,78 +46824,78 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 363, + "slug": "pornhub-fuite-du-2025-12-16", + "path": "https://help.pornhub.com/hc/en-us/articles/47334442459283-Important-Message-From-Pornhub", + "formattedDate": "2025-12-16", + "index": 1124, "source": "Manuel", "categories": [], - "content": "In approximately 2017, it's alleged that the Chinese gaming site known as TGBUS suffered a data breach that impacted over 10 million unique subscribers. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains usernames, email addresses and salted MD5 password hashes and was provided with support from dehashed.com. Read more about Chinese data breaches in Have I Been Pwned.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TGBUS", - "oldindex": 363, - "title": "TGBUS", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "content": "-\n\nhistorique de navigation • Source • Source>", + "isNSFW": true, + "lien": "https://help.pornhub.com/hc/en-us/articles/47334442459283-Important-Message-From-Pornhub", + "oldindex": 1293, + "title": "pornhub fuite du 2025-12-16", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0.6000000000000001 }, { - "Name": "OnlinerSpambot", - "Title": "Onliner Spambot", - "Domain": "", - "BreachDate": "2017-08-28", - "AddedDate": "2017-08-29T19:25:56Z", - "ModifiedDate": "2017-08-29T19:25:56Z", - "PwnCount": 711477622, - "Description": "In August 2017, a spambot by the name of Onliner Spambot was identified by security researcher Benkow moʞuƎq. The malicious software contained a server-based component located on an IP address in the Netherlands which exposed a large number of files containing personal information. In total, there were 711 million unique email addresses, many of which were also accompanied by corresponding passwords. A full write-up on what data was found is in the blog post titled Inside the Massive 711 Million Record Onliner Spambot Dump.", - "LogoPath": "https://logos.haveibeenpwned.com/Email.png", + "Name": "PassSport", + "Title": "Pass'Sport", + "Domain": "pass.sports.gouv.fr", + "BreachDate": "2025-12-17", + "AddedDate": "2026-01-18T16:26:12Z", + "ModifiedDate": "2026-01-18T16:26:12Z", + "PwnCount": 6366133, + "Description": "In December 2025, data from France's Pass'Sport program was posted to a popular hacking forum. Initially misattributed to CAF (the French family allowance fund), the data contained 6.5M unique email addresses affecting 3.5M households. The data also included names, phone numbers, genders and physical addresses. The Ministry of Sports subsequently released a statement acknowledging the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/PassSport.png", "Attribution": null, - "DisclosureUrl": null, + "DisclosureUrl": "https://www.sports.gouv.fr/exfiltration-de-donnees-provenant-d-un-des-systemes-d-information-du-ministere-10048", "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe" + "Genre", + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": true, + "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 362, + "index": 1125, "source": "Manuel", "categories": [], - "content": "In August 2017, a spambot by the name of Onliner Spambot was identified by security researcher Benkow moʞuƎq. The malicious software contained a server-based component located on an IP address in the Netherlands which exposed a large number of files containing personal information. In total, there were 711 million unique email addresses, many of which were also accompanied by corresponding passwords. A full write-up on what data was found is in the blog post titled Inside the Massive 711 Million Record Onliner Spambot Dump.", + "content": "In December 2025, data from France's Pass'Sport program was posted to a popular hacking forum. Initially misattributed to CAF (the French family allowance fund), the data contained 6.5M unique email addresses affecting 3.5M households. The data also included names, phone numbers, genders and physical addresses. The Ministry of Sports subsequently released a statement acknowledging the incident.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/OnlinerSpambot", - "oldindex": 362, - "title": "Onliner Spambot", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/PassSport", + "oldindex": 1297, + "title": "Pass'Sport", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Coinmama", - "Title": "Coinmama", - "Domain": "coinmama.com", - "BreachDate": "2017-08-03", - "AddedDate": "2019-08-30T20:53:29Z", - "ModifiedDate": "2019-08-30T20:53:29Z", - "PwnCount": 478824, - "Description": "In August 2017, the crypto coin brokerage service Coinmama suffered a data breach that impacted 479k subscribers. The breach was discovered in February 2019 with exposed data including email addresses, usernames and passwords stored as MD5 WordPress hashes. The data was provided to HIBP by white hat security researcher and data analyst Adam Davies.", - "LogoPath": "https://logos.haveibeenpwned.com/Coinmama.png", + "Name": "parashop", + "Title": "parashop fuite du 2025-12-17", + "Domain": null, + "BreachDate": "2025-12-17T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:09.608Z", + "ModifiedDate": "2026-03-11T14:30:09.608Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • date de naissance • adresse postale • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -48529,54 +46903,97 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 361, + "slug": "parashop-fuite-du-2025-12-17", + "path": "https://bonjourlafuite.eu.org/img/parashop.png", + "formattedDate": "2025-12-17", + "index": 1126, "source": "Manuel", "categories": [], - "content": "In August 2017, the crypto coin brokerage service Coinmama suffered a data breach that impacted 479k subscribers. The breach was discovered in February 2019 with exposed data including email addresses, usernames and passwords stored as MD5 WordPress hashes. The data was provided to HIBP by white hat security researcher and data analyst Adam Davies.", + "content": "-\n\nnom\nprénom • date de naissance • adresse postale • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Coinmama", - "oldindex": 361, - "title": "Coinmama", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/parashop.png", + "oldindex": 1298, + "title": "parashop fuite du 2025-12-17", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Taringa", - "Title": "Taringa", - "Domain": "taringa.net", - "BreachDate": "2017-08-01", - "AddedDate": "2018-04-19T10:11:37Z", - "ModifiedDate": "2018-04-19T10:11:37Z", - "PwnCount": 27971100, - "Description": "In September 2017, news broke that Taringa had suffered a data breach exposing 28 million records. Known as \"The Latin American Reddit\", Taringa's breach disclosure notice indicated the incident dated back to August that year. The exposed data included usernames, email addresses and weak MD5 hashes of passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/Taringa.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "SFR / RED by SFR", + "Title": "SFR / RED by SFR", + "Domain": "sfr.fr", + "BreachDate": "2025-12-17", + "PwnCount": 1100000, + "Description": "≈ 1,1 million de clients (incident groupé)\n\nStatut: confirmée\nType de service: Télécom", "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Noms", + "Numéros de téléphone", + "Prénoms", + "Référence client", + "Type de contrat" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/thumb/9/97/SFR-2022-logo.svg/2048px-SFR-2022-logo.svg.png", + "source": "https://bonjourlafuite.eu.org/img/sfr.png", + "AddedDate": "2026-03-24T13:51:03.478Z", + "ModifiedDate": "2026-03-24T13:51:03.478Z", + "slug": "sfr-red-by-sfr", + "lien": "https://bonjourlafuite.eu.org/img/sfr.png", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "≈ 1,1 million de clients (incident groupé)\n\nStatut: confirmée\nType de service: Télécom", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1127, + "title": "SFR / RED by SFR", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", + "oldindex": 1299 + }, + { + "Name": "la licra", + "Title": "la licra fuite du 2025-12-19", + "Domain": null, + "BreachDate": "2025-12-19T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:07.771Z", + "ModifiedDate": "2026-03-11T14:30:07.771Z", + "PwnCount": 0, + "Description": "-\n\nAdresse email • Mot de passe hashé • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Mots de passe" + ], + "IsVerified": false, + "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 360, + "slug": "la-licra-fuite-du-2025-12-19", + "path": "https://bonjourlafuite.eu.org/img/licra.png", + "formattedDate": "2025-12-19", + "index": 1128, "source": "Manuel", "categories": [], - "content": "In September 2017, news broke that Taringa had suffered a data breach exposing 28 million records. Known as \"The Latin American Reddit\", Taringa's breach disclosure notice indicated the incident dated back to August that year. The exposed data included usernames, email addresses and weak MD5 hashes of passwords.", + "content": "-\n\nAdresse email • Mot de passe hashé • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Taringa", - "oldindex": 360, - "title": "Taringa", + "lien": "https://bonjourlafuite.eu.org/img/licra.png", + "oldindex": 1301, + "title": "la licra fuite du 2025-12-19", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -48584,25 +47001,53 @@ "nsfwConfidence": 0 }, { - "Name": "MallCZ", - "Title": "MALL.cz", - "Domain": "mall.cz", - "BreachDate": "2017-07-27", - "AddedDate": "2017-09-04T12:46:39Z", - "ModifiedDate": "2017-09-04T12:46:39Z", - "PwnCount": 735405, - "Description": "In July 2017, the Czech Republic e-commerce site MALL.cz suffered a data breach after which 735k unique accounts including email addresses, names, phone numbers and passwords were later posted online. Whilst passwords were stored as hashes, a number of different algorithms of varying strength were used over time. All passwords included in the publicly distributed data were in plain text and were likely just those that had been successfully cracked (members with strong passwords don't appear to be included). According to MALL.cz, the breach only impacted accounts created before 2015.", - "LogoPath": "https://logos.haveibeenpwned.com/MallCZ.png", + "Name": "ministère des sports", + "Title": "ministère des sports fuite du 2025-12-19", + "Domain": "lindependant.fr", + "BreachDate": "2025-12-19T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:08.732Z", + "ModifiedDate": "2026-03-11T14:30:08.732Z", + "PwnCount": 3500000, + "Description": "-\n\nNom\nprénom • Date de naissance • Genre • Adresse courriel • Adresse postale • Numéro de téléphone • Catégorie d’aides perçues • Code organisme • Numéro de Sécurité Sociale • Numéro INE • Numéro CAF • Code Pass Sport • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", + "Catégorie d’aides perçues", + "Code Pass Sport", + "Date et lieu de naissance", + "Dates de naissance", + "Données de géolocalisation", + "Genre", + "ID étudiant)", + "Identifiants administratifs (Numéro Jeunesse et Sports - NJS", + "Informations de cursus (Niveau de formation", + "NIR", "Noms", - "Numéros de téléphone" + "Numéro CAF", + "Numéro INE", + "Numéros de sécurité sociale", + "Numéros de téléphone", + "Parcours spécifiques)", + "Prénoms", + "Statut d'interdiction d'examens", + "Âges", + "Nom et prénom", + "Date de naissance", + "Sexe/genre", + "Adresse email", + "Adresse postale", + "Numéro de téléphone", + "NIR (Sécurité sociale)", + "Identité complète (Nom de naissance, nom d'usage, prénoms, date et lieu de naissance, genre)", + "Coordonnées (Adresse email, numéro de téléphone, adresse postale complète)", + "Identifiants administratifs (Numéro Jeunesse et Sports - NJS, ID étudiant)", + "Informations de cursus (Niveau de formation, parcours spécifiques)", + "Données sensibles (Statut d'interdiction d'examens)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -48610,14 +47055,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 359, + "slug": "minist-re-des-sports-fuite-du-2025-12-19", + "path": "https://www.lindependant.fr/2025/12/19/nouvelle-cyberattaque-des-services-de-letat-35-millions-de-foyers-concernes-par-une-fuite-de-donnees-au-ministere-des-sports-13121276.php", + "formattedDate": "2025-12-19", + "index": 1129, "source": "Manuel", "categories": [], - "content": "In July 2017, the Czech Republic e-commerce site MALL.cz suffered a data breach after which 735k unique accounts including email addresses, names, phone numbers and passwords were later posted online. Whilst passwords were stored as hashes, a number of different algorithms of varying strength were used over time. All passwords included in the publicly distributed data were in plain text and were likely just those that had been successfully cracked (members with strong passwords don't appear to be included). According to MALL.cz, the breach only impacted accounts created before 2015.", + "content": "-\n\nNom\nprénom • Date de naissance • Genre • Adresse courriel • Adresse postale • Numéro de téléphone • Catégorie d’aides perçues • Code organisme • Numéro de Sécurité Sociale • Numéro INE • Numéro CAF • Code Pass Sport • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MallCZ", - "oldindex": 359, - "title": "MALL.cz", + "lien": "https://www.lindependant.fr/2025/12/19/nouvelle-cyberattaque-des-services-de-letat-35-millions-de-foyers-concernes-par-une-fuite-de-donnees-au-ministere-des-sports-13121276.php", + "oldindex": 1302, + "title": "ministère des sports fuite du 2025-12-19", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -48625,65 +47073,60 @@ "nsfwConfidence": 0 }, { - "Name": "B2BUSABusinesses", - "Title": "B2B USA Businesses", - "Domain": "", - "BreachDate": "2017-07-18", - "AddedDate": "2017-07-18T07:38:04Z", - "ModifiedDate": "2017-07-18T07:38:04Z", - "PwnCount": 105059554, - "Description": "In mid-2017, a spam list of over 105 million individuals in corporate America was discovered online. Referred to as \"B2B USA Businesses\", the list categorised email addresses by employer, providing information on individuals' job titles plus their work phone numbers and physical addresses. Read more about spam lists in HIBP.", - "LogoPath": "https://logos.haveibeenpwned.com/Email.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Chronopost / Pickup", + "Title": "Chronopost / Pickup", + "Domain": "chronopost.fr", + "BreachDate": "2025-12-20", + "PwnCount": 860000, + "Description": "860 000 clients\n\nStatut: confirmée\nType de service: Logistique livraison", "DataClasses": [ "Adresses email", "Adresses postales", - "Employers", "Noms", - "Numéros de téléphone", - "Professions" + "Numéro de colis", + "Point relais de destination", + "Prénoms" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": true, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 358, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://ameameame.fr/wp-content/uploads/2021/10/kisspng-chronopost-logistics-logo-delivery-brand-small-cube-5b61624b644a89.7093257415331088114108.jpg", + "source": "https://www.thesiteoueb.net/actualite/article-9359-nouvelle-fuite-de-donnees-sur-des-points-retraits-colis-chronopost-colissimo-pickup.html", + "AddedDate": "2026-03-24T13:51:03.447Z", + "ModifiedDate": "2026-03-24T13:51:03.447Z", + "slug": "chronopost-pickup", + "lien": "https://www.thesiteoueb.net/actualite/article-9359-nouvelle-fuite-de-donnees-sur-des-points-retraits-colis-chronopost-colissimo-pickup.html", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In mid-2017, a spam list of over 105 million individuals in corporate America was discovered online. Referred to as \"B2B USA Businesses\", the list categorised email addresses by employer, providing information on individuals' job titles plus their work phone numbers and physical addresses. Read more about spam lists in HIBP.", + "content": "860 000 clients\n\nStatut: confirmée\nType de service: Logistique livraison", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/B2BUSABusinesses", - "oldindex": 358, - "title": "B2B USA Businesses", + "nsfwConfidence": 0, + "index": 1130, + "title": "Chronopost / Pickup", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "SeverityLevel": "FAIBLE", + "oldindex": 1305 }, { - "Name": "8tracks", - "Title": "8tracks", - "Domain": "8tracks.com", - "BreachDate": "2017-06-27", - "AddedDate": "2018-02-16T07:09:30Z", - "ModifiedDate": "2019-08-25T08:52:21Z", - "PwnCount": 17979961, - "Description": "In June 2017, the online playlists service known as 8Tracks suffered a data breach which impacted 18 million accounts. In their disclosure, 8Tracks advised that \"the vector for the attack was an employee’s GitHub account, which was not secured using two-factor authentication\". Salted SHA-1 password hashes for users who didn't sign up with either Google or Facebook authentication were also included. The data was provided to HIBP by whitehat security researcher and data analyst Adam Davies and contained almost 8 million unique email addresses. The complete set of 18M records was later provided by JimScott.Sec@protonmail.com and updated in HIBP accordingly.", - "LogoPath": "https://logos.haveibeenpwned.com/8tracks.png", + "Name": "123 casting", + "Title": "123 casting fuite du 2025-12-22", + "Domain": "xcancel.com", + "BreachDate": "2025-12-22T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:02.702Z", + "ModifiedDate": "2026-03-11T14:30:02.702Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • mot de passe haché en MD5 (en clair donc…) • date de naissance\ngenre • adresse postale • adresse mail • numéro de téléphone • taille\npoids\ncouleurs des yeux et des cheuveux\nmensurations • origine ethnique • signes distinctifs • book photos & vidéos • historique des messages privés • données de paiement • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", "Mots de passe" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -48691,14 +47134,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 357, + "slug": "123-casting-fuite-du-2025-12-22", + "path": "https://xcancel.com/Ced_haurus/status/2002765103217746135", + "formattedDate": "2025-12-22", + "index": 1131, "source": "Manuel", "categories": [], - "content": "In June 2017, the online playlists service known as 8Tracks suffered a data breach which impacted 18 million accounts. In their disclosure, 8Tracks advised that \"the vector for the attack was an employee’s GitHub account, which was not secured using two-factor authentication\". Salted SHA-1 password hashes for users who didn't sign up with either Google or Facebook authentication were also included. The data was provided to HIBP by whitehat security researcher and data analyst Adam Davies and contained almost 8 million unique email addresses. The complete set of 18M records was later provided by JimScott.Sec@protonmail.com and updated in HIBP accordingly.", + "content": "-\n\nnom\nprénom • mot de passe haché en MD5 (en clair donc…) • date de naissance\ngenre • adresse postale • adresse mail • numéro de téléphone • taille\npoids\ncouleurs des yeux et des cheuveux\nmensurations • origine ethnique • signes distinctifs • book photos & vidéos • historique des messages privés • données de paiement • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/8tracks", - "oldindex": 357, - "title": "8tracks", + "lien": "https://xcancel.com/Ced_haurus/status/2002765103217746135", + "oldindex": 1306, + "title": "123 casting fuite du 2025-12-22", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -48706,27 +47152,18 @@ "nsfwConfidence": 0 }, { - "Name": "VINs", - "Title": "Exposed VINs", - "Domain": "", - "BreachDate": "2017-06-05", - "AddedDate": "2017-06-09T05:35:19Z", - "ModifiedDate": "2017-06-09T05:35:19Z", - "PwnCount": 396650, - "Description": "In June 2017, an unsecured database with more than 10 million VINs (vehicle identification numbers) was discovered by researchers. Believed to be sourced from US car dealerships, the data included a raft of personal information and vehicle data along with 397k unique email addresses.", + "Name": "altitude infra", + "Title": "altitude infra fuite du 2025-12-22", + "Domain": "botcrawl.com", + "BreachDate": "2025-12-22T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:03.158Z", + "ModifiedDate": "2026-03-11T14:30:03.158Z", + "PwnCount": 0, + "Description": "-\n\nInfrastructures réseau • Fichier partenaires • Données opérationnelles • Tickets support • Identités de prospects • Adresse postale • Numéro de téléphone • Source • Source>", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Family structure", - "Genre", - "Noms", - "Numéros de téléphone", - "Vehicle details" - ], + "DataClasses": [], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -48735,14 +47172,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 356, + "slug": "altitude-infra-fuite-du-2025-12-22", + "path": "https://botcrawl.com/altitude-infra-data-breach-exposes-5-76-gb-of-french-fiber-infrastructure-files/", + "formattedDate": "2025-12-22", + "index": 1132, "source": "Manuel", "categories": [], - "content": "In June 2017, an unsecured database with more than 10 million VINs (vehicle identification numbers) was discovered by researchers. Believed to be sourced from US car dealerships, the data included a raft of personal information and vehicle data along with 397k unique email addresses.", + "content": "-\n\nInfrastructures réseau • Fichier partenaires • Données opérationnelles • Tickets support • Identités de prospects • Adresse postale • Numéro de téléphone • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/VINs", - "oldindex": 356, - "title": "Exposed VINs", + "lien": "https://botcrawl.com/altitude-infra-data-breach-exposes-5-76-gb-of-french-fiber-infrastructure-files/", + "oldindex": 1307, + "title": "altitude infra fuite du 2025-12-22", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -48750,24 +47190,21 @@ "nsfwConfidence": 0 }, { - "Name": "Zomato", - "Title": "Zomato", - "Domain": "zomato.com", - "BreachDate": "2017-05-17", - "AddedDate": "2017-09-04T21:06:46Z", - "ModifiedDate": "2017-09-04T21:06:46Z", - "PwnCount": 16472873, - "Description": "In May 2017, the restaurant guide website Zomato was hacked resulting in the exposure of almost 17 million accounts. The data was consequently redistributed online and contains email addresses, usernames and salted MD5 hashes of passwords (the password hash was not present on all accounts). This data was provided to HIBP by whitehat security researcher and data analyst Adam Davies.", - "LogoPath": "https://logos.haveibeenpwned.com/Zomato.png", + "Name": "justice.fr", + "Title": "justice.fr fuite du 2025-12-22", + "Domain": "xcancel.com", + "BreachDate": "2025-12-22T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:07.557Z", + "ModifiedDate": "2026-03-11T14:30:07.557Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • fonction judiciaire • adresse personnelle • numéro de téléphone personnel • informations professionnelles • IBAN • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "IBAN" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -48775,14 +47212,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 355, + "slug": "justice-fr-fuite-du-2025-12-22", + "path": "https://xcancel.com/seblatombe/status/2003030362046304642/", + "formattedDate": "2025-12-22", + "index": 1133, "source": "Manuel", "categories": [], - "content": "In May 2017, the restaurant guide website Zomato was hacked resulting in the exposure of almost 17 million accounts. The data was consequently redistributed online and contains email addresses, usernames and salted MD5 hashes of passwords (the password hash was not present on all accounts). This data was provided to HIBP by whitehat security researcher and data analyst Adam Davies.", + "content": "-\n\nnom\nprénom • fonction judiciaire • adresse personnelle • numéro de téléphone personnel • informations professionnelles • IBAN • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Zomato", - "oldindex": 355, - "title": "Zomato", + "lien": "https://xcancel.com/seblatombe/status/2003030362046304642/", + "oldindex": 1308, + "title": "justice.fr fuite du 2025-12-22", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -48790,24 +47230,19 @@ "nsfwConfidence": 0 }, { - "Name": "DaFont", - "Title": "DaFont", - "Domain": "dafont.com", - "BreachDate": "2017-05-16", - "AddedDate": "2017-05-18T20:05:28Z", - "ModifiedDate": "2017-05-18T20:05:28Z", - "PwnCount": 637340, - "Description": "In May 2017, font sharing site DaFont suffered a data breach resulting in the exposure of 637k records. Allegedly due to a SQL injection vulnerability exploited by multiple parties, the exposed data included usernames, email addresses and passwords stored as MD5 without a salt.", - "LogoPath": "https://logos.haveibeenpwned.com/DaFont.png", + "Name": "fédération française de natation", + "Title": "fédération française de natation fuite du 2025-12-23", + "Domain": null, + "BreachDate": "2025-12-23T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:06.243Z", + "ModifiedDate": "2026-03-11T14:30:06.243Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • numéro de licence • adresse postale • adresse email • numéro de téléphone • informations médicales • coordonnés des parents • club • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -48815,85 +47250,115 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 354, + "slug": "f-d-ration-fran-aise-de-natation-fuite-du-2025-12-23", + "path": "https://bonjourlafuite.eu.org/img/ffnatation.jpg", + "formattedDate": "2025-12-23", + "index": 1134, "source": "Manuel", "categories": [], - "content": "In May 2017, font sharing site DaFont suffered a data breach resulting in the exposure of 637k records. Allegedly due to a SQL injection vulnerability exploited by multiple parties, the exposed data included usernames, email addresses and passwords stored as MD5 without a salt.", + "content": "-\n\nnom\nprénom • numéro de licence • adresse postale • adresse email • numéro de téléphone • informations médicales • coordonnés des parents • club • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DaFont", - "oldindex": 354, - "title": "DaFont", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/ffnatation.jpg", + "oldindex": 1312, + "title": "fédération française de natation fuite du 2025-12-23", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Bell2017", - "Title": "Bell (2017 breach)", - "Domain": "bell.ca", - "BreachDate": "2017-05-15", - "AddedDate": "2017-05-16T01:49:31Z", - "ModifiedDate": "2017-05-16T01:49:31Z", - "PwnCount": 2231256, - "Description": "In May 2017, the Bell telecommunications company in Canada suffered a data breach resulting in the exposure of millions of customer records. The data was consequently leaked online with a message from the attacker stating that they were \"releasing a significant portion of Bell.ca's data due to the fact that they have failed to cooperate with us\" and included a threat to leak more. The impacted data included over 2 million unique email addresses and 153k survey results dating back to 2011 and 2012. There were also 162 Bell employee records with more comprehensive personal data including names, phone numbers and plain text \"passcodes\". Bell suffered another breach in 2014 which exposed 40k records.", - "LogoPath": "https://logos.haveibeenpwned.com/Bell.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Adecco France", + "Title": "Adecco France", + "Domain": "adecco.fr", + "BreachDate": "2025-12-24", + "PwnCount": 800000, + "Description": "800 000 candidats et intérimaires\n\nStatut: confirmée\nType de service: Emploi RH", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Données de géolocalisation", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Professions", - "Survey results", - "Âges" + "Nom et prénom", + "Adresse email", + "Numéro de téléphone", + "CV complet", + "Secteur", + "Poste recherché", + "Expériences", + "Diplômes", + "Statut professionnel" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRCuivpTYAJOUbS9iCYnc4NRo1zpP9yBsmM0g&s", + "source": "https://x.com/seblatombe/status/2003619120269693143?s=20", + "AddedDate": "2026-04-30T19:41:47.823Z", + "ModifiedDate": "2026-04-30T19:41:47.823Z", + "slug": "adecco-france", + "lien": "https://x.com/seblatombe/status/2003619120269693143?s=20", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "800 000 candidats et intérimaires\n\nStatut: confirmée\nType de service: Emploi RH", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1135, + "title": "Adecco France", + "oldindex": 1314 + }, + { + "Name": "commune de lens", + "Title": "commune de lens fuite du 2025-12-26", + "Domain": "francebleu.fr", + "BreachDate": "2025-12-26T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:04.540Z", + "ModifiedDate": "2026-03-11T14:30:04.540Z", + "PwnCount": 0, + "Description": "-\n\nprobable ransomware • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 353, + "slug": "commune-de-lens-fuite-du-2025-12-26", + "path": "https://www.francebleu.fr/infos/faits-divers-justice/la-ville-de-lens-victime-d-un-piratage-informatique-1926814", + "formattedDate": "2025-12-26", + "index": 1136, "source": "Manuel", "categories": [], - "content": "In May 2017, the Bell telecommunications company in Canada suffered a data breach resulting in the exposure of millions of customer records. The data was consequently leaked online with a message from the attacker stating that they were \"releasing a significant portion of Bell.ca's data due to the fact that they have failed to cooperate with us\" and included a threat to leak more. The impacted data included over 2 million unique email addresses and 153k survey results dating back to 2011 and 2012. There were also 162 Bell employee records with more comprehensive personal data including names, phone numbers and plain text \"passcodes\". Bell suffered another breach in 2014 which exposed 40k records.", + "content": "-\n\nprobable ransomware • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Bell2017", - "oldindex": 353, - "title": "Bell (2017 breach)", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.francebleu.fr/infos/faits-divers-justice/la-ville-de-lens-victime-d-un-piratage-informatique-1926814", + "oldindex": 1315, + "title": "commune de lens fuite du 2025-12-26", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Edmodo", - "Title": "Edmodo", - "Domain": "edmodo.com", - "BreachDate": "2017-05-11", - "AddedDate": "2017-06-01T05:59:24Z", - "ModifiedDate": "2017-06-01T05:59:24Z", - "PwnCount": 43423561, - "Description": "In May 2017, the education platform Edmodo was hacked resulting in the exposure of 77 million records comprised of over 43 million unique customer email addresses. The data was consequently published to a popular hacking forum and made freely available. The records in the breach included usernames, email addresses and bcrypt hashes of passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/Edmodo.png", + "Name": "fédération française de kick boxing", + "Title": "fédération française de kick boxing fuite du 2025-12-26", + "Domain": "xcancel.com", + "BreachDate": "2025-12-26T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:06.158Z", + "ModifiedDate": "2026-03-11T14:30:06.158Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Genre • Date de naissance • Nationalité • Adresses email • Numéros de téléphone • Adresse postale • Type de licence\nsaison et date de validité • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -48901,39 +47366,48 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 351, + "slug": "f-d-ration-fran-aise-de-kick-boxing-fuite-du-2025-12-26", + "path": "https://xcancel.com/Ced_haurus/status/2004524410774970615", + "formattedDate": "2025-12-26", + "index": 1137, "source": "Manuel", "categories": [], - "content": "In May 2017, the education platform Edmodo was hacked resulting in the exposure of 77 million records comprised of over 43 million unique customer email addresses. The data was consequently published to a popular hacking forum and made freely available. The records in the breach included usernames, email addresses and bcrypt hashes of passwords.", + "content": "-\n\nNom\nprénom • Genre • Date de naissance • Nationalité • Adresses email • Numéros de téléphone • Adresse postale • Type de licence\nsaison et date de validité • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Edmodo", - "oldindex": 351, - "title": "Edmodo", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://xcancel.com/Ced_haurus/status/2004524410774970615", + "oldindex": 1316, + "title": "fédération française de kick boxing fuite du 2025-12-26", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Reincubate", - "Title": "Reincubate", - "Domain": "reincubate.com", - "BreachDate": "2017-05-11", - "AddedDate": "2020-10-29T06:01:21Z", - "ModifiedDate": "2020-10-29T06:06:15Z", - "PwnCount": 616146, - "Description": "In October 2020, the app data company Reincubate suffered a data breach which exposed a backup from November 2017 (the newest record in the data appeared several months earlier). The data included over 616k unique email addresses, names and passwords stored as PBKDF2 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Reincubate.png", + "Name": "mondial relay", + "Title": "mondial relay fuite du 2025-12-26", + "Domain": null, + "BreachDate": "2025-12-26T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:08.791Z", + "ModifiedDate": "2026-03-11T14:30:08.791Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • adresse email • adresse postale • numéro de téléphone • numéro d’expédition • statuts des livraisons • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Données de géolocalisation", + "Détails colis", + "Noms", + "Numéros de téléphone", + "Prénoms", + "Identité (nom, prénom)", + "Coordonnées (adresse postale, e-mail, téléphone)", + "Données de livraison (détails colis)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -48941,40 +47415,185 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 352, + "slug": "mondial-relay-fuite-du-2025-12-26", + "path": "https://bonjourlafuite.eu.org/img/mondial-relay.png", + "formattedDate": "2025-12-26", + "index": 1138, "source": "Manuel", "categories": [], - "content": "In October 2020, the app data company Reincubate suffered a data breach which exposed a backup from November 2017 (the newest record in the data appeared several months earlier). The data included over 616k unique email addresses, names and passwords stored as PBKDF2 hashes.", + "content": "-\n\nnom\nprénom • adresse email • adresse postale • numéro de téléphone • numéro d’expédition • statuts des livraisons • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Reincubate", - "oldindex": 352, - "title": "Reincubate", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/mondial-relay.png", + "oldindex": 1317, + "title": "mondial relay fuite du 2025-12-26", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Gett", - "Title": "Ge.tt", - "Domain": "ge.tt", - "BreachDate": "2017-05-04", - "AddedDate": "2021-02-16T06:22:20Z", - "ModifiedDate": "2021-02-22T12:16:44Z", - "PwnCount": 2481121, - "Description": "In May 2017, the file sharing platform Ge.tt suffered a data breach. The data was subsequently put up for sale on a dark web marketplace in February 2019 alongside a raft of other breaches. The Ge.tt breach included names, social media profile identifiers, SHA256 password hashes and almost 2.5M unique email addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/Gett.png", - "Attribution": "breachdirectory", + "Name": "nouvelle lune", + "Title": "nouvelle lune fuite du 2025-12-26", + "Domain": null, + "BreachDate": "2025-12-26T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:09.119Z", + "ModifiedDate": "2026-03-11T14:30:09.119Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Date de dernière connexion • Date de dernière commande • Nombre de commandes • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "nouvelle-lune-fuite-du-2025-12-26", + "path": "https://bonjourlafuite.eu.org/img/nouvellelune.png", + "formattedDate": "2025-12-26", + "index": 1139, + "source": "Manuel", + "categories": [], + "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Date de dernière connexion • Date de dernière commande • Nombre de commandes • Source>", + "isNSFW": false, + "lien": "https://bonjourlafuite.eu.org/img/nouvellelune.png", + "oldindex": 1318, + "title": "nouvelle lune fuite du 2025-12-26", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "acrv", + "Title": "acrv fuite du 2025-12-27", + "Domain": null, + "BreachDate": "2025-12-27T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:02.730Z", + "ModifiedDate": "2026-03-11T14:30:02.730Z", + "PwnCount": 0, + "Description": "-\n\naccès Wordpress\nFTP\nMySQL… • deface • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Accès techniques (FTP", "Adresses email", "Adresses postales", - "Mots de passe", + "Affairegroup.com", + "Antiqu-arts.com", + "Antiquitesdugolfe.com", + "Ardoneo.com", + "Asafan.fr", + "Atlas-fan.fr", + "Bijouterie-malgat.com", + "Blmsudbretagne.fr", + "Capaunat", + "Cc-sud.eu", + "Chateaudelannouan.fr", + "Cinelleparis.com", + "Comptes outils)", + "Contenus et métadonnées WordPress (wp_posts", + "Devilfrog-official.com", + "Did-brumisation.fr", + "Données formulaires", + "Eolurba.fr", + "Espritdecuisine.fr", + "Fnnv.fr", + "Foodtechnologyfrance.com", + "Girouette.fr", + "Hashes de mots de passe)", + "Hook-up.eu", + "Hébergement", + "Identifiants", + "Insectes-food.com", + "Lbm-distribution.com", + "Lecotesecret.fr", + "Leteuff.eu", + "Logins", + "Marine-impact.com", + "Mototbc.com", "Noms", - "Social media profiles" + "Numéros de téléphone", + "Opti-elec.fr", + "Ottocartegrise", + "Placedauphine.fr", + "Plesk data)", + "Portes-et-quais.fr", + "Protoit.fr", + "Roundcube", + "Rôles", + "Sailteck.com", + "Sauvegardes Time Capsule", + "Selm.fr", + "Selon sites", + "Sokaifrance.com", + "Solary-stores.com", + "Solufi-ouest.fr", + "System dumps (phpmyadmin", + "Taktic.fr", + "Tresors-du-passe.fr", + "Un-chat-sur-un-fil.fr", + "Vulcain-verre.fr", + "Wi-Fi", + "Wp_options)", + "Wp_postmeta", + "Âges", + "Identifiants / accès techniques (FTP, hébergement, Wi-Fi, sauvegardes Time Capsule, comptes outils)", + "Bases WordPress clients (exports JSON) : comptes wp_users (emails, logins, hashes de mots de passe), rôles", + "Contenus et métadonnées WordPress (wp_posts, wp_postmeta, wp_options)", + "Données formulaires / contacts (selon sites) : noms, emails, téléphones, messages", + "Données e-commerce WooCommerce (selon sites) : commandes, adresses, emails, téléphones", + "lbm-distribution.com", + "sokaifrance.com", + "hook-up.eu", + "devilfrog-official.com", + "selm.fr", + "girouette.fr", + "cinelleparis.com", + "espritdecuisine.fr", + "mototbc.com", + "affairegroup.com", + "un-chat-sur-un-fil.fr", + "elevage-passion.fr", + "antiquitesdugolfe.com", + "atlas-fan.fr", + "asafan.fr", + "insectes-food.com", + "ardoneo.com", + "tresors-du-passe.fr", + "marine-impact.com", + "bijouterie-malgat.com", + "antiqu-arts.com", + "foodtechnologyfrance.com", + "portes-et-quais.fr", + "sailteck.com", + "solary-stores.com", + "taktic.fr", + "placedauphine.fr", + "cc-sud.eu", + "protoit.fr", + "did-brumisation.fr", + "leteuff.eu", + "chateaudelannouan.fr", + "solufi-ouest.fr", + "lecotesecret.fr", + "blmsudbretagne.fr", + "fnnv.fr", + "opti-elec.fr", + "vulcain-verre.fr", + "eolurba.fr", + "unknown (capaunat)", + "unknown (ottocartegrise)", + "system dumps (phpmyadmin / roundcube / plesk data)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -48982,14 +47601,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 350, + "slug": "acrv-fuite-du-2025-12-27", + "path": "https://bonjourlafuite.eu.org/img/acrv.png", + "formattedDate": "2025-12-27", + "index": 1140, "source": "Manuel", "categories": [], - "content": "In May 2017, the file sharing platform Ge.tt suffered a data breach. The data was subsequently put up for sale on a dark web marketplace in February 2019 alongside a raft of other breaches. The Ge.tt breach included names, social media profile identifiers, SHA256 password hashes and almost 2.5M unique email addresses.", + "content": "-\n\naccès Wordpress\nFTP\nMySQL… • deface • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Gett", - "oldindex": 350, - "title": "Ge.tt", + "lien": "https://bonjourlafuite.eu.org/img/acrv.png", + "oldindex": 1323, + "title": "acrv fuite du 2025-12-27", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -48997,25 +47619,19 @@ "nsfwConfidence": 0 }, { - "Name": "UnderworldEmpire", - "Title": "Underworld Empire", - "Domain": "underworldempireforums.com", - "BreachDate": "2017-04-25", - "AddedDate": "2018-02-19T10:28:11Z", - "ModifiedDate": "2018-02-19T10:28:11Z", - "PwnCount": 428779, - "Description": "In April 2017, the vBulletin forum for the Underworld Empire game suffered a data breach that exposed 429k accounts. The data was then posted to a hacking forum in mid-February 2018 where it was made available to download. The source data contained IP and email addresses, usernames and salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/UnderworldEmpire.png", + "Name": "club de nation 95", + "Title": "club de nation 95 fuite du 2025-12-27", + "Domain": null, + "BreachDate": "2025-12-27T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:04.345Z", + "ModifiedDate": "2026-03-11T14:30:04.345Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Adresse IP • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -49023,40 +47639,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 349, + "slug": "club-de-nation-95-fuite-du-2025-12-27", + "path": "https://bonjourlafuite.eu.org/img/cn95.png", + "formattedDate": "2025-12-27", + "index": 1141, "source": "Manuel", "categories": [], - "content": "In April 2017, the vBulletin forum for the Underworld Empire game suffered a data breach that exposed 429k accounts. The data was then posted to a hacking forum in mid-February 2018 where it was made available to download. The source data contained IP and email addresses, usernames and salted MD5 hashes.", + "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Adresse IP • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/UnderworldEmpire", - "oldindex": 349, - "title": "Underworld Empire", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/cn95.png", + "oldindex": 1324, + "title": "club de nation 95 fuite du 2025-12-27", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "DuelingNetwork", - "Title": "Dueling Network", - "Domain": "duelingnetwork.com", - "BreachDate": "2017-03-29", - "AddedDate": "2020-03-30T00:44:49Z", - "ModifiedDate": "2020-03-31T07:18:51Z", - "PwnCount": 6486626, - "Description": "In March 2017, the Flash game based on the Yu-Gi-Oh trading card game Dueling Network suffered a data breach. The site itself was taken offline in 2016 due to a cease-and-desist order but the forum remained online for another year. The data breach exposed usernames, IP and email addresses and passwords stored as MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/DuelingNetwork.png", - "Attribution": "burger vault", + "Name": "eni", + "Title": "eni fuite du 2025-12-27", + "Domain": "clubic.com", + "BreachDate": "2025-12-27T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:05.284Z", + "ModifiedDate": "2026-03-11T14:30:05.284Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Type de profil • Raison sociale • Fonction • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -49064,46 +47677,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 348, + "slug": "eni-fuite-du-2025-12-27", + "path": "https://www.clubic.com/actualite-593956-l-energeticien-eni-confirme-avoir-subi-une-cyberattaque-en-france-des-milliers-de-clients-exposes.html", + "formattedDate": "2025-12-27", + "index": 1142, "source": "Manuel", "categories": [], - "content": "In March 2017, the Flash game based on the Yu-Gi-Oh trading card game Dueling Network suffered a data breach. The site itself was taken offline in 2016 due to a cease-and-desist order but the forum remained online for another year. The data breach exposed usernames, IP and email addresses and passwords stored as MD5 hashes.", + "content": "-\n\nNom\nprénom • Adresse email • Type de profil • Raison sociale • Fonction • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DuelingNetwork", - "oldindex": 348, - "title": "Dueling Network", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.clubic.com/actualite-593956-l-energeticien-eni-confirme-avoir-subi-une-cyberattaque-en-france-des-milliers-de-clients-exposes.html", + "oldindex": 1325, + "title": "eni fuite du 2025-12-27", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Appartoo", - "Title": "Appartoo", - "Domain": "appartoo.com", - "BreachDate": "2017-03-25", - "AddedDate": "2019-05-02T07:07:24Z", - "ModifiedDate": "2019-05-02T07:07:24Z", - "PwnCount": 49681, - "Description": "In March 2017, the French Flatsharing site known as Appartoo suffered a data breach. The incident exposed an extensive amount of personal information on almost 50k members including email addresses, genders, ages, private messages sent between users of the service and passwords stored as SHA-256 hashes. Appartoo advised that all subscribers were notified of the incident in early 2017.", - "LogoPath": "https://logos.haveibeenpwned.com/Appartoo.png", + "Name": "hellowork", + "Title": "hellowork fuite du 2025-12-27", + "Domain": null, + "BreachDate": "2025-12-27T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:07.162Z", + "ModifiedDate": "2026-03-11T14:30:07.162Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Métier recherché • Niveau de qualification • Expérience professionnelle • Secteurs d’activité recherchés • Types de contrat recherchés • Zones géographiques de mobilité • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Auth tokens", - "Employment statuses", - "Genre", - "Marital statuses", - "Mots de passe", - "Noms", - "Social media profiles", - "Âges" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -49111,46 +47715,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 346, + "slug": "hellowork-fuite-du-2025-12-27", + "path": "https://bonjourlafuite.eu.org/img/hellowork.png", + "formattedDate": "2025-12-27", + "index": 1143, "source": "Manuel", "categories": [], - "content": "In March 2017, the French Flatsharing site known as Appartoo suffered a data breach. The incident exposed an extensive amount of personal information on almost 50k members including email addresses, genders, ages, private messages sent between users of the service and passwords stored as SHA-256 hashes. Appartoo advised that all subscribers were notified of the incident in early 2017.", + "content": "-\n\nNom\nprénom • Adresse email • Métier recherché • Niveau de qualification • Expérience professionnelle • Secteurs d’activité recherchés • Types de contrat recherchés • Zones géographiques de mobilité • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Appartoo", - "oldindex": 346, - "title": "Appartoo", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/hellowork.png", + "oldindex": 1326, + "title": "hellowork fuite du 2025-12-27", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "HealthNowNetworks", - "Title": "Health Now Networks", - "Domain": "healthnow.co", - "BreachDate": "2017-03-25", - "AddedDate": "2017-04-07T18:37:15Z", - "ModifiedDate": "2017-04-07T18:37:15Z", - "PwnCount": 321920, - "Description": "In March 2017, the telemarketing service Health Now Networks left a database containing hundreds of thousands of medical records exposed. There were over 900,000 records in total containing significant volumes of personal information including names, dates of birth, various medical conditions and operator notes on the individuals' health. The data included over 320k unique email addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/HealthNowNetworks.png", + "Name": "paytrip", + "Title": "paytrip fuite du 2025-12-27", + "Domain": null, + "BreachDate": "2025-12-27T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:09.693Z", + "ModifiedDate": "2026-03-11T14:30:09.693Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Solde du compte • IBAN • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Données de santé", - "Données médicales", - "Genre", - "Noms", - "Numéros de téléphone", - "Security questions and answers", - "Social connections" + "IBAN" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -49158,14 +47755,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 347, + "slug": "paytrip-fuite-du-2025-12-27", + "path": "https://bonjourlafuite.eu.org/img/paytrip.png", + "formattedDate": "2025-12-27", + "index": 1144, "source": "Manuel", "categories": [], - "content": "In March 2017, the telemarketing service Health Now Networks left a database containing hundreds of thousands of medical records exposed. There were over 900,000 records in total containing significant volumes of personal information including names, dates of birth, various medical conditions and operator notes on the individuals' health. The data included over 320k unique email addresses.", + "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Solde du compte • IBAN • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/HealthNowNetworks", - "oldindex": 347, - "title": "Health Now Networks", + "lien": "https://bonjourlafuite.eu.org/img/paytrip.png", + "oldindex": 1327, + "title": "paytrip fuite du 2025-12-27", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -49173,24 +47773,21 @@ "nsfwConfidence": 0 }, { - "Name": "Factual", - "Title": "Factual", - "Domain": "factual.com", - "BreachDate": "2017-03-22", - "AddedDate": "2019-12-24T10:56:18Z", - "ModifiedDate": "2019-12-24T10:56:18Z", - "PwnCount": 2461696, - "Description": "In March 2017, a file containing 8M rows of data allegedly sourced from data aggregator Factual was compiled and later exchanged on the premise it was a \"breach\". The data contained 2.5M unique email addresses alongside business names, addresses and phone numbers. After consultation with Factual, they advised the data was \"publicly available information about businesses and other points of interest that Factual makes available on its website and to customers\".", - "LogoPath": "https://logos.haveibeenpwned.com/Factual.png", + "Name": "allegro musique", + "Title": "allegro musique fuite du 2025-12-28", + "Domain": null, + "BreachDate": "2025-12-28T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:03.081Z", + "ModifiedDate": "2026-03-11T14:30:03.081Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Numéro de sécurité sociale • Date d’incription et de résiliation • Contenu des annonces • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Employers", - "Numéros de téléphone" + "Numéros de sécurité sociale" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -49198,48 +47795,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 345, + "slug": "allegro-musique-fuite-du-2025-12-28", + "path": "https://bonjourlafuite.eu.org/img/allegromusique.png", + "formattedDate": "2025-12-28", + "index": 1145, "source": "Manuel", "categories": [], - "content": "In March 2017, a file containing 8M rows of data allegedly sourced from data aggregator Factual was compiled and later exchanged on the premise it was a \"breach\". The data contained 2.5M unique email addresses alongside business names, addresses and phone numbers. After consultation with Factual, they advised the data was \"publicly available information about businesses and other points of interest that Factual makes available on its website and to customers\".", + "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Numéro de sécurité sociale • Date d’incription et de résiliation • Contenu des annonces • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Factual", - "oldindex": 345, - "title": "Factual", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://bonjourlafuite.eu.org/img/allegromusique.png", + "oldindex": 1333, + "title": "allegro musique fuite du 2025-12-28", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MasterDeeds", - "Title": "Master Deeds", - "Domain": "", - "BreachDate": "2017-03-14", - "AddedDate": "2017-10-18T11:01:46Z", - "ModifiedDate": "2017-10-18T11:03:37Z", - "PwnCount": 2257930, - "Description": "In March 2017, a 27GB database backup file named \"Master Deeds\" was sent to HIBP by a supporter of the project. Upon detailed analysis later that year, the file was found to contain the personal data of tens of millions of living and deceased South African residents. The data included extensive personal attributes such as names, addresses, ethnicities, genders, birth dates, government issued personal identification numbers and 2.2 million email addresses. At the time of publishing, it's alleged the data was sourced from Dracore Data Sciences (Dracore is yet to publicly confirm or deny the data was sourced from their systems). On 18 October 2017, the file was found to have been published to a publicly accessible web server where it was located at the root of an IP address with directory listing enabled. The file was dated 8 April 2015.", - "LogoPath": "https://logos.haveibeenpwned.com/MasterDeeds.png", + "Name": "batterie de portable", + "Title": "batterie de portable fuite du 2025-12-28", + "Domain": null, + "BreachDate": "2025-12-28T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:03.593Z", + "ModifiedDate": "2026-03-11T14:30:03.593Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse e-mail • Numéros de téléphone fixe et mobile • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Deceased statuses", - "Employers", - "Ethnicities", - "Genre", - "Government issued IDs", - "Nationalities", - "Noms", - "Numéros de téléphone", - "Professions" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -49247,43 +47833,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 344, + "slug": "batterie-de-portable-fuite-du-2025-12-28", + "path": "https://bonjourlafuite.eu.org/img/batteriedeportable.png", + "formattedDate": "2025-12-28", + "index": 1146, "source": "Manuel", "categories": [], - "content": "In March 2017, a 27GB database backup file named \"Master Deeds\" was sent to HIBP by a supporter of the project. Upon detailed analysis later that year, the file was found to contain the personal data of tens of millions of living and deceased South African residents. The data included extensive personal attributes such as names, addresses, ethnicities, genders, birth dates, government issued personal identification numbers and 2.2 million email addresses. At the time of publishing, it's alleged the data was sourced from Dracore Data Sciences (Dracore is yet to publicly confirm or deny the data was sourced from their systems). On 18 October 2017, the file was found to have been published to a publicly accessible web server where it was located at the root of an IP address with directory listing enabled. The file was dated 8 April 2015.", + "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse e-mail • Numéros de téléphone fixe et mobile • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MasterDeeds", - "oldindex": 344, - "title": "Master Deeds", + "lien": "https://bonjourlafuite.eu.org/img/batteriedeportable.png", + "oldindex": 1334, + "title": "batterie de portable fuite du 2025-12-28", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "SterKinekor", - "Title": "Ster-Kinekor", - "Domain": "sterkinekor.co.za", - "BreachDate": "2017-03-09", - "AddedDate": "2017-03-13T10:13:16Z", - "ModifiedDate": "2017-03-13T10:13:16Z", - "PwnCount": 1619544, - "Description": "In 2016, the South African cinema company Ster-Kinekor had a security flaw which leaked a large amount of customer data via an enumeration vulnerability in the API of their old website. Whilst more than 6 million accounts were leaked by the flaw, the exposed data only contained 1.6 million unique email addresses. The data also included extensive personal information such as names, addresses, birthdates, genders and plain text passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/SterKinekor.png", + "Name": "europages", + "Title": "europages fuite du 2025-12-28", + "Domain": null, + "BreachDate": "2025-12-28T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:05.536Z", + "ModifiedDate": "2026-03-11T14:30:05.536Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Poste • Entreprise • Adresse postale • Adresse email • Numéro de téléphone • SIRET • Numéro de TVA • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Âges" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -49291,40 +47871,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 343, + "slug": "europages-fuite-du-2025-12-28", + "path": "https://bonjourlafuite.eu.org/img/europages.png", + "formattedDate": "2025-12-28", + "index": 1147, "source": "Manuel", "categories": [], - "content": "In 2016, the South African cinema company Ster-Kinekor had a security flaw which leaked a large amount of customer data via an enumeration vulnerability in the API of their old website. Whilst more than 6 million accounts were leaked by the flaw, the exposed data only contained 1.6 million unique email addresses. The data also included extensive personal information such as names, addresses, birthdates, genders and plain text passwords.", + "content": "-\n\nNom\nprénom • Poste • Entreprise • Adresse postale • Adresse email • Numéro de téléphone • SIRET • Numéro de TVA • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SterKinekor", - "oldindex": 343, - "title": "Ster-Kinekor", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/europages.png", + "oldindex": 1335, + "title": "europages fuite du 2025-12-28", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Bolt", - "Title": "Bolt", - "Domain": "bolt.cd", - "BreachDate": "2017-03-01", - "AddedDate": "2017-11-24T08:15:24Z", - "ModifiedDate": "2017-11-24T08:16:45Z", - "PwnCount": 995274, - "Description": "In approximately March 2017, the file sharing website Bolt suffered a data breach resulting in the exposure of 995k unique user records. The data was sourced from their vBulletin forum and contained email and IP addresses, usernames and salted MD5 password hashes. The site was previously reported as compromised on the Vigilante.pw breached database directory.", - "LogoPath": "https://logos.haveibeenpwned.com/Bolt.png", + "Name": "ministère de l’agriculture et de l’alimentation", + "Title": "ministère de l’agriculture et de l’alimentation fuite du 2025-12-28", + "Domain": null, + "BreachDate": "2025-12-28T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:08.680Z", + "ModifiedDate": "2026-03-11T14:30:08.680Z", + "PwnCount": 0, + "Description": "-\n\nAccès FTP • Fichiers SQL • Journaux système de 32 département • 19 applications métiers • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -49332,116 +47909,89 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 341, + "slug": "minist-re-de-l-agriculture-et-de-l-alimentation-fuite-du-2025-12-28", + "path": "https://bonjourlafuite.eu.org/img/ministere-agriculture.png", + "formattedDate": "2025-12-28", + "index": 1148, "source": "Manuel", "categories": [], - "content": "In approximately March 2017, the file sharing website Bolt suffered a data breach resulting in the exposure of 995k unique user records. The data was sourced from their vBulletin forum and contained email and IP addresses, usernames and salted MD5 password hashes. The site was previously reported as compromised on the Vigilante.pw breached database directory.", + "content": "-\n\nAccès FTP • Fichiers SQL • Journaux système de 32 département • 19 applications métiers • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Bolt", - "oldindex": 341, - "title": "Bolt", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 - }, - { - "Name": "1.4BillionRecords", - "Title": "1.4BillionRecords", - "Domain": "xposedornot.com", - "BreachDate": "2017-03-01", - "PwnCount": 1114303554, - "Description": "A company called 4iQ in 2017, discovered a massive database of stolen usernames and passwords that was being traded on the dark web. The database, which was referred to as the \"\"largest-ever\"\" breach at the time, contained over 1.4 billion unique username and password combinations, as well as other personal information such as email addresses and IP addresses.", - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/combolist.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.572Z", - "ModifiedDate": "2026-03-15T10:20:36.572Z", - "slug": "14billionrecords", + "lien": "https://bonjourlafuite.eu.org/img/ministere-agriculture.png", + "oldindex": 1336, + "title": "ministère de l’agriculture et de l’alimentation fuite du 2025-12-28", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, - "categories": [], - "content": "A company called 4iQ in 2017, discovered a massive database of stolen usernames and passwords that was being traded on the dark web. The database, which was referred to as the \"\"largest-ever\"\" breach at the time, contained over 1.4 billion unique username and password combinations, as well as other personal information such as email addresses and IP addresses.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/1.4BillionRecords", - "index": 342, - "title": "1.4BillionRecords", - "oldindex": 342, - "IsCritical": true, - "SeverityLevel": "CRITIQUE", "nsfwConfidence": 0 }, { - "Name": "RetinaX", - "Title": "Retina-X", - "Domain": "retinax.com", - "BreachDate": "2017-02-23", - "AddedDate": "2017-04-30T01:51:55Z", - "ModifiedDate": "2024-07-11T19:29:17Z", - "PwnCount": 71153, - "Description": "In February 2017, the mobile device monitoring software developer Retina-X was hacked and customer data downloaded before being wiped from their servers. The incident was covered in the Motherboard article titled Inside the 'Stalkerware' Surveillance Market, Where Ordinary People Tap Each Other's Phones. The service, used to monitor mobile devices, had 71k email addresses and MD5 hashes with no salt exposed. Retina-X disclosed the incident in a blog post on April 27, 2017.", - "LogoPath": "https://logos.haveibeenpwned.com/RetinaX.png", + "Name": "université de lille", + "Title": "université de lille fuite du 2025-12-29", + "Domain": null, + "BreachDate": "2025-12-29T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:11.029Z", + "ModifiedDate": "2026-03-11T14:30:11.029Z", + "PwnCount": 7244, + "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numére de téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe" + "Dates de naissance", + "Noms", + "Numéros de téléphone", + "Prénoms", + "Nom et prénom", + "Adresse email (personnelle et universitaire)", + "Adresse postale", + "Numéro de téléphone", + "Date de naissance", + "Identifiant interne (NIP)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 340, + "slug": "universit-de-lille-fuite-du-2025-12-29", + "path": "https://bonjourlafuite.eu.org/img/universite-lille.png", + "formattedDate": "2025-12-29", + "index": 1149, "source": "Manuel", "categories": [], - "content": "In February 2017, the mobile device monitoring software developer Retina-X was hacked and customer data downloaded before being wiped from their servers. The incident was covered in the Motherboard article titled Inside the 'Stalkerware' Surveillance Market, Where Ordinary People Tap Each Other's Phones. The service, used to monitor mobile devices, had 71k email addresses and MD5 hashes with no salt exposed. Retina-X disclosed the incident in a blog post on April 27, 2017.", + "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numére de téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/RetinaX", - "oldindex": 340, - "title": "Retina-X", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/universite-lille.png", + "oldindex": 1341, + "title": "université de lille fuite du 2025-12-29", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Coachella", - "Title": "Coachella", - "Domain": "coachella.com", - "BreachDate": "2017-02-22", - "AddedDate": "2017-06-27T10:57:03Z", - "ModifiedDate": "2017-06-27T10:57:03Z", - "PwnCount": 599802, - "Description": "In February 2017, hundreds of thousands of records from the Coachella music festival were discovered being sold online. Allegedly taken from a combination of the main Coachella website and their vBulletin-based message board, the data included almost 600k usernames, IP and email addresses and salted hashes of passwords (MD5 in the case of the message board).", - "LogoPath": "https://logos.haveibeenpwned.com/Coachella.png", + "Name": "école de management de grenoble", + "Title": "école de management de grenoble fuite du 2025-12-29", + "Domain": "grenoble-em.com", + "BreachDate": "2025-12-29T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:11.490Z", + "ModifiedDate": "2026-03-11T14:30:11.490Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numére de téléphone • Employeur\nposte occupé • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -49449,81 +47999,100 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 339, + "slug": "-cole-de-management-de-grenoble-fuite-du-2025-12-29", + "path": "https://www.grenoble-em.com/actualites/information-relative-a-la-securite-de-vos-donnees", + "formattedDate": "2025-12-29", + "index": 1150, "source": "Manuel", "categories": [], - "content": "In February 2017, hundreds of thousands of records from the Coachella music festival were discovered being sold online. Allegedly taken from a combination of the main Coachella website and their vBulletin-based message board, the data included almost 600k usernames, IP and email addresses and salted hashes of passwords (MD5 in the case of the message board).", + "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numére de téléphone • Employeur\nposte occupé • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Coachella", - "oldindex": 339, - "title": "Coachella", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.grenoble-em.com/actualites/information-relative-a-la-securite-de-vos-donnees", + "oldindex": 1342, + "title": "école de management de grenoble fuite du 2025-12-29", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "FreeOnes", - "Title": "FreeOnes", - "Domain": "freeones.com", - "BreachDate": "2017-02-16", - "AddedDate": "2025-09-18T03:09:54Z", - "ModifiedDate": "2025-09-18T03:09:54Z", - "PwnCount": 960213, - "Description": "In February 2017, the forum for the adult website FreeOnes suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 960k unique email addresses alongside usernames, IP addresses and salted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/FreeOnes.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Grenoble École de Management (GEM Alpine Business School)", + "Title": "Grenoble École de Management (GEM Alpine Business School)", + "Domain": "grenoble-em.com", + "BreachDate": "2025-12-29", + "AddedDate": "2026-03-11T14:30:17.339Z", + "ModifiedDate": "2026-03-11T14:30:17.339Z", + "PwnCount": 448000, + "Description": "≈ 448 000 profils (base prospects et abonnés newsletters)\n\nStatut: Inconnu\nType de service: Éducation", "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Employeur et poste occupé", + "Noms", + "Numéros de téléphone", + "Parcours académiques", + "Prénoms", + "Segmentation marketing" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 338, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://business-cool.com/wp-content/uploads/2025/11/maxresdefault.jpg", + "slug": "grenoble-cole-de-management-gem-alpine-business-school", + "source": "https://www.it-connect.fr/cyberattaques-luniversite-de-lille-et-grenoble-ecole-de-management-victimes-dune-fuite-de-donnees/", + "lien": "https://www.it-connect.fr/cyberattaques-luniversite-de-lille-et-grenoble-ecole-de-management-victimes-dune-fuite-de-donnees/", "categories": [], - "content": "In February 2017, the forum for the adult website FreeOnes suffered a data breach that was later redistributed as part of a larger corpus of data. The data included 960k unique email addresses alongside usernames, IP addresses and salted MD5 password hashes.", + "content": "≈ 448 000 profils (base prospects et abonnés newsletters)\n\nStatut: Inconnu\nType de service: Éducation", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FreeOnes", - "oldindex": 338, - "title": "FreeOnes", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "index": 1151, + "title": "Grenoble École de Management (GEM Alpine Business School)", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1343, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "FreedomHostingII", - "Title": "Freedom Hosting II", - "Domain": "fhostingesps6bly.onion", - "BreachDate": "2017-01-31", - "AddedDate": "2017-02-05T10:06:58Z", - "ModifiedDate": "2017-02-05T10:06:58Z", - "PwnCount": 380830, - "Description": "In January 2017, the free hidden service host Freedom Hosting II suffered a data breach. The attack allegedly took down 20% of dark web sites running behind Tor hidden services with the attacker claiming that of the 10,613 impacted sites, more than 50% of the content was child pornography. The hack led to the exposure of MySQL databases for the sites which included a vast amount of information on the hidden services Freedom Hosting II was managing. The impacted data classes far exceeds those listed for the breach and differ between the thousands of impacted sites.", - "LogoPath": "https://logos.haveibeenpwned.com/FreedomHostingII.png", + "Name": "WhiteDate", + "Title": "WhiteDate", + "Domain": "whitedate.net", + "BreachDate": "2025-12-29", + "AddedDate": "2026-01-06T06:26:19Z", + "ModifiedDate": "2026-02-06T01:40:14Z", + "PwnCount": 20363, + "Description": "In December 2025, the dating website \"for a Europid vision\" WhiteDate suffered a data breach that was subsequently leaked online, initially exposing 6.1k unique email addresses. The leaked data included extensive personal information such as physical appearance, income, education and IQ. A more comprehensive dataset was later provided to HIBP, containing usernames, IP addresses, private messages, phpBB password hashes and a total of 20k unique email addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/WhiteDate.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Usernames", + "Ages", + "Astrological signs", + "Bios", + "Device information", + "Education levels", "Email addresses", - "Passwords" + "Family structure", + "Forum posts", + "Genders", + "Geographic locations", + "Income levels", + "IP addresses", + "IQ levels", + "Nicknames", + "Passwords", + "Physical attributes", + "Private messages", + "Profile photos", + "Races", + "Relationship statuses", + "Sexual orientations", + "Usernames" ], "IsVerified": true, "IsFabricated": false, @@ -49533,82 +48102,75 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 337, + "index": 1152, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In January 2017, the free hidden service host Freedom Hosting II suffered a data breach. The attack allegedly took down 20% of dark web sites running behind Tor hidden services with the attacker claiming that of the 10,613 impacted sites, more than 50% of the content was child pornography. The hack led to the exposure of MySQL databases for the sites which included a vast amount of information on the hidden services Freedom Hosting II was managing. The impacted data classes far exceeds those listed for the breach and differ between the thousands of impacted sites.", + "content": "In December 2025, the dating website \"for a Europid vision\" WhiteDate suffered a data breach that was subsequently leaked online, initially exposing 6.1k unique email addresses. The leaked data included extensive personal information such as physical appearance, income, education and IQ. A more comprehensive dataset was later provided to HIBP, containing usernames, IP addresses, private messages, phpBB password hashes and a total of 20k unique email addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FreedomHostingII", - "oldindex": 337, - "title": "Freedom Hosting II", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/WhiteDate", + "oldindex": 1344, + "title": "WhiteDate" }, { - "Name": "DataCamp", - "Title": "DataCamp", - "Domain": "datacamp.com", - "BreachDate": "2017-01-30", - "AddedDate": "2019-04-09T04:29:55Z", - "ModifiedDate": "2019-04-09T21:12:53Z", - "PwnCount": 760561, - "Description": "In December 2018, the data science website DataCamp suffered a data breach of records dating back to January 2017. The incident exposed 760k unique email and IP addresses along with names and passwords stored as bcrypt hashes. In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly.", - "LogoPath": "https://logos.haveibeenpwned.com/DataCamp.png", - "Attribution": "benjaminblue@exploit.im", - "DisclosureUrl": null, + "Name": "CLYO Systems", + "Title": "CLYO Systems", + "Domain": "clyosystems.com", + "BreachDate": "2025-12-30", + "AddedDate": "2026-03-11T14:30:17.201Z", + "ModifiedDate": "2026-03-11T14:30:17.201Z", + "PwnCount": 147820, + "Description": "147 820 comptes (données datées de 2016 à septembre 2023, fuite dite « froide » selon la veille)\n\nStatut: Inconnu\nType de service: Logiciel tech", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Données de géolocalisation", + "Dates de naissance", + "Edenred)", + "Facebook", + "Jetons de connexion tiers (ex. Google", "Mots de passe", - "Noms" + "Noms", + "Numéros de téléphone", + "Prénoms" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 336, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.clyosystems.com/wp-content/uploads/2025/01/logo-clyo-2024-2.png", + "slug": "clyo-systems", + "source": "https://fr.linkedin.com/posts/christophe-boutry_alerte-fuite-de-donn%C3%A9es-clyo-systems-activity-7411600671621160960-lbDb", + "lien": "https://fr.linkedin.com/posts/christophe-boutry_alerte-fuite-de-donn%C3%A9es-clyo-systems-activity-7411600671621160960-lbDb", "categories": [], - "content": "In December 2018, the data science website DataCamp suffered a data breach of records dating back to January 2017. The incident exposed 760k unique email and IP addresses along with names and passwords stored as bcrypt hashes. In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly.", + "content": "147 820 comptes (données datées de 2016 à septembre 2023, fuite dite « froide » selon la veille)\n\nStatut: Inconnu\nType de service: Logiciel tech", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DataCamp", - "oldindex": 336, - "title": "DataCamp", + "index": 1153, + "title": "CLYO Systems", "IsCritical": true, "SeverityLevel": "CRITIQUE", + "oldindex": 1347, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "SwordFantasy", - "Title": "SwordFantasy", - "Domain": "swordfantasy.com", - "BreachDate": "2017-01-20", - "AddedDate": "2024-03-26T08:31:58Z", - "ModifiedDate": "2024-03-26T08:31:58Z", - "PwnCount": 2690657, - "Description": "In January 2019, the now defunct MMO and RPG game SwordFantasy suffered a data breach that exposed 2.7M unique email addresses. Other impacted data included username, IP address and salted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/SwordFantasy.png", + "Name": "fédération française de spéléologie", + "Title": "fédération française de spéléologie fuite du 2025-12-31", + "Domain": null, + "BreachDate": "2025-12-31T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:06.387Z", + "ModifiedDate": "2026-03-11T14:30:06.387Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Nationalité • Adresse email • Numéro de téléphone • Numéro de licence • Profession • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -49616,54 +48178,57 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 335, + "slug": "f-d-ration-fran-aise-de-sp-l-ologie-fuite-du-2025-12-31", + "path": "https://bonjourlafuite.eu.org/img/ffspeleo.jpg", + "formattedDate": "2025-12-31", + "index": 1154, "source": "Manuel", "categories": [], - "content": "In January 2019, the now defunct MMO and RPG game SwordFantasy suffered a data breach that exposed 2.7M unique email addresses. Other impacted data included username, IP address and salted MD5 password hashes.", + "content": "-\n\nNom\nprénom • Nationalité • Adresse email • Numéro de téléphone • Numéro de licence • Profession • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SwordFantasy", - "oldindex": 335, - "title": "SwordFantasy", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/ffspeleo.jpg", + "oldindex": 1348, + "title": "fédération française de spéléologie fuite du 2025-12-31", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "CrimeAgencyVBulletin", - "Title": "CrimeAgency vBulletin Hacks", - "Domain": "", - "BreachDate": "2017-01-19", - "AddedDate": "2017-03-21T03:12:40Z", - "ModifiedDate": "2017-03-21T03:12:40Z", - "PwnCount": 942044, - "Description": "In January 2016, a large number of unpatched vBulletin forums were compromised by an actor known as \"CrimeAgency\". A total of 140 forums had data including usernames, email addresses and passwords (predominantly stored as salted MD5 hashes), extracted and then distributed. Refer to the complete list of the forums for further information on which sites were impacted.", - "LogoPath": "https://logos.haveibeenpwned.com/CrimeAgencyVBulletin.png", + "Name": "institut polytechnique de paris", + "Title": "institut polytechnique de paris fuite du 2025-12-31", + "Domain": null, + "BreachDate": "2025-12-31T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:07.451Z", + "ModifiedDate": "2026-03-11T14:30:07.451Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numére de téléphone • IBAN • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "IBAN" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 334, + "slug": "institut-polytechnique-de-paris-fuite-du-2025-12-31", + "path": "https://bonjourlafuite.eu.org/img/ensae.png", + "formattedDate": "2025-12-31", + "index": 1155, "source": "Manuel", "categories": [], - "content": "In January 2016, a large number of unpatched vBulletin forums were compromised by an actor known as \"CrimeAgency\". A total of 140 forums had data including usernames, email addresses and passwords (predominantly stored as salted MD5 hashes), extracted and then distributed. Refer to the complete list of the forums for further information on which sites were impacted.", + "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numére de téléphone • IBAN • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CrimeAgencyVBulletin", - "oldindex": 334, - "title": "CrimeAgency vBulletin Hacks", + "lien": "https://bonjourlafuite.eu.org/img/ensae.png", + "oldindex": 1349, + "title": "institut polytechnique de paris fuite du 2025-12-31", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -49671,27 +48236,21 @@ "nsfwConfidence": 0 }, { - "Name": "Sephora", - "Title": "Sephora", - "Domain": "sephora.com.au", - "BreachDate": "2017-01-09", - "AddedDate": "2019-10-06T15:14:12Z", - "ModifiedDate": "2019-10-06T15:14:12Z", - "PwnCount": 780073, - "Description": "In approximately January 2017, the beauty store Sephora suffered a data breach. Impacting customers in South East Asia, Australia and New Zealand, 780k unique email addresses were included in the breach alongside names, genders, dates of birth, ethnicities and other personal information.", - "LogoPath": "https://logos.haveibeenpwned.com/Sephora.png", - "Attribution": "jimscott.sec@protonmail.com", + "Name": "école nationale de la statistique et de l’analyse de l’information", + "Title": "école nationale de la statistique et de l’analyse de l’information fuite du 2025-12-31", + "Domain": null, + "BreachDate": "2025-12-31T00:00:00.000Z", + "AddedDate": "2026-03-11T14:30:11.518Z", + "ModifiedDate": "2026-03-11T14:30:11.518Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Photo d’identité • Numére de téléphone • Numéro partiel de carte bleu\nCVV\ndate d’expiration • Inscriptions\nrésultats d’évaluation • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Ethnicities", - "Genre", - "Noms", - "Physical attributes" + "Cvv" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -49699,159 +48258,172 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 333, + "slug": "-cole-nationale-de-la-statistique-et-de-l-analyse-de-l-information-fuite-du-2025-12-31", + "path": "https://bonjourlafuite.eu.org/img/ensai-1.png", + "formattedDate": "2025-12-31", + "index": 1156, "source": "Manuel", "categories": [], - "content": "In approximately January 2017, the beauty store Sephora suffered a data breach. Impacting customers in South East Asia, Australia and New Zealand, 780k unique email addresses were included in the breach alongside names, genders, dates of birth, ethnicities and other personal information.", + "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Photo d’identité • Numére de téléphone • Numéro partiel de carte bleu\nCVV\ndate d’expiration • Inscriptions\nrésultats d’évaluation • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Sephora", - "oldindex": 333, - "title": "Sephora", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://bonjourlafuite.eu.org/img/ensai-1.png", + "oldindex": 1350, + "title": "école nationale de la statistique et de l’analyse de l’information fuite du 2025-12-31", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "CloudPets", - "Title": "CloudPets", - "Domain": "cloudpets.com", - "BreachDate": "2017-01-01", - "AddedDate": "2017-02-27T20:57:29Z", - "ModifiedDate": "2017-02-27T20:57:29Z", - "PwnCount": 583503, - "Description": "In January, the maker of teddy bears that record children's voices and sends them to family and friends via the internet CloudPets left their database publicly exposed and it was subsequently downloaded by external parties (the data was also subject to 3 different ransom demands). 583k records were provided to HIBP via a data trader and included email addresses and bcrypt hashes, but the full extent of user data exposed by the system was over 821k records and also included children's names and references to portrait photos and voice recordings.", - "LogoPath": "https://logos.haveibeenpwned.com/CloudPets.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "OFII / ANEF (Portail \"Étrangers en France\" – Ministère de l’Intérieur)", + "Title": "OFII / ANEF (Portail \"Étrangers en France\" – Ministère de l’Intérieur)", + "Domain": "etrangers-en-france.interieur.gouv.fr", + "BreachDate": "2026-01-01", + "AddedDate": "2026-03-11T14:30:16.995Z", + "ModifiedDate": "2026-03-11T14:30:16.995Z", + "PwnCount": 2100000, + "Description": "≈ 2,1 millions de lignes (~1 Go) - Confirmée\n\nStatut: Confirmée\nType de service: Service public", "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Contrat d’Intégration Républicaine", + "Date d’entrée en France", + "Dates de naissance", + "Genre", + "Lieu de naissance", + "Mention de séjour", + "Nationalités", + "Nature du titre", + "Noms", + "Numéro", + "Numéro étranger", + "Numéros de dossier internes", + "Numéros de téléphone", + "Préfecture de décision", + "Prénoms", + "Références", + "Statut matrimonial" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 324, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuite-ofii-ministere-interieur-etranger-christophe-boutry-scaled.jpg", + "slug": "ofii-anef-portail-trangers-en-france-ministre-de-lintrieur", + "source": "https://infinity-area.com/article/piratage-ofii-2026-2-1-millions-de-donnees-fuitees-anef", + "lien": "https://infinity-area.com/article/piratage-ofii-2026-2-1-millions-de-donnees-fuitees-anef", "categories": [], - "content": "In January, the maker of teddy bears that record children's voices and sends them to family and friends via the internet CloudPets left their database publicly exposed and it was subsequently downloaded by external parties (the data was also subject to 3 different ransom demands). 583k records were provided to HIBP via a data trader and included email addresses and bcrypt hashes, but the full extent of user data exposed by the system was over 821k records and also included children's names and references to portrait photos and voice recordings.", + "content": "≈ 2,1 millions de lignes (~1 Go) - Confirmée\n\nStatut: Confirmée\nType de service: Service public", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CloudPets", - "oldindex": 324, - "title": "CloudPets", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "index": 1157, + "title": "OFII / ANEF (Portail \"Étrangers en France\" – Ministère de l’Intérieur)", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", + "oldindex": 1354, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Hub4Tech", - "Title": "Hub4Tech", - "Domain": "hub4tech.com", - "BreachDate": "2017-01-01", - "AddedDate": "2018-12-09T22:40:51Z", - "ModifiedDate": "2018-12-09T22:43:38Z", - "PwnCount": 36916, - "Description": "On an unknown date in approximately 2017, the Indian training and assessment service known as Hub4Tech suffered a data breach via a SQL injection attack. The incident exposed almost 37k unique email addresses and passwords stored as unsalted MD5 hashes. No response was received from Hub4Tech when contacted about the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/Hub4Tech.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "APOIA", + "Title": "APOIA", + "Domain": "apoia.se", + "BreachDate": "2026-01-01", + "PwnCount": 452037, + "Description": "APOIA.se, a Brazilian crowdfunding platform, had its database posted to an online forum in December 2025 and later confirmed a breach in January 2026, exposing 451k unique email addresses along with names and physical addresses.", "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe" + "Dates of birth", + "Noms", + "Numéros de téléphone", + "Email addresses", + "Names", + "Physical addresses" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 325, - "source": "Manuel", - "categories": [], - "content": "On an unknown date in approximately 2017, the Indian training and assessment service known as Hub4Tech suffered a data breach via a SQL injection attack. The incident exposed almost 37k unique email addresses and passwords stored as unsalted MD5 hashes. No response was received from Hub4Tech when contacted about the incident.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Hub4Tech", - "oldindex": 325, - "title": "Hub4Tech", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/Apoia.se.jpg", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:13:33.794Z", + "ModifiedDate": "2026-03-15T10:13:33.794Z", + "slug": "apoia", "isBlocked": false, "blockedNote": null, + "categories": [], + "content": "APOIA.se, a Brazilian crowdfunding platform, had its database posted to an online forum in December 2025 and later confirmed a breach in January 2026, exposing 451k unique email addresses along with names and physical addresses.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/APOIA", + "index": 1158, + "title": "APOIA", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1355, "nsfwConfidence": 0 }, { - "Name": "LittleMonsters", - "Title": "Little Monsters", - "Domain": "littlemonsters.com", - "BreachDate": "2017-01-01", - "AddedDate": "2017-03-07T20:39:08Z", - "ModifiedDate": "2017-03-07T20:39:08Z", - "PwnCount": 995698, - "Description": "In approximately January 2017, the Lady Gaga fan site known as \"Little Monsters\" suffered a data breach that impacted 1 million accounts. The data contained usernames, email addresses, dates of birth and bcrypt hashes of passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/LittleMonsters.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "FigureTechnology", + "Title": "FigureTechnology", + "Domain": "figure.com", + "BreachDate": "2026-01-01", + "PwnCount": 995712, + "Description": "Figure, a fintech lending platform, had customer data publicly posted online in February 2026 after a social engineering attack, exposing around 1M unique email addresses along with names, phone numbers, physical addresses, and dates of birth.", "DataClasses": [ "Adresses email", "Adresses postales", "Dates of birth", - "Mots de passe", - "Noms" + "Noms", + "Numéros de téléphone", + "Email addresses", + "Names", + "Phone numbers", + "Physical addresses" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 326, - "source": "Manuel", - "categories": [], - "content": "In approximately January 2017, the Lady Gaga fan site known as \"Little Monsters\" suffered a data breach that impacted 1 million accounts. The data contained usernames, email addresses, dates of birth and bcrypt hashes of passwords.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LittleMonsters", - "oldindex": 326, - "title": "Little Monsters", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/Figure.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-15T10:13:33.806Z", + "ModifiedDate": "2026-03-15T10:13:33.806Z", + "slug": "figuretechnology", "isBlocked": false, "blockedNote": null, + "categories": [], + "content": "Figure, a fintech lending platform, had customer data publicly posted online in February 2026 after a social engineering attack, exposing around 1M unique email addresses along with names, phone numbers, physical addresses, and dates of birth.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/FigureTechnology", + "index": 1159, + "title": "FigureTechnology", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1356, "nsfwConfidence": 0 }, { - "Name": "LiveJournal", - "Title": "LiveJournal", - "Domain": "livejournal.com", - "BreachDate": "2017-01-01", - "AddedDate": "2020-05-26T22:05:10Z", - "ModifiedDate": "2020-05-26T23:08:58Z", - "PwnCount": 26372781, - "Description": "In mid-2019, news broke of an alleged LiveJournal data breach. This followed multiple reports of credential abuse against Dreamwidth beginning in 2018, a fork of LiveJournal with a significant crossover in user base. The breach allegedly dates back to 2017 and contains 26M unique usernames and email addresses (both of which have been confirmed to exist on LiveJournal) alongside plain text passwords. An archive of the data was subsequently shared on a popular hacking forum in May 2020 and redistributed broadly.", - "LogoPath": "https://logos.haveibeenpwned.com/LiveJournal.png", - "Attribution": "nano@databases.pw", + "Name": "trescal", + "Title": "trescal fuite du 2026-1-2", + "Domain": null, + "BreachDate": "2026-1-2", + "AddedDate": "2026-03-11T14:30:10.883Z", + "ModifiedDate": "2026-03-11T14:30:10.883Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Fonction • SIRET\nnuméro de TVA • Clients sensibles (ministères\nsites sensibles…) • Gestion des actifs (matériel de métrologie) • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -49859,197 +48431,297 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 327, + "slug": "trescal-fuite-du-2026-1-2", + "path": "https://bonjourlafuite.eu.org/img/trescal.png", + "formattedDate": "2026-01-02", + "index": 1160, "source": "Manuel", "categories": [], - "content": "In mid-2019, news broke of an alleged LiveJournal data breach. This followed multiple reports of credential abuse against Dreamwidth beginning in 2018, a fork of LiveJournal with a significant crossover in user base. The breach allegedly dates back to 2017 and contains 26M unique usernames and email addresses (both of which have been confirmed to exist on LiveJournal) alongside plain text passwords. An archive of the data was subsequently shared on a popular hacking forum in May 2020 and redistributed broadly.", + "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Fonction • SIRET\nnuméro de TVA • Clients sensibles (ministères\nsites sensibles…) • Gestion des actifs (matériel de métrologie) • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LiveJournal", - "oldindex": 327, - "title": "LiveJournal", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/trescal.png", + "oldindex": 1357, + "title": "trescal fuite du 2026-1-2", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "R2-2017", - "Title": "R2 (2017 forum breach)", - "Domain": "r2games.com", - "BreachDate": "2017-01-01", - "AddedDate": "2017-04-25T11:04:29Z", - "ModifiedDate": "2017-04-25T11:04:29Z", - "PwnCount": 1023466, - "Description": "In early 2017, the forum for the gaming website R2 Games was hacked. R2 had previously appeared on HIBP in 2015 after a prior incident. This one exposed over 1 million unique user accounts and corresponding MD5 password hashes with no salt.", - "LogoPath": "https://logos.haveibeenpwned.com/R2Games.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "AFPPCD-IDF", + "Title": "AFPPCD-IDF", + "Domain": "afppcd-idf.com", + "BreachDate": "2026-01-02", + "PwnCount": 24000, + "Description": "Plus de 24 000 enregistrements (revendication/veille ; non confirmé officiellement par l’organisme à ce stade)\n\nStatut: Revendiquée\nType de service: Association santé", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Website activity" + "Civilité", + "Nom et prénom", + "Date de naissance", + "Lieu de naissance", + "Adresse postale", + "Adresse email", + "Numéro de téléphone", + "NIR (Sécurité sociale)", + "Nationalité", + "Statut administratif du stagiaire (actif/abandon/interruption)", + "Parcours professionnel", + "Diplômes", + "Informations Pôle emploi", + "Données de santé indirectes (statut vaccinal)", + "Documents internes (conventions de stage PDF)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 328, - "source": "Manuel", - "categories": [], - "content": "In early 2017, the forum for the gaming website R2 Games was hacked. R2 had previously appeared on HIBP in 2015 after a prior incident. This one exposed over 1 million unique user accounts and corresponding MD5 password hashes with no salt.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/R2-2017", - "oldindex": 328, - "title": "R2 (2017 forum breach)", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://afppcd-idf.com/wp-content/uploads/2019/02/logo-appc-sous-titre.png", + "source": "https://x.com/seblatombe/status/2007158648431141243?s=20", + "AddedDate": "2026-05-28T13:35:47.957Z", + "ModifiedDate": "2026-05-28T13:35:47.957Z", + "slug": "afppcd-idf", + "lien": "https://x.com/seblatombe/status/2007158648431141243?s=20", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Plus de 24 000 enregistrements (revendication/veille ; non confirmé officiellement par l’organisme à ce stade)\n\nStatut: Revendiquée\nType de service: Association santé", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1161, + "title": "AFPPCD-IDF" }, { - "Name": "RiverCityMedia", - "Title": "River City Media Spam List", - "Domain": "rivercitymediaonline.com", - "BreachDate": "2017-01-01", - "AddedDate": "2017-03-08T23:49:53Z", - "ModifiedDate": "2017-03-08T23:49:53Z", - "PwnCount": 393430309, - "Description": "In January 2017, a massive trove of data from River City Media was found exposed online. The data was found to contain almost 1.4 billion records including email and IP addresses, names and physical addresses, all of which was used as part of an enormous spam operation. Once de-duplicated, there were 393 million unique email addresses within the exposed data.", - "LogoPath": "https://logos.haveibeenpwned.com/Email.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.)", + "Title": "AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.)", + "Domain": "axyon.fr", + "BreachDate": "2026-01-04", + "AddedDate": "2026-03-11T14:30:16.842Z", + "ModifiedDate": "2026-03-11T14:30:16.842Z", + "PwnCount": 0, + "Description": "≈ 340 Go de données internes (revendication/vente) — périmètre exact et date de compromission non confirmés publiquement à ce stade\n\nStatut: Revendiquée\nType de service: Services B2B ingénierie", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Noms" + "Archives clients présentées comme chiffrées", + "BTP", + "Bases clients", + "CSV", + "Documents techniques et industriels", + "Données énergétiques sensibles", + "Fichiers administratifs internes", + "Informations potentiellement liées à des infrastructures critiques (énergie", + "Projets", + "Rapports (PDF", + "Transport)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": true, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 329, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://christopheboutry.com/wp-content/uploads/2026/01/Axyon-fuite-de-donnees-.png", + "slug": "axyon-edf-eiffage-bouygues-engie-renault-etc", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Axyon-fuites-effeigae-buygues-edf.jpg", "categories": [], - "content": "In January 2017, a massive trove of data from River City Media was found exposed online. The data was found to contain almost 1.4 billion records including email and IP addresses, names and physical addresses, all of which was used as part of an enormous spam operation. Once de-duplicated, there were 393 million unique email addresses within the exposed data.", + "content": "≈ 340 Go de données internes (revendication/vente) — périmètre exact et date de compromission non confirmés publiquement à ce stade\n\nStatut: Revendiquée\nType de service: Services B2B ingénierie", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/RiverCityMedia", - "oldindex": 329, - "title": "River City Media Spam List", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Axyon-fuites-effeigae-buygues-edf.jpg", + "index": 1162, + "title": "AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.)", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", + "oldindex": 1359, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "RussianAmerica", - "Title": "Russian America", - "Domain": "russianamerica.com", - "BreachDate": "2017-01-01", - "AddedDate": "2018-09-13T04:48:08Z", - "ModifiedDate": "2018-09-13T04:48:08Z", - "PwnCount": 182717, - "Description": "In approximately 2017, the website for Russian speakers in America known as Russian America suffered a data breach. The incident exposed 183k unique records including names, email addresses, phone numbers and passwords stored in both plain text and as MD5 hashes. Russian America was contacted about the breach but did not respond.", - "LogoPath": "https://logos.haveibeenpwned.com/RussianAmerica.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Dream Up (LAPSUS$) 40go multi sites", + "Title": "Dream Up (LAPSUS$) 40go multi sites", + "Domain": "dream-me-up.fr", + "BreachDate": "2026-01-04", + "AddedDate": "2026-03-11T14:30:16.898Z", + "ModifiedDate": "2026-03-11T14:30:16.898Z", + "PwnCount": 0, + "Description": "40 Go (54 bases SQL revendiquées / exfiltrées).\n\nStatut: Confirmée\nType de service: Association éducation", "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", + "Affairegroup.com", + "Antiqu-arts.com", + "Antiquitesdugolfe.com", + "Ardoneo.com", + "Asafan.fr", + "Atlas-fan.fr", + "Back-office)", + "Bases concernés : lbm-distribution.com", + "Bijouterie-malgat.com", + "Blmsudbretagne.fr", + "Capaunat", + "Cc-sud.eu", + "Chateaudelannouan.fr", + "Cinelleparis.com", + "Code postal", + "Commandes", + "Comptes (CMS", + "Devilfrog-official.com", + "Did-brumisation.fr", + "Entreprise", + "Eolurba.fr", + "Espritdecuisine.fr", + "Fnnv.fr", + "Foodtechnologyfrance.com", + "Girouette.fr", + "Hook-up.eu", + "Identifiants", + "Identifiants fiscaux possibles (ex: n° TVA", + "Insectes-food.com", + "Lecotesecret.fr", + "Leteuff.eu", + "Marine-impact.com", + "Mototbc.com", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Opti-elec.fr", + "Ottocartegrise", + "Placedauphine.fr", + "Plesk data)", + "Portes-et-quais.fr", + "Protoit.fr", + "Prénoms", + "Roundcube", + "Sailteck.com", + "Selm.fr", + "Selon les sites)", + "Sites", + "Sokaifrance.com", + "Solary-stores.com", + "Solufi-ouest.fr", + "System dumps (phpmyadmin", + "Taktic.fr", + "Tresors-du-passe.fr", + "Un-chat-sur-un-fil.fr", + "VAT)", + "Ville", + "Vulcain-verre.fr", + "Âges" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 330, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://experts.prestashop.com/partner_content/92/2118692/logo300x300.png?t=8dc1828846a3115", + "slug": "dream-up-lapsus-40go-multi-sites", + "source": "https://greenhoster.fr/fr/news/piratage-lapsus-54-sites-francais-et-40-go-de-donnees-voles", + "lien": "https://greenhoster.fr/fr/news/piratage-lapsus-54-sites-francais-et-40-go-de-donnees-voles", "categories": [], - "content": "In approximately 2017, the website for Russian speakers in America known as Russian America suffered a data breach. The incident exposed 183k unique records including names, email addresses, phone numbers and passwords stored in both plain text and as MD5 hashes. Russian America was contacted about the breach but did not respond.", + "content": "40 Go (54 bases SQL revendiquées / exfiltrées).\n\nStatut: Confirmée\nType de service: Association éducation", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/RussianAmerica", - "oldindex": 330, - "title": "Russian America", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "index": 1163, + "title": "Dream Up (LAPSUS$) 40go multi sites", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1360, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "VictoryPhones", - "Title": "Victory Phones", - "Domain": "victoryphones.com", - "BreachDate": "2017-01-01", - "AddedDate": "2017-10-11T21:01:33Z", - "ModifiedDate": "2017-10-11T21:01:33Z", - "PwnCount": 166046, - "Description": "In January 2017, the automated telephony services company Victory Phones left a Mongo DB database publicly facing without a password. Subsequently, 213GB of data was downloaded by an unauthorised party including names, addresses, phone numbers and over 166k unique email addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/VictoryPhones.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Ledger (via prestataire Global-e)", + "Title": "Ledger (via prestataire Global-e)", + "Domain": "ledger.com", + "BreachDate": "2026-01-05", + "PwnCount": 0, + "Description": "Incident confirmé (Global-e) — nombre de clients Ledger impactés non communiqué publiquement\n\nStatut: Confirmée\nType de service: Tech crypto", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms", - "Numéros de téléphone" + "Nom et prénom", + "Adresse email", + "Numéro de téléphone", + "Adresse postale (livraison)", + "Informations de commande (order details)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://cryptoast.fr/wp-content/uploads/2024/10/france-ledger-contrainte-payer-amende-750-000-pour-fuites-donnees.jpg", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Globale-Ledger-fuites-donnees-message.png", + "AddedDate": "2026-04-30T19:41:47.611Z", + "ModifiedDate": "2026-04-30T19:41:47.611Z", + "slug": "ledger-via-prestataire-global-e", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Globale-Ledger-fuites-donnees-message.png", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Incident confirmé (Global-e) — nombre de clients Ledger impactés non communiqué publiquement\n\nStatut: Confirmée\nType de service: Tech crypto", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1164, + "title": "Ledger (via prestataire Global-e)", + "oldindex": 1361 + }, + { + "Name": "office français de l’immigration et de l’intégration", + "Title": "office français de l’immigration et de l’intégration fuite du 2026-1-5", + "Domain": "lemonde.fr", + "BreachDate": "2026-1-5", + "AddedDate": "2026-03-11T14:30:09.178Z", + "ModifiedDate": "2026-03-11T14:30:09.178Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse postale • Numéro de téléphone • Date de naissance • Numéro de sécurité social • Nationalité • Langues maîtrisées • Situation familiale • Numéro de famille • Date de naissance des enfants • Nature du séjour • Préfecture instructrice • Date de décision • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 331, + "slug": "office-fran-ais-de-l-immigration-et-de-l-int-gration-fuite-du-2026-1-5", + "path": "https://www.lemonde.fr/pixels/article/2026/01/05/l-office-francais-de-l-immigration-et-de-l-integration-victime-d-une-fuite-de-donnees_6660632_4408996.html", + "formattedDate": "2026-01-05", + "index": 1165, "source": "Manuel", "categories": [], - "content": "In January 2017, the automated telephony services company Victory Phones left a Mongo DB database publicly facing without a password. Subsequently, 213GB of data was downloaded by an unauthorised party including names, addresses, phone numbers and over 166k unique email addresses.", + "content": "-\n\nNom\nprénom • Adresse postale • Numéro de téléphone • Date de naissance • Numéro de sécurité social • Nationalité • Langues maîtrisées • Situation familiale • Numéro de famille • Date de naissance des enfants • Nature du séjour • Préfecture instructrice • Date de décision • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/VictoryPhones", - "oldindex": 331, - "title": "Victory Phones", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.lemonde.fr/pixels/article/2026/01/05/l-office-francais-de-l-immigration-et-de-l-integration-victime-d-une-fuite-de-donnees_6660632_4408996.html", + "oldindex": 1362, + "title": "office français de l’immigration et de l’intégration fuite du 2026-1-5", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "R2GamesForum", - "Title": "R2GamesForum", - "Domain": "r2games.com", - "BreachDate": "2017-01-01", - "PwnCount": 5189891, - "Description": "R2 Games, an online gaming platform, had its forum compromised in early 2017, exposing over 5 million unique user accounts and corresponding unsalted MD5 password hashes.", + "Name": "Petits-fils", + "Title": "Petits-fils", + "Domain": "petits-fils.com", + "BreachDate": "2026-01-05", + "PwnCount": 1050, + "Description": "1 050 identités uniques (collaborateurs, responsables d’agences, franchisés). Données actualisées jusqu’au 24 décembre 2025 (timestamps).\n\nStatut: Confirmée\nType de service: Services à la personne", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Civilité", + "Nom et prénom", + "Identifiant unique interne", + "Adresse email professionnelle", + "Numéro de téléphone mobile", + "Numéro de téléphone fixe", + "Poste / fonction", + "Adresse postale (agence)", + "Coordonnées GPS (agence)", + "Lien vers photo de profil (avatar)" ], "IsSensitive": false, "IsVerified": true, @@ -50057,267 +48729,282 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/R2games.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.099Z", - "ModifiedDate": "2026-03-15T10:20:36.099Z", - "slug": "r2gamesforum", + "LogoPath": "https://www.petits-fils.com/wp-content/uploads/2019/06/Logo-Petits-fils-web-500.jpg", + "source": "https://fuitesinfos.fr/uploads/2026/01/fuite-donnees-petits-fils-scaled.webp", + "AddedDate": "2026-05-28T13:35:47.949Z", + "ModifiedDate": "2026-05-28T13:35:47.949Z", + "slug": "petits-fils", + "lien": "https://fuitesinfos.fr/uploads/2026/01/fuite-donnees-petits-fils-scaled.webp", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "R2 Games, an online gaming platform, had its forum compromised in early 2017, exposing over 5 million unique user accounts and corresponding unsalted MD5 password hashes.", + "content": "1 050 identités uniques (collaborateurs, responsables d’agences, franchisés). Données actualisées jusqu’au 24 décembre 2025 (timestamps).\n\nStatut: Confirmée\nType de service: Services à la personne", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/R2GamesForum", - "index": 332, - "title": "R2GamesForum", - "oldindex": 332, - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "index": 1166, + "title": "Petits-fils" }, { - "Name": "DataEnrichment", - "Title": "Data Enrichment Records", - "Domain": "", - "BreachDate": "2016-12-23", - "AddedDate": "2017-06-08T16:23:07Z", - "ModifiedDate": "2017-06-08T16:23:07Z", - "PwnCount": 8176132, - "Description": "In December 2016, more than 200 million \"data enrichment profiles\" were found for sale on the darknet. The seller claimed the data was sourced from Experian and whilst that claim was rejected by the company, the data itself was found to be legitimate suggesting it may have been sourced from other legitimate locations. In total, there were more than 8 million unique email addresses in the data which also contained a raft of other personal attributes including credit ratings, home ownership status, family structure and other fields described in the story linked to above. The email addresses alone were provided to HIBP.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "L’Orange Bleue Fitness Club", + "Title": "L’Orange Bleue Fitness Club", + "Domain": "lorangebleue.fr", + "BreachDate": "2026-01-06", + "AddedDate": "2026-03-11T14:30:16.430Z", + "ModifiedDate": "2026-03-11T14:30:16.430Z", + "PwnCount": 0, + "Description": "Fuite interne concernant ~600 clubs (France/Belgique/Espagne) datant de juin 2025. Échantillon public analysé : >2 500 lignes (1 ligne = 1 fiche club issue d’un logiciel interne). Aucune donnée client indiquée comme compromise à ce stade.\n\nStatut: Revendiquée\nType de service: Sport", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Buying preferences", - "Charitable donations", - "Credit status information", - "Dates of birth", - "Family structure", - "Financial investments", - "Income levels", - "Marital statuses", - "Net worths", - "Noms", + "Chiffre d’affaires mensuel encaissé", + "Codes internes", + "Commentaires internes", + "Date de fermeture", + "Date d’ouverture", + "Divers", + "Identité des gérants", + "Indicateurs financiers comparatifs (N", + "N-1)", "Numéros de téléphone", - "Political donations", - "Professions" + "Professions", + "Raison sociale", + "Responsables", + "SIRET", + "Statut juridique du club" ], - "IsVerified": false, - "IsFabricated": false, "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 323, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.lorangebleue.fr/wp-content/uploads/2023/06/logo-ob.png", + "slug": "lorange-bleue-fitness-club", + "source": "https://x.com/seblatombe/status/2008369939023864165?s=20", + "lien": "https://x.com/seblatombe/status/2008369939023864165?s=20", "categories": [], - "content": "In December 2016, more than 200 million \"data enrichment profiles\" were found for sale on the darknet. The seller claimed the data was sourced from Experian and whilst that claim was rejected by the company, the data itself was found to be legitimate suggesting it may have been sourced from other legitimate locations. In total, there were more than 8 million unique email addresses in the data which also contained a raft of other personal attributes including credit ratings, home ownership status, family structure and other fields described in the story linked to above. The email addresses alone were provided to HIBP.", + "content": "Fuite interne concernant ~600 clubs (France/Belgique/Espagne) datant de juin 2025. Échantillon public analysé : >2 500 lignes (1 ligne = 1 fiche club issue d’un logiciel interne). Aucune donnée client indiquée comme compromise à ce stade.\n\nStatut: Revendiquée\nType de service: Sport", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DataEnrichment", - "oldindex": 323, - "title": "Data Enrichment Records", + "index": 1167, + "title": "L’Orange Bleue Fitness Club", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", + "oldindex": 1364, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "AntiPublic", - "Title": "Anti Public Combo List", - "Domain": "", - "BreachDate": "2016-12-16", - "AddedDate": "2017-05-04T22:07:38Z", - "ModifiedDate": "2017-05-04T22:07:38Z", - "PwnCount": 457962538, - "Description": "In December 2016, a huge list of email address and password pairs appeared in a \"combo list\" referred to as \"Anti Public\". The list contained 458 million unique email addresses, many with multiple different passwords hacked from various online systems. The list was broadly circulated and used for \"credential stuffing\", that is attackers employ it in an attempt to identify other online systems where the account owner had reused their password. For detailed background on this incident, read Password reuse, credential stuffing and another billion records in Have I Been Pwned.", - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Fondation des Lions de France (Lions Clubs de France)", + "Title": "Fondation des Lions de France (Lions Clubs de France)", + "Domain": "lionsclubs.fr", + "BreachDate": "2026-01-06", + "AddedDate": "2026-03-11T14:30:16.486Z", + "ModifiedDate": "2026-03-11T14:30:16.486Z", + "PwnCount": 133297, + "Description": "135 580 enregistrements au total - confirmé; 133 297 victimes uniques après dédoublonnage. Logs indiquant des mises à jour jusqu’au 2 janvier 2026 (≈48h avant publication). Publication sur BreachForums. Exemples de personnalités citées dans le post : Rachida Dati, Sébastien Lecornu, François Bayrou ; présence alléguée de nombreux maires, préfets, magistrats et hauts gradés.\n\nStatut: Confirmée\nType de service: Association caritatif", "DataClasses": [ + "Activités passées)", + "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Email addresses", - "Passwords" + "Code postal)", + "Commentaires biographiques", + "Dates de naissance", + "Distinctions", + "Etc.)", + "Fonctions internes (président", + "Fondateur", + "Genre", + "Historique d’adhésion (date d’entrée", + "Lien direct", + "Ligne directe", + "Métadonnée", + "Noms", + "Notes internes (transferts", + "Numéros de téléphone", + "Organisme", + "Professions", + "Prénoms", + "Radié", + "Retraite", + "Secrétaire", + "Site web personnel", + "Situation familiale", + "Statuts (actif", + "Titres honorifiques", + "Trésorier", + "Ville", + "Âges" ], - "IsVerified": false, - "IsFabricated": false, "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 321, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://fldf.fr/wp-content/uploads/2023/06/FondationdesLionsdeFrance_1-01.png", + "slug": "fondation-des-lions-de-france-lions-clubs-de-france", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-Lions-club-france-dati-rachida-scaled.png", "categories": [], - "content": "In December 2016, a huge list of email address and password pairs appeared in a \"combo list\" referred to as \"Anti Public\". The list contained 458 million unique email addresses, many with multiple different passwords hacked from various online systems. The list was broadly circulated and used for \"credential stuffing\", that is attackers employ it in an attempt to identify other online systems where the account owner had reused their password. For detailed background on this incident, read Password reuse, credential stuffing and another billion records in Have I Been Pwned.", + "content": "135 580 enregistrements au total - confirmé; 133 297 victimes uniques après dédoublonnage. Logs indiquant des mises à jour jusqu’au 2 janvier 2026 (≈48h avant publication). Publication sur BreachForums. Exemples de personnalités citées dans le post : Rachida Dati, Sébastien Lecornu, François Bayrou ; présence alléguée de nombreux maires, préfets, magistrats et hauts gradés.\n\nStatut: Confirmée\nType de service: Association caritatif", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/AntiPublic", - "oldindex": 321, - "title": "Anti Public Combo List", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-Lions-club-france-dati-rachida-scaled.png", + "index": 1168, + "title": "Fondation des Lions de France (Lions Clubs de France)", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1365, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Ethereum", - "Title": "Ethereum", - "Domain": "ethereum.org", - "BreachDate": "2016-12-16", - "AddedDate": "2016-12-20T23:56:26Z", - "ModifiedDate": "2016-12-20T23:56:26Z", - "PwnCount": 16431, - "Description": "In December 2016, the forum for the public blockchain-based distributed computing platform Ethereum suffered a data breach. The database contained over 16k unique email addresses along with IP addresses, private forum messages and (mostly) bcrypt hashed passwords. Ethereum elected to self-submit the data to HIBP, providing the service with a list of email addresses impacted by the incident.", - "LogoPath": "https://logos.haveibeenpwned.com/Ethereum.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Loft by Denis Moines(salon de coiffure, Paris)", + "Title": "Loft by Denis Moines(salon de coiffure, Paris)", + "Domain": "christopheboutry.com", + "BreachDate": "2026-01-06", + "AddedDate": "2026-03-11T14:30:16.543Z", + "ModifiedDate": "2026-03-11T14:30:16.543Z", + "PwnCount": 5304, + "Description": "Fuite confirmée : publication base clients sur Breachforums « LoftByDenisMoines.json ».\n\nStatut: Revendiquée\nType de service: beauté", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", + "CreatedAt", "Noms", - "Website activity", - "Âges" + "Numéros de téléphone", + "Prénoms", + "UpdatedAt" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 322, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://cdn1.treatwell.net/images/view/v2.i1404251.w1080.h720.x52F26B0C/", + "slug": "loft-by-denis-moinessalon-de-coiffure-paris", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-coiffure-loft-by-denis-moines-scaled.png", "categories": [], - "content": "In December 2016, the forum for the public blockchain-based distributed computing platform Ethereum suffered a data breach. The database contained over 16k unique email addresses along with IP addresses, private forum messages and (mostly) bcrypt hashed passwords. Ethereum elected to self-submit the data to HIBP, providing the service with a list of email addresses impacted by the incident.", + "content": "Fuite confirmée : publication base clients sur Breachforums « LoftByDenisMoines.json ».\n\nStatut: Revendiquée\nType de service: beauté", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Ethereum", - "oldindex": 322, - "title": "Ethereum", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-coiffure-loft-by-denis-moines-scaled.png", + "index": 1169, + "title": "Loft by Denis Moines(salon de coiffure, Paris)", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1366, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "PayAsUGym", - "Title": "PayAsUGym", - "Domain": "payasugym.com", - "BreachDate": "2016-12-15", - "AddedDate": "2016-12-17T06:45:44Z", - "ModifiedDate": "2016-12-17T06:45:44Z", - "PwnCount": 400260, - "Description": "In December 2016, an attacker breached PayAsUGym's website exposing over 400k customers' personal data. The data was consequently leaked publicly and broadly distributed via Twitter. The leaked data contained personal information including email addresses and passwords hashed using MD5 without a salt.", - "LogoPath": "https://logos.haveibeenpwned.com/PayAsUGym.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Fédération Française d'ULM (FFPLUM)", + "Title": "Fédération Française d'ULM (FFPLUM)", + "Domain": "ffplum.fr", + "BreachDate": "2026-01-06", + "PwnCount": 78133, + "Description": "Revendication sur Breachforums cybercriminel : base annoncée à 78 133 lignes.\n\nStatut: Revendiquée\nType de service: Sport", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", + "Civilité", + "Club", + "Code postal", + "Dates de naissance", + "Lieu de naissance", + "Nationalités", "Noms", - "Numéros de carte bancaire", "Numéros de téléphone", - "Website activity", - "Âges" + "Professions", + "Prénoms", + "Situation familiale", + "Structure d’appartenance", + "Ville" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 320, - "source": "Manuel", - "categories": [], - "content": "In December 2016, an attacker breached PayAsUGym's website exposing over 400k customers' personal data. The data was consequently leaked publicly and broadly distributed via Twitter. The leaked data contained personal information including email addresses and passwords hashed using MD5 without a salt.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PayAsUGym", - "oldindex": 320, - "title": "PayAsUGym", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://ffplum.fr/images/agenda/2019/logo-ffplum.jpg", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-ULM-FFPLUM-Fuites-donnees--scaled.png", + "AddedDate": "2026-03-17T13:00:49.795Z", + "ModifiedDate": "2026-03-17T13:00:49.795Z", + "slug": "fdration-franaise-dulm-ffplum", "isBlocked": false, "blockedNote": null, + "categories": [], + "content": "Revendication sur Breachforums cybercriminel : base annoncée à 78 133 lignes.\n\nStatut: Revendiquée\nType de service: Sport", + "isNSFW": false, + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-ULM-FFPLUM-Fuites-donnees--scaled.png", + "index": 1170, + "title": "Fédération Française d'ULM (FFPLUM)", + "oldindex": 1367, + "IsCritical": false, + "SeverityLevel": "FAIBLE", "nsfwConfidence": 0 }, { - "Name": "MrExcel", - "Title": "MrExcel", - "Domain": "mrexcel.com", - "BreachDate": "2016-12-05", - "AddedDate": "2017-01-22T07:39:17Z", - "ModifiedDate": "2017-01-22T07:39:17Z", - "PwnCount": 366140, - "Description": "In December 2016, the forum for the Microsoft Excel tips and solutions site Mr Excel suffered a data breach. The hack of the vBulletin forum led to the exposure of over 366k accounts along with email and IP addresses, dates of birth and salted passwords hashed with MD5. The owner of the MrExcel forum subsequently self-submitted the data to HIBP.", - "LogoPath": "https://logos.haveibeenpwned.com/MrExcel.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Philharmonie de Paris (PAD)", + "Title": "Philharmonie de Paris (PAD)", + "Domain": "pad.philharmoniedeparis.fr", + "BreachDate": "2026-01-06", + "PwnCount": 47561, + "Description": "Exfiltration suspectée : 25 décembre 2025 (métadonnées lastlogin). Base nationale d’abonnés PAD incluant accès via bibliothèques partenaires (BDP/BM/BU).\n\nStatut: Revendiquée\nType de service: Culture musique", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms", - "Social connections", - "Website activity" + "Nom", + "Prénom", + "Adresse email personnelle", + "Login / identifiant technique", + "Type de profil (professionalType : enseignant, étudiant, professionnel, bibliothécaire, etc.)", + "Établissement d’origine (Site)", + "Description de l’établissement (SiteDescription)", + "Date de création (creationDate)", + "Dernière connexion (lastlogin)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 319, - "source": "Manuel", - "categories": [], - "content": "In December 2016, the forum for the Microsoft Excel tips and solutions site Mr Excel suffered a data breach. The hack of the vBulletin forum led to the exposure of over 366k accounts along with email and IP addresses, dates of birth and salted passwords hashed with MD5. The owner of the MrExcel forum subsequently self-submitted the data to HIBP.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MrExcel", - "oldindex": 319, - "title": "MrExcel", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://www.mlfmonde.org/wp-content/uploads/2020/10/philarmonie.jpg", + "source": "https://fuitesinfos.fr/uploads/2026/01/Philarmonie-Paris-Fuites-de-donnees-scaled.webp", + "AddedDate": "2026-05-28T13:35:47.883Z", + "ModifiedDate": "2026-05-28T13:35:47.883Z", + "slug": "philharmonie-de-paris-pad", + "lien": "https://fuitesinfos.fr/uploads/2026/01/Philarmonie-Paris-Fuites-de-donnees-scaled.webp", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Exfiltration suspectée : 25 décembre 2025 (métadonnées lastlogin). Base nationale d’abonnés PAD incluant accès via bibliothèques partenaires (BDP/BM/BU).\n\nStatut: Revendiquée\nType de service: Culture musique", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1171, + "title": "Philharmonie de Paris (PAD)" }, { - "Name": "BiohackMe", - "Title": "Biohack.me", - "Domain": "biohack.me", - "BreachDate": "2016-12-02", - "AddedDate": "2017-08-23T20:47:39Z", - "ModifiedDate": "2017-08-23T20:47:39Z", - "PwnCount": 3402, - "Description": "In December 2016, the forum for the biohacking website Biohack.me suffered a data breach that exposed 3.4k accounts. The data included usernames, email addresses and hashed passwords along with the private messages of forum members. The data was self-submitted to HIBP by the Biohack.me operators.", - "LogoPath": "https://logos.haveibeenpwned.com/BiohackMe.png", + "Name": "Instagram", + "Title": "Instagram", + "Domain": "instagram.com", + "BreachDate": "2026-01-07", + "AddedDate": "2026-01-11T16:59:02Z", + "ModifiedDate": "2026-01-11T16:59:02Z", + "PwnCount": 6215150, + "Description": "In January 2026, data allegedly scraped via an Instagram API was posted to a popular hacking forum. The dataset contained 17M rows of public Instagram information, including usernames, display names, account IDs, and in some cases, geolocation data. Of these records, 6.2M included an associated email address, and some also contained a phone number. The scraped data appears to be unrelated to password reset requests initiated on the platform, despite coinciding in timeframe. There is no evidence that passwords or other sensitive data were compromised.", + "LogoPath": "https://logos.haveibeenpwned.com/Instagram.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Données de géolocalisation", "Mots de passe", "Noms", - "Âges" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -50327,14 +49014,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 318, + "index": 1172, "source": "Manuel", "categories": [], - "content": "In December 2016, the forum for the biohacking website Biohack.me suffered a data breach that exposed 3.4k accounts. The data included usernames, email addresses and hashed passwords along with the private messages of forum members. The data was self-submitted to HIBP by the Biohack.me operators.", + "content": "In January 2026, data allegedly scraped via an Instagram API was posted to a popular hacking forum. The dataset contained 17M rows of public Instagram information, including usernames, display names, account IDs, and in some cases, geolocation data. Of these records, 6.2M included an associated email address, and some also contained a phone number. The scraped data appears to be unrelated to password reset requests initiated on the platform, despite coinciding in timeframe. There is no evidence that passwords or other sensitive data were compromised.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BiohackMe", - "oldindex": 318, - "title": "Biohack.me", + "lien": "https://haveibeenpwned.com/Breach/Instagram", + "oldindex": 1368, + "title": "Instagram", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -50342,21 +49029,22 @@ "nsfwConfidence": 0 }, { - "Name": "FashionFantasyGame", - "Title": "FashionFantasyGame", - "Domain": "fashionfantasygame.com", - "BreachDate": "2016-12-01", - "AddedDate": "2017-04-20T10:33:38Z", - "ModifiedDate": "2017-04-20T10:33:38Z", - "PwnCount": 2357872, - "Description": "In late 2016, the fashion gaming website Fashion Fantasy Game suffered a data breach. The incident exposed 2.3 million unique user accounts and corresponding MD5 password hashes with no salt. The data was contributed to Have I Been Pwned courtesy of rip@creep.im.", - "LogoPath": "https://logos.haveibeenpwned.com/FashionFantasyGame.png", + "Name": "PaneraBread", + "Title": "Panera Bread", + "Domain": "panerabread.com", + "BreachDate": "2026-01-07", + "AddedDate": "2026-01-31T03:19:30Z", + "ModifiedDate": "2026-01-31T03:19:30Z", + "PwnCount": 5112502, + "Description": "In January 2026, Panera Bread suffered a data breach that exposed 14M records. After an attempted extortion failed, the attackers published the data publicly, which included 5.1M unique email addresses along with associated account information such as names, phone numbers and physical addresses. Panera Bread subsequently confirmed that \"the data involved is contact information\" and that authorities were notified.", + "LogoPath": "https://logos.haveibeenpwned.com/PaneraBread.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe" + "Noms", + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -50366,177 +49054,173 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 315, + "index": 1173, "source": "Manuel", "categories": [], - "content": "In late 2016, the fashion gaming website Fashion Fantasy Game suffered a data breach. The incident exposed 2.3 million unique user accounts and corresponding MD5 password hashes with no salt. The data was contributed to Have I Been Pwned courtesy of rip@creep.im.", + "content": "In January 2026, Panera Bread suffered a data breach that exposed 14M records. After an attempted extortion failed, the attackers published the data publicly, which included 5.1M unique email addresses along with associated account information such as names, phone numbers and physical addresses. Panera Bread subsequently confirmed that \"the data involved is contact information\" and that authorities were notified.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FashionFantasyGame", - "oldindex": 315, - "title": "FashionFantasyGame", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/PaneraBread", + "oldindex": 1369, + "title": "Panera Bread", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Warmane", - "Title": "Warmane", - "Domain": "warmane.com", - "BreachDate": "2016-12-01", - "AddedDate": "2018-09-08T07:54:18Z", - "ModifiedDate": "2018-09-08T07:57:44Z", - "PwnCount": 1116256, - "Description": "In approximately December 2016, the online service for World of Warcraft private servers Warmane suffered a data breach. The incident exposed over 1.1M accounts including usernames, email addresses, dates of birth and salted MD5 password hashes. The data was subsequently extensively circulated online and was later provided to HIBP by whitehat security researcher and data analyst Adam Davies.", - "LogoPath": "https://logos.haveibeenpwned.com/Warmane.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Fédération Française de Roller et Skateboard (FFRS) #2", + "Title": "Fédération Française de Roller et Skateboard (FFRS) #2", + "Domain": "ffroller-skateboard.fr", + "BreachDate": "2026-01-07", + "PwnCount": 599797, + "Description": "Revendication sur Breachforums. Présence de champs « saison 2026 » et validités jusqu’au 31/08/2026 dans les samples. Nouvelle fuite présumée distincte de celle de 2025, données plus récentes/actualisées.\n\nStatut: Confirmée\nType de service: Sport", "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms" + "Civilité", + "Code postal", + "Commune", + "Date de début de validité de licence", + "Date de fin de validité de licence", + "Dates de naissance", + "Genre", + "Nationalités", + "Noms", + "Numéros de téléphone", + "Prénoms", + "Saison de licence", + "Ville" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 316, - "source": "Manuel", - "categories": [], - "content": "In approximately December 2016, the online service for World of Warcraft private servers Warmane suffered a data breach. The incident exposed over 1.1M accounts including usernames, email addresses, dates of birth and salted MD5 password hashes. The data was subsequently extensively circulated online and was later provided to HIBP by whitehat security researcher and data analyst Adam Davies.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Warmane", - "oldindex": 316, - "title": "Warmane", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/4/4f/F%C3%A9d%C3%A9ration_fran%C3%A7aise_Roller_Sports_logo_2011.png", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-rollers-skateboard-nouvelle-fuite-2026-scaled.png", + "AddedDate": "2026-03-15T10:13:30.930Z", + "ModifiedDate": "2026-03-15T10:13:30.930Z", + "slug": "fdration-franaise-de-roller-et-skateboard-ffrs-2", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 - }, - { - "Name": "Youku", - "Title": "Youku", - "Domain": "youku.com", - "BreachDate": "2016-12-01", - "AddedDate": "2017-04-15T11:02:35Z", - "ModifiedDate": "2017-04-15T11:02:35Z", - "PwnCount": 91890110, - "Description": "In late 2016, the online Chinese video service Youku suffered a data breach. The incident exposed 92 million unique user accounts and corresponding MD5 password hashes. The data was contributed to Have I Been Pwned courtesy of rip@creep.im.", - "LogoPath": "https://logos.haveibeenpwned.com/Youku.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 317, - "source": "Manuel", "categories": [], - "content": "In late 2016, the online Chinese video service Youku suffered a data breach. The incident exposed 92 million unique user accounts and corresponding MD5 password hashes. The data was contributed to Have I Been Pwned courtesy of rip@creep.im.", + "content": "Revendication sur Breachforums. Présence de champs « saison 2026 » et validités jusqu’au 31/08/2026 dans les samples. Nouvelle fuite présumée distincte de celle de 2025, données plus récentes/actualisées.\n\nStatut: Confirmée\nType de service: Sport", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Youku", - "oldindex": 317, - "title": "Youku", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-rollers-skateboard-nouvelle-fuite-2026-scaled.png", + "index": 1174, + "title": "Fédération Française de Roller et Skateboard (FFRS) #2", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1370, "nsfwConfidence": 0 }, { - "Name": "xHamster", - "Title": "xHamster", - "Domain": "xhamster.com", - "BreachDate": "2016-11-28", - "AddedDate": "2018-03-08T02:09:26Z", - "ModifiedDate": "2018-03-08T02:09:26Z", - "PwnCount": 377377, - "Description": "In November 2016, news broke that hackers were trading hundreds of thousands of xHamster porn account details. In total, the data contained almost 380k unique user records including email addresses, usernames and unsalted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/xHamster.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Fédération Française de Canoë-Kayak (FFCK)", + "Title": "Fédération Française de Canoë-Kayak (FFCK)", + "Domain": "ffck.org", + "BreachDate": "2026-01-07", + "PwnCount": 393374, + "Description": "La base de données de 393 374 adhérents de la Fédération Française de Canoë-Kayak a été mise en vente. Compromission début janvier 2026. Présentée à la vente à plusieurs reprises\n\nStatut: Confirmée\nType de service: Sport", "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Dates de naissance", + "Données de géolocalisation", + "Données de licence (type", + "Données de santé", + "Informations personnelles (civilité", + "Montants", + "Nationalités", + "Noms", + "Numéros de téléphone", + "Offres commerciales)", + "Pays", + "Prénoms", + "Saison", + "Statut handicap)", + "Structure d'appartenance)", + "Âges", + "État" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 314, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.logotheque-vectorielle.fr/wp-content/uploads/2024/07/logo-vectoriel-ffck.jpg", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-federation-francaise-canoe-kayak-FFCK-scaled.png", + "AddedDate": "2026-03-15T10:13:30.985Z", + "ModifiedDate": "2026-03-15T10:13:30.985Z", + "slug": "fdration-franaise-de-cano-kayak-ffck", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In November 2016, news broke that hackers were trading hundreds of thousands of xHamster porn account details. In total, the data contained almost 380k unique user records including email addresses, usernames and unsalted MD5 password hashes.", - "isNSFW": true, - "lien": "https://haveibeenpwned.com/Breach/xHamster", - "oldindex": 314, - "title": "xHamster", + "content": "La base de données de 393 374 adhérents de la Fédération Française de Canoë-Kayak a été mise en vente. Compromission début janvier 2026. Présentée à la vente à plusieurs reprises\n\nStatut: Confirmée\nType de service: Sport", + "isNSFW": false, + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-federation-francaise-canoe-kayak-FFCK-scaled.png", + "index": 1175, + "title": "Fédération Française de Canoë-Kayak (FFCK)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 1 + "oldindex": 1371, + "nsfwConfidence": 0 }, { - "Name": "Rankwatch", - "Title": "RankWatch", - "Domain": "rankwatch.com", - "BreachDate": "2016-11-19", - "AddedDate": "2017-11-03T07:04:08Z", - "ModifiedDate": "2017-11-03T07:04:08Z", - "PwnCount": 7445067, - "Description": "In approximately November 2016, the search engine optimisation management company RankWatch exposed a Mongo DB with no password publicly whereupon their data was exfiltrated and posted to an online forum. The data contained 7.4 million unique email addresses along with names, employers, phone numbers and job titles in a table called \"us_emails\". When contacted and advised of the incident, RankWatch would not reveal the purpose of the data, where it had been acquired from and whether the data owners had consented to its collection. The forum which originally posted the data explained it as being \"in the same vein as the modbsolutions leak\", a large list of corporate data allegedly used for spam purposes.", - "LogoPath": "https://logos.haveibeenpwned.com/Rankwatch.png", + "Name": "corse gsm", + "Title": "corse gsm fuite du 2026-1-7", + "Domain": null, + "BreachDate": "2026-1-7", + "AddedDate": "2026-03-11T14:30:04.650Z", + "ModifiedDate": "2026-03-11T14:30:04.650Z", + "PwnCount": 23920, + "Description": "-\n\nNom\nprénom • Adresse postale • Adresse mail • Numéro de Téléphone • Status • IBAN / BIC • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Employers", - "Mots de passe", + "BIC", + "IBAN", + "ID", "Noms", "Numéros de téléphone", - "Professions" + "Professions", + "Prénoms", + "Statut d’activité", + "StoreCode", + "Âges", + "Identifiant client (ID)", + "Nom", + "Prénom", + "Numéro de téléphone", + "Adresse email", + "Code magasin (storeCode)", + "Statut professionnel (isPro)", + "Date de fin d’engagement (commitmentEndDate)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": true, + "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 313, + "slug": "corse-gsm-fuite-du-2026-1-7", + "path": "https://bonjourlafuite.eu.org/img/corsegsm.png", + "formattedDate": "2026-01-07", + "index": 1176, "source": "Manuel", "categories": [], - "content": "In approximately November 2016, the search engine optimisation management company RankWatch exposed a Mongo DB with no password publicly whereupon their data was exfiltrated and posted to an online forum. The data contained 7.4 million unique email addresses along with names, employers, phone numbers and job titles in a table called \"us_emails\". When contacted and advised of the incident, RankWatch would not reveal the purpose of the data, where it had been acquired from and whether the data owners had consented to its collection. The forum which originally posted the data explained it as being \"in the same vein as the modbsolutions leak\", a large list of corporate data allegedly used for spam purposes.", + "content": "-\n\nNom\nprénom • Adresse postale • Adresse mail • Numéro de Téléphone • Status • IBAN / BIC • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Rankwatch", - "oldindex": 313, - "title": "RankWatch", + "lien": "https://bonjourlafuite.eu.org/img/corsegsm.png", + "oldindex": 1372, + "title": "corse gsm fuite du 2026-1-7", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -50544,24 +49228,19 @@ "nsfwConfidence": 0 }, { - "Name": "CashCrate", - "Title": "CashCrate", - "Domain": "cashcrate.com", - "BreachDate": "2016-11-17", - "AddedDate": "2018-04-20T21:40:38Z", - "ModifiedDate": "2018-04-20T21:40:38Z", - "PwnCount": 6844490, - "Description": "In June 2017, news broke that CashCrate had suffered a data breach exposing 6.8 million records. The breach of the cash-for-surveys site dated back to November 2016 and exposed names, physical addresses, email addresses and passwords stored in plain text for older accounts along with weak MD5 hashes for newer ones.", - "LogoPath": "https://logos.haveibeenpwned.com/CashCrate.png", + "Name": "easycash", + "Title": "easycash fuite du 2026-1-7", + "Domain": null, + "BreachDate": "2026-1-7", + "AddedDate": "2026-03-11T14:30:05.174Z", + "ModifiedDate": "2026-03-11T14:30:05.174Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Numéro de téléphone • Adresse email • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -50569,39 +49248,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 312, + "slug": "easycash-fuite-du-2026-1-7", + "path": "https://bonjourlafuite.eu.org/img/easycash-1.jpg", + "formattedDate": "2026-01-07", + "index": 1177, "source": "Manuel", "categories": [], - "content": "In June 2017, news broke that CashCrate had suffered a data breach exposing 6.8 million records. The breach of the cash-for-surveys site dated back to November 2016 and exposed names, physical addresses, email addresses and passwords stored in plain text for older accounts along with weak MD5 hashes for newer ones.", + "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Numéro de téléphone • Adresse email • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CashCrate", - "oldindex": 312, - "title": "CashCrate", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/easycash-1.jpg", + "oldindex": 1373, + "title": "easycash fuite du 2026-1-7", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "SubaGames", - "Title": "SubaGames", - "Domain": "subagames.com", - "BreachDate": "2016-11-01", - "AddedDate": "2021-08-25T06:39:28Z", - "ModifiedDate": "2021-08-25T06:44:29Z", - "PwnCount": 6137666, - "Description": "In November 2016, the game developer Suba Games suffered a data breach which led to the exposure of 6.1M unique email addresses. Impacted data also included usernames and passwords, most of which appeared circulating in the breached file in plain text after being cracked from salted MD5 hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/SubaGames.png", + "Name": "fédération française de squash", + "Title": "fédération française de squash fuite du 2026-1-7", + "Domain": null, + "BreachDate": "2026-1-7", + "AddedDate": "2026-03-11T14:30:06.416Z", + "ModifiedDate": "2026-03-11T14:30:06.416Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Date de naissance • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -50609,41 +49286,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 311, + "slug": "f-d-ration-fran-aise-de-squash-fuite-du-2026-1-7", + "path": "https://bonjourlafuite.eu.org/img/ffsquash.png", + "formattedDate": "2026-01-07", + "index": 1178, "source": "Manuel", "categories": [], - "content": "In November 2016, the game developer Suba Games suffered a data breach which led to the exposure of 6.1M unique email addresses. Impacted data also included usernames and passwords, most of which appeared circulating in the breached file in plain text after being cracked from salted MD5 hashes. The data was provided to HIBP by dehashed.com.", + "content": "-\n\nNom\nprénom • Date de naissance • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SubaGames", - "oldindex": 311, - "title": "SubaGames", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/ffsquash.png", + "oldindex": 1374, + "title": "fédération française de squash fuite du 2026-1-7", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MCBans", - "Title": "MCBans", - "Domain": "mcbans.com", - "BreachDate": "2016-10-27", - "AddedDate": "2017-07-23T05:34:55Z", - "ModifiedDate": "2017-07-23T05:34:55Z", - "PwnCount": 119948, - "Description": "In October 2016, the Minecraft banning service known as MCBans suffered a data breach resulting in the exposure of 120k unique user records. The data contained email and IP addresses, usernames and password hashes of unknown format. The site was previously reported as compromised on the Vigilante.pw breached database directory.", - "LogoPath": "https://logos.haveibeenpwned.com/MCBans.png", + "Name": "fédération sportive et gymnique du travail", + "Title": "fédération sportive et gymnique du travail fuite du 2026-1-7", + "Domain": null, + "BreachDate": "2026-1-7", + "AddedDate": "2026-03-11T14:30:06.949Z", + "ModifiedDate": "2026-03-11T14:30:06.949Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Date de naissance • Type de licence • Catégorie • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Website activity" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -50651,119 +49324,126 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 310, + "slug": "f-d-ration-sportive-et-gymnique-du-travail-fuite-du-2026-1-7", + "path": "https://bonjourlafuite.eu.org/img/fsgt.png", + "formattedDate": "2026-01-07", + "index": 1179, "source": "Manuel", "categories": [], - "content": "In October 2016, the Minecraft banning service known as MCBans suffered a data breach resulting in the exposure of 120k unique user records. The data contained email and IP addresses, usernames and password hashes of unknown format. The site was previously reported as compromised on the Vigilante.pw breached database directory.", + "content": "-\n\nNom\nprénom • Date de naissance • Type de licence • Catégorie • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MCBans", - "oldindex": 310, - "title": "MCBans", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/fsgt.png", + "oldindex": 1375, + "title": "fédération sportive et gymnique du travail fuite du 2026-1-7", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Dailymotion", - "Title": "Dailymotion", - "Domain": "dailymotion.com", - "BreachDate": "2016-10-20", - "AddedDate": "2017-08-07T02:51:12Z", - "ModifiedDate": "2017-08-07T02:51:12Z", - "PwnCount": 85176234, - "Description": "In October 2016, the video sharing platform Dailymotion suffered a data breach. The attack led to the exposure of more than 85 million user accounts and included email addresses, usernames and bcrypt hashes of passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/Dailymotion.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Carte Avantages Jeunes (CRIJ Bourgogne-Franche-Comté)", + "Title": "Carte Avantages Jeunes (CRIJ Bourgogne-Franche-Comté)", + "Domain": "avantagesjeunes.com", + "BreachDate": "2026-01-08", + "AddedDate": "2026-03-11T14:30:16.023Z", + "ModifiedDate": "2026-03-11T14:30:16.023Z", + "PwnCount": 282906, + "Description": "282 906 jeunes concernés. Revendication/vente sur BreachForums. Échantillons crédibles (noms, adresses, téléphones).\n\nStatut: Confirmée\nType de service: Service public jeunesse", "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Dates de naissance", + "Mode de paiement", + "Noms", + "Numéros de téléphone", + "Prénoms" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 309, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.jeunes-bfc.fr/wp-content/uploads/2022/10/LOGO_CAJ_NOIR_SANS_DATE.png", + "slug": "carte-avantages-jeunes-crij-bourgogne-franche-comt", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-de-donnees-avantagesjeunes.com_-scaled.png", "categories": [], - "content": "In October 2016, the video sharing platform Dailymotion suffered a data breach. The attack led to the exposure of more than 85 million user accounts and included email addresses, usernames and bcrypt hashes of passwords.", + "content": "282 906 jeunes concernés. Revendication/vente sur BreachForums. Échantillons crédibles (noms, adresses, téléphones).\n\nStatut: Confirmée\nType de service: Service public jeunesse", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Dailymotion", - "oldindex": 309, - "title": "Dailymotion", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-de-donnees-avantagesjeunes.com_-scaled.png", + "index": 1180, + "title": "Carte Avantages Jeunes (CRIJ Bourgogne-Franche-Comté)", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1380, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "AdultFriendFinder2016", - "Title": "Adult FriendFinder (2016)", - "Domain": "adultfriendfinder.com", - "BreachDate": "2016-10-16", - "AddedDate": "2020-02-06T23:53:53Z", - "ModifiedDate": "2020-02-07T01:11:28Z", - "PwnCount": 169746810, - "Description": "In October 2016, the adult entertainment company Friend Finder Networks suffered a massive data breach. The incident impacted multiple separate online assets owned by the company, the largest of which was the Adult FriendFinder website alleged to be \"the world's largest sex & swinger community\". Exposed data included usernames, passwords stored as SHA-1 hashes and 170 million unique email addresses. This incident is separate to the 2015 data breach Adult FriendFinder also suffered. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/AdultFriendFinder.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Fédération Française de Bridge (FFB)", + "Title": "Fédération Française de Bridge (FFB)", + "Domain": "ffbridge.fr", + "BreachDate": "2026-01-08", + "PwnCount": 262925, + "Description": "Fuite revendiquée/vente. Breach daté du 27/12/2025, publication le 08/01/2026. Revendication/exfiltration cohérente avec une base quasi complète (licenciés + contacts).\n\nStatut: Revendiquée\nType de service: Sport", "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", + "Club actuel", + "Code postal", + "Dates de naissance", + "First_licence_date", + "Genre", + "Identifiant", "Noms", - "Âges" + "Numéro de licence", + "Numéros de téléphone", + "Paid_amount", + "Prénoms", + "Pseudo BBO", + "Pseudo Funbridge", + "Saison", + "Ville" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 308, - "source": "Manuel", - "categories": [], - "content": "In October 2016, the adult entertainment company Friend Finder Networks suffered a massive data breach. The incident impacted multiple separate online assets owned by the company, the largest of which was the Adult FriendFinder website alleged to be \"the world's largest sex & swinger community\". Exposed data included usernames, passwords stored as SHA-1 hashes and 170 million unique email addresses. This incident is separate to the 2015 data breach Adult FriendFinder also suffered. The data was provided to HIBP by dehashed.com.", - "isNSFW": true, - "lien": "https://haveibeenpwned.com/Breach/AdultFriendFinder2016", - "oldindex": 308, - "title": "Adult FriendFinder (2016)", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/5/5b/Logo-FFB.jpg", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-de-bridge-fuites-de-donnees-scaled.png", + "AddedDate": "2026-03-15T10:13:30.752Z", + "ModifiedDate": "2026-03-15T10:13:30.752Z", + "slug": "fdration-franaise-de-bridge-ffb", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": null, - "manualNSFWOverride": true + "categories": [], + "content": "Fuite revendiquée/vente. Breach daté du 27/12/2025, publication le 08/01/2026. Revendication/exfiltration cohérente avec une base quasi complète (licenciés + contacts).\n\nStatut: Revendiquée\nType de service: Sport", + "isNSFW": false, + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-de-bridge-fuites-de-donnees-scaled.png", + "index": 1181, + "title": "Fédération Française de Bridge (FFB)", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1381, + "nsfwConfidence": 0 }, { - "Name": "ExploitIn", - "Title": "Exploit.In", - "Domain": "", - "BreachDate": "2016-10-13", - "AddedDate": "2017-05-06T07:03:18Z", - "ModifiedDate": "2017-05-06T07:03:18Z", - "PwnCount": 593427119, - "Description": "In late 2016, a huge list of email address and password pairs appeared in a \"combo list\" referred to as \"Exploit.In\". The list contained 593 million unique email addresses, many with multiple different passwords hacked from various online systems. The list was broadly circulated and used for \"credential stuffing\", that is attackers employ it in an attempt to identify other online systems where the account owner had reused their password. For detailed background on this incident, read Password reuse, credential stuffing and another billion records in Have I Been Pwned.", + "Name": "casino de paris", + "Title": "casino de paris fuite du 2026-1-8", + "Domain": null, + "BreachDate": "2026-1-8", + "AddedDate": "2026-03-11T14:30:03.810Z", + "ModifiedDate": "2026-03-11T14:30:03.810Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Email • Date de naissance • Code postal • Source>", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" - ], + "DataClasses": [], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -50772,40 +49452,48 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 307, + "slug": "casino-de-paris-fuite-du-2026-1-8", + "path": "https://bonjourlafuite.eu.org/img/casino-paris.jpg", + "formattedDate": "2026-01-08", + "index": 1182, "source": "Manuel", "categories": [], - "content": "In late 2016, a huge list of email address and password pairs appeared in a \"combo list\" referred to as \"Exploit.In\". The list contained 593 million unique email addresses, many with multiple different passwords hacked from various online systems. The list was broadly circulated and used for \"credential stuffing\", that is attackers employ it in an attempt to identify other online systems where the account owner had reused their password. For detailed background on this incident, read Password reuse, credential stuffing and another billion records in Have I Been Pwned.", + "content": "-\n\nNom\nprénom • Email • Date de naissance • Code postal • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ExploitIn", - "oldindex": 307, - "title": "Exploit.In", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/casino-paris.jpg", + "oldindex": 1382, + "title": "casino de paris fuite du 2026-1-8", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "GFAN", - "Title": "GFAN", - "Domain": "gfan.com", - "BreachDate": "2016-10-10", - "AddedDate": "2016-10-10T16:32:34Z", - "ModifiedDate": "2016-10-10T16:32:34Z", - "PwnCount": 22526334, - "Description": "In October 2016, data surfaced that was allegedly obtained from the Chinese website known as GFAN and contained 22.5M accounts. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email and IP addresses, user names and salted and hashed passwords. Read more about Chinese data breaches in Have I Been Pwned.", - "LogoPath": "https://logos.haveibeenpwned.com/GFAN.png", + "Name": "Betterment", + "Title": "Betterment", + "Domain": "betterment.com", + "BreachDate": "2026-01-09", + "AddedDate": "2026-02-05T00:29:45Z", + "ModifiedDate": "2026-02-05T00:29:45Z", + "PwnCount": 1435174, + "Description": "In January 2026, the automated investment platform Betterment confirmed it had suffered a data breach attributed to a social engineering attack. As part of the incident, Betterment customers received fraudulent crypto-related messages promising high returns if funds were sent to an attacker-controlled cryptocurrency wallet. The breach exposed 1.4M unique email addresses, along with names and geographic location data. A subset of records also included dates of birth, phone numbers, and physical addresses. In its disclosure notice, Betterment stated that the incident did not provide attackers with access to customer accounts and did not expose passwords or other login credentials.", + "LogoPath": "https://logos.haveibeenpwned.com/Betterment.png", "Attribution": null, - "DisclosureUrl": null, + "DisclosureUrl": "https://www.betterment.com/customer-update", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", + "Dates of birth", + "Device information", + "Données de géolocalisation", + "Employers", "Mots de passe", - "Noms" + "Noms", + "Numéros de téléphone", + "Professions" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -50813,14 +49501,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 306, + "index": 1183, "source": "Manuel", "categories": [], - "content": "In October 2016, data surfaced that was allegedly obtained from the Chinese website known as GFAN and contained 22.5M accounts. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email and IP addresses, user names and salted and hashed passwords. Read more about Chinese data breaches in Have I Been Pwned.", + "content": "In January 2026, the automated investment platform Betterment confirmed it had suffered a data breach attributed to a social engineering attack. As part of the incident, Betterment customers received fraudulent crypto-related messages promising high returns if funds were sent to an attacker-controlled cryptocurrency wallet. The breach exposed 1.4M unique email addresses, along with names and geographic location data. A subset of records also included dates of birth, phone numbers, and physical addresses. In its disclosure notice, Betterment stated that the incident did not provide attackers with access to customer accounts and did not expose passwords or other login credentials.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GFAN", - "oldindex": 306, - "title": "GFAN", + "lien": "https://haveibeenpwned.com/Breach/Betterment", + "oldindex": 1384, + "title": "Betterment", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -50828,278 +49516,340 @@ "nsfwConfidence": 0 }, { - "Name": "ModernBusinessSolutions", - "Title": "Modern Business Solutions", - "Domain": "modbsolutions.com", - "BreachDate": "2016-10-08", - "AddedDate": "2016-10-12T09:09:11Z", - "ModifiedDate": "2016-10-12T09:09:11Z", - "PwnCount": 58843488, - "Description": "In October 2016, a large Mongo DB file containing tens of millions of accounts was shared publicly on Twitter (the file has since been removed). The database contained over 58M unique email addresses along with IP addresses, names, home addresses, genders, job titles, dates of birth and phone numbers. The data was subsequently attributed to \"Modern Business Solutions\", a company that provides data storage and database hosting solutions. They've yet to acknowledge the incident or explain how they came to be in possession of the data.", - "LogoPath": "https://logos.haveibeenpwned.com/ModernBusinessSolutions.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Apec Région Occitanie (Montpellier / Nîmes / Toulouse)", + "Title": "Apec Région Occitanie (Montpellier / Nîmes / Toulouse)", + "Domain": "apec.fr", + "BreachDate": "2026-01-09", + "AddedDate": "2026-03-11T14:30:15.799Z", + "ModifiedDate": "2026-03-11T14:30:15.799Z", + "PwnCount": 0, + "Description": "Revendication Breachforums. Ensemble distinct annoncé : 2 992 avatars (photos de profil), suggérant un périmètre proche de 3 000 personnes concernées.\n\nStatut: Revendiquée\nType de service: Emploi RH", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Genre", + "Avatar", + "Badges", + "Date de création de compte", + "Date de dernière connexion", + "Droits", + "Identifiant", + "Login", "Noms", - "Numéros de téléphone", - "Professions" + "Permissions", + "Profil interne", + "Prénoms", + "Rôle", + "Tags" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 305, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRAvITzQ493-lbUrzHesBIPryl3ytGtFz663Q&s", + "slug": "apec-rgion-occitanie-montpellier-nmes-toulouse", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/APEC-Occitanie-Fuites-de-donnees-.png", "categories": [], - "content": "In October 2016, a large Mongo DB file containing tens of millions of accounts was shared publicly on Twitter (the file has since been removed). The database contained over 58M unique email addresses along with IP addresses, names, home addresses, genders, job titles, dates of birth and phone numbers. The data was subsequently attributed to \"Modern Business Solutions\", a company that provides data storage and database hosting solutions. They've yet to acknowledge the incident or explain how they came to be in possession of the data.", + "content": "Revendication Breachforums. Ensemble distinct annoncé : 2 992 avatars (photos de profil), suggérant un périmètre proche de 3 000 personnes concernées.\n\nStatut: Revendiquée\nType de service: Emploi RH", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ModernBusinessSolutions", - "oldindex": 305, - "title": "Modern Business Solutions", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/APEC-Occitanie-Fuites-de-donnees-.png", + "index": 1184, + "title": "Apec Région Occitanie (Montpellier / Nîmes / Toulouse)", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", + "oldindex": 1385, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "PokemonNegro", - "Title": "Pokémon Negro", - "Domain": "pokemonnegro.com", - "BreachDate": "2016-10-01", - "AddedDate": "2017-01-03T20:45:24Z", - "ModifiedDate": "2017-01-03T20:45:24Z", - "PwnCount": 830155, - "Description": "In approximately October 2016, the Spanish Pokémon site Pokémon Negro suffered a data breach. The attack resulted in the disclosure of 830k accounts including email and IP addresses along with plain text passwords. Pokémon Negro did not respond when contacted about the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/PokemonNegro.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Paris à cœur ouvert (site Sarah Knafo)", + "Title": "Paris à cœur ouvert (site Sarah Knafo)", + "Domain": "parisacoeurouvert.fr", + "BreachDate": "2026-01-09", + "AddedDate": "2026-03-11T14:30:15.913Z", + "ModifiedDate": "2026-03-11T14:30:15.913Z", + "PwnCount": 616, + "Description": "Données personnelles non protégées accessibles publiquement sur le site, puis republiées sur BreachForums (repost). Volume observé : 616 contributeurs à l’instant de l’alerte.\n\nStatut: Confirmée\nType de service: Média politique", "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe" + "Arrondissement", + "Noms", + "Numéros de téléphone", + "Pièces d'identité", + "Prénoms", + "Âges" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 303, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSRQOilSs_cudeqa0dW2vtLRWsviZABRKZtAQ&s", + "slug": "paris-cur-ouvert-site-sarah-knafo", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/paris-a-coeur-ouvert-knafo-breach.png", "categories": [], - "content": "In approximately October 2016, the Spanish Pokémon site Pokémon Negro suffered a data breach. The attack resulted in the disclosure of 830k accounts including email and IP addresses along with plain text passwords. Pokémon Negro did not respond when contacted about the breach.", + "content": "Données personnelles non protégées accessibles publiquement sur le site, puis republiées sur BreachForums (repost). Volume observé : 616 contributeurs à l’instant de l’alerte.\n\nStatut: Confirmée\nType de service: Média politique", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PokemonNegro", - "oldindex": 303, - "title": "Pokémon Negro", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/paris-a-coeur-ouvert-knafo-breach.png", + "index": 1185, + "title": "Paris à cœur ouvert (site Sarah Knafo)", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1386, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "JustDate", - "Title": "Justdate.com", - "Domain": "justdate.com", - "BreachDate": "2016-09-29", - "AddedDate": "2017-02-07T01:28:41Z", - "ModifiedDate": "2017-02-07T01:28:41Z", - "PwnCount": 24451312, - "Description": "An alleged breach of the dating website Justdate.com began circulating in approximately September 2016. Comprised of over 24 million records, the data contained various personal attributes such as email addresses, dates of birth and physical locations. However, upon verification with HIBP subscribers, only a fraction of the data was found to be accurate and no account owners recalled using the Justdate.com service. This breach has consequently been flagged as fabricated; it's highly unlikely the data was sourced from Justdate.com.", - "LogoPath": "https://logos.haveibeenpwned.com/JustDate.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "BreachForums (2025)", + "Title": "BreachForums (2025)", + "Domain": "en.wikipedia.org", + "BreachDate": "2026-01-10", + "AddedDate": "2026-03-11T14:30:15.717Z", + "ModifiedDate": "2026-03-11T14:30:15.717Z", + "PwnCount": 672247, + "Description": "324,4k comptes exposés du forum cybercriminel Breachforums. Survenu en août 2025 (avant le takedown d’octobre 2025); ajout à Have I Been Pwned le 10 janvier 2026.\n\nStatut: Confirmée\nType de service: Forum en ligne", "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Noms" + "Hashés Argon2", + "Noms", + "Forum posts", + "Mots de passe", + "Âges" ], - "IsVerified": false, - "IsFabricated": true, - "IsSensitive": true, + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 302, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://logos.haveibeenpwned.com/BreachForums.png", + "slug": "breachforums-2025", + "source": "https://haveibeenpwned.com/Breach/BreachForums2025", + "lien": "https://haveibeenpwned.com/Breach/BreachForums2025", "categories": [], - "content": "An alleged breach of the dating website Justdate.com began circulating in approximately September 2016. Comprised of over 24 million records, the data contained various personal attributes such as email addresses, dates of birth and physical locations. However, upon verification with HIBP subscribers, only a fraction of the data was found to be accurate and no account owners recalled using the Justdate.com service. This breach has consequently been flagged as fabricated; it's highly unlikely the data was sourced from Justdate.com.", + "content": "324,4k comptes exposés du forum cybercriminel Breachforums. Survenu en août 2025 (avant le takedown d’octobre 2025); ajout à Have I Been Pwned le 10 janvier 2026.\n\nStatut: Confirmée\nType de service: Forum en ligne", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/JustDate", - "oldindex": 302, - "title": "Justdate.com", + "index": 1186, + "title": "BreachForums (2025)", "IsCritical": false, - "SeverityLevel": "ÉLEVÉ", + "SeverityLevel": "FAIBLE", + "oldindex": 1387, "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "Attribution": "dorian dali" }, { - "Name": "Aipai", - "Title": "Aipai.com", - "Domain": "aipai.com", - "BreachDate": "2016-09-27", - "AddedDate": "2016-11-07T21:55:29Z", - "ModifiedDate": "2016-11-07T21:55:29Z", - "PwnCount": 6496778, - "Description": "In September 2016, data allegedly obtained from the Chinese gaming website known as Aipai.com and containing 6.5M accounts was leaked online. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and MD5 password hashes. Read more about Chinese data breaches in Have I Been Pwned.", - "LogoPath": "https://logos.haveibeenpwned.com/Aipai.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "SOS Oxygène", + "Title": "SOS Oxygène", + "Domain": "sos-oxygene.com", + "BreachDate": "2026-01-10", + "AddedDate": "2026-03-11T14:30:15.723Z", + "ModifiedDate": "2026-03-11T14:30:15.723Z", + "PwnCount": 146605, + "Description": "Revendication sur forum Breachforums. Base confirmée. 146 605 patients uniques. Données opérationnelles et médicales ; dernière activité “réaliste” observée fin 2025 (jusqu’au 30/10/2025), avec planifications/échéances pouvant aller jusqu’en 2035.\n\nStatut: Revendiquée\nType de service: Santé", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" + "Aérosols)", + "Code postal", + "Dates d’intervention", + "Données de géolocalisation", + "Données de localisation (ville", + "Données de santé", + "Identifiant patient", + "Informations de suivi", + "Intervenants", + "Intervention (statut", + "Mentions sensibles dans les commentaires (ex. décès", + "Noms", + "Oxygène", + "Planification)", + "Prénoms", + "Reprise de matériel)", + "Référence interne", + "Ventilateurs", + "Âges" ], - "IsVerified": false, - "IsFabricated": false, "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 301, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.label-emplitude.fr/wp-content/uploads/2025/11/cmcyncfgga6h207uwbtxedgu9.webp", + "slug": "sos-oxygne", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/SOS-OXYGENE-FUITES-DE-DONNEES.png", "categories": [], - "content": "In September 2016, data allegedly obtained from the Chinese gaming website known as Aipai.com and containing 6.5M accounts was leaked online. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and MD5 password hashes. Read more about Chinese data breaches in Have I Been Pwned.", + "content": "Revendication sur forum Breachforums. Base confirmée. 146 605 patients uniques. Données opérationnelles et médicales ; dernière activité “réaliste” observée fin 2025 (jusqu’au 30/10/2025), avec planifications/échéances pouvant aller jusqu’en 2035.\n\nStatut: Revendiquée\nType de service: Santé", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Aipai", - "oldindex": 301, - "title": "Aipai.com", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/SOS-OXYGENE-FUITES-DE-DONNEES.png", + "index": 1187, + "title": "SOS Oxygène", "IsCritical": true, "SeverityLevel": "CRITIQUE", + "oldindex": 1388, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Leet", - "Title": "Leet", - "Domain": "leet.cc", - "BreachDate": "2016-09-10", - "AddedDate": "2016-09-30T22:00:48Z", - "ModifiedDate": "2016-09-30T22:00:48Z", - "PwnCount": 5081689, - "Description": "In August 2016, the service for creating and running Pocket Minecraft edition servers known as Leet was reported as having suffered a data breach that impacted 6 million subscribers. The incident reported by Softpedia had allegedly taken place earlier in the year, although the data set sent to HIBP was dated as recently as early September but contained only 2 million subscribers. The data included usernames, email and IP addresses and SHA512 hashes. A further 3 million accounts were obtained and added to HIBP several days after the initial data was loaded bringing the total to over 5 million.", - "LogoPath": "https://logos.haveibeenpwned.com/Leet.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Panorabanques.com (2025)", + "Title": "Panorabanques.com (2025)", + "Domain": "panorabanques.com", + "BreachDate": "2026-01-10", + "AddedDate": "2026-03-11T14:30:15.742Z", + "ModifiedDate": "2026-03-11T14:30:15.742Z", + "PwnCount": 2340422, + "Description": "2 340 422 de personnes concernées. Mise en vente d'une base revendiquée en août 2025. Échantillons associés suggérant une base datée autour de juillet 2025 publiée une première fois à l'été 2025 mais non diffusée.\n\nStatut: Confirmée\nType de service: Finance comparateur", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", + "Autres charges)", + "Autres revenus mensuels", + "Banque actuelle", + "Charges mensuelles (loyer", + "Civilité", + "Code INSEE de naissance", + "Code postal de naissance", + "Comptes bancaires", + "Crédits conso", + "Date", + "Date d’entrée dans le logement", + "Dates de naissance", + "Genre", + "ID", + "Nationalités", "Noms", - "Website activity" + "Numéros de téléphone", + "Pays", + "Professions", + "Prénoms", + "Prêt immo", + "Revenu mensuel net", + "Secteur d’activité", + "Statut newsletter", + "Type de contrat de travail et date de début", + "Updated_at", + "Ville", + "Âges", + "État civil" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 300, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQhRD5_Baf72L15O8d-XMqLY2Vl_beVdNLb6g&s", + "slug": "panorabanquescom-2025", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Panorabanques.com-Fuites-de-donnees.png", "categories": [], - "content": "In August 2016, the service for creating and running Pocket Minecraft edition servers known as Leet was reported as having suffered a data breach that impacted 6 million subscribers. The incident reported by Softpedia had allegedly taken place earlier in the year, although the data set sent to HIBP was dated as recently as early September but contained only 2 million subscribers. The data included usernames, email and IP addresses and SHA512 hashes. A further 3 million accounts were obtained and added to HIBP several days after the initial data was loaded bringing the total to over 5 million.", + "content": "2 340 422 de personnes concernées. Mise en vente d'une base revendiquée en août 2025. Échantillons associés suggérant une base datée autour de juillet 2025 publiée une première fois à l'été 2025 mais non diffusée.\n\nStatut: Confirmée\nType de service: Finance comparateur", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Leet", - "oldindex": 300, - "title": "Leet", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Panorabanques.com-Fuites-de-donnees.png", + "index": 1188, + "title": "Panorabanques.com (2025)", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", + "oldindex": 1389, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "eThekwiniMunicipality", - "Title": "eThekwini Municipality", - "Domain": "eservices.durban.gov.za", - "BreachDate": "2016-09-07", - "AddedDate": "2016-09-15T00:01:47Z", - "ModifiedDate": "2016-09-15T00:01:47Z", - "PwnCount": 81830, - "Description": "In September 2016, the new eThekwini eServices website in South Africa was launched with a number of security holes that lead to the leak of over 98k residents' personal information and utility bills across 82k unique email addresses. Emails were sent prior to launch containing passwords in plain text and the site allowed anyone to download utility bills without sufficient authentication. Various methods of customer data enumeration was possible and phishing attacks began appearing the day after launch.", - "LogoPath": "https://logos.haveibeenpwned.com/eThekwiniMunicipality.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Audiophonics.fr", + "Title": "Audiophonics.fr", + "Domain": "audiophonics.fr", + "BreachDate": "2026-01-10", + "PwnCount": 115000, + "Description": "Base annoncée à ~115 000 utilisateurs. Revendication de fuite publiée le 10/01/2026. Proposée à la vente sur Breachforums. Échantillon indiquant la présence de dates de naissance incluant des profils jeunes (DOB 2003+). Aucun mot de passe visible dans les extraits.\n\nStatut: Revendiquée\nType de service: E commerce", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Deceased date", - "Genre", - "Government issued IDs", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Passport numbers", - "Utility bills" + "Nom", + "Adresse email", + "Date de naissance", + "Numéro de téléphone" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQK6wqWplarbiuGKzgBG2kSBqLtrpIFQuBAJg&s", + "source": "https://fuitesinfos.fr/uploads/2026/01/audiophonics.fr-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:47.703Z", + "ModifiedDate": "2026-05-28T13:35:47.703Z", + "slug": "audiophonicsfr", + "lien": "https://fuitesinfos.fr/uploads/2026/01/audiophonics.fr-fuites-de-donnees.webp", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Base annoncée à ~115 000 utilisateurs. Revendication de fuite publiée le 10/01/2026. Proposée à la vente sur Breachforums. Échantillon indiquant la présence de dates de naissance incluant des profils jeunes (DOB 2003+). Aucun mot de passe visible dans les extraits.\n\nStatut: Revendiquée\nType de service: E commerce", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1189, + "title": "Audiophonics.fr" + }, + { + "Name": "fédération française de tennis", + "Title": "fédération française de tennis fuite du 2026-1-12", + "Domain": null, + "BreachDate": "2026-1-12", + "AddedDate": "2026-03-11T14:30:06.446Z", + "ModifiedDate": "2026-03-11T14:30:06.446Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Information de licence • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 299, + "slug": "f-d-ration-fran-aise-de-tennis-fuite-du-2026-1-12", + "path": "https://bonjourlafuite.eu.org/img/fft.png", + "formattedDate": "2026-01-12", + "index": 1190, "source": "Manuel", "categories": [], - "content": "In September 2016, the new eThekwini eServices website in South Africa was launched with a number of security holes that lead to the leak of over 98k residents' personal information and utility bills across 82k unique email addresses. Emails were sent prior to launch containing passwords in plain text and the site allowed anyone to download utility bills without sufficient authentication. Various methods of customer data enumeration was possible and phishing attacks began appearing the day after launch.", + "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Information de licence • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/eThekwiniMunicipality", - "oldindex": 299, - "title": "eThekwini Municipality", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/fft.png", + "oldindex": 1390, + "title": "fédération française de tennis fuite du 2026-1-12", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "RealEstateMogul", - "Title": "Real Estate Mogul", - "Domain": "realestatemogul.com", - "BreachDate": "2016-09-06", - "AddedDate": "2018-09-24T05:08:57Z", - "ModifiedDate": "2018-09-24T05:08:57Z", - "PwnCount": 307768, - "Description": "In September 2016, the real estate investment site Real Estate Mogul had a Mongo DB instance compromised and 5GB of data downloaded by an unauthorised party. The data contained real estate listings including addresses and the names, phone numbers and 308k unique email addresses of the sellers. Real Estate Mogul was advised of the incident in September 2018 and stated that they \"found no instance of user account credentials like usernames and passwords nor billing information within this file\".", - "LogoPath": "https://logos.haveibeenpwned.com/RealEstateMogul.png", + "Name": "monlogicielmedical.com", + "Title": "monlogicielmedical.com fuite du 2026-1-12", + "Domain": "monlogicielmedical.com", + "BreachDate": "2026-1-12", + "AddedDate": "2026-03-11T14:30:08.818Z", + "ModifiedDate": "2026-03-11T14:30:08.818Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Status • Régime de sécurité sociale • Dernière visite • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de téléphone" + "Numéros de sécurité sociale" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -51107,14 +49857,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 297, + "slug": "monlogicielmedical-com-fuite-du-2026-1-12", + "path": "https://bonjourlafuite.eu.org/img/monlogicielmedical.png", + "formattedDate": "2026-01-12", + "index": 1191, "source": "Manuel", "categories": [], - "content": "In September 2016, the real estate investment site Real Estate Mogul had a Mongo DB instance compromised and 5GB of data downloaded by an unauthorised party. The data contained real estate listings including addresses and the names, phone numbers and 308k unique email addresses of the sellers. Real Estate Mogul was advised of the incident in September 2018 and stated that they \"found no instance of user account credentials like usernames and passwords nor billing information within this file\".", + "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Status • Régime de sécurité sociale • Dernière visite • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/RealEstateMogul", - "oldindex": 297, - "title": "Real Estate Mogul", + "lien": "https://bonjourlafuite.eu.org/img/monlogicielmedical.png", + "oldindex": 1391, + "title": "monlogicielmedical.com fuite du 2026-1-12", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -51122,22 +49875,19 @@ "nsfwConfidence": 0 }, { - "Name": "uuu9", - "Title": "uuu9", - "Domain": "uuu9.com", - "BreachDate": "2016-09-06", - "AddedDate": "2016-12-27T10:05:41Z", - "ModifiedDate": "2016-12-27T10:05:41Z", - "PwnCount": 7485802, - "Description": "In September 2016, data was allegedly obtained from the Chinese website known as uuu9.com and contained 7.5M accounts. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and user names. Read more about Chinese data breaches in Have I Been Pwned.", - "LogoPath": "https://logos.haveibeenpwned.com/uuu9.png", + "Name": "nephael.com & chloesanchez.com", + "Title": "nephael.com & chloesanchez.com fuite du 2026-1-12", + "Domain": "nephael.com", + "BreachDate": "2026-1-12", + "AddedDate": "2026-03-11T14:30:09.040Z", + "ModifiedDate": "2026-03-11T14:30:09.040Z", + "PwnCount": 0, + "Description": "-\n\nLogin • Mot de passe (MD5) • Adresse email • Adresse IP • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Mots de passe" ], "IsVerified": false, "IsFabricated": false, @@ -51147,87 +49897,108 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 298, + "slug": "nephael-com-chloesanchez-com-fuite-du-2026-1-12", + "path": "https://bonjourlafuite.eu.org/img/nephael.png", + "formattedDate": "2026-01-12", + "index": 1192, "source": "Manuel", "categories": [], - "content": "In September 2016, data was allegedly obtained from the Chinese website known as uuu9.com and contained 7.5M accounts. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and user names. Read more about Chinese data breaches in Have I Been Pwned.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/uuu9", - "oldindex": 298, - "title": "uuu9", + "content": "-\n\nLogin • Mot de passe (MD5) • Adresse email • Adresse IP • Source>", + "isNSFW": true, + "lien": "https://bonjourlafuite.eu.org/img/nephael.png", + "oldindex": 1392, + "title": "nephael.com & chloesanchez.com fuite du 2026-1-12", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "manualNSFWOverride": true, + "nsfwConfidence": 1 }, { - "Name": "Digimon", - "Title": "Digimon", - "Domain": "digimon.co.in", - "BreachDate": "2016-09-05", - "AddedDate": "2018-09-28T01:34:56Z", - "ModifiedDate": "2018-09-28T01:34:56Z", - "PwnCount": 7687679, - "Description": "In September 2016, over 16GB of logs from a service indicated to be digimon.co.in were obtained, most likely from an unprotected Mongo DB instance. The service ceased running shortly afterwards and no information remains about the precise nature of it. Based on enquiries made via Twitter, it appears to have been a mail service possibly based on PowerMTA and used for delivering spam. The logs contained information including 7.7M unique email recipients (names and addresses), mail server IP addresses, email subjects and tracking information including mail opens and clicks.", - "LogoPath": "https://logos.haveibeenpwned.com/Email.png", + "Name": "relais colis", + "Title": "relais colis fuite du 2026-1-12", + "Domain": null, + "BreachDate": "2026-1-12", + "AddedDate": "2026-03-11T14:30:10.115Z", + "ModifiedDate": "2026-03-11T14:30:10.115Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Enseigne • Adresse postale • Adresse mail • Numéro de téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", + "Données de géolocalisation", "Noms", - "Âges" + "Numéros de téléphone", + "Prénoms", + "Identité (Nom et prénom)", + "Coordonnées postales (Adresses complètes)", + "Coordonnées de contact (Adresses e-mail, numéros de téléphone)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": true, + "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 296, + "slug": "relais-colis-fuite-du-2026-1-12", + "path": "https://bonjourlafuite.eu.org/img/relaiscolis.png", + "formattedDate": "2026-01-12", + "index": 1193, "source": "Manuel", "categories": [], - "content": "In September 2016, over 16GB of logs from a service indicated to be digimon.co.in were obtained, most likely from an unprotected Mongo DB instance. The service ceased running shortly afterwards and no information remains about the precise nature of it. Based on enquiries made via Twitter, it appears to have been a mail service possibly based on PowerMTA and used for delivering spam. The logs contained information including 7.7M unique email recipients (names and addresses), mail server IP addresses, email subjects and tracking information including mail opens and clicks.", + "content": "-\n\nNom\nprénom • Enseigne • Adresse postale • Adresse mail • Numéro de téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Digimon", - "oldindex": 296, - "title": "Digimon", + "lien": "https://bonjourlafuite.eu.org/img/relaiscolis.png", + "oldindex": 1393, + "title": "relais colis fuite du 2026-1-12", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ClixSense", - "Title": "ClixSense", - "Domain": "clixsense.com", - "BreachDate": "2016-09-04", - "AddedDate": "2016-09-11T06:37:25Z", - "ModifiedDate": "2016-09-11T06:37:25Z", - "PwnCount": 2424784, - "Description": "In September 2016, the paid-to-click site ClixSense suffered a data breach which exposed 2.4 million subscriber identities. The breached data was then posted online by the attackers who claimed it was a subset of a larger data breach totalling 6.6 million records. The leaked data was extensive and included names, physical, email and IP addresses, genders and birth dates, account balances and passwords stored as plain text.", - "LogoPath": "https://logos.haveibeenpwned.com/ClixSense.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "eurail", + "Title": "eurail fuite du 2026-1-13", + "Domain": null, + "BreachDate": "2026-1-13", + "AddedDate": "2026-03-11T14:30:05.422Z", + "ModifiedDate": "2026-03-11T14:30:05.422Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Date de naissance • Adresse email • Adresse postale • Numéro de téléphone • Numéro de passeport\ndate d’émission et d’expiration • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, "DataClasses": [ - "Account balances", - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", + "Billets", + "Date d’expiration du passeport", + "Dates de naissance", + "Données de commande", + "Données de réservation", "Noms", - "Payment histories", - "Payment methods", - "Website activity" + "Numéro de passeport", + "Numéros de téléphone", + "Passeport", + "Pays", + "Prénoms", + "Nom", + "Prénom", + "Date de naissance", + "Adresse email", + "Numéro de téléphone", + "Adresse postale", + "Données de réservation / billets", + "Pays d’émission du passeport" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -51235,14 +50006,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 294, + "slug": "eurail-fuite-du-2026-1-13", + "path": "https://bonjourlafuite.eu.org/img/eurail.png", + "formattedDate": "2026-01-13", + "index": 1194, "source": "Manuel", "categories": [], - "content": "In September 2016, the paid-to-click site ClixSense suffered a data breach which exposed 2.4 million subscriber identities. The breached data was then posted online by the attackers who claimed it was a subset of a larger data breach totalling 6.6 million records. The leaked data was extensive and included names, physical, email and IP addresses, genders and birth dates, account balances and passwords stored as plain text.", + "content": "-\n\nNom\nprénom • Date de naissance • Adresse email • Adresse postale • Numéro de téléphone • Numéro de passeport\ndate d’émission et d’expiration • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ClixSense", - "oldindex": 294, - "title": "ClixSense", + "lien": "https://bonjourlafuite.eu.org/img/eurail.png", + "oldindex": 1399, + "title": "eurail fuite du 2026-1-13", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -51250,148 +50024,218 @@ "nsfwConfidence": 0 }, { - "Name": "NemoWeb", - "Title": "NemoWeb", - "Domain": "nemoweb.net", - "BreachDate": "2016-09-04", - "AddedDate": "2018-09-19T03:53:20Z", - "ModifiedDate": "2018-09-24T05:09:56Z", - "PwnCount": 3472916, - "Description": "In September 2016, almost 21GB of data from the French website used for \"standardised and decentralized means of exchange for publishing newsgroup articles\" NemoWeb was leaked from what appears to have been an unprotected Mongo DB. The data consisted of a large volume of emails sent to the service and included almost 3.5M unique addresses, albeit many of them auto-generated. Multiple attempts were made to contact the operators of NemoWeb but no response was received.", - "LogoPath": "https://logos.haveibeenpwned.com/NemoWeb.png", + "Name": "zurflüh", + "Title": "zurflüh fuite du 2026-1-13", + "Domain": null, + "BreachDate": "2026-1-13", + "AddedDate": "2026-03-11T14:30:11.431Z", + "ModifiedDate": "2026-03-11T14:30:11.431Z", + "PwnCount": 0, + "Description": "-\n\nSource>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": true, + "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 295, + "slug": "zurfl-h-fuite-du-2026-1-13", + "path": "https://bonjourlafuite.eu.org/img/zurfluh-feller.png", + "formattedDate": "2026-01-13", + "index": 1195, "source": "Manuel", "categories": [], - "content": "In September 2016, almost 21GB of data from the French website used for \"standardised and decentralized means of exchange for publishing newsgroup articles\" NemoWeb was leaked from what appears to have been an unprotected Mongo DB. The data consisted of a large volume of emails sent to the service and included almost 3.5M unique addresses, albeit many of them auto-generated. Multiple attempts were made to contact the operators of NemoWeb but no response was received.", + "content": "-\n\nSource>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/NemoWeb", - "oldindex": 295, - "title": "NemoWeb", + "lien": "https://bonjourlafuite.eu.org/img/zurfluh-feller.png", + "oldindex": 1400, + "title": "zurflüh fuite du 2026-1-13", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "NetProspex", - "Title": "NetProspex", - "Domain": "netprospex.com", - "BreachDate": "2016-09-01", - "AddedDate": "2017-03-15T01:57:04Z", - "ModifiedDate": "2017-03-15T01:57:04Z", - "PwnCount": 33698126, - "Description": "In 2016, a list of over 33 million individuals in corporate America sourced from Dun & Bradstreet's NetProspex service was leaked online. D&B believe the targeted marketing data was lost by a customer who purchased it from them. It contained extensive personal and corporate information including names, email addresses, job titles and general information about the employer.", - "LogoPath": "https://logos.haveibeenpwned.com/NetProspex.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "LBP Granville (Le Bureau de Prospection)", + "Title": "LBP Granville (Le Bureau de Prospection)", + "Domain": "lbp-tm.fr", + "BreachDate": "2026-01-15", + "AddedDate": "2026-03-11T14:30:15.470Z", + "ModifiedDate": "2026-03-11T14:30:15.470Z", + "PwnCount": 3691752, + "Description": "Volume annoncé : 3 691 752 lignes (clients). Mise en vente revendiquée le 15 janvier 2026 sur forum Breachforums. La fuite est présentée comme issue d’une compromission du sous-domaine maximitech.lbp-tm.fr (plateforme interne/CRM). Listing des employés.\n\nStatut: Revendiquée\nType de service: marketing", "DataClasses": [ "Adresses email", "Adresses postales", - "Employers", + "Civilité", + "Code INSEE", + "Code postal", + "Dates de naissance", + "Hash", + "Identifiants employés (login", "Noms", "Numéros de téléphone", - "Professions" + "Professions", + "Prénoms", + "Ville" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": true, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 293, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.lbp-tm.fr/wp-content/uploads/2023/04/lbp-logo.png", + "slug": "lbp-granville-le-bureau-de-prospection", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/LBP-Granville-Fuites-de-donnees.png", "categories": [], - "content": "In 2016, a list of over 33 million individuals in corporate America sourced from Dun & Bradstreet's NetProspex service was leaked online. D&B believe the targeted marketing data was lost by a customer who purchased it from them. It contained extensive personal and corporate information including names, email addresses, job titles and general information about the employer.", + "content": "Volume annoncé : 3 691 752 lignes (clients). Mise en vente revendiquée le 15 janvier 2026 sur forum Breachforums. La fuite est présentée comme issue d’une compromission du sous-domaine maximitech.lbp-tm.fr (plateforme interne/CRM). Listing des employés.\n\nStatut: Revendiquée\nType de service: marketing", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/NetProspex", - "oldindex": 293, - "title": "NetProspex", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/LBP-Granville-Fuites-de-donnees.png", + "index": 1196, + "title": "LBP Granville (Le Bureau de Prospection)", "IsCritical": false, "SeverityLevel": "MODÉRÉ", + "oldindex": 1403, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MDPI", - "Title": "MDPI", - "Domain": "mdpi.com", - "BreachDate": "2016-08-30", - "AddedDate": "2018-03-25T22:50:36Z", - "ModifiedDate": "2018-03-25T22:50:36Z", - "PwnCount": 845012, - "Description": "In August 2016, the Swiss scholarly open access publisher known as MDPI had 17.5GB of data obtained from an unprotected Mongo DB instance. The data contained email exchanges between MDPI and their authors and reviewers which included 845k unique email addresses. MDPI have confirmed that the system has since been protected and that no data of a sensitive nature was impacted. As such, they concluded that notification to their subscribers was not necessary due to the fact that all their authors and reviewers are available online on their website.", - "LogoPath": "https://logos.haveibeenpwned.com/MDPI.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Groupe Fondasol", + "Title": "Groupe Fondasol", + "Domain": "groupefondasol.com", + "BreachDate": "2026-01-15", + "AddedDate": "2026-03-11T14:30:15.479Z", + "ModifiedDate": "2026-03-11T14:30:15.479Z", + "PwnCount": 888, + "Description": "888 employés. Publié sur BreachForums. Fuite présentée comme un export CSV lié à un outil interne (mention de « SMI Web »). Les métadonnées visibles (champs type last_access / date_updated) indiquent des activités jusqu’au 13 janvier 2026, suggérant une extraction très récente.\n\nStatut: Revendiquée\nType de service: Ingénierie BTP", "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", + "Fonction", + "Identifiants externes)", + "Identifiants techniques (UUID", + "Intitulé de poste", + "Localisation", + "Mots de passe", "Noms", + "Numéros de téléphone", + "Pays", + "Professions", + "Prénoms", + "Sessions", + "Tfa_secret", + "Tokens d’accès", "Âges" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 292, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.winlassie.com/wp-content/uploads/2024/01/logo-fondasol.png", + "slug": "groupe-fondasol", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Fondasol-fuites-donnees-.png", "categories": [], - "content": "In August 2016, the Swiss scholarly open access publisher known as MDPI had 17.5GB of data obtained from an unprotected Mongo DB instance. The data contained email exchanges between MDPI and their authors and reviewers which included 845k unique email addresses. MDPI have confirmed that the system has since been protected and that no data of a sensitive nature was impacted. As such, they concluded that notification to their subscribers was not necessary due to the fact that all their authors and reviewers are available online on their website.", + "content": "888 employés. Publié sur BreachForums. Fuite présentée comme un export CSV lié à un outil interne (mention de « SMI Web »). Les métadonnées visibles (champs type last_access / date_updated) indiquent des activités jusqu’au 13 janvier 2026, suggérant une extraction très récente.\n\nStatut: Revendiquée\nType de service: Ingénierie BTP", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MDPI", - "oldindex": 292, - "title": "MDPI", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fondasol-fuites-donnees-.png", + "index": 1197, + "title": "Groupe Fondasol", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "oldindex": 1404, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "PPCGeeks", - "Title": "PPCGeeks", - "Domain": "ppcgeeks.com", - "BreachDate": "2016-08-19", - "AddedDate": "2022-07-18T22:20:50Z", - "ModifiedDate": "2022-07-18T22:20:50Z", - "PwnCount": 492518, - "Description": "In August 2016, the pocket PC fan site forum PPCGeeks suffered a data breach that exposed over 490k records. The breach of the vBulletin forum exposed email and IP addresses, usernames, dates of birth and passwords stored as salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/PPCGeeks.png", - "Attribution": "fall1984@protonmail.com", + "Name": "Force Ouvrière (UD 75)", + "Title": "Force Ouvrière (UD 75)", + "Domain": "force-ouvriere.fr", + "BreachDate": "2026-01-15", + "PwnCount": 598, + "Description": "Volume : 598 individus uniques identifiés. Fuite confirmée, attribuée à un export/lot de fichiers issus du système de gestion interne de l’UD FO Paris (UD 75). Périmètre temporel observé : fin 2024 à fin 2025, avec une date la plus récente identifiée au 31/12/2025. Les contenus incluent des listes de responsables et d’entités syndicales (FD/sections), ainsi que des éléments organisationnels et comptables liés au fonctionnement de l’UD.\n\nStatut: Confirmée\nType de service: Syndicat", + "DataClasses": [ + "Nom et prénom", + "Adresse email", + "Numéro de téléphone", + "Adresse postale", + "Fonction/qualité syndicale (ex. SG, TG, rôles internes)", + "Affiliation / branche / fédération (FD, secteurs)", + "Listes de diffusion (communication interne / presse militante)", + "Données comptables et de suivi d’encaissements", + "Commandes/logistique de matériel militant (cartes, timbres, etc.)", + "Documents d’organisation interne (préparation Congrès confédéral 2026)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.force-ouvriere.fr/local/adapt-img/960/10x/IMG/jpg/logo_fo-nv_01-g.jpg?1763121901", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/FO-fuites-de-donnees.png", + "AddedDate": "2026-04-07T15:55:55.782Z", + "ModifiedDate": "2026-04-07T15:55:55.782Z", + "slug": "force-ouvrire-ud-75", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/FO-fuites-de-donnees.png", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Volume : 598 individus uniques identifiés. Fuite confirmée, attribuée à un export/lot de fichiers issus du système de gestion interne de l’UD FO Paris (UD 75). Périmètre temporel observé : fin 2024 à fin 2025, avec une date la plus récente identifiée au 31/12/2025. Les contenus incluent des listes de responsables et d’entités syndicales (FD/sections), ainsi que des éléments organisationnels et comptables liés au fonctionnement de l’UD.\n\nStatut: Confirmée\nType de service: Syndicat", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1198, + "title": "Force Ouvrière (UD 75)", + "oldindex": 1405 + }, + { + "Name": "agro paris tech", + "Title": "agro paris tech fuite du 2026-1-15", + "Domain": null, + "BreachDate": "2026-1-15", + "AddedDate": "2026-03-11T14:30:03.000Z", + "ModifiedDate": "2026-03-11T14:30:03.000Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Photo d’identité • Numéro de Sécurité Sociale • Fiche de renseignement • Signature • RIB • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms" + "Clés VPN", + "Compléments indemnitaires)", + "Documents de rémunération (fiches de paie", + "Etc.)", + "Identité", + "Intervenant", + "Noms", + "Numéros de sécurité sociale", + "Photo d’identité", + "Primes", + "Prénoms", + "Signature manuscrite", + "Statut : personnel", + "Âges", + "Fiches de renseignements RH (identité)", + "Adresse postale", + "Documents de rémunération (fiches de paie, primes, compléments indemnitaires)", + "Listes d’utilisateurs (nom, prénom, email institutionnel, statut : personnel/intervenant, etc.)", + "Engagements de confidentialité signés (liés à l’Université Paris-Saclay)", + "Sauvegardes d’emails" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -51399,14 +50243,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 291, + "slug": "agro-paris-tech-fuite-du-2026-1-15", + "path": "https://bonjourlafuite.eu.org/img/agroparistech.png", + "formattedDate": "2026-01-15", + "index": 1199, "source": "Manuel", "categories": [], - "content": "In August 2016, the pocket PC fan site forum PPCGeeks suffered a data breach that exposed over 490k records. The breach of the vBulletin forum exposed email and IP addresses, usernames, dates of birth and passwords stored as salted MD5 hashes.", + "content": "-\n\nNom\nprénom • Photo d’identité • Numéro de Sécurité Sociale • Fiche de renseignement • Signature • RIB • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PPCGeeks", - "oldindex": 291, - "title": "PPCGeeks", + "lien": "https://bonjourlafuite.eu.org/img/agroparistech.png", + "oldindex": 1406, + "title": "agro paris tech fuite du 2026-1-15", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -51414,25 +50261,19 @@ "nsfwConfidence": 0 }, { - "Name": "GeekedIn", - "Title": "GeekedIn", - "Domain": "geekedin.net", - "BreachDate": "2016-08-15", - "AddedDate": "2016-11-17T19:44:24Z", - "ModifiedDate": "2022-03-06T05:21:27Z", - "PwnCount": 1073164, - "Description": "In August 2016, the technology recruitment site GeekedIn left a MongoDB database exposed and over 8M records were extracted by an unknown third party. The breached data was originally scraped from GitHub in violation of their terms of use and contained information exposed in public profiles, including over 1 million members' email addresses. Full details on the incident (including how impacted members can see their leaked data) are covered in the blog post on 8 million GitHub profiles were leaked from GeekedIn's MongoDB - here's how to see yours.", - "LogoPath": "https://logos.haveibeenpwned.com/GeekedIn.png", + "Name": "fédération française de montagne escalade", + "Title": "fédération française de montagne escalade fuite du 2026-1-15", + "Domain": "ffme.fr", + "BreachDate": "2026-1-15", + "AddedDate": "2026-03-11T14:30:06.215Z", + "ModifiedDate": "2026-03-11T14:30:06.215Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Date de naissance • Coordonnées • Type de licence • Structure d’affiliation • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Données de géolocalisation", - "Noms", - "Professions" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -51440,39 +50281,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 290, + "slug": "f-d-ration-fran-aise-de-montagne-escalade-fuite-du-2026-1-15", + "path": "https://www.ffme.fr/la-ffme-victime-dun-acte-de-cyber-malveillance/", + "formattedDate": "2026-01-15", + "index": 1200, "source": "Manuel", "categories": [], - "content": "In August 2016, the technology recruitment site GeekedIn left a MongoDB database exposed and over 8M records were extracted by an unknown third party. The breached data was originally scraped from GitHub in violation of their terms of use and contained information exposed in public profiles, including over 1 million members' email addresses. Full details on the incident (including how impacted members can see their leaked data) are covered in the blog post on 8 million GitHub profiles were leaked from GeekedIn's MongoDB - here's how to see yours.", + "content": "-\n\nNom\nprénom • Date de naissance • Coordonnées • Type de licence • Structure d’affiliation • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GeekedIn", - "oldindex": 290, - "title": "GeekedIn", + "lien": "https://www.ffme.fr/la-ffme-victime-dun-acte-de-cyber-malveillance/", + "oldindex": 1407, + "title": "fédération française de montagne escalade fuite du 2026-1-15", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "EpicGames", - "Title": "Epic Games", - "Domain": "epicgames.com", - "BreachDate": "2016-08-11", - "AddedDate": "2016-11-07T10:19:34Z", - "ModifiedDate": "2016-11-07T10:19:34Z", - "PwnCount": 251661, - "Description": "In August 2016, the Epic Games forum suffered a data breach, allegedly due to a SQL injection vulnerability in vBulletin. The attack resulted in the exposure of 252k accounts including usernames, email addresses and salted MD5 hashes of passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/EpicGames.png", + "Name": "fédération française de twirling bâton", + "Title": "fédération française de twirling bâton fuite du 2026-1-15", + "Domain": null, + "BreachDate": "2026-1-15", + "AddedDate": "2026-03-11T14:30:06.565Z", + "ModifiedDate": "2026-03-11T14:30:06.565Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse postale • Date de naissance • Adresse mail • Numéro de téléphone • Nationalité • Profession • Catégorie socio-professionnelle • Situation familiale • Club • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -51480,39 +50319,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 288, + "slug": "f-d-ration-fran-aise-de-twirling-b-ton-fuite-du-2026-1-15", + "path": "https://bonjourlafuite.eu.org/img/fftb.jpg", + "formattedDate": "2026-01-15", + "index": 1201, "source": "Manuel", "categories": [], - "content": "In August 2016, the Epic Games forum suffered a data breach, allegedly due to a SQL injection vulnerability in vBulletin. The attack resulted in the exposure of 252k accounts including usernames, email addresses and salted MD5 hashes of passwords.", + "content": "-\n\nNom\nprénom • Adresse postale • Date de naissance • Adresse mail • Numéro de téléphone • Nationalité • Profession • Catégorie socio-professionnelle • Situation familiale • Club • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/EpicGames", - "oldindex": 288, - "title": "Epic Games", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/fftb.jpg", + "oldindex": 1408, + "title": "fédération française de twirling bâton fuite du 2026-1-15", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "UnrealEngine", - "Title": "Unreal Engine", - "Domain": "unrealengine.com", - "BreachDate": "2016-08-11", - "AddedDate": "2016-11-07T09:04:54Z", - "ModifiedDate": "2016-11-07T09:04:54Z", - "PwnCount": 530147, - "Description": "In August 2016, the Unreal Engine Forum suffered a data breach, allegedly due to a SQL injection vulnerability in vBulletin. The attack resulted in the exposure of 530k accounts including usernames, email addresses and salted MD5 hashes of passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/UnrealEngine.png", + "Name": "lire demain", + "Title": "lire demain fuite du 2026-1-15", + "Domain": null, + "BreachDate": "2026-1-15", + "AddedDate": "2026-03-11T14:30:08.089Z", + "ModifiedDate": "2026-03-11T14:30:08.089Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse mail • Adresse postale • Commandes • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -51520,39 +50357,43 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 289, + "slug": "lire-demain-fuite-du-2026-1-15", + "path": "https://bonjourlafuite.eu.org/img/liredemain.png", + "formattedDate": "2026-01-15", + "index": 1202, "source": "Manuel", "categories": [], - "content": "In August 2016, the Unreal Engine Forum suffered a data breach, allegedly due to a SQL injection vulnerability in vBulletin. The attack resulted in the exposure of 530k accounts including usernames, email addresses and salted MD5 hashes of passwords.", + "content": "-\n\nNom\nprénom • Adresse mail • Adresse postale • Commandes • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/UnrealEngine", - "oldindex": 289, - "title": "Unreal Engine", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/liredemain.png", + "oldindex": 1409, + "title": "lire demain fuite du 2026-1-15", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "CrossFire", - "Title": "Cross Fire", - "Domain": "cfire.mail.ru", - "BreachDate": "2016-08-08", - "AddedDate": "2016-12-28T00:29:28Z", - "ModifiedDate": "2016-12-28T00:29:28Z", - "PwnCount": 12865609, - "Description": "In August 2016, the Russian gaming forum known as Cross Fire (or cfire.mail.ru) was hacked along with a number of other forums on the Russian mail provider, mail.ru. The vBulletin forum contained 12.8 million accounts including usernames, email addresses and passwords stored as salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/CrossFire.png", + "Name": "service public", + "Title": "service public fuite du 2026-1-15", + "Domain": "journaldugeek.com", + "BreachDate": "2026-1-15", + "AddedDate": "2026-03-11T14:30:10.429Z", + "ModifiedDate": "2026-03-11T14:30:10.429Z", + "PwnCount": 0, + "Description": "-\n\nDonnées d’identification • Pièces justificatives • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Documents transmis à l’appui d’une demande)", + "Informations personnelles fournies lors de démarches en ligne", + "Pièces justificatives (le cas échéant", + "Données d’identification (informations personnelles fournies lors de démarches en ligne)", + "Pièces justificatives (le cas échéant, documents transmis à l’appui d’une demande)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -51560,39 +50401,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 286, + "slug": "service-public-fuite-du-2026-1-15", + "path": "https://www.journaldugeek.com/2026/01/19/cyberattaque-sur-hubee-letat-reconnait-une-fuite-de-donnees-sensibles/", + "formattedDate": "2026-01-15", + "index": 1203, "source": "Manuel", "categories": [], - "content": "In August 2016, the Russian gaming forum known as Cross Fire (or cfire.mail.ru) was hacked along with a number of other forums on the Russian mail provider, mail.ru. The vBulletin forum contained 12.8 million accounts including usernames, email addresses and passwords stored as salted MD5 hashes.", + "content": "-\n\nDonnées d’identification • Pièces justificatives • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CrossFire", - "oldindex": 286, - "title": "Cross Fire", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.journaldugeek.com/2026/01/19/cyberattaque-sur-hubee-letat-reconnait-une-fuite-de-donnees-sensibles/", + "oldindex": 1410, + "title": "service public fuite du 2026-1-15", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Parapa", - "Title": "Пара Па", - "Domain": "parapa.mail.ru", - "BreachDate": "2016-08-08", - "AddedDate": "2016-12-28T07:03:17Z", - "ModifiedDate": "2016-12-28T07:03:17Z", - "PwnCount": 4946850, - "Description": "In August 2016, the Russian gaming site known as Пара Па (or parapa.mail.ru) was hacked along with a number of other forums on the Russian mail provider, mail.ru. The vBulletin forum contained 4.9 million accounts including usernames, email addresses and passwords stored as salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Parapa.png", + "Name": "store pas cher", + "Title": "store pas cher fuite du 2026-1-16", + "Domain": null, + "BreachDate": "2026-1-16", + "AddedDate": "2026-03-11T14:30:10.570Z", + "ModifiedDate": "2026-03-11T14:30:10.570Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Numéro de téléphone • Adresse postale • Adresse IP • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -51600,210 +50439,306 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 287, + "slug": "store-pas-cher-fuite-du-2026-1-16", + "path": "https://bonjourlafuite.eu.org/img/storepascher.png", + "formattedDate": "2026-01-16", + "index": 1204, "source": "Manuel", "categories": [], - "content": "In August 2016, the Russian gaming site known as Пара Па (or parapa.mail.ru) was hacked along with a number of other forums on the Russian mail provider, mail.ru. The vBulletin forum contained 4.9 million accounts including usernames, email addresses and passwords stored as salted MD5 hashes.", + "content": "-\n\nNom\nprénom • Numéro de téléphone • Adresse postale • Adresse IP • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Parapa", - "oldindex": 287, - "title": "Пара Па", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/storepascher.png", + "oldindex": 1417, + "title": "store pas cher fuite du 2026-1-16", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Wishbone", - "Title": "Wishbone (2016)", - "Domain": "wishbone.io", - "BreachDate": "2016-08-07", - "AddedDate": "2017-03-15T19:29:52Z", - "ModifiedDate": "2020-05-28T03:55:18Z", - "PwnCount": 2247314, - "Description": "In August 2016, the mobile app to \"compare anything\" known as Wishbone suffered a data breach. The data contained 9.4 million records with 2.2 million unique email addresses and was allegedly a subset of the complete data set. The exposed data included genders, birthdates, email addresses and phone numbers for an audience predominantly composed of teenagers and young adults.", - "LogoPath": "https://logos.haveibeenpwned.com/Wishbone.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Wobz (ex Dalvin)", + "Title": "Wobz (ex Dalvin)", + "Domain": "resellers.wobz-print.com", + "BreachDate": "2026-01-17", + "AddedDate": "2026-03-11T14:30:15.346Z", + "ModifiedDate": "2026-03-11T14:30:15.346Z", + "PwnCount": 134209, + "Description": "Volume : 134 209 enregistrements uniques. Base de données clients Wobz-print (anciennement Dalvin By Wobz) publiée sur BreachForums le 17 janvier 2026.\n\nStatut: Revendiquée\nType de service: E commerce", "DataClasses": [ "Adresses email", "Adresses postales", - "Auth tokens", - "Dates of birth", - "Genre", + "Customer_type_id", + "Id", "Noms", - "Numéros de téléphone" + "Orders_customer_group_id", + "Paiement", + "Raison sociale", + "Security_key", + "Société" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 285, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://wobz.com/wp-content/uploads/logo-wobz.png", + "slug": "wobz-ex-dalvin", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/wobz-print-fuites-de-donnees-leak-infos-fuites.png", "categories": [], - "content": "In August 2016, the mobile app to \"compare anything\" known as Wishbone suffered a data breach. The data contained 9.4 million records with 2.2 million unique email addresses and was allegedly a subset of the complete data set. The exposed data included genders, birthdates, email addresses and phone numbers for an audience predominantly composed of teenagers and young adults.", + "content": "Volume : 134 209 enregistrements uniques. Base de données clients Wobz-print (anciennement Dalvin By Wobz) publiée sur BreachForums le 17 janvier 2026.\n\nStatut: Revendiquée\nType de service: E commerce", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Wishbone", - "oldindex": 285, - "title": "Wishbone (2016)", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/wobz-print-fuites-de-donnees-leak-infos-fuites.png", + "index": 1205, + "title": "Wobz (ex Dalvin)", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", + "oldindex": 1419, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "GSMHosting", - "Title": "GSM Hosting", - "Domain": "gsmhosting.com", - "BreachDate": "2016-08-01", - "AddedDate": "2024-03-27T06:23:58Z", - "ModifiedDate": "2024-03-27T06:29:15Z", - "PwnCount": 2607440, - "Description": "In August 2016, breached data from the vBulletin forum for GSM-Hosting appeared for sale alongside dozens of other hacked services. The breach impacted 2.6M users of the service and included email and IP addresses, usernames and salted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/GSMHosting.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Le Bambou Castillonnais (Cartedepeche.fr)", + "Title": "Le Bambou Castillonnais (Cartedepeche.fr)", + "Domain": "cartedepeche.fr", + "BreachDate": "2026-01-17", + "AddedDate": "2026-03-11T14:30:15.403Z", + "ModifiedDate": "2026-03-11T14:30:15.403Z", + "PwnCount": 9599, + "Description": "Volume : 9 599 enregistrements au total (3 978 adhérents, 4 287 commandes, 780 produits détaillés et 554 zones d'influence). Base de données de l'AAPPMA Le Bambou Castillonnais (Gironde), publiée par le groupe InfinityBreach ; date de publication : 17 janvier 2026. L'export semble être une extraction directe de base de données (format CSV) couvrant la période 2012-2026 à partir de Cartedepeche.fr.\n\nStatut: Revendiquée\nType de service: Restauration", "DataClasses": [ + "2013-2026", "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Civilité", + "Code postal", + "Dates de naissance", + "Genre", + "Indicateur de présence", + "Lien de désabonnement personnalisé", + "Mode de paiement et statut de livraison", + "Montant des transactions", + "Noms", + "Numéro d'adhérent", + "Numéros de téléphone", + "Pays", + "Produit", + "Prénoms", + "Ville", + "Âges" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 283, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://morbihan.federationpeche.fr/uploads/Image/05/IMF_MEDIUM/GAB_DEPARTEMENT/1158_931_Cliqez-Imprimez-Pechez.jpg", + "slug": "le-bambou-castillonnais-cartedepechefr", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/cartedepeche-fr-fuites-de-donnees-.png", "categories": [], - "content": "In August 2016, breached data from the vBulletin forum for GSM-Hosting appeared for sale alongside dozens of other hacked services. The breach impacted 2.6M users of the service and included email and IP addresses, usernames and salted MD5 password hashes.", + "content": "Volume : 9 599 enregistrements au total (3 978 adhérents, 4 287 commandes, 780 produits détaillés et 554 zones d'influence). Base de données de l'AAPPMA Le Bambou Castillonnais (Gironde), publiée par le groupe InfinityBreach ; date de publication : 17 janvier 2026. L'export semble être une extraction directe de base de données (format CSV) couvrant la période 2012-2026 à partir de Cartedepeche.fr.\n\nStatut: Revendiquée\nType de service: Restauration", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GSMHosting", - "oldindex": 283, - "title": "GSM Hosting", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/cartedepeche-fr-fuites-de-donnees-.png", + "index": 1206, + "title": "Le Bambou Castillonnais (Cartedepeche.fr)", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1420, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "GTAGaming", - "Title": "GTAGaming", - "Domain": "gtagaming.com", - "BreachDate": "2016-08-01", - "AddedDate": "2016-08-23T20:41:17Z", - "ModifiedDate": "2016-08-23T20:41:17Z", - "PwnCount": 197184, - "Description": "In August 2016, the Grand Theft Auto forum GTAGaming was hacked and nearly 200k user accounts were leaked. The vBulletin based forum included usernames, email addresses and password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/GTAGaming.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "TooEasy Agence Web", + "Title": "TooEasy Agence Web", + "Domain": "tooeasy.fr", + "BreachDate": "2026-01-18", + "AddedDate": "2026-03-11T14:30:15.316Z", + "ModifiedDate": "2026-03-11T14:30:15.316Z", + "PwnCount": 90726, + "Description": "Volume global : 152 809 adresses e-mails détectées, dont 90 726 uniques. Les données proviennent d'un export SQL massif (492 Mo) regroupant les bases de données de plus de 500 tables appartenant à divers clients de l'agence web TooEasy. La fuite inclut des sites tels que la Mairie de Beaumont-Monteux, Camping Le Colombier, Valence Handball, My Beers, et le portail Chemin des Artistes. Données extraites avec une activité constatée jusqu'au 26 octobre 2024.\n\nStatut: Confirmée\nType de service: Service", "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Mots de passe", + "CMS", + "Civilité", + "Code postal", + "Dates de naissance", + "Hachés et salés", + "Identifiants utilisateurs (id_user", + "Logs de connexion et historiques de navigation", "Noms", - "Website activity" + "Numéros de téléphone", + "Prénoms", + "User_id)", + "Ville", + "Âges" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 284, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.tooeasy.fr/assets/uploads/social/b263f-logo_tooeasy_rvb.jpeg", + "slug": "tooeasy-agence-web", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/tooeasy-agence-web-fuites-de-donnees.png", "categories": [], - "content": "In August 2016, the Grand Theft Auto forum GTAGaming was hacked and nearly 200k user accounts were leaked. The vBulletin based forum included usernames, email addresses and password hashes.", + "content": "Volume global : 152 809 adresses e-mails détectées, dont 90 726 uniques. Les données proviennent d'un export SQL massif (492 Mo) regroupant les bases de données de plus de 500 tables appartenant à divers clients de l'agence web TooEasy. La fuite inclut des sites tels que la Mairie de Beaumont-Monteux, Camping Le Colombier, Valence Handball, My Beers, et le portail Chemin des Artistes. Données extraites avec une activité constatée jusqu'au 26 octobre 2024.\n\nStatut: Confirmée\nType de service: Service", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GTAGaming", - "oldindex": 284, - "title": "GTAGaming", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/tooeasy-agence-web-fuites-de-donnees.png", + "index": 1207, + "title": "TooEasy Agence Web", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1421, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "DLH", - "Title": "DLH.net", - "Domain": "dlh.net", - "BreachDate": "2016-07-31", - "AddedDate": "2016-09-07T13:29:25Z", - "ModifiedDate": "2016-09-07T13:29:25Z", - "PwnCount": 3264710, - "Description": "In July 2016, the gaming news site DLH.net suffered a data breach which exposed 3.3M subscriber identities. Along with the keys used to redeem and activate games on the Steam platform, the breach also resulted in the exposure of email addresses, birth dates and salted MD5 password hashes. The data was donated to Have I Been Pwned by data breach monitoring service Vigilante.pw.", - "LogoPath": "https://logos.haveibeenpwned.com/DLH.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Under Armour", + "Title": "Under Armour", + "Domain": "underarmour.com", + "BreachDate": "2026-01-18", + "PwnCount": 72893170, + "Description": "Volume global : 72 893 170 clients, dont 6 727 398 localisés en France. Données issues d'une exfiltration massive revendiquée par le groupe Everest ; date de l'incident et des fichiers : 20 novembre 2025. Contenu provenant d'exports CRM (Bluecore), de bases transactionnelles et de segments marketing mobile (Push).\n\nStatut: Confirmée\nType de service: Sport vêtements", "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", + "Amperity_id", + "Code postal", + "Dates de naissance", "Dates of birth", - "Mots de passe", + "Device IDs", + "Données de géolocalisation", + "Genre", + "Historique d'achats détaillé (Produits", + "Historique d'activité marketing (clics", + "Historique des retours produits", + "Identifiants clients (subscriber_key", + "Locale", + "Loyalty_id", "Noms", - "Website activity" + "Numéros de téléphone", + "Ouvertures)", + "Pays", + "Prix", + "Préférences et centres d'intérêt sportifs", + "Prénoms", + "Purchases", + "Quantités)", + "SKU", + "User_id)", + "Email addresses", + "Genders", + "Geographic locations", + "Names" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 281, - "source": "Manuel", - "categories": [], - "content": "In July 2016, the gaming news site DLH.net suffered a data breach which exposed 3.3M subscriber identities. Along with the keys used to redeem and activate games on the Steam platform, the breach also resulted in the exposure of email addresses, birth dates and salted MD5 password hashes. The data was donated to Have I Been Pwned by data breach monitoring service Vigilante.pw.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DLH", - "oldindex": 281, - "title": "DLH.net", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://logo-marque.com/wp-content/uploads/2020/04/Under-Armour-Embl%C3%A8me.jpg", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Underarmour-fuites-de-donnees.png", + "AddedDate": "2026-03-15T10:13:30.468Z", + "ModifiedDate": "2026-03-15T10:13:30.468Z", + "slug": "under-armour", "isBlocked": false, "blockedNote": null, + "categories": [], + "content": "Volume global : 72 893 170 clients, dont 6 727 398 localisés en France. Données issues d'une exfiltration massive revendiquée par le groupe Everest ; date de l'incident et des fichiers : 20 novembre 2025. Contenu provenant d'exports CRM (Bluecore), de bases transactionnelles et de segments marketing mobile (Push).\n\nStatut: Confirmée\nType de service: Sport vêtements", + "isNSFW": false, + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Underarmour-fuites-de-donnees.png", + "index": 1208, + "title": "Under Armour", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", + "oldindex": 1422, "nsfwConfidence": 0 }, { - "Name": "Roblox", - "Title": "Roblox", - "Domain": "roblox.com", - "BreachDate": "2016-07-31", - "AddedDate": "2023-07-23T03:51:55Z", - "ModifiedDate": "2023-07-23T04:01:44Z", - "PwnCount": 52458, - "Description": "In August 2016, Roblox disclosed a data breach that affected over 50k users. The security incident impacted email and IP addresses, usernames, purchases and Robux balances which were left exposed on a test server.", - "LogoPath": "https://logos.haveibeenpwned.com/Roblox.png", + "Name": "euronature", + "Title": "euronature fuite du 2026-1-18", + "Domain": null, + "BreachDate": "2026-1-18", + "AddedDate": "2026-03-11T14:30:05.507Z", + "ModifiedDate": "2026-03-11T14:30:05.507Z", + "PwnCount": 7761, + "Description": "-\n\nNom\nprénom • IBAN • Passeport • Photo d’identité • Diplômes • Carte vitale • Casier judiciaire • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Account balances", + "Acomptes", "Adresses IP", "Adresses email", "Adresses postales", + "Application)", + "Assurance)", + "Carte Vitale", + "Code source (site", + "Codes", + "Commentaires)", + "Comptes", + "Dates de naissance", + "Documents enseignants (administratif", + "Dossier scolaire", + "Enseignants", + "Formulaires)", + "Genre", + "Historiques de modification)", + "IBAN", + "Identifiants internes", + "Informations de paiement (montants", + "Informations internes (ex: Wi-Fi", + "Lieu de naissance", + "Logs de connexion", + "NIR", + "Nationalités", "Noms", - "Purchases" + "Numéros de sécurité sociale", + "Numéros de téléphone", + "Passeport", + "Photos d’identité", + "Prénoms", + "Pédagogique", + "RIB", + "Remises", + "Résultats", + "Scans CNI", + "Scans passeport", + "Âges", + "Nom", + "Prénom", + "Sexe", + "Date de naissance", + "Nationalité", + "Adresse postale", + "Adresse email", + "Numéro de téléphone (fixe/mobile)", + "Contact d’urgence (nom, téléphone)", + "Carte Vitale / NIR (numéro de sécurité sociale)", + "RIB / IBAN", + "Informations de paiement (montants, acomptes, remises, commentaires)", + "Dossiers d’inscription et pièces justificatives (diplômes, formulaires)", + "Résultats / rattrapages / absences (dossier scolaire)", + "Supports de cours (pédagogique)", + "Documents enseignants (administratif / assurance)", + "Extraits de casier judiciaire (enseignants)", + "Code source (site / application)", + "Comptes / identifiants internes", + "Codes / informations internes (ex: Wi-Fi, historiques de modification)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -51811,79 +50746,115 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 282, + "slug": "euronature-fuite-du-2026-1-18", + "path": "https://bonjourlafuite.eu.org/img/euronature-1.png", + "formattedDate": "2026-01-18", + "index": 1209, "source": "Manuel", "categories": [], - "content": "In August 2016, Roblox disclosed a data breach that affected over 50k users. The security incident impacted email and IP addresses, usernames, purchases and Robux balances which were left exposed on a test server.", + "content": "-\n\nNom\nprénom • IBAN • Passeport • Photo d’identité • Diplômes • Carte vitale • Casier judiciaire • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Roblox", - "oldindex": 282, - "title": "Roblox", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "lien": "https://bonjourlafuite.eu.org/img/euronature-1.png", + "oldindex": 1423, + "title": "euronature fuite du 2026-1-18", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "AKP", - "Title": "AKP Emails", - "Domain": "akparti.org.tr", - "BreachDate": "2016-07-19", - "AddedDate": "2017-10-01T03:52:37Z", - "ModifiedDate": "2017-10-01T03:52:37Z", - "PwnCount": 917461, - "Description": "In July 2016, a hacker known as Phineas Fisher hacked Turkey's ruling party (Justice and Development Party or \"AKP\") and gained access to 300k emails. The full contents of the emails were subsequently published by WikiLeaks and made searchable. HIBP identified over 917k unique email address patterns in the data set, including message IDs and a number of other non-user addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/AKP.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Pix Orga (scolaire)", + "Title": "Pix Orga (scolaire)", + "Domain": "orga.pix.fr", + "BreachDate": "2026-01-18", + "PwnCount": 46506, + "Description": "Volume global : 46 506 personnes uniques (46 019 élèves et 1 848 membres d'équipes avec doublons) issues de 67 établissements et structures académiques. Données exfiltrées par scraping via des comptes 'organisateurs' vulnérables, revendiqué. Les fichiers couvrent une période d'activité allant du 1er octobre 2020 au 6 décembre 2024.\n\nStatut: Revendiquée\nType de service: Éducation logiciel", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Âges" + "Nom", + "Prénom", + "Date de naissance (complet)", + "Établissement (Nom et code RNE)", + "Classe / Groupe", + "Rôle (Administrateur, Membre, Élève)", + "Type de login (Mediacentre, Identifiant, Email)", + "Historique de participation (Nombre et dates)", + "Statut de certifiabilité Pix", + "Identifiants techniques (ID Pix)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 280, - "source": "Manuel", - "categories": [], - "content": "In July 2016, a hacker known as Phineas Fisher hacked Turkey's ruling party (Justice and Development Party or \"AKP\") and gained access to 300k emails. The full contents of the emails were subsequently published by WikiLeaks and made searchable. HIBP identified over 917k unique email address patterns in the data set, including message IDs and a number of other non-user addresses.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/AKP", - "oldindex": 280, - "title": "AKP Emails", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "IsNative": true, + "LogoPath": "https://images.prismic.io/pix-site/9272e617-7939-4104-9449-f78fe6b265ea_logopixorga.png?auto=compress,format", + "source": "https://fuitesinfos.fr/uploads/2026/01/pix-orga-fuites-donnees-leak.webp", + "AddedDate": "2026-05-28T13:35:47.630Z", + "ModifiedDate": "2026-05-28T13:35:47.630Z", + "slug": "pix-orga-scolaire", + "lien": "https://fuitesinfos.fr/uploads/2026/01/pix-orga-fuites-donnees-leak.webp", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Volume global : 46 506 personnes uniques (46 019 élèves et 1 848 membres d'équipes avec doublons) issues de 67 établissements et structures académiques. Données exfiltrées par scraping via des comptes 'organisateurs' vulnérables, revendiqué. Les fichiers couvrent une période d'activité allant du 1er octobre 2020 au 6 décembre 2024.\n\nStatut: Revendiquée\nType de service: Éducation logiciel", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1210, + "title": "Pix Orga (scolaire)" }, { - "Name": "ClashOfKings", - "Title": "Clash of Kings", - "Domain": "f.elex.com", - "BreachDate": "2016-07-14", - "AddedDate": "2019-07-27T22:03:03Z", - "ModifiedDate": "2019-07-27T22:03:03Z", - "PwnCount": 1604957, - "Description": "In July 2016, the forum for the game \"Clash of Kings\" suffered a data breach that impacted 1.6 million subscribers. The impacted data included usernames, IP and email addresses and passwords stored as MD5 hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/ClashOfKings.png", + "Name": "dce conseil", + "Title": "dce conseil fuite du 2026-1-19", + "Domain": "01net.com", + "BreachDate": "2026-1-19", + "AddedDate": "2026-03-11T14:30:04.870Z", + "ModifiedDate": "2026-03-11T14:30:04.870Z", + "PwnCount": 0, + "Description": "-\n\nPrisons • Installations techniques • Bases militaires • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Armoires", + "AutoCAD", + "Backups", + "CVC", + "Contrats et pièces contractuelles", + "DAO (DWG", + "DPGF)", + "Documents administratifs internes", + "Documents d’identité (CNI", + "Dont audits de sécurité", + "Exports", + "Fichiers CAO", + "Fichiers CSV", + "Fluides)", + "IFC mentionnés)", + "Passeport", + "Permis de conduire)", + "Pièces DCE (CCTP", + "Plans techniques bâtiment (électricité", + "Projets", + "Rapports et livrables techniques", + "Revit", + "Schémas électriques", + "Synoptiques", + "Thermique", + "Ventilation", + "Âges", + "Plans techniques bâtiment (électricité, CVC/ventilation, thermique, fluides)", + "Schémas électriques / armoires / synoptiques", + "DOE (Dossiers des Ouvrages Exécutés)", + "Pièces DCE (CCTP, DPGF)", + "Audits (dont audits de sécurité)", + "Rapports et livrables techniques / projets", + "Fichiers CAO/DAO (DWG/AutoCAD, Revit/IFC mentionnés)", + "Documents d’identité (CNI, passeport, permis de conduire)", + "Exports / fichiers CSV", + "Archives et sauvegardes (backups)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -51891,14 +50862,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 278, + "slug": "dce-conseil-fuite-du-2026-1-19", + "path": "https://www.01net.com/actualites/fuite-donnees-devoile-plans-plusieurs-prisons-base-militaire-francaise.html", + "formattedDate": "2026-01-19", + "index": 1211, "source": "Manuel", "categories": [], - "content": "In July 2016, the forum for the game \"Clash of Kings\" suffered a data breach that impacted 1.6 million subscribers. The impacted data included usernames, IP and email addresses and passwords stored as MD5 hashes. The data was provided to HIBP by dehashed.com.", + "content": "-\n\nPrisons • Installations techniques • Bases militaires • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ClashOfKings", - "oldindex": 278, - "title": "Clash of Kings", + "lien": "https://www.01net.com/actualites/fuite-donnees-devoile-plans-plusieurs-prisons-base-militaire-francaise.html", + "oldindex": 1425, + "title": "dce conseil fuite du 2026-1-19", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -51906,25 +50880,19 @@ "nsfwConfidence": 0 }, { - "Name": "Dota2", - "Title": "Dota2", - "Domain": "dev.dota2.com", - "BreachDate": "2016-07-10", - "AddedDate": "2024-05-23T06:44:21Z", - "ModifiedDate": "2024-05-23T06:44:21Z", - "PwnCount": 1907205, - "Description": "In July 2016, the Dota2 official developers forum suffered a data breach that exposed almost 2 million users. The hack of the vBulletin forum led to the disclosure of email and IP addresses, usernames and passwords stored as salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Dota2.png", + "Name": "info jeunes bourgogne franche", + "Title": "info jeunes bourgogne franche fuite du 2026-1-19", + "Domain": null, + "BreachDate": "2026-1-19", + "AddedDate": "2026-03-11T14:30:07.317Z", + "ModifiedDate": "2026-03-11T14:30:07.317Z", + "PwnCount": 0, + "Description": "-\n\nDonnées d’identification • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -51932,80 +50900,84 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 277, - "source": "Manuel", - "categories": [], - "content": "In July 2016, the Dota2 official developers forum suffered a data breach that exposed almost 2 million users. The hack of the vBulletin forum led to the disclosure of email and IP addresses, usernames and passwords stored as salted MD5 hashes.", + "slug": "info-jeunes-bourgogne-franche-fuite-du-2026-1-19", + "path": "https://bonjourlafuite.eu.org/img/info-jeunes-bourgogne-franche-comte.png", + "formattedDate": "2026-01-19", + "index": 1212, + "source": "Manuel", + "categories": [], + "content": "-\n\nDonnées d’identification • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Dota2", - "oldindex": 277, - "title": "Dota2", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/info-jeunes-bourgogne-franche-comte.png", + "oldindex": 1426, + "title": "info jeunes bourgogne franche fuite du 2026-1-19", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Shadi", - "Title": "Shadi.com", - "Domain": "shadi.com", - "BreachDate": "2016-07-09", - "AddedDate": "2022-07-20T07:07:31Z", - "ModifiedDate": "2022-07-20T07:07:31Z", - "PwnCount": 2021984, - "Description": "In July 2016, the Muslim dating site Shadi.com suffered a data breach that exposed over 2M members' email addresses. The breach also exposed passwords stored as MD5 hashes alongside their plain text equivalents.", - "LogoPath": "https://logos.haveibeenpwned.com/Shadi.png", - "Attribution": "fall1984@protonmail.com", + "Name": "ioburo", + "Title": "ioburo fuite du 2026-1-19", + "Domain": null, + "BreachDate": "2026-1-19", + "AddedDate": "2026-03-11T14:30:07.502Z", + "ModifiedDate": "2026-03-11T14:30:07.502Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse de livraison • Adresse email • Numéro de téléphone • Date de naissance • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 276, + "slug": "ioburo-fuite-du-2026-1-19", + "path": "https://bonjourlafuite.eu.org/img/ioburo.png", + "formattedDate": "2026-01-19", + "index": 1213, "source": "Manuel", "categories": [], - "content": "In July 2016, the Muslim dating site Shadi.com suffered a data breach that exposed over 2M members' email addresses. The breach also exposed passwords stored as MD5 hashes alongside their plain text equivalents.", + "content": "-\n\nNom\nprénom • Adresse de livraison • Adresse email • Numéro de téléphone • Date de naissance • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Shadi", - "oldindex": 276, - "title": "Shadi.com", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/ioburo.png", + "oldindex": 1427, + "title": "ioburo fuite du 2026-1-19", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "dBforums", - "Title": "dBforums", - "Domain": "dbforums.com", - "BreachDate": "2016-07-04", - "AddedDate": "2023-09-20T07:26:28Z", - "ModifiedDate": "2023-09-20T07:26:28Z", - "PwnCount": 363468, - "Description": "In July 2016, a data breach of the now defunct database forum \"dBforums\" appeared for sale alongside several others hacked from the parent company, Penton. The breach of the vBulletin based forum contained 363k unique email addresses alongside usernames, IP addresses, dates of birth and salted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/dBforums.png", + "Name": "urssaf", + "Title": "urssaf fuite du 2026-1-19", + "Domain": "20minutes.fr", + "BreachDate": "2026-1-19", + "AddedDate": "2026-03-11T14:30:11.056Z", + "ModifiedDate": "2026-03-11T14:30:11.056Z", + "PwnCount": 12000000, + "Description": "-\n\nNom\nprénom • Date de naissance • SIRET employeur • Date d’embauche • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms" + "Date d’embauche", + "Dates de naissance", + "Noms", + "Prénoms", + "SIRET de l’employeur", + "Nom", + "Prénom", + "Date de naissance" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -52013,82 +50985,79 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 275, + "slug": "urssaf-fuite-du-2026-1-19", + "path": "https://www.20minutes.fr/faits_divers/4196942-20260119-urssaf-victime-acces-frauduleux-donnees-12-millions-salaries-potentiellement-concernes", + "formattedDate": "2026-01-19", + "index": 1214, "source": "Manuel", "categories": [], - "content": "In July 2016, a data breach of the now defunct database forum \"dBforums\" appeared for sale alongside several others hacked from the parent company, Penton. The breach of the vBulletin based forum contained 363k unique email addresses alongside usernames, IP addresses, dates of birth and salted MD5 password hashes.", + "content": "-\n\nNom\nprénom • Date de naissance • SIRET employeur • Date d’embauche • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/dBforums", - "oldindex": 275, - "title": "dBforums", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.20minutes.fr/faits_divers/4196942-20260119-urssaf-victime-acces-frauduleux-donnees-12-millions-salaries-potentiellement-concernes", + "oldindex": 1428, + "title": "urssaf fuite du 2026-1-19", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MacForums", - "Title": "Mac Forums", - "Domain": "mac-forums.com", - "BreachDate": "2016-07-03", - "AddedDate": "2018-10-29T23:47:44Z", - "ModifiedDate": "2018-10-29T23:50:37Z", - "PwnCount": 326714, - "Description": "In July 2016, the self-proclaimed \"Ultimate Source For Your Mac\" website Mac Forums suffered a data breach. The vBulletin-based system exposed over 326k usernames, email and IP addresses, dates of birth and passwords stored as salted MD5 hashes. The data was later discovered being traded on a popular hacking forum. Mac Forums did not respond when contacted about the incident via their contact us form.", - "LogoPath": "https://logos.haveibeenpwned.com/MacForums.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Syma Mobile", + "Title": "Syma Mobile", + "Domain": "symamobile.com", + "BreachDate": "2026-01-20", + "AddedDate": "2026-03-11T14:30:15.294Z", + "ModifiedDate": "2026-03-11T14:30:15.294Z", + "PwnCount": 108000, + "Description": "Une base de données de 108 000 clients, issue d'un dump réalisé le 03/09/2025, a été publiée sur le forum BreachForum le 20/01/2026. La fuite contient des informations personnelles détaillées sur des abonnés français.\n\nStatut: Revendiquée\nType de service: Télécom", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms" + "Code postal", + "Dates de naissance", + "Noms", + "Numéros de téléphone", + "Pays", + "Prénoms", + "Ville" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 274, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/a/ad/Syma_Mobile_logo.png", + "slug": "syma-mobile", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/Syma-mobile-leak-fuites-de-donnees.png", "categories": [], - "content": "In July 2016, the self-proclaimed \"Ultimate Source For Your Mac\" website Mac Forums suffered a data breach. The vBulletin-based system exposed over 326k usernames, email and IP addresses, dates of birth and passwords stored as salted MD5 hashes. The data was later discovered being traded on a popular hacking forum. Mac Forums did not respond when contacted about the incident via their contact us form.", + "content": "Une base de données de 108 000 clients, issue d'un dump réalisé le 03/09/2025, a été publiée sur le forum BreachForum le 20/01/2026. La fuite contient des informations personnelles détaillées sur des abonnés français.\n\nStatut: Revendiquée\nType de service: Télécom", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MacForums", - "oldindex": 274, - "title": "Mac Forums", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Syma-mobile-leak-fuites-de-donnees.png", + "index": 1215, + "title": "Syma Mobile", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1433, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "CrackingForum", - "Title": "CrackingForum", - "Domain": "crackingforum.com", - "BreachDate": "2016-07-01", - "AddedDate": "2017-12-10T20:08:30Z", - "ModifiedDate": "2017-12-10T20:08:30Z", - "PwnCount": 660305, - "Description": "In approximately mid-2016, the cracking community forum known as CrackingForum suffered a data breach. The vBulletin based forum exposed 660k email and IP addresses, usernames and salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/CrackingForum.png", + "Name": "conseiljuridique.net", + "Title": "conseiljuridique.net fuite du 2026-1-20", + "Domain": "conseiljuridique.net", + "BreachDate": "2026-1-20", + "AddedDate": "2026-03-11T14:30:04.597Z", + "ModifiedDate": "2026-03-11T14:30:04.597Z", + "PwnCount": 0, + "Description": "-\n\nSource>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -52096,41 +51065,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 264, + "slug": "conseiljuridique-net-fuite-du-2026-1-20", + "path": "https://bonjourlafuite.eu.org/img/conseiljuridique.png", + "formattedDate": "2026-01-20", + "index": 1216, "source": "Manuel", "categories": [], - "content": "In approximately mid-2016, the cracking community forum known as CrackingForum suffered a data breach. The vBulletin based forum exposed 660k email and IP addresses, usernames and salted MD5 hashes.", + "content": "-\n\nSource>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CrackingForum", - "oldindex": 264, - "title": "CrackingForum", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/conseiljuridique.png", + "oldindex": 1434, + "title": "conseiljuridique.net fuite du 2026-1-20", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "FreshMenu", - "Title": "FreshMenu", - "Domain": "freshmenu.com", - "BreachDate": "2016-07-01", - "AddedDate": "2018-09-10T12:27:19Z", - "ModifiedDate": "2018-09-10T12:27:19Z", - "PwnCount": 110355, - "Description": "In July 2016, the India-based food delivery service FreshMenu suffered a data breach. The incident exposed the personal data of over 110k customers and included their names, email addresses, phone numbers, home addresses and order histories. When advised of the incident, FreshMenu acknowledged being already aware of the breach but stated they had decided not to notify impacted customers.", - "LogoPath": "https://logos.haveibeenpwned.com/FreshMenu.png", + "Name": "delko", + "Title": "delko fuite du 2026-1-20", + "Domain": null, + "BreachDate": "2026-1-20", + "AddedDate": "2026-03-11T14:30:04.900Z", + "ModifiedDate": "2026-03-11T14:30:04.900Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal\ncommune • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Device information", - "Noms", - "Numéros de téléphone", - "Purchases" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -52138,14 +51103,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 265, + "slug": "delko-fuite-du-2026-1-20", + "path": "https://bonjourlafuite.eu.org/img/delko.jpg", + "formattedDate": "2026-01-20", + "index": 1217, "source": "Manuel", "categories": [], - "content": "In July 2016, the India-based food delivery service FreshMenu suffered a data breach. The incident exposed the personal data of over 110k customers and included their names, email addresses, phone numbers, home addresses and order histories. When advised of the incident, FreshMenu acknowledged being already aware of the breach but stated they had decided not to notify impacted customers.", + "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal\ncommune • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FreshMenu", - "oldindex": 265, - "title": "FreshMenu", + "lien": "https://bonjourlafuite.eu.org/img/delko.jpg", + "oldindex": 1435, + "title": "delko fuite du 2026-1-20", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -52153,25 +51121,19 @@ "nsfwConfidence": 0 }, { - "Name": "Funimation", - "Title": "Funimation", - "Domain": "funimation.com", - "BreachDate": "2016-07-01", - "AddedDate": "2017-02-20T00:43:26Z", - "ModifiedDate": "2017-02-20T00:43:26Z", - "PwnCount": 2491103, - "Description": "In July 2016, the anime site Funimation suffered a data breach that impacted 2.5 million accounts. The data contained usernames, email addresses, dates of birth and salted SHA1 hashes of passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/Funimation.png", + "Name": "france éducation international fuite du 2026-1-20", + "Title": "france éducation international fuite du 2026-1-20", + "Domain": "france-education-international.fr", + "BreachDate": "2026-1-20", + "AddedDate": "2026-03-11T14:30:05.754Z", + "ModifiedDate": "2026-03-11T14:30:05.754Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Ville de naissance et pays de naissance • Date de naissance • Nationalité • Langue maternelle • Centre de rattachement • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -52179,123 +51141,119 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 266, + "slug": "france-ducation-international-fuite-du-2026-1-20", + "path": "https://www.france-education-international.fr/actualites/incident-sur-la-plateforme-gael-diplomes-delf-dalf", + "formattedDate": "2026-01-20", + "index": 1218, "source": "Manuel", "categories": [], - "content": "In July 2016, the anime site Funimation suffered a data breach that impacted 2.5 million accounts. The data contained usernames, email addresses, dates of birth and salted SHA1 hashes of passwords.", + "content": "-\n\nNom\nprénom • Ville de naissance et pays de naissance • Date de naissance • Nationalité • Langue maternelle • Centre de rattachement • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Funimation", - "oldindex": 266, - "title": "Funimation", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.france-education-international.fr/actualites/incident-sur-la-plateforme-gael-diplomes-delf-dalf", + "oldindex": 1436, + "title": "france éducation international fuite du 2026-1-20", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "GPSUnderground", - "Title": "GPS Underground", - "Domain": "gpsunderground.com", - "BreachDate": "2016-07-01", - "AddedDate": "2019-11-19T06:13:42Z", - "ModifiedDate": "2019-11-19T06:13:42Z", - "PwnCount": 669584, - "Description": "In early 2017, GPS Underground was amongst a collection of compromised vBulletin websites that were found being sold online. The breach dated back to mid-2016 and included 670k records with usernames, email and IP addresses, dates of birth and salted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/GPSUnderground.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "École nationale supérieure d'arts et métiers (ENSAM)", + "Title": "École nationale supérieure d'arts et métiers (ENSAM)", + "Domain": "artsetmetiers.fr", + "BreachDate": "2026-01-21", + "AddedDate": "2026-03-11T14:30:15.283Z", + "ModifiedDate": "2026-03-11T14:30:15.283Z", + "PwnCount": 0, + "Description": "Volume : non communiqué. Une violation de données personnelles consécutive à un acte externe malveillant a été identifiée le 16/01/2026 (incident survenu le 14/01/2026). L'établissement a notifié la CNIL, la DGSI et déposé plainte.\n\nStatut: Revendiquée\nType de service: Éducation", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms" + "Dates de début et de fin d’arrêt de travail", + "Décision d’attribution de bourse", + "Noms", + "Numéros de sécurité sociale", + "Prénoms", + "Valeur de la bourse" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 267, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.sorbonne.fr/wp-content/uploads/Arts_et_m%C3%A9tiers_Logo_couleur_FR.png", + "slug": "cole-nationale-suprieure-darts-et-mtiers-ensam", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/ensam-fuites-de-donnees.png", "categories": [], - "content": "In early 2017, GPS Underground was amongst a collection of compromised vBulletin websites that were found being sold online. The breach dated back to mid-2016 and included 670k records with usernames, email and IP addresses, dates of birth and salted MD5 password hashes.", + "content": "Volume : non communiqué. Une violation de données personnelles consécutive à un acte externe malveillant a été identifiée le 16/01/2026 (incident survenu le 14/01/2026). L'établissement a notifié la CNIL, la DGSI et déposé plainte.\n\nStatut: Revendiquée\nType de service: Éducation", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GPSUnderground", - "oldindex": 267, - "title": "GPS Underground", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/ensam-fuites-de-donnees.png", + "index": 1219, + "title": "École nationale supérieure d'arts et métiers (ENSAM)", "IsCritical": true, "SeverityLevel": "CRITIQUE", + "oldindex": 1439, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Kaneva", - "Title": "Kaneva", - "Domain": "kaneva.com", - "BreachDate": "2016-07-01", - "AddedDate": "2023-12-09T07:00:29Z", - "ModifiedDate": "2023-12-09T07:00:29Z", - "PwnCount": 3901179, - "Description": "In July 2016, now defunct website Kaneva, the service to \"build and explore virtual worlds\", suffered a data breach that exposed 3.9M user records. The data included email addresses, usernames, dates of birth and salted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Kaneva.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Fédération Nationale des Chasseurs (FNC) & OFB", + "Title": "Fédération Nationale des Chasseurs (FNC) & OFB", + "Domain": "chasseurdefrance.com", + "BreachDate": "2026-01-22", + "AddedDate": "2026-03-11T14:30:15.226Z", + "ModifiedDate": "2026-03-11T14:30:15.226Z", + "PwnCount": 1416000, + "Description": "Volume global de 1 416 000 entrées uniques cumulées revendiquées. Mise en vente sur Breachforums. Données pouvant remonter jusqu'à janvier 2026 janvier 2026.\n\nStatut: Confirmée\nType de service: Environnement chasse", "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms" + "Date et lieu de naissance", + "Détails des examens et formations", + "Historique financier et facturation", + "Nationalités", + "Noms", + "Numéro de permis de chasser", + "Numéros de téléphone", + "Prénoms" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 268, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.fdc10.org/wp-content/uploads/2020/03/logo-fnc.png", + "slug": "fdration-nationale-des-chasseurs-fnc-ofb", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/fuites-federation-francaise-de-chasse.png", "categories": [], - "content": "In July 2016, now defunct website Kaneva, the service to \"build and explore virtual worlds\", suffered a data breach that exposed 3.9M user records. The data included email addresses, usernames, dates of birth and salted MD5 password hashes.", + "content": "Volume global de 1 416 000 entrées uniques cumulées revendiquées. Mise en vente sur Breachforums. Données pouvant remonter jusqu'à janvier 2026 janvier 2026.\n\nStatut: Confirmée\nType de service: Environnement chasse", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Kaneva", - "oldindex": 268, - "title": "Kaneva", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/fuites-federation-francaise-de-chasse.png", + "index": 1220, + "title": "Fédération Nationale des Chasseurs (FNC) & OFB", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", + "oldindex": 1440, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "OnRPG", - "Title": "OnRPG", - "Domain": "onrpg.com", - "BreachDate": "2016-07-01", - "AddedDate": "2025-05-08T06:29:49Z", - "ModifiedDate": "2025-05-08T06:31:37Z", - "PwnCount": 1047640, - "Description": "In July 2016, the now defunct free online games list website OnRPG suffered a data breach that was later redistributed as part of a larger corpus of data. The incident exposed just over 1M email and IP addresses alongside usernames and passwords stored as salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/OnRPG.png", + "Name": "baby vista", + "Title": "baby vista fuite du 2026-1-23", + "Domain": null, + "BreachDate": "2026-1-23", + "AddedDate": "2026-03-11T14:30:03.514Z", + "ModifiedDate": "2026-03-11T14:30:03.514Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Adresse postale • Nom de l’enfant • Pays • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -52303,40 +51261,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 269, + "slug": "baby-vista-fuite-du-2026-1-23", + "path": "https://bonjourlafuite.eu.org/img/babyvista.png", + "formattedDate": "2026-01-23", + "index": 1221, "source": "Manuel", "categories": [], - "content": "In July 2016, the now defunct free online games list website OnRPG suffered a data breach that was later redistributed as part of a larger corpus of data. The incident exposed just over 1M email and IP addresses alongside usernames and passwords stored as salted MD5 hashes.", + "content": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Adresse postale • Nom de l’enfant • Pays • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/OnRPG", - "oldindex": 269, - "title": "OnRPG", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/babyvista.png", + "oldindex": 1441, + "title": "baby vista fuite du 2026-1-23", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Tunngle", - "Title": "Tunngle", - "Domain": "tunngle.net", - "BreachDate": "2016-07-01", - "AddedDate": "2023-10-21T21:20:33Z", - "ModifiedDate": "2023-10-21T21:20:33Z", - "PwnCount": 8192928, - "Description": "In 2016, the now defunct global LAN gaming network Tunngle suffered a data breach that exposed 8.2M unique email addresses. The compromised data also included usernames, IP addresses and passwords stored as salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Tunngle.png", + "Name": "fédération française de chasse", + "Title": "fédération française de chasse fuite du 2026-1-23", + "Domain": "chasseurdefrance.com", + "BreachDate": "2026-1-23", + "AddedDate": "2026-03-11T14:30:05.930Z", + "ModifiedDate": "2026-03-11T14:30:05.930Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse postale • Numéro de permis • Assurance • Qualification • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -52344,40 +51299,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 270, + "slug": "f-d-ration-fran-aise-de-chasse-fuite-du-2026-1-23", + "path": "https://www.chasseurdefrance.com/actualites/la-fnc-victime-dun-incident-de-securite-informatique/", + "formattedDate": "2026-01-23", + "index": 1222, "source": "Manuel", "categories": [], - "content": "In 2016, the now defunct global LAN gaming network Tunngle suffered a data breach that exposed 8.2M unique email addresses. The compromised data also included usernames, IP addresses and passwords stored as salted MD5 hashes.", + "content": "-\n\nNom\nprénom • Adresse postale • Numéro de permis • Assurance • Qualification • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Tunngle", - "oldindex": 270, - "title": "Tunngle", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.chasseurdefrance.com/actualites/la-fnc-victime-dun-incident-de-securite-informatique/", + "oldindex": 1442, + "title": "fédération française de chasse fuite du 2026-1-23", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "WebHostingTalk", - "Title": "Web Hosting Talk", - "Domain": "webhostingtalk.com", - "BreachDate": "2016-07-01", - "AddedDate": "2025-12-17T22:43:18Z", - "ModifiedDate": "2025-12-17T22:43:18Z", - "PwnCount": 515149, - "Description": "In July 2016, the Web Hosting Talk forum suffered a data breach that was subsequently listed for sale. The breach of the vBulletin based forum exposed 515k user records including usernames, email addresses, IP addresses and salted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/WebHostingTalk.png", - "Attribution": null, - "DisclosureUrl": "https://www.webhostingtalk.com/showthread.php?t=1585297", - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "Name": "fédération française de golf", + "Title": "fédération française de golf fuite du 2026-1-23", + "Domain": null, + "BreachDate": "2026-1-23", + "AddedDate": "2026-03-11T14:30:06.071Z", + "ModifiedDate": "2026-03-11T14:30:06.071Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse mail • Catégorie d’âge • Adresse postale • Adresse mail • Club de rattachement • Date de licence • Status sportif • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -52385,77 +51337,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 271, + "slug": "f-d-ration-fran-aise-de-golf-fuite-du-2026-1-23", + "path": "https://bonjourlafuite.eu.org/img/ffgolf.png", + "formattedDate": "2026-01-23", + "index": 1223, "source": "Manuel", "categories": [], - "content": "In July 2016, the Web Hosting Talk forum suffered a data breach that was subsequently listed for sale. The breach of the vBulletin based forum exposed 515k user records including usernames, email addresses, IP addresses and salted MD5 password hashes.", + "content": "-\n\nNom\nprénom • Adresse mail • Catégorie d’âge • Adresse postale • Adresse mail • Club de rattachement • Date de licence • Status sportif • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/WebHostingTalk", - "oldindex": 271, - "title": "Web Hosting Talk", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 - }, - { - "Name": "i-Dressup", - "Title": "i-Dressup", - "Domain": "i-dressup.com", - "BreachDate": "2016-07-01", - "PwnCount": 2193138, - "Description": "i-Dressup, an online dress-up and fashion game, experienced a data breach in 2016. The compromised data involved user passwords and email addresses.", - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Email addresses", - "Passwords" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Idressup.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.599Z", - "ModifiedDate": "2026-03-15T10:20:36.599Z", - "slug": "i-dressup", + "lien": "https://bonjourlafuite.eu.org/img/ffgolf.png", + "oldindex": 1443, + "title": "fédération française de golf fuite du 2026-1-23", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, - "categories": [], - "content": "i-Dressup, an online dress-up and fashion game, experienced a data breach in 2016. The compromised data involved user passwords and email addresses.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/i-Dressup", - "index": 272, - "title": "i-Dressup", - "oldindex": 272, - "IsCritical": true, - "SeverityLevel": "CRITIQUE", "nsfwConfidence": 0 }, { - "Name": "AbuseWithUs", - "Title": "AbuseWith.Us", - "Domain": "abusewith.us", - "BreachDate": "2016-07-01", - "AddedDate": "2017-10-09T11:08:45Z", - "ModifiedDate": "2017-10-09T11:08:45Z", - "PwnCount": 1372550, - "Description": "In 2016, the site dedicated to helping people hack email and online gaming accounts known as Abusewith.us suffered multiple data breaches. The site allegedly had an administrator in common with the nefarious LeakedSource site, both of which have since been shut down. The exposed data included more than 1.3 million unique email addresses, often accompanied by usernames, IP addresses and plain text or hashed passwords retrieved from various sources and intended to be used to compromise the victims' accounts.", - "LogoPath": "https://logos.haveibeenpwned.com/AbuseWithUs.png", + "Name": "fédération française de volley", + "Title": "fédération française de volley fuite du 2026-1-23", + "Domain": null, + "BreachDate": "2026-1-23", + "AddedDate": "2026-03-11T14:30:06.661Z", + "ModifiedDate": "2026-03-11T14:30:06.661Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Carte d’identité • Certificat de naissance • Photo d’identité • Signatures • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Email addresses", - "IP addresses", - "Passwords", - "Usernames" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -52463,37 +51375,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 273, - "isBlocked": false, - "blockedNote": null, + "slug": "f-d-ration-fran-aise-de-volley-fuite-du-2026-1-23", + "path": "https://bonjourlafuite.eu.org/img/ffvolley.png", + "formattedDate": "2026-01-23", + "index": 1224, "source": "Manuel", "categories": [], - "content": "In 2016, the site dedicated to helping people hack email and online gaming accounts known as Abusewith.us suffered multiple data breaches. The site allegedly had an administrator in common with the nefarious LeakedSource site, both of which have since been shut down. The exposed data included more than 1.3 million unique email addresses, often accompanied by usernames, IP addresses and plain text or hashed passwords retrieved from various sources and intended to be used to compromise the victims' accounts.", + "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Carte d’identité • Certificat de naissance • Photo d’identité • Signatures • Source>", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/AbuseWithUs", - "oldindex": 273, - "title": "AbuseWith.Us" + "lien": "https://bonjourlafuite.eu.org/img/ffvolley.png", + "oldindex": 1444, + "title": "fédération française de volley fuite du 2026-1-23", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "StreetEasy", - "Title": "StreetEasy", - "Domain": "streeteasy.com", - "BreachDate": "2016-06-28", - "AddedDate": "2019-10-06T18:18:50Z", - "ModifiedDate": "2019-10-06T18:25:03Z", - "PwnCount": 988230, - "Description": "In approximately June 2016, the real estate website StreetEasy suffered a data breach. In total, 988k unique email addresses were included in the breach alongside names, usernames and SHA-1 hashes of passwords, all of which appeared for sale on a dark web marketplace in February 2019.", - "LogoPath": "https://logos.haveibeenpwned.com/StreetEasy.png", - "Attribution": "jimscott.sec@protonmail.com", + "Name": "fédération française des sapeurs", + "Title": "fédération française des sapeurs fuite du 2026-1-23", + "Domain": null, + "BreachDate": "2026-1-23", + "AddedDate": "2026-03-11T14:30:06.692Z", + "ModifiedDate": "2026-03-11T14:30:06.692Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Adresse postale • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -52501,39 +51413,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 263, + "slug": "f-d-ration-fran-aise-des-sapeurs-fuite-du-2026-1-23", + "path": "https://bonjourlafuite.eu.org/img/ffpompiers.png", + "formattedDate": "2026-01-23", + "index": 1225, "source": "Manuel", "categories": [], - "content": "In approximately June 2016, the real estate website StreetEasy suffered a data breach. In total, 988k unique email addresses were included in the breach alongside names, usernames and SHA-1 hashes of passwords, all of which appeared for sale on a dark web marketplace in February 2019.", + "content": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Adresse postale • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/StreetEasy", - "oldindex": 263, - "title": "StreetEasy", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/ffpompiers.png", + "oldindex": 1445, + "title": "fédération française des sapeurs fuite du 2026-1-23", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Whitepages", - "Title": "Whitepages", - "Domain": "whitepages.com", - "BreachDate": "2016-06-27", - "AddedDate": "2019-03-27T01:50:45Z", - "ModifiedDate": "2019-03-27T01:50:45Z", - "PwnCount": 11657763, - "Description": "In mid-2016, the telephone and address directory service Whitepages was among a raft of sites that were breached and their data then sold in early-2019. The data included over 11 million unique email addresses alongside names and passwords stored as either a SHA-1 or bcrypt hash.", - "LogoPath": "https://logos.haveibeenpwned.com/Whitepages.png", - "Attribution": "benjaminblue@exploit.im", + "Name": "fédération française d’escrime", + "Title": "fédération française d’escrime fuite du 2026-1-23", + "Domain": null, + "BreachDate": "2026-1-23", + "AddedDate": "2026-03-11T14:30:06.809Z", + "ModifiedDate": "2026-03-11T14:30:06.809Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Nationalité • Numéro de téléphone • Adresse postale • Adresse mail • Type de licence • Club • Catégorie d’âge • Discipline • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -52541,85 +51451,78 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 262, + "slug": "f-d-ration-fran-aise-d-escrime-fuite-du-2026-1-23", + "path": "https://bonjourlafuite.eu.org/img/ffe.png", + "formattedDate": "2026-01-23", + "index": 1226, "source": "Manuel", "categories": [], - "content": "In mid-2016, the telephone and address directory service Whitepages was among a raft of sites that were breached and their data then sold in early-2019. The data included over 11 million unique email addresses alongside names and passwords stored as either a SHA-1 or bcrypt hash.", + "content": "-\n\nNom\nprénom • Nationalité • Numéro de téléphone • Adresse postale • Adresse mail • Type de licence • Club • Catégorie d’âge • Discipline • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Whitepages", - "oldindex": 262, - "title": "Whitepages", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/ffe.png", + "oldindex": 1446, + "title": "fédération française d’escrime fuite du 2026-1-23", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MuslimMatch", - "Title": "Muslim Match", - "Domain": "muslimmatch.com", - "BreachDate": "2016-06-24", - "AddedDate": "2016-06-29T19:08:15Z", - "ModifiedDate": "2020-08-07T23:29:01Z", - "PwnCount": 149830, - "Description": "In June 2016, the Muslim Match dating website had 150k email addresses exposed. The data included private chats and messages between relationship seekers and numerous other personal attributes including passwords hashed with MD5.", - "LogoPath": "https://logos.haveibeenpwned.com/MuslimMatch.png", + "Name": "grand froid", + "Title": "grand froid fuite du 2026-1-23", + "Domain": null, + "BreachDate": "2026-1-23", + "AddedDate": "2026-03-11T14:30:07.027Z", + "ModifiedDate": "2026-03-11T14:30:07.027Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse • Date de commande • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Chat logs", - "Données de géolocalisation", - "Mots de passe", - "Noms", - "User statuses", - "Âges" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 261, + "slug": "grand-froid-fuite-du-2026-1-23", + "path": "https://bonjourlafuite.eu.org/img/grand-froid.png", + "formattedDate": "2026-01-23", + "index": 1227, "source": "Manuel", "categories": [], - "content": "In June 2016, the Muslim Match dating website had 150k email addresses exposed. The data included private chats and messages between relationship seekers and numerous other personal attributes including passwords hashed with MD5.", + "content": "-\n\nNom\nprénom • Adresse • Date de commande • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MuslimMatch", - "oldindex": 261, - "title": "Muslim Match", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/grand-froid.png", + "oldindex": 1447, + "title": "grand froid fuite du 2026-1-23", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "HLTV", - "Title": "HLTV", - "Domain": "hltv.org", - "BreachDate": "2016-06-19", - "AddedDate": "2017-03-22T08:58:10Z", - "ModifiedDate": "2017-03-22T08:58:10Z", - "PwnCount": 611070, - "Description": "In June 2016, the \"home of competitive Counter Strike\" website HLTV was hacked and 611k accounts were exposed. The attack led to the exposure of names, usernames, email addresses and bcrypt hashes of passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/HLTV.png", + "Name": "orpi", + "Title": "orpi fuite du 2026-1-23", + "Domain": null, + "BreachDate": "2026-1-23", + "AddedDate": "2026-03-11T14:30:09.433Z", + "ModifiedDate": "2026-03-11T14:30:09.433Z", + "PwnCount": 0, + "Description": "-\n\nIBAN • Nom\nprénom • Quittance de loyer • Adresse postale • Identifiant extranet • Mot de passe extranet en clair • Locataire • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Website activity" + "IBAN", + "Mots de passe" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -52627,14 +51530,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 260, + "slug": "orpi-fuite-du-2026-1-23", + "path": "https://bonjourlafuite.eu.org/img/orpi-1.png", + "formattedDate": "2026-01-23", + "index": 1228, "source": "Manuel", "categories": [], - "content": "In June 2016, the \"home of competitive Counter Strike\" website HLTV was hacked and 611k accounts were exposed. The attack led to the exposure of names, usernames, email addresses and bcrypt hashes of passwords.", + "content": "-\n\nIBAN • Nom\nprénom • Quittance de loyer • Adresse postale • Identifiant extranet • Mot de passe extranet en clair • Locataire • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/HLTV", - "oldindex": 260, - "title": "HLTV", + "lien": "https://bonjourlafuite.eu.org/img/orpi-1.png", + "oldindex": 1448, + "title": "orpi fuite du 2026-1-23", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -52642,26 +51548,19 @@ "nsfwConfidence": 0 }, { - "Name": "Facepunch", - "Title": "Facepunch", - "Domain": "facepunch.com", - "BreachDate": "2016-06-03", - "AddedDate": "2018-10-17T13:15:39Z", - "ModifiedDate": "2018-10-17T13:31:23Z", - "PwnCount": 342913, - "Description": "In June 2016, the game development studio Facepunch suffered a data breach that exposed 343k users. The breached data included usernames, email and IP addresses, dates of birth and salted MD5 password hashes. Facepunch advised they were aware of the incident and had notified people at the time. The data was provided to HIBP by whitehat security researcher and data analyst Adam Davies.", - "LogoPath": "https://logos.haveibeenpwned.com/Facepunch.png", + "Name": "too easy", + "Title": "too easy fuite du 2026-1-23", + "Domain": null, + "BreachDate": "2026-1-23", + "AddedDate": "2026-03-11T14:30:10.828Z", + "ModifiedDate": "2026-03-11T14:30:10.828Z", + "PwnCount": 0, + "Description": "-\n\nNom • Adresse mail • Téléphone • Adresse IP • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -52669,40 +51568,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 259, + "slug": "too-easy-fuite-du-2026-1-23", + "path": "https://bonjourlafuite.eu.org/img/tooeasy.png", + "formattedDate": "2026-01-23", + "index": 1229, "source": "Manuel", "categories": [], - "content": "In June 2016, the game development studio Facepunch suffered a data breach that exposed 343k users. The breached data included usernames, email and IP addresses, dates of birth and salted MD5 password hashes. Facepunch advised they were aware of the incident and had notified people at the time. The data was provided to HIBP by whitehat security researcher and data analyst Adam Davies.", + "content": "-\n\nNom • Adresse mail • Téléphone • Adresse IP • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Facepunch", - "oldindex": 259, - "title": "Facepunch", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/tooeasy.png", + "oldindex": 1449, + "title": "too easy fuite du 2026-1-23", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Evony", - "Title": "Evony", - "Domain": "evony.com", - "BreachDate": "2016-06-01", - "AddedDate": "2017-03-25T23:43:45Z", - "ModifiedDate": "2017-03-25T23:43:45Z", - "PwnCount": 29396116, - "Description": "In June 2016, the online multiplayer game Evony was hacked and over 29 million unique accounts were exposed. The attack led to the exposure of usernames, email and IP addresses and MD5 hashes of passwords (without salt).", - "LogoPath": "https://logos.haveibeenpwned.com/Evony.png", + "Name": "valorissimo", + "Title": "valorissimo fuite du 2026-1-23", + "Domain": null, + "BreachDate": "2026-1-23", + "AddedDate": "2026-03-11T14:30:11.110Z", + "ModifiedDate": "2026-03-11T14:30:11.110Z", + "PwnCount": 0, + "Description": "-\n\nLogin • Adresse mail • Nom\nprénom • Numéro de téléphone • Adresse • Entreprise • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -52710,39 +51606,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 254, + "slug": "valorissimo-fuite-du-2026-1-23", + "path": "https://bonjourlafuite.eu.org/img/valo.png", + "formattedDate": "2026-01-23", + "index": 1230, "source": "Manuel", "categories": [], - "content": "In June 2016, the online multiplayer game Evony was hacked and over 29 million unique accounts were exposed. The attack led to the exposure of usernames, email and IP addresses and MD5 hashes of passwords (without salt).", + "content": "-\n\nLogin • Adresse mail • Nom\nprénom • Numéro de téléphone • Adresse • Entreprise • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Evony", - "oldindex": 254, - "title": "Evony", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/valo.png", + "oldindex": 1450, + "title": "valorissimo fuite du 2026-1-23", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ForumCommunity", - "Title": "ForumCommunity", - "Domain": "forumcommunity.net", - "BreachDate": "2016-06-01", - "AddedDate": "2018-12-05T05:04:45Z", - "ModifiedDate": "2018-12-05T07:29:20Z", - "PwnCount": 776648, - "Description": "In approximately mid-2016, the Italian-based service for creating forums known as ForumCommunity suffered a data breach. The incident impacted over 776k unique email addresses along with usernames and unsalted MD5 password hashes. No response was received from ForumCommunity when contacted.", - "LogoPath": "https://logos.haveibeenpwned.com/ForumCommunity.png", + "Name": "waltio", + "Title": "waltio fuite du 2026-1-23", + "Domain": "waltio.com", + "BreachDate": "2026-1-23", + "AddedDate": "2026-03-11T14:30:11.255Z", + "ModifiedDate": "2026-03-11T14:30:11.255Z", + "PwnCount": 0, + "Description": "-\n\nAdresse mail • Rapport fiscal 2024 • Solde bancaire • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -52750,39 +51644,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 255, + "slug": "waltio-fuite-du-2026-1-23", + "path": "https://www.waltio.com/fr/blog/actualite/security-notice-23-01/", + "formattedDate": "2026-01-23", + "index": 1231, "source": "Manuel", "categories": [], - "content": "In approximately mid-2016, the Italian-based service for creating forums known as ForumCommunity suffered a data breach. The incident impacted over 776k unique email addresses along with usernames and unsalted MD5 password hashes. No response was received from ForumCommunity when contacted.", + "content": "-\n\nAdresse mail • Rapport fiscal 2024 • Solde bancaire • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ForumCommunity", - "oldindex": 255, - "title": "ForumCommunity", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.waltio.com/fr/blog/actualite/security-notice-23-01/", + "oldindex": 1451, + "title": "waltio fuite du 2026-1-23", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Uiggy", - "Title": "Uiggy", - "Domain": "uiggy.com", - "BreachDate": "2016-06-01", - "AddedDate": "2016-06-27T08:07:18Z", - "ModifiedDate": "2016-06-27T08:07:18Z", - "PwnCount": 2682650, - "Description": "In June 2016, the Facebook application known as Uiggy was hacked and 4.3M accounts were exposed, 2.7M of which had email addresses against them. The leaked accounts also exposed names, genders and the Facebook ID of the owners.", - "LogoPath": "https://logos.haveibeenpwned.com/Uiggy.png", + "Name": "CarMax", + "Title": "CarMax", + "Domain": "carmax.com", + "BreachDate": "2026-01-24", + "AddedDate": "2026-02-20T03:48:30Z", + "ModifiedDate": "2026-02-20T03:48:30Z", + "PwnCount": 431371, + "Description": "In January 2026, data allegedly sourced from US automotive retailer CarMax was published online following a failed extortion attempt. The data included 431k unique email addresses along with names, phone numbers and physical addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/CarMax.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Genre", "Noms", - "Social connections", - "Website activity" + "Numéros de téléphone" ], "IsVerified": true, "IsFabricated": false, @@ -52792,38 +51687,41 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 256, + "index": 1232, "source": "Manuel", "categories": [], - "content": "In June 2016, the Facebook application known as Uiggy was hacked and 4.3M accounts were exposed, 2.7M of which had email addresses against them. The leaked accounts also exposed names, genders and the Facebook ID of the owners.", + "content": "In January 2026, data allegedly sourced from US automotive retailer CarMax was published online following a failed extortion attempt. The data included 431k unique email addresses along with names, phone numbers and physical addresses.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Uiggy", - "oldindex": 256, - "title": "Uiggy", + "lien": "https://haveibeenpwned.com/Breach/CarMax", + "oldindex": 1463, + "title": "CarMax", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MangaFox.me", - "Title": "MangaFox.me", - "Domain": "mangafox.me", - "BreachDate": "2016-06-01", - "PwnCount": 1319533, - "Description": "MangaFox.me, a popular manga reading website, reportedly experienced a data breach in 2016. The breach exposed the personal information of over 1.3 million users of the site, including email addresses, usernames, and passwords.The passwords were reportedly protected with the weak SHA-1 hashing algorithm, which could be easily cracked by attackers. In addition, the breach reportedly exposed private messages and content that were shared on the site.", + "Name": "FFESSM (Fédération Française d’Études et de Sports Sous-Marins)", + "Title": "FFESSM (Fédération Française d’Études et de Sports Sous-Marins)", + "Domain": "ffessm.fr", + "BreachDate": "2026-01-24", + "PwnCount": 950000, + "Description": "Volume : 85 Go de données impactant environ 950 000 personnes. La fuite expose 948 889 adresses postales uniques, 489 060 adresses e-mail et 172 474 numéros de téléphone. Un point critique concerne l'accès libre à 108 853 certificats médicaux via des URL directes sans authentification.\n\nStatut: Confirmée\nType de service: Sport", "DataClasses": [ - "Adresses IP", + "Activités sportives", "Adresses email", "Adresses postales", - "Dates of birth", - "Mots de passe", + "Cachets)", + "Dates de naissance", + "Documents administratifs fédéraux", + "Lieu de naissance", "Noms", - "Email addresses", - "IP addresses", - "Passwords", - "Usernames" + "Numéros de téléphone", + "Professions", + "Prénoms", + "Signatures", + "Statut de licence" ], "IsSensitive": false, "IsVerified": true, @@ -52831,48 +51729,38 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Mangafox.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-17T13:00:51.588Z", - "ModifiedDate": "2026-03-17T13:00:51.588Z", - "slug": "mangafoxme", + "LogoPath": "https://www.generationmer.org/wp-content/uploads/2025/03/FFESSM-Logo-1024x1024.png", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/FFESSM-Fuites-de-donnees-leak.png", + "AddedDate": "2026-03-15T10:13:30.274Z", + "ModifiedDate": "2026-03-15T10:13:30.274Z", + "slug": "ffessm-fdration-franaise-dtudes-et-de-sports-sous-marins", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "MangaFox.me, a popular manga reading website, reportedly experienced a data breach in 2016. The breach exposed the personal information of over 1.3 million users of the site, including email addresses, usernames, and passwords.The passwords were reportedly protected with the weak SHA-1 hashing algorithm, which could be easily cracked by attackers. In addition, the breach reportedly exposed private messages and content that were shared on the site.", + "content": "Volume : 85 Go de données impactant environ 950 000 personnes. La fuite expose 948 889 adresses postales uniques, 489 060 adresses e-mail et 172 474 numéros de téléphone. Un point critique concerne l'accès libre à 108 853 certificats médicaux via des URL directes sans authentification.\n\nStatut: Confirmée\nType de service: Sport", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MangaFox.me", - "index": 257, - "title": "MangaFox.me", - "oldindex": 257, - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/FFESSM-Fuites-de-donnees-leak.png", + "index": 1233, + "title": "FFESSM (Fédération Française d’Études et de Sports Sous-Marins)", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1464, "nsfwConfidence": 0 }, { - "Name": "Teracod", - "Title": "Teracod", - "Domain": "teracod.org", - "BreachDate": "2016-05-28", - "AddedDate": "2016-08-22T11:21:27Z", - "ModifiedDate": "2016-08-22T11:21:27Z", - "PwnCount": 97151, - "Description": "In May 2015, almost 100k user records were extracted from the Hungarian torrent site known as Teracod. The data was later discovered being torrented itself and included email addresses, passwords, private messages between members and the peering history of IP addresses using the service.", - "LogoPath": "https://logos.haveibeenpwned.com/Teracod.png", + "Name": "fédération française d’études et de sports sous", + "Title": "fédération française d’études et de sports sous fuite du 2026-1-24", + "Domain": null, + "BreachDate": "2026-1-24", + "AddedDate": "2026-03-11T14:30:06.864Z", + "ModifiedDate": "2026-03-11T14:30:06.864Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Date et lieu de naissance • Date de première licence • Status moniteur/éducateur • Adresse postale • Certificats médicaux • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Avatars", - "Mots de passe", - "Noms", - "Payment histories", - "Website activity", - "Âges" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -52880,43 +51768,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 253, + "slug": "f-d-ration-fran-aise-d-tudes-et-de-sports-sous-fuite-du-2026-1-24", + "path": "https://bonjourlafuite.eu.org/img/ffessm-1.png", + "formattedDate": "2026-01-24", + "index": 1234, "source": "Manuel", "categories": [], - "content": "In May 2015, almost 100k user records were extracted from the Hungarian torrent site known as Teracod. The data was later discovered being torrented itself and included email addresses, passwords, private messages between members and the peering history of IP addresses using the service.", + "content": "-\n\nNom\nprénom • Date et lieu de naissance • Date de première licence • Status moniteur/éducateur • Adresse postale • Certificats médicaux • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Teracod", - "oldindex": 253, - "title": "Teracod", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/ffessm-1.png", + "oldindex": 1465, + "title": "fédération française d’études et de sports sous fuite du 2026-1-24", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "BlueSnapRegpack", - "Title": "Regpack", - "Domain": "bluesnap.com", - "BreachDate": "2016-05-20", - "AddedDate": "2016-09-13T04:35:05Z", - "ModifiedDate": "2016-09-13T04:35:05Z", - "PwnCount": 104977, - "Description": "In July 2016, a tweet was posted with a link to an alleged data breach of BlueSnap, a global payment gateway and merchant account provider. The data contained 324k payment records across 105k unique email addresses and included personal attributes such as name, home address and phone number. The data was verified with multiple Have I Been Pwned subscribers who confirmed it also contained valid transactions, partial credit card numbers, expiry dates and CVVs. A downstream consumer of BlueSnap services known as Regpack was subsequently identified as the source of the data after they identified human error had left the transactions exposed on a publicly facing server. A full investigation of the data and statement by Regpack is detailed in the post titled Someone just lost 324k payment records, complete with CVVs.", - "LogoPath": "https://logos.haveibeenpwned.com/BlueSnapRegpack.png", + "Name": "guiot de bourg", + "Title": "guiot de bourg fuite du 2026-1-24", + "Domain": null, + "BreachDate": "2026-1-24", + "AddedDate": "2026-03-11T14:30:07.078Z", + "ModifiedDate": "2026-03-11T14:30:07.078Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse mail • Mot de passe haché • Date de naissance • IP d’inscription à la newsletter • Site internet • Montant autorisé • Délais de payment • Status invité • Compte supprimé (😒) • Jeton de renouvellement du mot de passe • Clef secrète • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Noms", - "Numéros de carte bancaire", - "Numéros de téléphone", - "Purchases", - "Âges" + "Mots de passe" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -52924,14 +51808,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 252, + "slug": "guiot-de-bourg-fuite-du-2026-1-24", + "path": "https://bonjourlafuite.eu.org/img/guiotdebourg.png", + "formattedDate": "2026-01-24", + "index": 1235, "source": "Manuel", "categories": [], - "content": "In July 2016, a tweet was posted with a link to an alleged data breach of BlueSnap, a global payment gateway and merchant account provider. The data contained 324k payment records across 105k unique email addresses and included personal attributes such as name, home address and phone number. The data was verified with multiple Have I Been Pwned subscribers who confirmed it also contained valid transactions, partial credit card numbers, expiry dates and CVVs. A downstream consumer of BlueSnap services known as Regpack was subsequently identified as the source of the data after they identified human error had left the transactions exposed on a publicly facing server. A full investigation of the data and statement by Regpack is detailed in the post titled Someone just lost 324k payment records, complete with CVVs.", + "content": "-\n\nNom\nprénom • Adresse mail • Mot de passe haché • Date de naissance • IP d’inscription à la newsletter • Site internet • Montant autorisé • Délais de payment • Status invité • Compte supprimé (😒) • Jeton de renouvellement du mot de passe • Clef secrète • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BlueSnapRegpack", - "oldindex": 252, - "title": "Regpack", + "lien": "https://bonjourlafuite.eu.org/img/guiotdebourg.png", + "oldindex": 1466, + "title": "guiot de bourg fuite du 2026-1-24", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -52939,28 +51826,21 @@ "nsfwConfidence": 0 }, { - "Name": "ArmyForceOnline", - "Title": "Army Force Online", - "Domain": "armyforceonline.com", - "BreachDate": "2016-05-18", - "AddedDate": "2016-11-10T03:24:38Z", - "ModifiedDate": "2020-08-07T03:19:40Z", - "PwnCount": 1531235, - "Description": "In May 2016, the online gaming site Army Force Online suffered a data breach that exposed 1.5M accounts. The breached data was found being regularly traded online and included usernames, email and IP addresses and MD5 passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/ArmyForceOnline.png", + "Name": "movida", + "Title": "movida fuite du 2026-1-24", + "Domain": null, + "BreachDate": "2026-1-24", + "AddedDate": "2026-03-11T14:30:08.846Z", + "ModifiedDate": "2026-03-11T14:30:08.846Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Coordonnées • IBAN • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Avatars", - "Données de géolocalisation", - "Mots de passe", - "Noms", - "Website activity" + "IBAN" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -52968,14 +51848,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 251, + "slug": "movida-fuite-du-2026-1-24", + "path": "https://bonjourlafuite.eu.org/img/movida.png", + "formattedDate": "2026-01-24", + "index": 1236, "source": "Manuel", "categories": [], - "content": "In May 2016, the online gaming site Army Force Online suffered a data breach that exposed 1.5M accounts. The breached data was found being regularly traded online and included usernames, email and IP addresses and MD5 passwords.", + "content": "-\n\nNom\nprénom • Coordonnées • IBAN • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ArmyForceOnline", - "oldindex": 251, - "title": "Army Force Online", + "lien": "https://bonjourlafuite.eu.org/img/movida.png", + "oldindex": 1467, + "title": "movida fuite du 2026-1-24", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -52983,105 +51866,95 @@ "nsfwConfidence": 0 }, { - "Name": "FurAffinity", - "Title": "Fur Affinity", - "Domain": "furaffinity.net", - "BreachDate": "2016-05-17", - "AddedDate": "2016-05-27T09:36:18Z", - "ModifiedDate": "2016-05-27T09:36:18Z", - "PwnCount": 1270564, - "Description": "In May 2016, the Fur Affinity website for people with an interest in anthropomorphic animal characters (also known as \"furries\") was hacked. The attack exposed 1.2M email addresses (many accounts had a different \"first\" and \"last\" email against them) and hashed passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/FurAffinity.png", + "Name": "panorama banques", + "Title": "panorama banques fuite du 2026-1-24", + "Domain": null, + "BreachDate": "2026-1-24", + "AddedDate": "2026-03-11T14:30:09.580Z", + "ModifiedDate": "2026-03-11T14:30:09.580Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Nationalité • Adresse postale • Adresse email • Numéro de téléphone • Status marital • Revenus\ncrédits en cours\nloyers • Banque • Date d’ouverture des comptes • Status propriétaire/locataire • Profession\ntype de contrat de travail • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 250, + "slug": "panorama-banques-fuite-du-2026-1-24", + "path": "https://bonjourlafuite.eu.org/img/panoramabanques.png", + "formattedDate": "2026-01-24", + "index": 1237, "source": "Manuel", "categories": [], - "content": "In May 2016, the Fur Affinity website for people with an interest in anthropomorphic animal characters (also known as \"furries\") was hacked. The attack exposed 1.2M email addresses (many accounts had a different \"first\" and \"last\" email against them) and hashed passwords.", + "content": "-\n\nNom\nprénom • Nationalité • Adresse postale • Adresse email • Numéro de téléphone • Status marital • Revenus\ncrédits en cours\nloyers • Banque • Date d’ouverture des comptes • Status propriétaire/locataire • Profession\ntype de contrat de travail • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FurAffinity", - "oldindex": 250, - "title": "Fur Affinity", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/panoramabanques.png", + "oldindex": 1468, + "title": "panorama banques fuite du 2026-1-24", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "RosebuttBoard", - "Title": "Rosebutt Board", - "Domain": "rosebuttboard.com", - "BreachDate": "2016-05-09", - "AddedDate": "2016-05-10T07:37:46Z", - "ModifiedDate": "2016-05-10T07:37:46Z", - "PwnCount": 107303, - "Description": "Some time prior to May 2016, the forum known as \"Rosebutt Board\" was hacked and 107k accounts were exposed. The self-described \"top one board for anal fisting, prolapse, huge insertions and rosebutt fans\" had email and IP addresses, usernames and weakly stored salted MD5 password hashes hacked from the IP.Board based forum.", - "LogoPath": "https://logos.haveibeenpwned.com/RosebuttBoard.png", + "Name": "scoring fit", + "Title": "scoring fit fuite du 2026-1-24", + "Domain": null, + "BreachDate": "2026-1-24", + "AddedDate": "2026-03-11T14:30:10.373Z", + "ModifiedDate": "2026-03-11T14:30:10.373Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Organisation • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 248, + "slug": "scoring-fit-fuite-du-2026-1-24", + "path": "https://bonjourlafuite.eu.org/img/scoringfit.png", + "formattedDate": "2026-01-24", + "index": 1238, "source": "Manuel", "categories": [], - "content": "Some time prior to May 2016, the forum known as \"Rosebutt Board\" was hacked and 107k accounts were exposed. The self-described \"top one board for anal fisting, prolapse, huge insertions and rosebutt fans\" had email and IP addresses, usernames and weakly stored salted MD5 password hashes hacked from the IP.Board based forum.", + "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Organisation • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/RosebuttBoard", - "oldindex": 248, - "title": "Rosebutt Board", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/scoringfit.png", + "oldindex": 1469, + "title": "scoring fit fuite du 2026-1-24", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Shotbow", - "Title": "Shotbow", - "Domain": "shotbow.net", - "BreachDate": "2016-05-09", - "AddedDate": "2017-10-29T23:53:20Z", - "ModifiedDate": "2017-10-29T23:53:20Z", - "PwnCount": 1052753, - "Description": "In May 2016, the multiplayer server for Minecraft service Shotbow announced they'd suffered a data breach. The incident resulted in the exposure of over 1 million unique email addresses, usernames and salted SHA-256 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Shotbow.png", + "Name": "fédération française des sports pour tous", + "Title": "fédération française des sports pour tous fuite du 2026-1-25", + "Domain": null, + "BreachDate": "2026-1-25", + "AddedDate": "2026-03-11T14:30:06.724Z", + "ModifiedDate": "2026-03-11T14:30:06.724Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Status • Structure de rattachement • Adresse postale • Numéro de téléphone • Diplômes • Activité • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -53089,84 +51962,119 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 249, + "slug": "f-d-ration-fran-aise-des-sports-pour-tous-fuite-du-2026-1-25", + "path": "https://bonjourlafuite.eu.org/img/sportspourtous.png", + "formattedDate": "2026-01-25", + "index": 1239, "source": "Manuel", "categories": [], - "content": "In May 2016, the multiplayer server for Minecraft service Shotbow announced they'd suffered a data breach. The incident resulted in the exposure of over 1 million unique email addresses, usernames and salted SHA-256 password hashes.", + "content": "-\n\nNom\nprénom • Status • Structure de rattachement • Adresse postale • Numéro de téléphone • Diplômes • Activité • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Shotbow", - "oldindex": 249, - "title": "Shotbow", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/sportspourtous.png", + "oldindex": 1475, + "title": "fédération française des sports pour tous fuite du 2026-1-25", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Nulled", - "Title": "Nulled.cr", - "Domain": "nulled.cr", - "BreachDate": "2016-05-06", - "AddedDate": "2016-05-09T11:28:01Z", - "ModifiedDate": "2020-05-24T07:00:23Z", - "PwnCount": 599080, - "Description": "In May 2016, the cracking community forum known as Nulled.cr was hacked and 599k user accounts were leaked publicly. The compromised data included email and IP addresses, weak salted MD5 password hashes and hundreds of thousands of private messages between members.", - "LogoPath": "https://logos.haveibeenpwned.com/Nulled.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Livre en Poche", + "Title": "Livre en Poche", + "Domain": "livrenpoche.com", + "BreachDate": "2026-01-25", + "PwnCount": 683936, + "Description": "Volume : 683 936 lignes de données (environ 81 Mo) impactant les clients de la plateforme. Mise en vente breachforums. La fuite expose les coordonnées complètes liées aux commandes, incluant les identités, les adresses physiques, les emails (dont des relais Amazon/eBay) et les numéros de téléphone.\n\nStatut: Revendiquée\nType de service: Édition librairie", + "DataClasses": [ + "Nom", + "Prénom", + "Société", + "Adresse email (personnelle et proxy marketplace)", + "Numéro de téléphone", + "Adresse postale complète", + "Code postal", + "Ville", + "Pays", + "Identifiant de commande (orderId)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://cdn.commupass.com/static/cadopass/livrenpoche.webp", + "source": "https://fuitesinfos.fr/uploads/2026/01/livrenpoche-fuites-de-donnees-leak.webp", + "AddedDate": "2026-05-28T13:35:47.517Z", + "ModifiedDate": "2026-05-28T13:35:47.517Z", + "slug": "livre-en-poche", + "lien": "https://fuitesinfos.fr/uploads/2026/01/livrenpoche-fuites-de-donnees-leak.webp", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Volume : 683 936 lignes de données (environ 81 Mo) impactant les clients de la plateforme. Mise en vente breachforums. La fuite expose les coordonnées complètes liées aux commandes, incluant les identités, les adresses physiques, les emails (dont des relais Amazon/eBay) et les numéros de téléphone.\n\nStatut: Revendiquée\nType de service: Édition librairie", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1240, + "title": "Livre en Poche" + }, + { + "Name": "AutoForever", + "Title": "AutoForever", + "Domain": "auto-forever.com", + "BreachDate": "2026-01-26", + "AddedDate": "2026-03-11T14:30:14.914Z", + "ModifiedDate": "2026-03-11T14:30:14.914Z", + "PwnCount": 0, + "Description": "Volume non quantifié quantifié à ce stade, l'entreprise ignorant si les données personnelles ont été dérobées suite à l'exploitation d'une faille de sécurité dans l'extension Brevo (Sendinblue). L'attaque a principalement causé des redirections vers des sites de jeux d'argent indonésiens.\n\nStatut: Confirmée\nType de service: Automobile", "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Mots de passe", + "Données de géolocalisation", "Noms", - "Website activity", - "Âges" + "Numéro de TVA)", + "Numéros de téléphone", + "Professions", + "Prénoms" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 247, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.auto-forever.com/wp-content/uploads/2023/03/logo-auto-forever-noir-livrable.svg", + "slug": "autoforever", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Autofever-fuites-leak-donnees.webp", "categories": [], - "content": "In May 2016, the cracking community forum known as Nulled.cr was hacked and 599k user accounts were leaked publicly. The compromised data included email and IP addresses, weak salted MD5 password hashes and hundreds of thousands of private messages between members.", + "content": "Volume non quantifié quantifié à ce stade, l'entreprise ignorant si les données personnelles ont été dérobées suite à l'exploitation d'une faille de sécurité dans l'extension Brevo (Sendinblue). L'attaque a principalement causé des redirections vers des sites de jeux d'argent indonésiens.\n\nStatut: Confirmée\nType de service: Automobile", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Nulled", - "oldindex": 247, - "title": "Nulled.cr", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Autofever-fuites-leak-donnees.webp", + "index": 1241, + "title": "AutoForever", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1477, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "GameVN", - "Title": "GameVN", - "Domain": "gamevn.com", - "BreachDate": "2016-05-01", - "AddedDate": "2024-09-23T01:39:12Z", - "ModifiedDate": "2024-09-23T01:39:12Z", - "PwnCount": 1369485, - "Description": "In May 2016, the Vietnamese gaming forum GameVN suffered a data breach that was later redistributed as part of a larger corpus of data. Data breached from the XenForo-based forum included 1.4M unique email addresses, usernames, IP addresses and salted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/GameVN.png", + "Name": "centre d’imagerie médicale de puteaux", + "Title": "centre d’imagerie médicale de puteaux fuite du 2026-1-28", + "Domain": null, + "BreachDate": "2026-1-28", + "AddedDate": "2026-03-11T14:30:03.950Z", + "ModifiedDate": "2026-03-11T14:30:03.950Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Date de naissance • Numéro de téléphone • Adresse email • Adresse postale • Nombre de rendez-vous • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -53174,40 +52082,63 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 246, + "slug": "centre-d-imagerie-m-dicale-de-puteaux-fuite-du-2026-1-28", + "path": "https://bonjourlafuite.eu.org/img/cim-puteaux.png", + "formattedDate": "2026-01-28", + "index": 1242, "source": "Manuel", "categories": [], - "content": "In May 2016, the Vietnamese gaming forum GameVN suffered a data breach that was later redistributed as part of a larger corpus of data. Data breached from the XenForo-based forum included 1.4M unique email addresses, usernames, IP addresses and salted MD5 password hashes.", + "content": "-\n\nNom\nprénom • Date de naissance • Numéro de téléphone • Adresse email • Adresse postale • Nombre de rendez-vous • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GameVN", - "oldindex": 246, - "title": "GameVN", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/cim-puteaux.png", + "oldindex": 1478, + "title": "centre d’imagerie médicale de puteaux fuite du 2026-1-28", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Foodora", - "Title": "Foodora", - "Domain": "foodora.com", - "BreachDate": "2016-04-22", - "AddedDate": "2020-06-16T02:09:33Z", - "ModifiedDate": "2020-06-16T02:09:33Z", - "PwnCount": 582578, - "Description": "In April 2016, the online food delivery service Foodora suffered a data breach which was then extensively redistributed online. The breach included the personal information of hundreds of thousands of customers from multiple countries including their names, delivery addresses, phone numbers and passwords stored as either a salted MD5 or a bcrypt hash.", - "LogoPath": "https://logos.haveibeenpwned.com/Foodora.png", + "Name": "coriolis", + "Title": "coriolis fuite du 2026-1-28", + "Domain": null, + "BreachDate": "2026-1-28", + "AddedDate": "2026-03-11T14:30:04.625Z", + "ModifiedDate": "2026-03-11T14:30:04.625Z", + "PwnCount": 508276, + "Description": "-\n\nNom\nprénom • Genre • Numéro de téléphone • Adresse mail • Adresse postale • IBAN • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", + "BIC", + "Civilité", + "Code postal", + "Date de création du compte", + "Dates de naissance", + "Département de naissance", + "Hash SEPA", + "IBAN", + "Id", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Pays", + "Prénoms", + "SIRET", + "Ville", + "Nom", + "Prénom", + "Adresse email", + "Numéro de téléphone", + "Adresse postale complète", + "Date de naissance", + "SIRET / Nom de société", + "Identifiant client (id)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -53215,14 +52146,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 245, + "slug": "coriolis-fuite-du-2026-1-28", + "path": "https://bonjourlafuite.eu.org/img/coriolis.png", + "formattedDate": "2026-01-28", + "index": 1243, "source": "Manuel", "categories": [], - "content": "In April 2016, the online food delivery service Foodora suffered a data breach which was then extensively redistributed online. The breach included the personal information of hundreds of thousands of customers from multiple countries including their names, delivery addresses, phone numbers and passwords stored as either a salted MD5 or a bcrypt hash.", + "content": "-\n\nNom\nprénom • Genre • Numéro de téléphone • Adresse mail • Adresse postale • IBAN • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Foodora", - "oldindex": 245, - "title": "Foodora", + "lien": "https://bonjourlafuite.eu.org/img/coriolis.png", + "oldindex": 1479, + "title": "coriolis fuite du 2026-1-28", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -53230,26 +52164,19 @@ "nsfwConfidence": 0 }, { - "Name": "17Media", - "Title": "17", - "Domain": "17app.co", - "BreachDate": "2016-04-19", - "AddedDate": "2016-07-08T01:55:03Z", - "ModifiedDate": "2016-07-08T01:55:03Z", - "PwnCount": 4009640, - "Description": "In April 2016, customer data obtained from the streaming app known as \"17\" appeared listed for sale on a Tor hidden service marketplace. The data contained over 4 million unique email addresses along with IP addresses, usernames and passwords stored as unsalted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/17Media.png", + "Name": "le cnam", + "Title": "le cnam fuite du 2026-1-28", + "Domain": null, + "BreachDate": "2026-1-28", + "AddedDate": "2026-03-11T14:30:07.927Z", + "ModifiedDate": "2026-03-11T14:30:07.927Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Poste occupé et département • Adresse postale • Date de naissance • Site Internet • Loisirs • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Device information", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -53257,42 +52184,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 244, + "slug": "le-cnam-fuite-du-2026-1-28", + "path": "https://bonjourlafuite.eu.org/img/cnam.png", + "formattedDate": "2026-01-28", + "index": 1244, "source": "Manuel", "categories": [], - "content": "In April 2016, customer data obtained from the streaming app known as \"17\" appeared listed for sale on a Tor hidden service marketplace. The data contained over 4 million unique email addresses along with IP addresses, usernames and passwords stored as unsalted MD5 hashes.", + "content": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Poste occupé et département • Adresse postale • Date de naissance • Site Internet • Loisirs • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/17Media", - "oldindex": 244, - "title": "17", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/cnam.png", + "oldindex": 1480, + "title": "le cnam fuite du 2026-1-28", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "KnownCircle", - "Title": "KnownCircle", - "Domain": "knowncircle.com", - "BreachDate": "2016-04-12", - "AddedDate": "2018-11-17T02:33:54Z", - "ModifiedDate": "2018-11-17T02:38:15Z", - "PwnCount": 1957600, - "Description": "In approximately April 2016, the \"marketing automation for agents and professional service providers\" company KnownCircle had a large volume of data obtained by an external party. The data belonging to the now defunct service appeared in JSON format and contained gigabytes of data related to the real estate and insurance sectors. The personal data in the breach appears to have primarily been used for marketing purposes, including logs of emails sent and tracking of gift cards. A small number of passwords for KnownCircle staff were also present and were stored as bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/KnownCircle.png", - "Attribution": null, + "Name": "lovys", + "Title": "lovys fuite du 2026-1-28", + "Domain": null, + "BreachDate": "2026-1-28", + "AddedDate": "2026-03-11T14:30:08.171Z", + "ModifiedDate": "2026-03-11T14:30:08.171Z", + "PwnCount": 0, + "Description": "-\n\nSource>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Genre", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Âges" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -53300,40 +52222,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 243, + "slug": "lovys-fuite-du-2026-1-28", + "path": "https://bonjourlafuite.eu.org/img/lovys.png", + "formattedDate": "2026-01-28", + "index": 1245, "source": "Manuel", "categories": [], - "content": "In approximately April 2016, the \"marketing automation for agents and professional service providers\" company KnownCircle had a large volume of data obtained by an external party. The data belonging to the now defunct service appeared in JSON format and contained gigabytes of data related to the real estate and insurance sectors. The personal data in the breach appears to have primarily been used for marketing purposes, including logs of emails sent and tracking of gift cards. A small number of passwords for KnownCircle staff were also present and were stored as bcrypt hashes.", + "content": "-\n\nSource>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/KnownCircle", - "oldindex": 243, - "title": "KnownCircle", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/lovys.png", + "oldindex": 1481, + "title": "lovys fuite du 2026-1-28", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Playgar", - "Title": "Guns and Robots", - "Domain": "play-gar.com", - "BreachDate": "2016-04-01", - "AddedDate": "2018-02-14T22:32:25Z", - "ModifiedDate": "2018-02-14T22:32:25Z", - "PwnCount": 143569, - "Description": "In approximately April 2016, the gaming website Guns and Robots suffered a data breach resulting in the exposure of 143k unique records. The data contained email and IP addresses, usernames and SHA-1 password hashes. The site was previously reported as compromised on the Vigilante.pw breached database directory.", - "LogoPath": "https://logos.haveibeenpwned.com/Playgar.png", + "Name": "lyleoo", + "Title": "lyleoo fuite du 2026-1-28", + "Domain": "acuite.fr", + "BreachDate": "2026-1-28", + "AddedDate": "2026-03-11T14:30:08.250Z", + "ModifiedDate": "2026-03-11T14:30:08.250Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse email • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -53341,84 +52260,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 241, + "slug": "lyleoo-fuite-du-2026-1-28", + "path": "https://www.acuite.fr/actualite/profession/328405/lyleoo-victime-dune-cyberattaque-une-fuite-de-donnees-personnelles", + "formattedDate": "2026-01-28", + "index": 1246, "source": "Manuel", "categories": [], - "content": "In approximately April 2016, the gaming website Guns and Robots suffered a data breach resulting in the exposure of 143k unique records. The data contained email and IP addresses, usernames and SHA-1 password hashes. The site was previously reported as compromised on the Vigilante.pw breached database directory.", + "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse email • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Playgar", - "oldindex": 241, - "title": "Guns and Robots", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 - }, - { - "Name": "GunsandRobots", - "Title": "GunsandRobots", - "Domain": "play-gar.com", - "BreachDate": "2016-04-01", - "PwnCount": 143734, - "Description": "Guns and Robots, in approximately April 2016, endured a data breach which exposed details of around 143k users. The compromised data encompassed email and IP addresses, usernames, and passwords encrypted with SHA-1 hashing.", - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Playgar.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-17T13:00:51.594Z", - "ModifiedDate": "2026-03-17T13:00:51.594Z", - "slug": "gunsandrobots", + "lien": "https://www.acuite.fr/actualite/profession/328405/lyleoo-victime-dune-cyberattaque-une-fuite-de-donnees-personnelles", + "oldindex": 1482, + "title": "lyleoo fuite du 2026-1-28", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, - "categories": [], - "content": "Guns and Robots, in approximately April 2016, endured a data breach which exposed details of around 143k users. The compromised data encompassed email and IP addresses, usernames, and passwords encrypted with SHA-1 hashing.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GunsandRobots", - "index": 242, - "title": "GunsandRobots", - "oldindex": 242, - "IsCritical": true, - "SeverityLevel": "CRITIQUE", "nsfwConfidence": 0 }, { - "Name": "COMELEC", - "Title": "COMELEC (Philippines Voters)", - "Domain": "comelec.gov.ph", - "BreachDate": "2016-03-27", - "AddedDate": "2016-04-14T02:24:32Z", - "ModifiedDate": "2016-04-14T02:24:32Z", - "PwnCount": 228605, - "Description": "In March 2016, the Philippines Commission of Elections website (COMELEC) was attacked and defaced, allegedly by Anonymous Philippines. Shortly after, data on 55 million Filipino voters was leaked publicly and included sensitive information such as genders, marital statuses, height and weight and biometric fingerprint data. The breach only included 228k email addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/COMELEC.png", + "Name": "o’tacos", + "Title": "o’tacos fuite du 2026-1-28", + "Domain": null, + "BreachDate": "2026-1-28", + "AddedDate": "2026-03-11T14:30:09.489Z", + "ModifiedDate": "2026-03-11T14:30:09.489Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Carte de fidélité • Pays • Date de création • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Biometric data", - "Dates of birth", - "Fingerprint", - "Genre", - "Marital statuses", - "Noms", - "Numéros de téléphone", - "Passport numbers", - "Physical attributes", - "Professions" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -53426,40 +52298,76 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 240, + "slug": "o-tacos-fuite-du-2026-1-28", + "path": "https://bonjourlafuite.eu.org/img/o-tacos.png", + "formattedDate": "2026-01-28", + "index": 1247, "source": "Manuel", "categories": [], - "content": "In March 2016, the Philippines Commission of Elections website (COMELEC) was attacked and defaced, allegedly by Anonymous Philippines. Shortly after, data on 55 million Filipino voters was leaked publicly and included sensitive information such as genders, marital statuses, height and weight and biometric fingerprint data. The breach only included 228k email addresses.", + "content": "-\n\nNom\nprénom • Adresse email • Carte de fidélité • Pays • Date de création • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/COMELEC", - "oldindex": 240, - "title": "COMELEC (Philippines Voters)", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/o-tacos.png", + "oldindex": 1483, + "title": "o’tacos fuite du 2026-1-28", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "TunedGlobal", - "Title": "Tuned Global", - "Domain": "tunedglobal.com", - "BreachDate": "2016-03-16", - "AddedDate": "2022-08-03T00:00:15Z", - "ModifiedDate": "2022-08-03T03:10:14Z", - "PwnCount": 985586, - "Description": "In January 2021, data from a number of breached services including Tuned Global were released to a public hacking forum. The breach appears to date back to 2016 and includes 985k records containing email addresses, names, a small number of physical addresses and phone numbers and passwords stored in plain text.", - "LogoPath": "https://logos.haveibeenpwned.com/TunedGlobal.png", + "Name": "techni", + "Title": "techni fuite du 2026-1-28", + "Domain": null, + "BreachDate": "2026-1-28", + "AddedDate": "2026-03-11T14:30:10.771Z", + "ModifiedDate": "2026-03-11T14:30:10.771Z", + "PwnCount": 5880000, + "Description": "-\n\nNom\nprénom • Mot de passe haché en MD5 • Titre • Société • Numéro de téléphone • Nombre de salariés • NAF\nSIRET\nnuméro de TVA • Adresse postale • Secteur • Numéro de téléphone • Adresse mail • Personne décédée • Origine • Site Internet • Score pub • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", + "Blacklist)", + "Chiffre d'affaires", + "Civilité)", + "Code NAF)", + "Code d'activation", + "Date de création)", + "Données SIRENE enrichies (Forme juridique", + "Données de géolocalisation", + "Données financières (Capital social", + "Effectif)", + "Fax", + "Fonction", + "Historique des besoins (Détails des demandes de devis", + "Id", + "Login)", "Mots de passe", + "Métadonnées techniques (Origine", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Professions", + "Prénoms", + "SIRET", + "Statut actif", + "Types de produits)", + "Âges", + "Identifiant interne (id)", + "Identifiants de connexion (Email/Login)", + "Mots de passe (Hachage MD5)", + "Informations d'identité (Nom, Prénom, Civilité)", + "Détails professionnels (Société, Fonction, SIRET, Code NAF)", + "Données financières (Capital social, Chiffre d'affaires, Effectif)", + "Coordonnées complètes (Téléphone fixe, Mobile, Fax, Email)", + "Adresses postales (Facturation et Livraison)", + "Historique des besoins (Détails des demandes de devis, types de produits)", + "Données SIRENE enrichies (Forme juridique, date de création)", + "Métadonnées techniques (Origine, code d'activation, statut actif/blacklist)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -53467,14 +52375,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 239, + "slug": "techni-fuite-du-2026-1-28", + "path": "https://bonjourlafuite.eu.org/img/techni-contact.png", + "formattedDate": "2026-01-28", + "index": 1248, "source": "Manuel", "categories": [], - "content": "In January 2021, data from a number of breached services including Tuned Global were released to a public hacking forum. The breach appears to date back to 2016 and includes 985k records containing email addresses, names, a small number of physical addresses and phone numbers and passwords stored in plain text.", + "content": "-\n\nNom\nprénom • Mot de passe haché en MD5 • Titre • Société • Numéro de téléphone • Nombre de salariés • NAF\nSIRET\nnuméro de TVA • Adresse postale • Secteur • Numéro de téléphone • Adresse mail • Personne décédée • Origine • Site Internet • Score pub • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TunedGlobal", - "oldindex": 239, - "title": "Tuned Global", + "lien": "https://bonjourlafuite.eu.org/img/techni-contact.png", + "oldindex": 1484, + "title": "techni fuite du 2026-1-28", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -53482,70 +52393,57 @@ "nsfwConfidence": 0 }, { - "Name": "NaughtyAmerica", - "Title": "Naughty America", - "Domain": "naughtyamerica.com", - "BreachDate": "2016-03-14", - "AddedDate": "2016-04-24T06:14:42Z", - "ModifiedDate": "2016-04-24T06:14:42Z", - "PwnCount": 1398630, - "Description": "In March 2016, the adult website Naughty America was hacked and the data consequently sold online. The breach included data from numerous systems with various personal identity attributes, the largest of which had passwords stored as easily crackable MD5 hashes. There were 1.4 million unique email addresses in the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/NaughtyAmerica.png", + "Name": "ugsel", + "Title": "ugsel fuite du 2026-1-28", + "Domain": null, + "BreachDate": "2026-1-28", + "AddedDate": "2026-03-11T14:30:10.939Z", + "ModifiedDate": "2026-03-11T14:30:10.939Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Genre • Date de naissance • Catégorie • Classe • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms", - "Website activity" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 238, + "slug": "ugsel-fuite-du-2026-1-28", + "path": "https://bonjourlafuite.eu.org/img/ugsel.png", + "formattedDate": "2026-01-28", + "index": 1249, "source": "Manuel", "categories": [], - "content": "In March 2016, the adult website Naughty America was hacked and the data consequently sold online. The breach included data from numerous systems with various personal identity attributes, the largest of which had passwords stored as easily crackable MD5 hashes. There were 1.4 million unique email addresses in the breach.", - "isNSFW": true, - "lien": "https://haveibeenpwned.com/Breach/NaughtyAmerica", - "oldindex": 238, - "title": "Naughty America", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "content": "-\n\nNom\nprénom • Genre • Date de naissance • Catégorie • Classe • Source>", + "isNSFW": false, + "lien": "https://bonjourlafuite.eu.org/img/ugsel.png", + "oldindex": 1485, + "title": "ugsel fuite du 2026-1-28", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 1 + "nsfwConfidence": 0 }, { - "Name": "Staminus", - "Title": "Staminus", - "Domain": "staminus.net", - "BreachDate": "2016-03-11", - "AddedDate": "2017-10-05T03:58:50Z", - "ModifiedDate": "2017-10-05T03:58:50Z", - "PwnCount": 26815, - "Description": "In March 2016, the DDoS protection service Staminus was \"massively hacked\" resulting in an outage of more than 20 hours and the disclosure of customer credentials (with unsalted MD5 hashes), support tickets, credit card numbers and other sensitive data. 27k unique email addresses were found in the data which was subsequently released to the public. Staminus is no longer in operation.", - "LogoPath": "https://logos.haveibeenpwned.com/Staminus.png", + "Name": "wemind", + "Title": "wemind fuite du 2026-1-28", + "Domain": null, + "BreachDate": "2026-1-28", + "AddedDate": "2026-03-11T14:30:11.311Z", + "ModifiedDate": "2026-03-11T14:30:11.311Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse postale • Adresse électronique • Numéro de téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de carte bancaire", - "Support tickets" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -53553,142 +52451,173 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 237, + "slug": "wemind-fuite-du-2026-1-28", + "path": "https://bonjourlafuite.eu.org/img/wemind.png", + "formattedDate": "2026-01-28", + "index": 1250, "source": "Manuel", "categories": [], - "content": "In March 2016, the DDoS protection service Staminus was \"massively hacked\" resulting in an outage of more than 20 hours and the disclosure of customer credentials (with unsalted MD5 hashes), support tickets, credit card numbers and other sensitive data. 27k unique email addresses were found in the data which was subsequently released to the public. Staminus is no longer in operation.", + "content": "-\n\nNom\nprénom • Adresse postale • Adresse électronique • Numéro de téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Staminus", - "oldindex": 237, - "title": "Staminus", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/wemind.png", + "oldindex": 1486, + "title": "wemind fuite du 2026-1-28", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "CDProjektRed", - "Title": "CD Projekt RED", - "Domain": "cdprojektred.com", - "BreachDate": "2016-03-01", - "AddedDate": "2017-01-31T06:40:09Z", - "ModifiedDate": "2017-01-31T06:40:09Z", - "PwnCount": 1871373, - "Description": "In March 2016, Polish game developer CD Projekt RED suffered a data breach. The hack of their forum led to the exposure of almost 1.9 million accounts along with usernames, email addresses and salted SHA1 passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/CDProjektRed.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Multi-Agences Immobilières Françaises - 500gb", + "Title": "Multi-Agences Immobilières Françaises - 500gb", + "Domain": "christopheboutry.com", + "BreachDate": "2026-01-29", + "AddedDate": "2026-03-11T14:30:14.882Z", + "ModifiedDate": "2026-03-11T14:30:14.882Z", + "PwnCount": 20000, + "Description": "1 183 761 fichiers (500 Go+). Fuite massive de données ciblant 11 agences immobilières françaises (SCI Foncière de la tourelle, Aix La Duranner Immo, MARTEAU IMMOBILIER, Orpi AFG IMMOBILIER, OC INVESTISSEMENT, TRENTA IMMOBILIER, BLG PATRIMOINE, SB IMMOBILIER, SUN IMMOBILIA, IMMOVALIE, SAS Immo). Bien que le dump totalise plus d'un million de fichiers, il expose précisément les données sensibles de plus de 20 000 clients (locataires, propriétaires et copropriétaires). L'archive structure une infrastructure métier complète (Dovadis/Adb+) avec des dossiers de location, mandats et accès extranet couvrant la période 2015-2026.\n\nStatut: Confirmée\nType de service: Immobilier", "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Appels de fonds", + "Avis d'imposition", + "Baux", + "Caractéristiques techniques", + "Civilité", + "CodeSociete", + "Codes d'accès extranet)", + "Comptabilité et Facturation (Journaux comptables", + "Courriers types)", + "Dates d'achat)", + "Documents numérisés (1 064 809 PDF : pièces d'identité", + "Données de géolocalisation", + "Données de sécurité (Identifiants Web", + "Données financières (RIB complets", + "Données immobilières (Codes immeubles", + "Factures fournisseurs", + "Fournisseur)", + "Gestion de copropriété (Budgets prévisionnels", + "Historiques de paiements", + "Honoraires", + "IDBail", + "IDMandat", + "Identifiants systèmes (IDContactDovadis", + "Listes de copropriétaires", + "Locataire", + "Lots", + "Mandats SEPA", + "Mots de passe Web", + "Noms", + "Numéros de téléphone", + "Prénoms", + "Relances", + "Soldes locatifs)", + "Sommations", + "Statuts tiers : propriétaire", + "Surfaces", + "TVA)", + "Tantièmes)", + "Âges", + "États des lieux)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 236, - "source": "Manuel", + "IsNative": true, + "LogoPath": "", + "slug": "multi-agences-immobilires-franaises-500gb", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/real-estate-leak-fuites-donnees.png", "categories": [], - "content": "In March 2016, Polish game developer CD Projekt RED suffered a data breach. The hack of their forum led to the exposure of almost 1.9 million accounts along with usernames, email addresses and salted SHA1 passwords.", + "content": "1 183 761 fichiers (500 Go+). Fuite massive de données ciblant 11 agences immobilières françaises (SCI Foncière de la tourelle, Aix La Duranner Immo, MARTEAU IMMOBILIER, Orpi AFG IMMOBILIER, OC INVESTISSEMENT, TRENTA IMMOBILIER, BLG PATRIMOINE, SB IMMOBILIER, SUN IMMOBILIA, IMMOVALIE, SAS Immo). Bien que le dump totalise plus d'un million de fichiers, il expose précisément les données sensibles de plus de 20 000 clients (locataires, propriétaires et copropriétaires). L'archive structure une infrastructure métier complète (Dovadis/Adb+) avec des dossiers de location, mandats et accès extranet couvrant la période 2015-2026.\n\nStatut: Confirmée\nType de service: Immobilier", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CDProjektRed", - "oldindex": 236, - "title": "CD Projekt RED", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/real-estate-leak-fuites-donnees.png", + "index": 1251, + "title": "Multi-Agences Immobilières Françaises - 500gb", "IsCritical": true, "SeverityLevel": "CRITIQUE", + "oldindex": 1497, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Mate1", - "Title": "Mate1.com", - "Domain": "mate1.com", - "BreachDate": "2016-02-29", - "AddedDate": "2016-04-14T23:37:15Z", - "ModifiedDate": "2016-04-14T23:37:15Z", - "PwnCount": 27393015, - "Description": "In February 2016, the dating site mate1.com suffered a huge data breach resulting in the disclosure of over 27 million subscribers' information. The data included deeply personal information about their private lives including drug and alcohol habits, incomes levels and sexual fetishes as well as passwords stored in plain text.", - "LogoPath": "https://logos.haveibeenpwned.com/Mate1.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "FranceCasse.fr", + "Title": "FranceCasse.fr", + "Domain": "francecasse.fr", + "BreachDate": "2026-01-29", + "AddedDate": "2026-03-11T14:30:14.891Z", + "ModifiedDate": "2026-03-11T14:30:14.891Z", + "PwnCount": 1000000, + "Description": "+1M de clients. Fuite de données massive de FranceCasse, la plus grande plateforme française de pièces détachées automobiles. Le dump de 98 Go, structuré via le CMS PrestaShop, expose plus d'un million de profils clients ainsi que l'intégralité du code source de la plateforme. La faille proviendrait d'un point de terminaison API exposé sans authentification en juin 2025. Les données révèlent une infrastructure complexe incluant des intégrations de paiement Mangopay et des liaisons avec des réseaux de casses partenaires (Careco, etc.).\n\nStatut: Revendiquée\nType de service: Automobile pièces", "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Astrological signs", - "Dates of birth", + "Code APE)", + "Code source complet de la plateforme et métadonnées techniques", + "Codes réseaux VHU)", + "Dates de naissance", "Données de géolocalisation", - "Drinking habits", - "Drug habits", - "Education levels", - "Ethnicities", - "Fitness levels", + "Données de sécurité (Mots de passe hashés en BCrypt", + "Détails transactionnels (Historique de commandes", "Genre", - "Income levels", - "Mots de passe", + "Id_shop", + "Id_shop_group", + "Identifiants de paiement (mango_ClientId", + "Identifiants internes (id_customer", + "Jours de paiement max)", + "Liaisons partenaires (careco_client_code", + "Mango_WalletId pour les environnements production et sandbox)", "Noms", - "Parenting plans", - "Physical attributes", - "Political views", + "Opt-in)", + "Prix publics", "Professions", - "Religions", - "Travel habits", - "Website activity", - "Work habits" + "Prénoms", + "SIRET", + "Secure_key)", + "Tokens de réinitialisation)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 233, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.francecasse.fr/userfiles/image/images/logo_1BD.png", + "slug": "francecassefr", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/francecasse.fr-leak-fuites-de-donnees.png", "categories": [], - "content": "In February 2016, the dating site mate1.com suffered a huge data breach resulting in the disclosure of over 27 million subscribers' information. The data included deeply personal information about their private lives including drug and alcohol habits, incomes levels and sexual fetishes as well as passwords stored in plain text.", + "content": "+1M de clients. Fuite de données massive de FranceCasse, la plus grande plateforme française de pièces détachées automobiles. Le dump de 98 Go, structuré via le CMS PrestaShop, expose plus d'un million de profils clients ainsi que l'intégralité du code source de la plateforme. La faille proviendrait d'un point de terminaison API exposé sans authentification en juin 2025. Les données révèlent une infrastructure complexe incluant des intégrations de paiement Mangopay et des liaisons avec des réseaux de casses partenaires (Careco, etc.).\n\nStatut: Revendiquée\nType de service: Automobile pièces", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Mate1", - "oldindex": 233, - "title": "Mate1.com", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/francecasse.fr-leak-fuites-de-donnees.png", + "index": 1252, + "title": "FranceCasse.fr", "IsCritical": true, "SeverityLevel": "CRITIQUE", + "oldindex": 1498, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Nival", - "Title": "Nival", - "Domain": "nival.com", - "BreachDate": "2016-02-29", - "AddedDate": "2016-03-03T00:32:49Z", - "ModifiedDate": "2016-03-03T00:32:49Z", - "PwnCount": 1535473, - "Description": "In February 2016, the Russian gaming company Nival was the target of an attack which was consequently detailed on Reddit. Allegedly protesting \"the foreign policy of Russia in regards to Ukraine\", Nival was one of several Russian sites in the breach and impacted over 1.5M accounts including sensitive personal information.", - "LogoPath": "https://logos.haveibeenpwned.com/Nival.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Avatars", - "Dates of birth", - "Genre", - "Noms", - "Website activity", - "Âges" + "Name": "match group (hinge", + "Title": "match group (hinge fuite du 2026-1-29", + "Domain": null, + "BreachDate": "2026-1-29", + "AddedDate": "2026-03-11T14:30:08.548Z", + "ModifiedDate": "2026-03-11T14:30:08.548Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom\nlogin • Mot de passe • User agent • Date de naissance • Adresse IP • Numéro de téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Mots de passe" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -53696,42 +52625,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 234, + "slug": "match-group-hinge-fuite-du-2026-1-29", + "path": "https://bonjourlafuite.eu.org/img/match-group.png", + "formattedDate": "2026-01-29", + "index": 1253, "source": "Manuel", "categories": [], - "content": "In February 2016, the Russian gaming company Nival was the target of an attack which was consequently detailed on Reddit. Allegedly protesting \"the foreign policy of Russia in regards to Ukraine\", Nival was one of several Russian sites in the breach and impacted over 1.5M accounts including sensitive personal information.", + "content": "-\n\nNom\nprénom\nlogin • Mot de passe • User agent • Date de naissance • Adresse IP • Numéro de téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Nival", - "oldindex": 234, - "title": "Nival", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "lien": "https://bonjourlafuite.eu.org/img/match-group.png", + "oldindex": 1499, + "title": "match group (hinge fuite du 2026-1-29", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "KMRU", - "Title": "KM.RU", - "Domain": "km.ru", - "BreachDate": "2016-02-29", - "AddedDate": "2016-03-03T06:12:04Z", - "ModifiedDate": "2016-03-03T06:12:04Z", - "PwnCount": 1476783, - "Description": "In February 2016, the Russian portal and email service KM.RU was the target of an attack which was consequently detailed on Reddit. Allegedly protesting \"the foreign policy of Russia in regards to Ukraine\", KM.RU was one of several Russian sites in the breach and impacted almost 1.5M accounts including sensitive personal information.", - "LogoPath": "https://logos.haveibeenpwned.com/KMRU.png", + "Name": "verychic", + "Title": "verychic fuite du 2026-1-29", + "Domain": null, + "BreachDate": "2026-1-29", + "AddedDate": "2026-03-11T14:30:11.138Z", + "ModifiedDate": "2026-03-11T14:30:11.138Z", + "PwnCount": 0, + "Description": "-\n\nNom • Date de naissance • Numéro de téléphone • Adresse postale • Numéro de réservation • Date du séjour • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Dates of birth", - "Email addresses", - "Genders", - "Geographic locations", - "Recovery email addresses", - "Security questions and answers", - "Usernames" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -53739,80 +52663,108 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 235, - "isBlocked": false, - "blockedNote": null, + "slug": "verychic-fuite-du-2026-1-29", + "path": "https://bonjourlafuite.eu.org/img/very-chic.png", + "formattedDate": "2026-01-29", + "index": 1254, "source": "Manuel", "categories": [], - "content": "In February 2016, the Russian portal and email service KM.RU was the target of an attack which was consequently detailed on Reddit. Allegedly protesting \"the foreign policy of Russia in regards to Ukraine\", KM.RU was one of several Russian sites in the breach and impacted almost 1.5M accounts including sensitive personal information.", + "content": "-\n\nNom • Date de naissance • Numéro de téléphone • Adresse postale • Numéro de réservation • Date du séjour • Source>", "isNSFW": false, - "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/KMRU", - "oldindex": 235, - "title": "KM.RU" + "lien": "https://bonjourlafuite.eu.org/img/very-chic.png", + "oldindex": 1500, + "title": "verychic fuite du 2026-1-29", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "TruckersMP", - "Title": "TruckersMP", - "Domain": "truckersmp.com", - "BreachDate": "2016-02-25", - "AddedDate": "2016-04-24T21:27:05Z", - "ModifiedDate": "2016-04-24T21:27:05Z", - "PwnCount": 83957, - "Description": "In February 2016, the online trucking simulator mod TruckersMP suffered a data breach which exposed 84k user accounts. In a first for \"Have I Been Pwned\", the breached data was self-submitted directly by the organisation that was breached itself.", - "LogoPath": "https://logos.haveibeenpwned.com/TruckersMP.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Reseau.site", + "Title": "Reseau.site", + "Domain": "reseau.site", + "BreachDate": "2026-01-29", + "PwnCount": 126998, + "Description": "126 998 clients B2B. Fuite de données massive de la plateforme française reseau.site, un écosystème SaaS de gestion pour commerçants et artisans. Si le dump totalise techniquement 1,15 million de lignes (incluant logs et transactions), il expose précisément 126 998 profils clients uniques. La structure des fichiers révèle une infrastructure critique (CRM, Prestashop, Wordpress) avec une exposition majeure de données sensibles : des dizaines de milliers de mots de passe MD5 et des historiques de parrainages sociaux.\n\nStatut: Confirmée\nType de service: Hébergement web", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Identifiants internes (id_commercant, id_comptable, id_client)", + "Informations d'identité (Nom, Prénom, Civilité, Genre)", + "Coordonnées de contact (67 908 Emails uniques, 52 959 Mobiles, 76 306 Fixes)", + "Données de sécurité (72 246 mots de passe MD5, 1 165 BCrypt, Tokens d'accès)", + "Données financières (5 549 numéros de cartes bancaires complets/valides, 126 IBAN, 10 044 BIC)", + "Détails professionnels (SIRET, SIREN, TVA, noms d'enseignes, code NAF)", + "Géolocalisation (Coordonnées GPS, adresses postales françaises)", + "Données transactionnelles (Libellés de factures, revenus, achat HT, types de paiement)", + "Logs marketing (Liens de partage Facebook, groupes 'bons plans', suivi d'ambassadeurs)", + "Métadonnées techniques (Adresses IP, ID Prestashop, ID Wordpress, hiérarchie de catégories)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 232, - "source": "Manuel", - "categories": [], - "content": "In February 2016, the online trucking simulator mod TruckersMP suffered a data breach which exposed 84k user accounts. In a first for \"Have I Been Pwned\", the breached data was self-submitted directly by the organisation that was breached itself.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TruckersMP", - "oldindex": 232, - "title": "TruckersMP", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://reseau.site/image/logors.jpeg", + "source": "https://fuitesinfos.fr/uploads/2026/01/reseau.site-leak-fuite-donnees.webp", + "AddedDate": "2026-05-28T13:35:47.505Z", + "ModifiedDate": "2026-05-28T13:35:47.505Z", + "slug": "reseausite", + "lien": "https://fuitesinfos.fr/uploads/2026/01/reseau.site-leak-fuite-donnees.webp", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "126 998 clients B2B. Fuite de données massive de la plateforme française reseau.site, un écosystème SaaS de gestion pour commerçants et artisans. Si le dump totalise techniquement 1,15 million de lignes (incluant logs et transactions), il expose précisément 126 998 profils clients uniques. La structure des fichiers révèle une infrastructure critique (CRM, Prestashop, Wordpress) avec une exposition majeure de données sensibles : des dizaines de milliers de mots de passe MD5 et des historiques de parrainages sociaux.\n\nStatut: Confirmée\nType de service: Hébergement web", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1255, + "title": "Reseau.site" }, { - "Name": "LinuxMint", - "Title": "Linux Mint", - "Domain": "linuxmint.com", - "BreachDate": "2016-02-21", - "AddedDate": "2016-02-22T01:28:08Z", - "ModifiedDate": "2016-02-22T01:28:08Z", - "PwnCount": 144989, - "Description": "In February 2016, the website for the Linux distro known as Linux Mint was hacked and the ISO infected with a backdoor. The site also ran a phpBB forum which was subsequently put up for sale complete with almost 145k email addresses, passwords and other personal subscriber information.", - "LogoPath": "https://logos.haveibeenpwned.com/LinuxMint.png", + "Name": "ANPS", + "Title": "Association Nationale des Premiers Secours", + "Domain": "anps.fr", + "BreachDate": "2026-01-30", + "AddedDate": "2026-02-10T01:27:25Z", + "ModifiedDate": "2026-02-10T01:27:25Z", + "PwnCount": 5600, + "Description": "In January 2026, a data breach impacting the French non-profit Association Nationale des Premiers Secours (ANPS) was posted to a hacking forum. The breach exposed 5.6k unique email addresses along with names, dates of birth and places of birth. ANPS self-submitted the data to HIBP and advised the incident was traced back to a legacy system and did not impact health data, financial information or passwords.", + "LogoPath": "https://logos.haveibeenpwned.com/ANPS.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Avatars", + "Date et lieu de naissance)", "Dates of birth", "Données de géolocalisation", + "Données de santé", + "Données de scolarité (statut collégien", + "Employeur", + "Genre", + "Historiques de changements de mots de passe)", + "Informations bancaires et administratives des antennes (mentions de RIB", + "Logs d'administration système (modifications de fiches", "Mots de passe", - "Time zones", - "Website activity" + "Noms", + "Numéros d'instructeurs)", + "Numéros de téléphone", + "Places of birth", + "Professions", + "Prénoms", + "SIREN", + "Salutations", + "Statut bénévole ou salarié)", + "Statuts associatifs)", + "Étudiant pour les mineurs et jeunes adultes)", + "Données d’état civil (nom, prénom, sexe, date et lieu de naissance)", + "Coordonnées complètes (adresse postale, email, numéros de téléphone fixe et mobile)", + "Informations professionnelles (profession, employeur, statut bénévole ou salarié)", + "Données de scolarité (statut collégien/étudiant pour les mineurs et jeunes adultes)", + "Données de gestion pédagogique (validité des diplômes de secourisme, numéros d'instructeurs)", + "Logs d'administration système (modifications de fiches, historiques de changements de mots de passe)", + "Informations bancaires et administratives des antennes (mentions de RIB, SIREN, statuts associatifs)" ], "IsVerified": true, "IsFabricated": false, @@ -53822,14 +52774,14 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 231, + "index": 1256, "source": "Manuel", "categories": [], - "content": "In February 2016, the website for the Linux distro known as Linux Mint was hacked and the ISO infected with a backdoor. The site also ran a phpBB forum which was subsequently put up for sale complete with almost 145k email addresses, passwords and other personal subscriber information.", + "content": "In January 2026, a data breach impacting the French non-profit Association Nationale des Premiers Secours (ANPS) was posted to a hacking forum. The breach exposed 5.6k unique email addresses along with names, dates of birth and places of birth. ANPS self-submitted the data to HIBP and advised the incident was traced back to a legacy system and did not impact health data, financial information or passwords.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LinuxMint", - "oldindex": 231, - "title": "Linux Mint", + "lien": "https://haveibeenpwned.com/Breach/ANPS", + "oldindex": 1503, + "title": "Association Nationale des Premiers Secours", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -53837,21 +52789,20 @@ "nsfwConfidence": 0 }, { - "Name": "FlashFlashRevolution", - "Title": "Flash Flash Revolution (2016 breach)", - "Domain": "flashflashrevolution.com", - "BreachDate": "2016-02-01", - "AddedDate": "2016-09-06T08:08:29Z", - "ModifiedDate": "2019-07-21T16:28:59Z", - "PwnCount": 1771845, - "Description": "In February 2016, the music-based rhythm game known as Flash Flash Revolution was hacked and 1.8M accounts were exposed. Along with email and IP addresses, the vBulletin forum also exposed salted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/FlashFlashRevolution.png", + "Name": "Provecho", + "Title": "Provecho", + "Domain": "provecho.bio", + "BreachDate": "2026-01-30", + "AddedDate": "2026-03-03T06:40:50Z", + "ModifiedDate": "2026-03-03T06:40:50Z", + "PwnCount": 712904, + "Description": "In early 2026, data purportedly sourced from the recipe and meal planning service Provecho was alleged to have been obtained in a breach. The exposed data included 713k unique email address along with username and the creator account holders followed. Provecho has been notified and is aware of the claims surrounding the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/Provecho.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", "Noms" ], "IsVerified": true, @@ -53862,124 +52813,34 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 226, + "index": 1257, "source": "Manuel", "categories": [], - "content": "In February 2016, the music-based rhythm game known as Flash Flash Revolution was hacked and 1.8M accounts were exposed. Along with email and IP addresses, the vBulletin forum also exposed salted MD5 password hashes.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FlashFlashRevolution", - "oldindex": 226, - "title": "Flash Flash Revolution (2016 breach)", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 - }, - { - "Name": "V-TightGel", - "Title": "V-TightGel", - "Domain": "vtightgel.com", - "BreachDate": "2016-02-01", - "PwnCount": 2013376, - "Description": "\"Around February 2016, information purportedly acquired from V-Tight Gel, a vaginal tightening product, became public. Interestingly, while the dataset carried the \"\"V-Tight\"\" label, it included data related to 50 other predominantly health-oriented domain names, largely owned by a single entity. Exposed data encompassed personal details such as names, phone numbers, and physical addresses.\"", - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Noms", - "Numéros de téléphone", - "Email addresses", - "IP addresses", - "Names", - "Phone numbers", - "Physical addresses" - ], - "IsSensitive": true, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Vtightgel.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.619Z", - "ModifiedDate": "2026-03-15T10:20:36.619Z", - "slug": "v-tightgel", - "isBlocked": false, - "blockedNote": null, - "categories": [], - "content": "\"Around February 2016, information purportedly acquired from V-Tight Gel, a vaginal tightening product, became public. Interestingly, while the dataset carried the \"\"V-Tight\"\" label, it included data related to 50 other predominantly health-oriented domain names, largely owned by a single entity. Exposed data encompassed personal details such as names, phone numbers, and physical addresses.\"", + "content": "In early 2026, data purportedly sourced from the recipe and meal planning service Provecho was alleged to have been obtained in a breach. The exposed data included 713k unique email address along with username and the creator account holders followed. Provecho has been notified and is aware of the claims surrounding the incident.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/V-TightGel", - "index": 227, - "title": "V-TightGel", - "oldindex": 227, + "lien": "https://haveibeenpwned.com/Breach/Provecho", + "oldindex": 1504, + "title": "Provecho", "IsCritical": false, - "SeverityLevel": "ÉLEVÉ", - "nsfwConfidence": 0 - }, - { - "Name": "KM.RU", - "Title": "KM.RU", - "Domain": "km.ru", - "BreachDate": "2016-02-01", - "PwnCount": 1476859, - "Description": "KM.RU, a prominent Russian portal and email service, faced a cyber attack in February 2016. This incident was later discussed in detail on Reddit. The attack, purportedly in protest against Russia's foreign policy concerning Ukraine, affected KM.RU among other Russian websites. The breach impacted nearly 1.5 million accounts, revealing sensitive personal information.", - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Noms", - "Security questions and answers", - "Données de géolocalisation" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, - "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Kmru.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.622Z", - "ModifiedDate": "2026-03-15T10:20:36.622Z", - "slug": "kmru", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, - "categories": [], - "content": "KM.RU, a prominent Russian portal and email service, faced a cyber attack in February 2016. This incident was later discussed in detail on Reddit. The attack, purportedly in protest against Russia's foreign policy concerning Ukraine, affected KM.RU among other Russian websites. The breach impacted nearly 1.5 million accounts, revealing sensitive personal information.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/KM.RU", - "index": 228, - "title": "KM.RU", - "oldindex": 228, - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", - "nsfwConfidence": 0, - "Attribution": null + "nsfwConfidence": 0 }, { - "Name": "MinecraftWorldMap", - "Title": "Minecraft World Map", - "Domain": "minecraftworldmap.com", - "BreachDate": "2016-01-15", - "AddedDate": "2016-08-29T01:07:38Z", - "ModifiedDate": "2016-08-29T01:07:38Z", - "PwnCount": 71081, - "Description": "In approximately January 2016, the Minecraft World Map site designed for sharing maps created for the game was hacked and over 71k user accounts were exposed. The data included usernames, email and IP addresses along with salted and hashed passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/MinecraftWorldMap.png", + "Name": "code rousseau", + "Title": "code rousseau fuite du 2026-1-30", + "Domain": null, + "BreachDate": "2026-1-30", + "AddedDate": "2026-03-11T14:30:04.400Z", + "ModifiedDate": "2026-03-11T14:30:04.400Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse postale • Adresse mail • Numéro de téléphone • Photo d’identité • Numéro NEPH • Données de l’ASR • Signature • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -53987,44 +52848,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 225, + "slug": "code-rousseau-fuite-du-2026-1-30", + "path": "https://bonjourlafuite.eu.org/img/code-rousseau.jpg", + "formattedDate": "2026-01-30", + "index": 1258, "source": "Manuel", "categories": [], - "content": "In approximately January 2016, the Minecraft World Map site designed for sharing maps created for the game was hacked and over 71k user accounts were exposed. The data included usernames, email and IP addresses along with salted and hashed passwords.", + "content": "-\n\nNom\nprénom • Adresse postale • Adresse mail • Numéro de téléphone • Photo d’identité • Numéro NEPH • Données de l’ASR • Signature • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MinecraftWorldMap", - "oldindex": 225, - "title": "Minecraft World Map", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/code-rousseau.jpg", + "oldindex": 1505, + "title": "code rousseau fuite du 2026-1-30", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "uTorrent", - "Title": "uTorrent", - "Domain": "utorrent.com", - "BreachDate": "2016-01-14", - "AddedDate": "2016-11-05T22:32:39Z", - "ModifiedDate": "2016-11-05T22:32:39Z", - "PwnCount": 395044, - "Description": "In early 2016, the forum for the uTorrent BitTorrent client suffered a data breach which came to light later in the year. The database from the IP.Board based forum contained 395k accounts including usernames, email addresses and MD5 password hashes without a salt.", - "LogoPath": "https://logos.haveibeenpwned.com/uTorrent.png", + "Name": "mano mano", + "Title": "mano mano fuite du 2026-1-30", + "Domain": null, + "BreachDate": "2026-1-30", + "AddedDate": "2026-03-11T14:30:08.518Z", + "ModifiedDate": "2026-03-11T14:30:08.518Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Échanges avec le support • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Email addresses", - "Passwords", - "Usernames", - "IP addresses" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -54032,39 +52886,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 224, + "slug": "mano-mano-fuite-du-2026-1-30", + "path": "https://bonjourlafuite.eu.org/img/manomano.png", + "formattedDate": "2026-01-30", + "index": 1259, "source": "Manuel", "categories": [], - "content": "In early 2016, the forum for the uTorrent BitTorrent client suffered a data breach which came to light later in the year. The database from the IP.Board based forum contained 395k accounts including usernames, email addresses and MD5 password hashes without a salt.", + "content": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Échanges avec le support • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/uTorrent", - "oldindex": 224, - "title": "uTorrent", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/manomano.png", + "oldindex": 1506, + "title": "mano mano fuite du 2026-1-30", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Battlefy", - "Title": "Battlefy", - "Domain": "battlefy.com", - "BreachDate": "2016-01-11", - "AddedDate": "2022-07-29T00:24:33Z", - "ModifiedDate": "2022-07-29T00:24:33Z", - "PwnCount": 83610, - "Description": "In January 2016, the esports website Battlefy suffered a data breach that exposed 83k customer records. The impacted data included email addresses, usernames and passwords stored as bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Battlefy.png", + "Name": "opquast", + "Title": "opquast fuite du 2026-1-30", + "Domain": null, + "BreachDate": "2026-1-30", + "AddedDate": "2026-03-11T14:30:09.260Z", + "ModifiedDate": "2026-03-11T14:30:09.260Z", + "PwnCount": 0, + "Description": "-\n\nAdresse mail • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -54072,123 +52924,136 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 223, + "slug": "opquast-fuite-du-2026-1-30", + "path": "https://bonjourlafuite.eu.org/img/opquast.png", + "formattedDate": "2026-01-30", + "index": 1260, "source": "Manuel", "categories": [], - "content": "In January 2016, the esports website Battlefy suffered a data breach that exposed 83k customer records. The impacted data included email addresses, usernames and passwords stored as bcrypt hashes.", + "content": "-\n\nAdresse mail • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Battlefy", - "oldindex": 223, - "title": "Battlefy", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/opquast.png", + "oldindex": 1507, + "title": "opquast fuite du 2026-1-30", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "EpicNPC", - "Title": "EpicNPC", - "Domain": "epicnpc.com", - "BreachDate": "2016-01-02", - "AddedDate": "2019-07-27T23:11:30Z", - "ModifiedDate": "2019-07-27T23:20:02Z", - "PwnCount": 408795, - "Description": "In January 2016, the hacked account reseller EpicNPC suffered a data breach that impacted 409k subscribers. The impacted data included usernames, IP and email addresses and passwords stored as salted MD5 hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/EpicNPC.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Médecins Remplaçants (Base de données 2026)", + "Title": "Médecins Remplaçants (Base de données 2026)", + "Domain": "christopheboutry.com", + "BreachDate": "2026-01-31", + "AddedDate": "2026-03-11T14:30:14.593Z", + "ModifiedDate": "2026-03-11T14:30:14.593Z", + "PwnCount": 23535, + "Description": "Environ 23 535 lignes de données. Publication sur BreachForums d'une base de données présentée comme le répertoire 2026 des médecins remplaçants en France.\n\nStatut: Revendiquée\nType de service: Santé", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Date de début de validité)", + "Données de géolocalisation", + "Identifiant de zone)", + "Informations administratives (Numéro d'autorisation d'exercice", + "Localisation (Code postal", + "Localité", + "Noms", + "Numéros de téléphone", + "Prénoms" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 222, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.girodmedical.com/blog/wp-content/uploads/2023/12/Banniere-home-girod-medical-1172x512-1-1024x448.png", + "slug": "mdecins-remplaants-base-de-donnes-2026", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Medecins-remplacant-fuites-leak.png", "categories": [], - "content": "In January 2016, the hacked account reseller EpicNPC suffered a data breach that impacted 409k subscribers. The impacted data included usernames, IP and email addresses and passwords stored as salted MD5 hashes. The data was provided to HIBP by dehashed.com.", + "content": "Environ 23 535 lignes de données. Publication sur BreachForums d'une base de données présentée comme le répertoire 2026 des médecins remplaçants en France.\n\nStatut: Revendiquée\nType de service: Santé", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/EpicNPC", - "oldindex": 222, - "title": "EpicNPC", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Medecins-remplacant-fuites-leak.png", + "index": 1261, + "title": "Médecins Remplaçants (Base de données 2026)", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1511, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "AnimePlanet", - "Title": "Anime-Planet", - "Domain": "anime-planet.com", - "BreachDate": "2016-01-01", - "AddedDate": "2019-07-28T00:35:07Z", - "ModifiedDate": "2019-07-28T00:35:07Z", - "PwnCount": 368507, - "Description": "In approximately 2016, the anime website Anime-Planet suffered a data breach that impacted 369k subscribers. The exposed data included usernames, IP and email addresses, dates of birth and passwords stored as unsalted MD5 hashes and for newer accounts, bcrypt hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/AnimePlanet.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", + "Name": "CCAS de Dunkerque", + "Title": "CCAS de Dunkerque", + "Domain": "ville-dunkerque.fr", + "BreachDate": "2026-01-31", + "AddedDate": "2026-03-11T14:30:14.688Z", + "ModifiedDate": "2026-03-11T14:30:14.688Z", + "PwnCount": 66000, + "Description": "Environ 66 000 usagers concernés. Un hacker revendique l'accès à la base de données utilisée pour la gestion administrative des usagers, des foyers et des démarches liées à l'action sociale.\n\nStatut: Revendiquée\nType de service: Service public", + "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms" + "Composition et profil du foyer (rôle habituel", + "Date et lieu de naissance", + "Données de géolocalisation", + "Foyer)", + "Identifiants internes personne", + "Nationalités", + "Noms", + "Numéro CAF", + "Numéro MSA", + "Numéros de sécurité sociale", + "Numéros de téléphone", + "Place hiérarchique", + "Professions", + "Prénoms", + "Présence au foyer)", + "Revenu fiscal de référence", + "Régime et caisse de SS)", + "Situation familiale", + "Sortie de la commune", + "Suivi administratif (dates d'arrivée" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 213, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://media.graphiline.com/src/images/news/articles/ima-image-22186.png", + "slug": "ccas-de-dunkerque", + "source": "https://christopheboutry.com/wp-content/uploads/2026/01/CCAS-Dunkerque-leak-fuites-de-donnees.jpg", "categories": [], - "content": "In approximately 2016, the anime website Anime-Planet suffered a data breach that impacted 369k subscribers. The exposed data included usernames, IP and email addresses, dates of birth and passwords stored as unsalted MD5 hashes and for newer accounts, bcrypt hashes. The data was provided to HIBP by dehashed.com.", + "content": "Environ 66 000 usagers concernés. Un hacker revendique l'accès à la base de données utilisée pour la gestion administrative des usagers, des foyers et des démarches liées à l'action sociale.\n\nStatut: Revendiquée\nType de service: Service public", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/AnimePlanet", - "oldindex": 213, - "title": "Anime-Planet", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/CCAS-Dunkerque-leak-fuites-de-donnees.jpg", + "index": 1262, + "title": "CCAS de Dunkerque", "IsCritical": true, "SeverityLevel": "CRITIQUE", + "oldindex": 1512, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "D3scene", - "Title": "D3Scene", - "Domain": "d3scene.com", - "BreachDate": "2016-01-01", - "AddedDate": "2019-06-15T15:19:11Z", - "ModifiedDate": "2019-06-15T15:19:11Z", - "PwnCount": 568827, - "Description": "In January 2016, the gaming website D3Scene, suffered a data breach. The compromised vBulletin forum exposed 569k million email addresses, IP address, usernames and passwords stored as salted MD5 hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/D3scene.png", + "Name": "armée de terre", + "Title": "armée de terre fuite du 2026-1-31", + "Domain": null, + "BreachDate": "2026-1-31", + "AddedDate": "2026-03-11T14:30:03.213Z", + "ModifiedDate": "2026-03-11T14:30:03.213Z", + "PwnCount": 0, + "Description": "-\n\nDocuments classifiés (diffusion restreinte) • Guides techniques • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -54196,39 +53061,60 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 214, + "slug": "arm-e-de-terre-fuite-du-2026-1-31", + "path": "https://bonjourlafuite.eu.org/img/armee-de-terre.png", + "formattedDate": "2026-01-31", + "index": 1263, "source": "Manuel", "categories": [], - "content": "In January 2016, the gaming website D3Scene, suffered a data breach. The compromised vBulletin forum exposed 569k million email addresses, IP address, usernames and passwords stored as salted MD5 hashes. The data was provided to HIBP by dehashed.com.", + "content": "-\n\nDocuments classifiés (diffusion restreinte) • Guides techniques • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/D3scene", - "oldindex": 214, - "title": "D3Scene", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/armee-de-terre.png", + "oldindex": 1513, + "title": "armée de terre fuite du 2026-1-31", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Lifeboat", - "Title": "Lifeboat", - "Domain": "lbsg.net", - "BreachDate": "2016-01-01", - "AddedDate": "2016-04-25T21:51:50Z", - "ModifiedDate": "2016-04-25T21:51:50Z", - "PwnCount": 7089395, - "Description": "In January 2016, the Minecraft community known as Lifeboat was hacked and more than 7 million accounts leaked. Lifeboat knew of the incident for three months before the breach was made public but elected not to advise customers. The leaked data included usernames, email addresses and passwords stored as straight MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Lifeboat.png", + "Name": "inria", + "Title": "inria fuite du 2026-1-31", + "Domain": null, + "BreachDate": "2026-1-31", + "AddedDate": "2026-03-11T14:30:07.398Z", + "ModifiedDate": "2026-03-11T14:30:07.398Z", + "PwnCount": 21647, + "Description": "-\n\nNom\nprénom • Organisation • Adresse email • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Affiliation institutionnelle (unité de recherche", + "Données de géolocalisation", + "Données techniques et de gestion (statut du compte", + "Droits d'administration", + "Identifiant d'unité", + "Localisation géographique)", + "Noms", + "Numéros de téléphone", + "Organisation", + "Professions", + "Prénoms", + "Skype", + "Statut de suppression)", + "Âges", + "Identité (nom, prénom, nom d'utilisateur)", + "Coordonnées professionnelles (adresse e-mail institutionnelle, numéros de téléphone fixe et mobile, adresse postale de l'entité)", + "Affiliation institutionnelle (unité de recherche, organisation, identifiant d'unité, localisation géographique)", + "Informations professionnelles (intitulé du poste, description de fonction)", + "Données techniques et de gestion (statut du compte, quota de stockage, droits d'administration, identifiants de messagerie instantanée/Skype, statut de suppression)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -54236,198 +53122,227 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 215, + "slug": "inria-fuite-du-2026-1-31", + "path": "https://bonjourlafuite.eu.org/img/inria-1.png", + "formattedDate": "2026-01-31", + "index": 1264, "source": "Manuel", "categories": [], - "content": "In January 2016, the Minecraft community known as Lifeboat was hacked and more than 7 million accounts leaked. Lifeboat knew of the incident for three months before the breach was made public but elected not to advise customers. The leaked data included usernames, email addresses and passwords stored as straight MD5 hashes.", + "content": "-\n\nNom\nprénom • Organisation • Adresse email • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Lifeboat", - "oldindex": 215, - "title": "Lifeboat", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/inria-1.png", + "oldindex": 1514, + "title": "inria fuite du 2026-1-31", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MoDaCo", - "Title": "MoDaCo", - "Domain": "modaco.com", - "BreachDate": "2016-01-01", - "AddedDate": "2016-09-20T07:32:50Z", - "ModifiedDate": "2016-09-20T07:32:50Z", - "PwnCount": 879703, - "Description": "In approximately January 2016, the UK based Android community known as MoDaCo suffered a data breach which exposed 880k subscriber identities. The data included email and IP addresses, usernames and passwords stored as salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/MoDaCo.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Darty.com (Cuisine)", + "Title": "Darty.com (Cuisine)", + "Domain": "cuisine.darty.com", + "BreachDate": "2026-02-01", + "AddedDate": "2026-03-11T14:30:14.536Z", + "ModifiedDate": "2026-03-11T14:30:14.536Z", + "PwnCount": 79164, + "Description": "79 164 clients uniques pour un total de 136 989 lignes de rendez-vous. Données publiées sur BreachForums, issues du service de conception de cuisines Darty.\n\nStatut: Confirmée\nType de service: Retail", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Code postal", + "Disposition souhaitée)", + "Données de géolocalisation", + "Détails du projet (Budget min", + "Identité (Civilité", + "Magasin de référence", + "Max", + "Nature des travaux", + "Noms", + "Notes internes", + "Numéros de téléphone", + "Prénoms", + "Statut de la vente)", + "Suivi commercial (Historique des échanges", + "Type de logement", + "Ville)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 216, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://sf1.mariefrance.fr/wp-content/uploads/sites/5/2020/05/darty-large-logo-750x410.jpg", + "slug": "dartycom-cuisine", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Darty-fuites-de-donnees-leak.png", "categories": [], - "content": "In approximately January 2016, the UK based Android community known as MoDaCo suffered a data breach which exposed 880k subscriber identities. The data included email and IP addresses, usernames and passwords stored as salted MD5 hashes.", + "content": "79 164 clients uniques pour un total de 136 989 lignes de rendez-vous. Données publiées sur BreachForums, issues du service de conception de cuisines Darty.\n\nStatut: Confirmée\nType de service: Retail", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MoDaCo", - "oldindex": 216, - "title": "MoDaCo", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Darty-fuites-de-donnees-leak.png", + "index": 1265, + "title": "Darty.com (Cuisine)", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1517, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Onverse", - "Title": "Onverse", - "Domain": "onverse.com", - "BreachDate": "2016-01-01", - "AddedDate": "2016-09-06T06:28:30Z", - "ModifiedDate": "2016-09-06T06:28:30Z", - "PwnCount": 800157, - "Description": "In January 2016, the online virtual world known as Onverse was hacked and 800k accounts were exposed. Along with email and IP addresses, the site also exposed salted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Onverse.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "ParesAI", + "Title": "ParesAI", + "Domain": "Pares.ai", + "BreachDate": "2026-02-01", + "PwnCount": 95190, + "Description": "Pares.AI, an AI-powered real estate platform, had its database exposed in February 2026, leaking over 95k user records including names, email addresses, phone numbers, company and position details, locations, and associated real estate contact data.", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Email addresses", + "Names", + "Phone numbers" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 217, - "source": "Manuel", - "categories": [], - "content": "In January 2016, the online virtual world known as Onverse was hacked and 800k accounts were exposed. Along with email and IP addresses, the site also exposed salted MD5 password hashes.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Onverse", - "oldindex": 217, - "title": "Onverse", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/ParesAI.png", + "source": "xposedornot.com", + "AddedDate": "2026-05-28T13:35:49.151Z", + "ModifiedDate": "2026-05-28T13:35:49.151Z", + "slug": "paresai", + "tags": [ + "IA" + ], "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Pares.AI, an AI-powered real estate platform, had its database exposed in February 2026, leaking over 95k user records including names, email addresses, phone numbers, company and position details, locations, and associated real estate contact data.", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/ParesAI", + "index": 1266, + "title": "ParesAI" }, { - "Name": "ServerPact", - "Title": "ServerPact", - "Domain": "serverpact.com", - "BreachDate": "2016-01-01", - "AddedDate": "2016-09-06T04:21:06Z", - "ModifiedDate": "2016-09-06T04:21:06Z", - "PwnCount": 73587, - "Description": "In mid-2015, the Dutch Minecraft site ServerPact was hacked and 73k accounts were exposed. Along with birth dates, email and IP addresses, the site also exposed SHA1 password hashes with the username as the salt.", - "LogoPath": "https://logos.haveibeenpwned.com/ServerPact.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Choisir le service public (Gouv.fr)", + "Title": "Choisir le service public (Gouv.fr)", + "Domain": "choisirleservicepublic.gouv.fr", + "BreachDate": "2026-02-03", + "PwnCount": 377418, + "Description": "377 418 demandeurs d'emploi dans le secteur public français. Données publiées sur BreachForums par l'utilisateur HexDex, extraites du portail de recrutement de l'État.\n\nStatut: Confirmée\nType de service: Service", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms" + "B", + "C)", + "Catégorie A", + "Code postal", + "Dates de création", + "Dates de naissance", + "Dernière connexion et fin de rétention)", + "Données de géolocalisation", + "Identité (Civilité", + "Langues", + "Mobilité)", + "Mode de création", + "Modification", + "Métadonnées techniques (Code client UUID", + "Noms", + "Numéros de téléphone", + "Pays", + "Professions", + "Préférences de recrutement (Poste recherché", + "Prénoms", + "Souhait géographique", + "Spécialité", + "Ville" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 218, - "source": "Manuel", - "categories": [], - "content": "In mid-2015, the Dutch Minecraft site ServerPact was hacked and 73k accounts were exposed. Along with birth dates, email and IP addresses, the site also exposed SHA1 password hashes with the username as the salt.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ServerPact", - "oldindex": 218, - "title": "ServerPact", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcS0XhWxJ679MybucfQkfdRAf1LyEp3xL1AjUA&s", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/choisir-le-service-public-gouv-fr-leak-fuites-de-donnees.png", + "AddedDate": "2026-03-17T13:00:49.314Z", + "ModifiedDate": "2026-03-17T13:00:49.314Z", + "slug": "choisir-le-service-public-gouvfr", "isBlocked": false, "blockedNote": null, + "categories": [], + "content": "377 418 demandeurs d'emploi dans le secteur public français. Données publiées sur BreachForums par l'utilisateur HexDex, extraites du portail de recrutement de l'État.\n\nStatut: Confirmée\nType de service: Service", + "isNSFW": false, + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/choisir-le-service-public-gouv-fr-leak-fuites-de-donnees.png", + "index": 1267, + "title": "Choisir le service public (Gouv.fr)", + "oldindex": 1518, + "IsCritical": false, + "SeverityLevel": "FAIBLE", "nsfwConfidence": 0 }, { - "Name": "XPGameSaves", - "Title": "XPG", - "Domain": "xpgamesaves.com", - "BreachDate": "2016-01-01", - "AddedDate": "2017-07-01T15:28:17Z", - "ModifiedDate": "2017-07-01T15:28:17Z", - "PwnCount": 890341, - "Description": "In approximately early 2016, the gaming website Xpgamesaves (XPG) suffered a data breach resulting in the exposure of 890k unique user records. The data contained email and IP addresses, usernames and salted MD5 hashes of passwords. The site was previously reported as compromised on the Vigilante.pw breached database directory. This data was provided by security researcher and data analyst, Adam Davies.", - "LogoPath": "https://logos.haveibeenpwned.com/XPGameSaves.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Collège-Lycée Notre-Dame des Dunes (Dunkerque)", + "Title": "Collège-Lycée Notre-Dame des Dunes (Dunkerque)", + "Domain": "nddunes.fr", + "BreachDate": "2026-02-04", + "AddedDate": "2026-03-11T14:30:14.409Z", + "ModifiedDate": "2026-03-11T14:30:14.409Z", + "PwnCount": 1150, + "Description": "1 142 élèves inscrits à l'Association Sportive et 8 intervenants/professeurs. Données exfiltrées via une opération de scraping attribuée à RavenSec.\n\nStatut: Confirmée\nType de service: Éducation", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Classes de la 6ème à la Terminale", + "Données de géolocalisation", + "Format JJ-MM-AAAA", + "Noms", + "Numéros Numec", + "Professions", + "Prénoms" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 219, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSwR88r0Rw2Gy-r1kQULIpwK4Yn21sbA1MRWA&s", + "slug": "collge-lyce-notre-dame-des-dunes-dunkerque", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Lycee-notre-dame-dunes-dunkerque-college-saint-charles-de-brest-leak-fuites-donnees-scaled.png", "categories": [], - "content": "In approximately early 2016, the gaming website Xpgamesaves (XPG) suffered a data breach resulting in the exposure of 890k unique user records. The data contained email and IP addresses, usernames and salted MD5 hashes of passwords. The site was previously reported as compromised on the Vigilante.pw breached database directory. This data was provided by security researcher and data analyst, Adam Davies.", + "content": "1 142 élèves inscrits à l'Association Sportive et 8 intervenants/professeurs. Données exfiltrées via une opération de scraping attribuée à RavenSec.\n\nStatut: Confirmée\nType de service: Éducation", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/XPGameSaves", - "oldindex": 219, - "title": "XPG", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Lycee-notre-dame-dunes-dunkerque-college-saint-charles-de-brest-leak-fuites-donnees-scaled.png", + "index": 1268, + "title": "Collège-Lycée Notre-Dame des Dunes (Dunkerque)", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1519, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "AbuseWith.us", - "Title": "AbuseWith.us", - "Domain": "abusewith.us", - "BreachDate": "2016-01-01", - "PwnCount": 1486074, - "Description": "AbuseWith.us, a site dedicated to facilitating email and online gaming account hacks, AbuseWith.us, suffered multiple data breaches in 2016, compromising over 1 million unique email addresses. Compromised data often included usernames, IP addresses, and plain text passwords. The site's connections to the infamous LeakedSource and subsequent shutdown further underscore the breach's severity.", + "Name": "Collège Saint-Charles (Guipavas/Brest)", + "Title": "Collège Saint-Charles (Guipavas/Brest)", + "Domain": "stcharles-guipavas.fr", + "BreachDate": "2026-02-04", + "AddedDate": "2026-03-11T14:30:14.466Z", + "ModifiedDate": "2026-03-11T14:30:14.466Z", + "PwnCount": 553, + "Description": "553 profils d'élèves membres de l'Association Sportive. Données extraites d'une plateforme centralisée de gestion scolaire.\n\nStatut: Confirmée\nType de service: Éducation", "DataClasses": [ - "Adresses email", + "Adresses IP", "Adresses postales", - "Mots de passe", + "Classes de la 6ème à la 3ème", + "Membre de l'AS Saint-Charles", "Noms", - "Adresses IP" + "Prénoms", + "Élèves nés entre 2010 et 2015" ], "IsSensitive": false, "IsVerified": true, @@ -54435,46 +53350,36 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Abusewithus.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.639Z", - "ModifiedDate": "2026-03-15T10:20:36.639Z", - "slug": "abusewithus", - "isBlocked": false, - "blockedNote": null, + "LogoPath": "https://www.stcharles-guipavas.fr/wp-content/uploads/2020/03/saint-charles-logo.png", + "slug": "collge-saint-charles-guipavasbrest", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Lycee-notre-dame-dunes-dunkerque-college-saint-charles-de-brest-leak-fuites-donnees-scaled.png", "categories": [], - "content": "AbuseWith.us, a site dedicated to facilitating email and online gaming account hacks, AbuseWith.us, suffered multiple data breaches in 2016, compromising over 1 million unique email addresses. Compromised data often included usernames, IP addresses, and plain text passwords. The site's connections to the infamous LeakedSource and subsequent shutdown further underscore the breach's severity.", + "content": "553 profils d'élèves membres de l'Association Sportive. Données extraites d'une plateforme centralisée de gestion scolaire.\n\nStatut: Confirmée\nType de service: Éducation", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/AbuseWith.us", - "index": 220, - "title": "AbuseWith.us", - "oldindex": 220, - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "nsfwConfidence": 0, - "Attribution": null + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Lycee-notre-dame-dunes-dunkerque-college-saint-charles-de-brest-leak-fuites-donnees-scaled.png", + "index": 1269, + "title": "Collège Saint-Charles (Guipavas/Brest)", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1520, + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 }, { - "Name": "Trillian", - "Title": "Trillian", - "Domain": "trillian.im", - "BreachDate": "2015-12-27", - "AddedDate": "2016-07-15T11:14:44Z", - "ModifiedDate": "2016-07-15T11:14:44Z", - "PwnCount": 3827238, - "Description": "In December 2015, the instant messaging application Trillian suffered a data breach. The breach became known in July 2016 and exposed various personal data attributes including names, email addresses and passwords stored as salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Trillian.png", + "Name": "loxam", + "Title": "loxam fuite du 2026-2-4", + "Domain": null, + "BreachDate": "2026-2-4", + "AddedDate": "2026-03-11T14:30:08.198Z", + "ModifiedDate": "2026-03-11T14:30:08.198Z", + "PwnCount": 0, + "Description": "-\n\nChauffeur • Numéro de téléphone • Adresse de livraison • Plaque d’immatriculation • Date de livraison • Créneau horaire • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -54482,84 +53387,90 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 212, + "slug": "loxam-fuite-du-2026-2-4", + "path": "https://bonjourlafuite.eu.org/img/loxam.png", + "formattedDate": "2026-02-04", + "index": 1270, "source": "Manuel", "categories": [], - "content": "In December 2015, the instant messaging application Trillian suffered a data breach. The breach became known in July 2016 and exposed various personal data attributes including names, email addresses and passwords stored as salted MD5 hashes.", + "content": "-\n\nChauffeur • Numéro de téléphone • Adresse de livraison • Plaque d’immatriculation • Date de livraison • Créneau horaire • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Trillian", - "oldindex": 212, - "title": "Trillian", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/loxam.png", + "oldindex": 1521, + "title": "loxam fuite du 2026-2-4", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "QuinStreet", - "Title": "QuinStreet", - "Domain": "quinstreet.com", - "BreachDate": "2015-12-14", - "AddedDate": "2016-12-17T07:44:31Z", - "ModifiedDate": "2016-12-17T07:44:31Z", - "PwnCount": 4907802, - "Description": "In approximately late 2015, the maker of \"performance marketing products\" QuinStreet had a number of their online assets compromised. The attack impacted 28 separate sites, predominantly technology forums such as flashkit.com, codeguru.com and webdeveloper.com (view a full list of sites). QuinStreet advised that impacted users have been notified and passwords reset. The data contained details on over 4.9 million people and included email addresses, dates of birth and salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/QuinStreet.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", + "Name": "Asten Santé", + "Title": "Asten Santé", + "Domain": "astensante.com", + "BreachDate": "2026-02-05", + "AddedDate": "2026-03-11T14:30:14.219Z", + "ModifiedDate": "2026-03-11T14:30:14.219Z", + "PwnCount": 7665, + "Description": "7 665 lignes de données patients incluant des historiques de soins de 2019 à 2026, extraites de la base de données d'Asten Santé et publiées gratuitement par l'acteur sux1337.\n\nStatut: Revendiquée\nType de service: Service", + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Civilité", + "Codes de forfaits)", + "Dates de naissance)", + "Données de géolocalisation", + "Données de télésuivi (Paramètres d'observance", + "IDs de visites", + "Index IAH", + "Listes de documents PDF associés)", + "Métadonnées techniques (Identifiants patients internes", "Noms", - "Website activity" + "Numéros de téléphone", + "Observations techniques", + "Prénoms", + "Suivi médical et clinique (Historique des visites", + "Types de dispositifs médicaux)", + "Âges" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 211, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.pagesjaunes.fr/media/agc/21/d9/2e/00/00/47/00/a1/02/24/643921d92e00004700a10224/643921d92e00004a6aa10225.jpg", + "slug": "asten-sant", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Astensante-data-leak-fuite-de-donnees.png", "categories": [], - "content": "In approximately late 2015, the maker of \"performance marketing products\" QuinStreet had a number of their online assets compromised. The attack impacted 28 separate sites, predominantly technology forums such as flashkit.com, codeguru.com and webdeveloper.com (view a full list of sites). QuinStreet advised that impacted users have been notified and passwords reset. The data contained details on over 4.9 million people and included email addresses, dates of birth and salted MD5 hashes.", + "content": "7 665 lignes de données patients incluant des historiques de soins de 2019 à 2026, extraites de la base de données d'Asten Santé et publiées gratuitement par l'acteur sux1337.\n\nStatut: Revendiquée\nType de service: Service", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/QuinStreet", - "oldindex": 211, - "title": "QuinStreet", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Astensante-data-leak-fuite-de-donnees.png", + "index": 1271, + "title": "Asten Santé", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1523, "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "Attribution": "sux1337" }, { - "Name": "Aternos", - "Title": "Aternos", - "Domain": "aternos.org", - "BreachDate": "2015-12-06", - "AddedDate": "2016-10-01T23:42:56Z", - "ModifiedDate": "2016-10-01T23:42:56Z", - "PwnCount": 1436486, - "Description": "In December 2015, the service for creating and running free Minecraft servers known as Aternos suffered a data breach that impacted 1.4 million subscribers. The data included usernames, email and IP addresses and hashed passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/Aternos.png", + "Name": "admr", + "Title": "admr fuite du 2026-2-5", + "Domain": null, + "BreachDate": "2026-2-5", + "AddedDate": "2026-03-11T14:30:02.785Z", + "ModifiedDate": "2026-03-11T14:30:02.785Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Organisation • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Website activity" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -54567,39 +53478,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 210, + "slug": "admr-fuite-du-2026-2-5", + "path": "https://bonjourlafuite.eu.org/img/admr.png", + "formattedDate": "2026-02-05", + "index": 1272, "source": "Manuel", "categories": [], - "content": "In December 2015, the service for creating and running free Minecraft servers known as Aternos suffered a data breach that impacted 1.4 million subscribers. The data included usernames, email and IP addresses and hashed passwords.", + "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Organisation • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Aternos", - "oldindex": 210, - "title": "Aternos", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/admr.png", + "oldindex": 1524, + "title": "admr fuite du 2026-2-5", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "DaniWeb", - "Title": "DaniWeb", - "Domain": "daniweb.com", - "BreachDate": "2015-12-01", - "AddedDate": "2016-12-28T23:12:16Z", - "ModifiedDate": "2016-12-28T23:12:16Z", - "PwnCount": 1131636, - "Description": "In late 2015, the technology and social site DaniWeb suffered a data breach. The attack resulted in the disclosure of 1.1 million accounts including email and IP addresses which were also accompanied by salted MD5 hashes of passwords. However, DaniWeb have advised that \"the breached password hashes and salts are incorrect\" and that they have since switched to new infrastructure and software.", - "LogoPath": "https://logos.haveibeenpwned.com/DaniWeb.png", + "Name": "centre national de gestion", + "Title": "centre national de gestion fuite du 2026-2-5", + "Domain": null, + "BreachDate": "2026-2-5", + "AddedDate": "2026-03-11T14:30:04.035Z", + "ModifiedDate": "2026-03-11T14:30:04.035Z", + "PwnCount": 0, + "Description": "-\n\nLogin • Adresse email • Adresse postale • Numéro de téléphone • Nom\nprénom • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -54607,40 +53516,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 206, + "slug": "centre-national-de-gestion-fuite-du-2026-2-5", + "path": "https://bonjourlafuite.eu.org/img/cng.png", + "formattedDate": "2026-02-05", + "index": 1273, "source": "Manuel", "categories": [], - "content": "In late 2015, the technology and social site DaniWeb suffered a data breach. The attack resulted in the disclosure of 1.1 million accounts including email and IP addresses which were also accompanied by salted MD5 hashes of passwords. However, DaniWeb have advised that \"the breached password hashes and salts are incorrect\" and that they have since switched to new infrastructure and software.", + "content": "-\n\nLogin • Adresse email • Adresse postale • Numéro de téléphone • Nom\nprénom • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DaniWeb", - "oldindex": 206, - "title": "DaniWeb", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/cng.png", + "oldindex": 1525, + "title": "centre national de gestion fuite du 2026-2-5", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Nihonomaru", - "Title": "Nihonomaru", - "Domain": "nihonomaru.net", - "BreachDate": "2015-12-01", - "AddedDate": "2016-08-30T09:54:55Z", - "ModifiedDate": "2016-08-30T09:54:55Z", - "PwnCount": 1697282, - "Description": "In late 2015, the anime community known as Nihonomaru had their vBulletin forum hacked and 1.7 million accounts exposed. The compromised data included email and IP addresses, usernames and salted hashes of passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/Nihonomaru.png", + "Name": "fédération française de randonnée pédestre", + "Title": "fédération française de randonnée pédestre fuite du 2026-2-5", + "Domain": null, + "BreachDate": "2026-2-5", + "AddedDate": "2026-03-11T14:30:06.274Z", + "ModifiedDate": "2026-03-11T14:30:06.274Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Numéro de licence • Date et lieu de naissance • Numéro de téléphone • Adresse mail • Adresse postale • Structure d’accueil • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -54648,40 +53554,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 207, + "slug": "f-d-ration-fran-aise-de-randonn-e-p-destre-fuite-du-2026-2-5", + "path": "https://bonjourlafuite.eu.org/img/ffrando.png", + "formattedDate": "2026-02-05", + "index": 1274, "source": "Manuel", "categories": [], - "content": "In late 2015, the anime community known as Nihonomaru had their vBulletin forum hacked and 1.7 million accounts exposed. The compromised data included email and IP addresses, usernames and salted hashes of passwords.", + "content": "-\n\nNom\nprénom • Numéro de licence • Date et lieu de naissance • Numéro de téléphone • Adresse mail • Adresse postale • Structure d’accueil • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Nihonomaru", - "oldindex": 207, - "title": "Nihonomaru", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/ffrando.png", + "oldindex": 1526, + "title": "fédération française de randonnée pédestre fuite du 2026-2-5", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ProgrammingForums", - "Title": "Programming Forums", - "Domain": "programmingforums.org", - "BreachDate": "2015-12-01", - "AddedDate": "2017-07-01T16:42:46Z", - "ModifiedDate": "2017-07-01T16:42:46Z", - "PwnCount": 707432, - "Description": "In approximately late 2015, the programming forum at programmingforums.org suffered a data breach resulting in the exposure of 707k unique user records. The data contained email and IP addresses, usernames and salted MD5 hashes of passwords. The site was previously reported as compromised on the Vigilante.pw breached database directory.", - "LogoPath": "https://logos.haveibeenpwned.com/ProgrammingForums.png", + "Name": "protexia france fuite du 2026-2-5", + "Title": "protexia france fuite du 2026-2-5", + "Domain": null, + "BreachDate": "2026-2-5", + "AddedDate": "2026-03-11T14:30:10.005Z", + "ModifiedDate": "2026-03-11T14:30:10.005Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse email • Numéro de téléphone • Numéro d’adhérent • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -54689,77 +53592,77 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 208, + "slug": "protexia-france-fuite-du-2026-2-5", + "path": "https://bonjourlafuite.eu.org/img/protexia.png", + "formattedDate": "2026-02-05", + "index": 1275, "source": "Manuel", "categories": [], - "content": "In approximately late 2015, the programming forum at programmingforums.org suffered a data breach resulting in the exposure of 707k unique user records. The data contained email and IP addresses, usernames and salted MD5 hashes of passwords. The site was previously reported as compromised on the Vigilante.pw breached database directory.", + "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse email • Numéro de téléphone • Numéro d’adhérent • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ProgrammingForums", - "oldindex": 208, - "title": "Programming Forums", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/protexia.png", + "oldindex": 1527, + "title": "protexia france fuite du 2026-2-5", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "TheFappening", - "Title": "The Fappening", - "Domain": "thefappening.so", - "BreachDate": "2015-12-01", - "AddedDate": "2016-04-13T01:08:20Z", - "ModifiedDate": "2016-04-13T01:08:20Z", - "PwnCount": 179030, - "Description": "In December 2015, the forum for discussing naked celebrity photos known as \"The Fappening\" (named after the iCloud leaks of 2014) was compromised and 179k accounts were leaked. Exposed member data included usernames, email addresses and salted hashes of passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/TheFappening.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Family Cinema", + "Title": "Family Cinema", + "Domain": "family-cinema.fr", + "BreachDate": "2026-02-05", + "PwnCount": 39896, + "Description": "156 489 commandes et 39 896 clients uniques couvrant la période de 2020 à 2026, incluant des données précises sur les transactions et l'identité des utilisateurs. Données mises en vente par l'acteur HexDex sur BreachForums.\n\nStatut: Revendiquée\nType de service: Culture cinéma", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Identité complète (Noms, prénoms, civilités, dates de naissance)", + "Coordonnées de contact (Adresses emails, 9 186 numéros de téléphone mobiles et fixes)", + "Localisation géographique (Adresses postales complètes, codes postaux, villes, pays)", + "Historique de consommation (Détails des films vus, types de billets, abonnements, montants)", + "Données de navigation (Adresses IP des clients, User-Agents)", + "Informations de transaction (ID de commande, statut de paiement, indicateurs 3D Secure)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 209, - "source": "Manuel", - "categories": [], - "content": "In December 2015, the forum for discussing naked celebrity photos known as \"The Fappening\" (named after the iCloud leaks of 2014) was compromised and 179k accounts were leaked. Exposed member data included usernames, email addresses and salted hashes of passwords.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TheFappening", - "oldindex": 209, - "title": "The Fappening", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://play-lh.googleusercontent.com/wGLtoC7PVaZZTD9-jkskE0UqXfIcBSluLlvULRsoXXr3pMgWaA6B18lq_uhNqAGQ1zw_", + "source": "https://fuitesinfos.fr/uploads/2026/02/Family-cinema-leak-fuite-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:47.361Z", + "ModifiedDate": "2026-05-28T13:35:47.361Z", + "slug": "family-cinema", + "lien": "https://fuitesinfos.fr/uploads/2026/02/Family-cinema-leak-fuite-de-donnees.webp", + "Attribution": "hexdex", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "156 489 commandes et 39 896 clients uniques couvrant la période de 2020 à 2026, incluant des données précises sur les transactions et l'identité des utilisateurs. Données mises en vente par l'acteur HexDex sur BreachForums.\n\nStatut: Revendiquée\nType de service: Culture cinéma", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1276, + "title": "Family Cinema" }, { - "Name": "MajorGeeks", - "Title": "MajorGeeks", - "Domain": "majorgeeks.com", - "BreachDate": "2015-11-15", - "AddedDate": "2016-03-03T02:45:09Z", - "ModifiedDate": "2016-03-03T02:45:09Z", - "PwnCount": 269548, - "Description": "In November 2015, almost 270k accounts from the MajorGeeks support forum were breached. The accounts were being actively sold and traded online and included email addresses, salted password hashes and IP addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/MajorGeeks.png", + "Name": "ToyBattles", + "Title": "Toy Battles", + "Domain": "toybattles.net", + "BreachDate": "2026-02-06", + "AddedDate": "2026-02-10T02:44:47Z", + "ModifiedDate": "2026-02-10T02:44:47Z", + "PwnCount": 1017, + "Description": "In February 2026, the online gaming community Toy Battles suffered a data breach. The incident exposed 1k unique email addresses alongside usernames, IP addresses and chat logs. Following the breach, Toy Battles self-submitted the data to Have I Been Pwned.", + "LogoPath": "https://logos.haveibeenpwned.com/ToyBattles.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", + "Chat logs", "Noms" ], "IsVerified": true, @@ -54770,126 +53673,72 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 205, + "index": 1277, "source": "Manuel", "categories": [], - "content": "In November 2015, almost 270k accounts from the MajorGeeks support forum were breached. The accounts were being actively sold and traded online and included email addresses, salted password hashes and IP addresses.", + "content": "In February 2026, the online gaming community Toy Battles suffered a data breach. The incident exposed 1k unique email addresses alongside usernames, IP addresses and chat logs. Following the breach, Toy Battles self-submitted the data to Have I Been Pwned.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MajorGeeks", - "oldindex": 205, - "title": "MajorGeeks", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/ToyBattles", + "oldindex": 1531, + "title": "Toy Battles", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "VTech", - "Title": "VTech", - "Domain": "vtechda.com", - "BreachDate": "2015-11-13", - "AddedDate": "2015-11-25T07:00:57Z", - "ModifiedDate": "2015-11-25T07:00:57Z", - "PwnCount": 4833678, - "Description": "In November 2015, hackers extracted more than 4.8 million parents' and 227k children's accounts from VTech's Learning Lodge website. The Hong Kong company produces learning products for children including software sold via the compromised website. The data breach exposed extensive personal details including home addresses, security questions and answers and passwords stored as weak MD5 hashes. Furthermore, children's details including names, ages, genders and associations to their parents' records were also exposed.", - "LogoPath": "https://logos.haveibeenpwned.com/VTech.png", + "Name": "cette famille", + "Title": "cette famille fuite du 2026-2-6", + "Domain": null, + "BreachDate": "2026-2-6", + "AddedDate": "2026-03-11T14:30:04.120Z", + "ModifiedDate": "2026-03-11T14:30:04.120Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Status compte • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Dates of birth", - "Email addresses", - "Family members' names", - "Genders", - "IP addresses", - "Names", - "Passwords", - "Physical addresses", - "Security questions and answers", - "Usernames", - "Website activity" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, - "IsRetired": true, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 204 - }, - { - "Name": "BeautifulPeople", - "Title": "Beautiful People", - "Domain": "beautifulpeople.com", - "BreachDate": "2015-11-11", - "AddedDate": "2016-04-25T10:05:34Z", - "ModifiedDate": "2016-04-25T10:05:34Z", - "PwnCount": 1100089, - "Description": "In November 2015, the dating website Beautiful People was hacked and over 1.1M accounts were leaked. The data was being traded in underground circles and included a huge amount of personal information related to dating.", - "LogoPath": "https://logos.haveibeenpwned.com/BeautifulPeople.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Beauty ratings", - "Dates of birth", - "Données de géolocalisation", - "Drinking habits", - "Education levels", - "Genre", - "Income levels", - "Mots de passe", - "Noms", - "Personal interests", - "Physical attributes", - "Professions", - "Smoking habits", - "Website activity" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 204, + "slug": "cette-famille-fuite-du-2026-2-6", + "path": "https://bonjourlafuite.eu.org/img/cette-famille.png", + "formattedDate": "2026-02-06", + "index": 1278, "source": "Manuel", "categories": [], - "content": "In November 2015, the dating website Beautiful People was hacked and over 1.1M accounts were leaked. The data was being traded in underground circles and included a huge amount of personal information related to dating.", + "content": "-\n\nNom\nprénom • Adresse email • Status compte • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BeautifulPeople", - "oldindex": 204, - "title": "Beautiful People", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/cette-famille.png", + "oldindex": 1532, + "title": "cette famille fuite du 2026-2-6", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Comcast", - "Title": "Comcast", - "Domain": "comcast.net", - "BreachDate": "2015-11-08", - "AddedDate": "2016-02-08T21:41:43Z", - "ModifiedDate": "2016-02-08T21:41:43Z", - "PwnCount": 616882, - "Description": "In November 2015, the US internet and cable TV provider Comcast suffered a data breach that exposed 590k customer email addresses and plain text passwords. A further 27k accounts appeared with home addresses with the entire data set being sold on underground forums.", - "LogoPath": "https://logos.haveibeenpwned.com/Comcast.png", + "Name": "flickr", + "Title": "flickr fuite du 2026-2-6", + "Domain": null, + "BreachDate": "2026-2-6", + "AddedDate": "2026-03-11T14:30:05.595Z", + "ModifiedDate": "2026-03-11T14:30:05.595Z", + "PwnCount": 0, + "Description": "-\n\nNom • Adresse mail • Adresse IP • Login • Type de compte • Localisation • Activité du compte • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -54897,38 +53746,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 203, + "slug": "flickr-fuite-du-2026-2-6", + "path": "https://bonjourlafuite.eu.org/img/flickr.png", + "formattedDate": "2026-02-06", + "index": 1279, "source": "Manuel", "categories": [], - "content": "In November 2015, the US internet and cable TV provider Comcast suffered a data breach that exposed 590k customer email addresses and plain text passwords. A further 27k accounts appeared with home addresses with the entire data set being sold on underground forums.", + "content": "-\n\nNom • Adresse mail • Adresse IP • Login • Type de compte • Localisation • Activité du compte • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Comcast", - "oldindex": 203, - "title": "Comcast", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/flickr.png", + "oldindex": 1533, + "title": "flickr fuite du 2026-2-6", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Ancestry", - "Title": "Ancestry", - "Domain": "ancestry.com", - "BreachDate": "2015-11-07", - "AddedDate": "2017-12-24T04:28:45Z", - "ModifiedDate": "2017-12-24T04:28:45Z", - "PwnCount": 297806, - "Description": "In November 2015, an Ancestry service known as RootsWeb suffered a data breach. The breach was not discovered until late 2017 when a file containing almost 300k email addresses and plain text passwords was identified.", - "LogoPath": "https://logos.haveibeenpwned.com/Ancestry.png", + "Name": "fédération française de voile", + "Title": "fédération française de voile fuite du 2026-2-6", + "Domain": "letelegramme.fr", + "BreachDate": "2026-2-6", + "AddedDate": "2026-03-11T14:30:06.600Z", + "ModifiedDate": "2026-03-11T14:30:06.600Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse email • Numéro de téléphone • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -54936,41 +53784,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 202, + "slug": "f-d-ration-fran-aise-de-voile-fuite-du-2026-2-6", + "path": "https://www.letelegramme.fr/sports/voile/la-federation-francaise-de-voile-victime-dune-fuite-de-donnees-de-ses-licencies-6978517.php", + "formattedDate": "2026-02-06", + "index": 1280, "source": "Manuel", "categories": [], - "content": "In November 2015, an Ancestry service known as RootsWeb suffered a data breach. The breach was not discovered until late 2017 when a file containing almost 300k email addresses and plain text passwords was identified.", + "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse email • Numéro de téléphone • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Ancestry", - "oldindex": 202, - "title": "Ancestry", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.letelegramme.fr/sports/voile/la-federation-francaise-de-voile-victime-dune-fuite-de-donnees-de-ses-licencies-6978517.php", + "oldindex": 1534, + "title": "fédération française de voile fuite du 2026-2-6", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Interpals", - "Title": "InterPals", - "Domain": "interpals.net", - "BreachDate": "2015-11-04", - "AddedDate": "2016-08-30T11:22:42Z", - "ModifiedDate": "2016-08-30T11:22:42Z", - "PwnCount": 3439414, - "Description": "In late 2015, the online penpal site InterPals had their website hacked and 3.4 million accounts exposed. The compromised data included email addresses, geographical locations, birthdates and salted hashes of passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/Interpals.png", + "Name": "mairie de paris", + "Title": "mairie de paris fuite du 2026-2-6", + "Domain": null, + "BreachDate": "2026-2-6", + "AddedDate": "2026-03-11T14:30:08.359Z", + "ModifiedDate": "2026-03-11T14:30:08.359Z", + "PwnCount": 0, + "Description": "-\n\nNom\nPrénom • Date de naissance • Adresse postale • Numéro de téléphone • Adresse mail • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -54978,86 +53822,84 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 200, + "slug": "mairie-de-paris-fuite-du-2026-2-6", + "path": "https://bonjourlafuite.eu.org/img/mairie-paris.png", + "formattedDate": "2026-02-06", + "index": 1281, "source": "Manuel", "categories": [], - "content": "In late 2015, the online penpal site InterPals had their website hacked and 3.4 million accounts exposed. The compromised data included email addresses, geographical locations, birthdates and salted hashes of passwords.", + "content": "-\n\nNom\nPrénom • Date de naissance • Adresse postale • Numéro de téléphone • Adresse mail • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Interpals", - "oldindex": 200, - "title": "InterPals", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/mairie-paris.png", + "oldindex": 1535, + "title": "mairie de paris fuite du 2026-2-6", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "xat", - "Title": "xat", - "Domain": "xat.com", - "BreachDate": "2015-11-04", - "AddedDate": "2016-08-05T06:53:35Z", - "ModifiedDate": "2016-08-05T06:53:35Z", - "PwnCount": 5968783, - "Description": "In November 2015, the online chatroom known as \"xat\" was hacked and 6 million user accounts were exposed. Used as a chat engine on websites, the leaked data included usernames, email and IP addresses along with hashed passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/xat.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Voyages Robin", + "Title": "Voyages Robin", + "Domain": "voyages-robin.com", + "BreachDate": "2026-02-07", + "AddedDate": "2026-03-11T14:30:14.205Z", + "ModifiedDate": "2026-03-11T14:30:14.205Z", + "PwnCount": 0, + "Description": "Volume exact indéterminé au 07/02/2026. Attaque par ransomware avec double-extorsion menée par le groupe Qilin. L'attaque inclut l'exfiltration de documents sensibles tels que des passeports clients et des contrats consulaires avant le chiffrement des systèmes.\n\nStatut: Revendiquée\nType de service: Voyage tourisme", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", + "Contrats officiels avec des consulats dont celui de Cuba", + "Dates de naissance issus de scans de passeports)", + "Documents officiels (Scans de passeports français et américains", + "Grilles tarifaires B2B)", + "Kronos)", + "Marges", "Noms", - "Website activity" + "Partenariats logistiques (Détails liés aux prestataires Volotea", + "Passeport", + "Prénoms", + "Recettes", + "Signatures", + "Zones MRZ)", + "Âges" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 201, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://cdn0.mariages.net/vendor/0979/3_2/960/jpeg/logo-2018-3-250979-163102620178510_3_250979-163161199865164.jpeg", + "slug": "voyages-robin", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/voyages-robin-fuite-de-donnee-leak.jpg", "categories": [], - "content": "In November 2015, the online chatroom known as \"xat\" was hacked and 6 million user accounts were exposed. Used as a chat engine on websites, the leaked data included usernames, email and IP addresses along with hashed passwords.", + "content": "Volume exact indéterminé au 07/02/2026. Attaque par ransomware avec double-extorsion menée par le groupe Qilin. L'attaque inclut l'exfiltration de documents sensibles tels que des passeports clients et des contrats consulaires avant le chiffrement des systèmes.\n\nStatut: Revendiquée\nType de service: Voyage tourisme", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/xat", - "oldindex": 201, - "title": "xat", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/voyages-robin-fuite-de-donnee-leak.jpg", + "index": 1282, + "title": "Voyages Robin", "IsCritical": true, "SeverityLevel": "CRITIQUE", + "oldindex": 1542, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "VBulletin", - "Title": "vBulletin", - "Domain": "vbulletin.com", - "BreachDate": "2015-11-03", - "AddedDate": "2016-01-24T13:15:11Z", - "ModifiedDate": "2016-01-24T13:15:11Z", - "PwnCount": 518966, - "Description": "In November 2015, the forum software maker vBulletin suffered a serious data breach. The attack lead to the release of both forum user and customer accounts totalling almost 519k records. The breach included email addresses, birth dates, security questions and answers for customers and salted hashes of passwords for both sources.", - "LogoPath": "https://logos.haveibeenpwned.com/VBulletin.png", + "Name": "office français de la biodiversité", + "Title": "office français de la biodiversité fuite du 2026-2-7", + "Domain": "ofb.gouv.fr", + "BreachDate": "2026-2-7", + "AddedDate": "2026-03-11T14:30:09.151Z", + "ModifiedDate": "2026-03-11T14:30:09.151Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénoms • Date et ville de naissance • Adresse postale • Numéros de téléphone fixe et portable • Nationalité • Adresse e-mail • Numéro de permis de chasser • Informations relatives à la demande\nl’instruction ou à l’examen du permis de chasser • Inscription au fichier national des personnes interdites d'acquisition et de détention d'armes • Convocation\ndates\nprésence et résultat • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Instant messenger identities", - "Mots de passe", - "Security questions and answers", - "Website activity", - "Âges" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -55065,209 +53907,271 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 199, + "slug": "office-fran-ais-de-la-biodiversit-fuite-du-2026-2-7", + "path": "https://ofb.gouv.fr/actualites/cyberattaque-visant-application-du-permis-de-chasser-ofb-informe-ses-usagers", + "formattedDate": "2026-02-07", + "index": 1283, "source": "Manuel", "categories": [], - "content": "In November 2015, the forum software maker vBulletin suffered a serious data breach. The attack lead to the release of both forum user and customer accounts totalling almost 519k records. The breach included email addresses, birth dates, security questions and answers for customers and salted hashes of passwords for both sources.", + "content": "-\n\nNom\nprénoms • Date et ville de naissance • Adresse postale • Numéros de téléphone fixe et portable • Nationalité • Adresse e-mail • Numéro de permis de chasser • Informations relatives à la demande\nl’instruction ou à l’examen du permis de chasser • Inscription au fichier national des personnes interdites d'acquisition et de détention d'armes • Convocation\ndates\nprésence et résultat • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/VBulletin", - "oldindex": 199, - "title": "vBulletin", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://ofb.gouv.fr/actualites/cyberattaque-visant-application-du-permis-de-chasser-ofb-informe-ses-usagers", + "oldindex": 1543, + "title": "office français de la biodiversité fuite du 2026-2-7", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Abandonia", - "Title": "Abandonia (2015)", - "Domain": "abandonia.com", - "BreachDate": "2015-11-01", - "AddedDate": "2017-06-05T05:56:47Z", - "ModifiedDate": "2022-12-07T05:56:07Z", - "PwnCount": 776125, - "Description": "In November 2015, the gaming website dedicated to classic DOS games Abandonia suffered a data breach resulting in the exposure of 776k unique user records. The data contained email and IP addresses, usernames and salted MD5 hashes of passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/Abandonia.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Rankfyt", + "Title": "Rankfyt", + "Domain": "rankfyt.com", + "BreachDate": "2026-02-08", + "AddedDate": "2026-03-11T14:30:14.193Z", + "ModifiedDate": "2026-03-11T14:30:14.193Z", + "PwnCount": 1227, + "Description": "1 227 inscriptions de participants (incluant les détails de plus de 2 000 individus en comptant les coéquipiers) couvrant la période d'août 2025 à février 2026. Données exfiltrées de la plateforme française de gestion de compétitions de fitness et diffusées sur un forum spécialisé.\n\nStatut: Confirmée\nType de service: Sport fitness", "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", + "Catégories et divisions de compétition)", + "Données de géolocalisation", + "Dotations)", + "Détails sportifs (Affiliations aux clubs de CrossFit", + "Genre", + "IDs d'événements)", + "Informations de profil (Dates de naissance", + "Localisation (Villes", "Noms", - "Usernames", - "Email addresses", - "IP addresses", - "Passwords" + "Numéros de téléphone", + "Pays", + "Prénoms", + "Tailles de vêtements" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 197, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://rankfyt.com/rank_logo.png", + "slug": "rankfyt", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/rankfyt-fuites-donnees-leak.png", "categories": [], - "content": "In November 2015, the gaming website dedicated to classic DOS games Abandonia suffered a data breach resulting in the exposure of 776k unique user records. The data contained email and IP addresses, usernames and salted MD5 hashes of passwords.", + "content": "1 227 inscriptions de participants (incluant les détails de plus de 2 000 individus en comptant les coéquipiers) couvrant la période d'août 2025 à février 2026. Données exfiltrées de la plateforme française de gestion de compétitions de fitness et diffusées sur un forum spécialisé.\n\nStatut: Confirmée\nType de service: Sport fitness", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Abandonia", - "oldindex": 197, - "title": "Abandonia (2015)", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/rankfyt-fuites-donnees-leak.png", + "index": 1284, + "title": "Rankfyt", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1545, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "R2Games", - "Title": "R2Games", - "Domain": "r2games.com", - "BreachDate": "2015-11-01", - "AddedDate": "2016-02-09T12:20:35Z", - "ModifiedDate": "2016-02-09T12:20:35Z", - "PwnCount": 22281337, - "Description": "In late 2015, the gaming website R2Games was hacked and more than 2.1M personal records disclosed. The vBulletin forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked. A further 11M accounts were added to \"Have I Been Pwned\" in March 2016 and another 9M in July 2016 bringing the total to over 22M.", - "LogoPath": "https://logos.haveibeenpwned.com/R2Games.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Immo-pop", + "Title": "Immo-pop", + "Domain": "immo-pop.com", + "BreachDate": "2026-02-08", + "PwnCount": 28000, + "Description": "28 000 enregistrements de clients et de personnels extraits d'une base de données compromise en juin 2025, mis en vente/publié sur BreachForums par l'acteur DumpSec en février 2026.\n\nStatut: Revendiquée\nType de service: Immobilier", + "DataClasses": [ + "Identité (Noms complets)", + "Coordonnées de contact (Adresses email, numéros de téléphone)", + "Informations professionnelles (Noms des agences rattachées)", + "Rôles et privilèges (Indicateurs Vendeur, Admin)", + "Statut opérationnel (Indicateur de compte activé/désactivé)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSYmud0ZV6dZGKLEfevWTUImUSl2ucLk0zFHQ&s", + "source": "https://fuitesinfos.fr/uploads/2026/02/Immo-pop-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:47.332Z", + "ModifiedDate": "2026-05-28T13:35:47.332Z", + "slug": "immo-pop", + "lien": "https://fuitesinfos.fr/uploads/2026/02/Immo-pop-leak-fuites-de-donnees.webp", + "Attribution": "dumpsec", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "28 000 enregistrements de clients et de personnels extraits d'une base de données compromise en juin 2025, mis en vente/publié sur BreachForums par l'acteur DumpSec en février 2026.\n\nStatut: Revendiquée\nType de service: Immobilier", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1285, + "title": "Immo-pop" + }, + { + "Name": "Renault (Réseau de concessions Sud-Est)", + "Title": "Renault (Réseau de concessions Sud-Est)", + "Domain": "renault.fr", + "BreachDate": "2026-02-09", + "AddedDate": "2026-03-11T14:30:14.170Z", + "ModifiedDate": "2026-03-11T14:30:14.170Z", + "PwnCount": 12143, + "Description": "12 143 fiches clients extraites d'un export de base de données CRM daté du 21 mai 2025, ciblant les concessions du Sud-Est de la France (Miramas, Istres, Grans). Données mises en ligne le 9 février 2026 par l'acteur 0xKirigaya.\n\nStatut: Revendiquée\nType de service: Automobile (Vente et entretien)", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Civilités)", + "Codes postaux", + "Données de géolocalisation", + "Flottes institutionnelles comme le GSBDD d'Istres)", + "Identifiants de gestion (Numéros de comptes clients", + "Noms", + "Numéros de fiches internes", + "Numéros de téléphone", + "Professions", + "Prénoms", + "Statuts de comptes)", + "Villes)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 198, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://static.vecteezy.com/ti/vecteur-libre/p1/20500705-renault-marque-logo-voiture-symbole-avec-nom-blanc-conception-francais-voiture-vecteur-illustration-avec-noir-contexte-gratuit-vectoriel.jpg", + "slug": "renault-rseau-de-concessions-sud-est", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Renault-fuite-de-donnees-leak.png", "categories": [], - "content": "In late 2015, the gaming website R2Games was hacked and more than 2.1M personal records disclosed. The vBulletin forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked. A further 11M accounts were added to \"Have I Been Pwned\" in March 2016 and another 9M in July 2016 bringing the total to over 22M.", + "content": "12 143 fiches clients extraites d'un export de base de données CRM daté du 21 mai 2025, ciblant les concessions du Sud-Est de la France (Miramas, Istres, Grans). Données mises en ligne le 9 février 2026 par l'acteur 0xKirigaya.\n\nStatut: Revendiquée\nType de service: Automobile (Vente et entretien)", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/R2Games", - "oldindex": 198, - "title": "R2Games", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Renault-fuite-de-donnees-leak.png", + "index": 1286, + "title": "Renault (Réseau de concessions Sud-Est)", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1546, "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "Attribution": "0xkirigaya" }, { - "Name": "Mac-Torrents", - "Title": "Mac-Torrents", - "Domain": "mac-torrents.com", - "BreachDate": "2015-10-31", - "AddedDate": "2015-10-31T23:54:26Z", - "ModifiedDate": "2015-10-31T23:54:26Z", - "PwnCount": 93992, - "Description": "In October 2015, the torrent site Mac-Torrents was hacked and almost 94k usernames, email addresses and passwords were leaked. The passwords were hashed with MD5 and no salt.", - "LogoPath": "https://logos.haveibeenpwned.com/Mac-Torrents.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Prozon", + "Title": "Prozon", + "Domain": "prozon.com", + "BreachDate": "2026-02-09", + "AddedDate": "2026-03-11T14:30:14.173Z", + "ModifiedDate": "2026-03-11T14:30:14.173Z", + "PwnCount": 0, + "Description": "Volume total non spécifié. Incident de sécurité informatique via un accès non autorisé à un outil d'infrastructure en février 2026. La fuite concerne les clients de la plateforme et inclut des documents joints sensibles. L'entreprise a confirmé l'incident et notifié la CNIL.\n\nStatut: Confirmée\nType de service: Équipement professionnel", "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Contenu de pièces jointes stockées sur l'outil compromis", + "Données de géolocalisation", + "Historique de commandes détaillées", + "Noms", + "Prénoms" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 196, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://prozon.com/img/cms/logo-prozon-2x.jpeg", + "slug": "prozon", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/1770646660159.png", "categories": [], - "content": "In October 2015, the torrent site Mac-Torrents was hacked and almost 94k usernames, email addresses and passwords were leaked. The passwords were hashed with MD5 and no salt.", + "content": "Volume total non spécifié. Incident de sécurité informatique via un accès non autorisé à un outil d'infrastructure en février 2026. La fuite concerne les clients de la plateforme et inclut des documents joints sensibles. L'entreprise a confirmé l'incident et notifié la CNIL.\n\nStatut: Confirmée\nType de service: Équipement professionnel", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Mac-Torrents", - "oldindex": 196, - "title": "Mac-Torrents", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/1770646660159.png", + "index": 1287, + "title": "Prozon", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1547, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "PHPFreaks", - "Title": "PHP Freaks", - "Domain": "phpfreaks.com", - "BreachDate": "2015-10-27", - "AddedDate": "2015-10-30T14:19:52Z", - "ModifiedDate": "2015-10-30T14:19:52Z", - "PwnCount": 173891, - "Description": "In October 2015, the PHP discussion board PHP Freaks was hacked and 173k user accounts were publicly leaked. The breach included multiple personal data attributes as well as salted and hashed passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/PHPFreaks.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Groupe Atalian", + "Title": "Groupe Atalian", + "Domain": "atalian.fr", + "BreachDate": "2026-02-09", + "AddedDate": "2026-03-11T14:30:14.186Z", + "ModifiedDate": "2026-03-11T14:30:14.186Z", + "PwnCount": 4198129, + "Description": "4 198 129 lignes (incluant des doublons) exfiltrées lors d'une attaque par rançongiciel survenue le 6 décembre 2025, confirmée par l'entreprise, publiées par l'acteur Shenron sur un forum cybercriminel en février 2026.\n\nStatut: Confirmée\nType de service: Services externalisés", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Mots de passe", + "Civilité", + "Dates de délivrance", + "Documents administratifs (Numéros de cartes de séjour", + "Données de géolocalisation", + "Données de naissance (Dates", + "Détails contractuels (Dates d'entrée", + "Fonctions)", + "Genre", + "Grilles de salaire", + "Informations nécessaires à l'exécution des contrats clients", + "Libellés de société", + "Médecine du travail)", + "Nationalités", "Noms", - "Website activity" + "Numéros de téléphone", + "Pays", + "Professions", + "Prénoms", + "Sortie", + "Types de contrat", + "Volumes horaires)", + "Échéance", + "Établissements" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 195, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQy5K3uiWg70BRoNJGE6ekH-RWMhs-vwzJ6Pw&s", + "slug": "groupe-atalian", + "source": "https://atalian.com/wp-content/uploads/2025/12/Communique-de-presse.pdf", "categories": [], - "content": "In October 2015, the PHP discussion board PHP Freaks was hacked and 173k user accounts were publicly leaked. The breach included multiple personal data attributes as well as salted and hashed passwords.", + "content": "4 198 129 lignes (incluant des doublons) exfiltrées lors d'une attaque par rançongiciel survenue le 6 décembre 2025, confirmée par l'entreprise, publiées par l'acteur Shenron sur un forum cybercriminel en février 2026.\n\nStatut: Confirmée\nType de service: Services externalisés", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PHPFreaks", - "oldindex": 195, - "title": "PHP Freaks", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://atalian.com/wp-content/uploads/2025/12/Communique-de-presse.pdf", + "index": 1288, + "title": "Groupe Atalian", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", + "oldindex": 1548, "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "Attribution": "shenron" }, { - "Name": "GoGames", - "Title": "Go Games", - "Domain": "gogames.me", - "BreachDate": "2015-10-24", - "AddedDate": "2020-01-11T00:06:33Z", - "ModifiedDate": "2020-01-11T00:06:33Z", - "PwnCount": 3430083, - "Description": "In approximately October 2015, the manga website Go Games suffered a data breach. The exposed data included 3.4M customer records including email and IP addresses, usernames and passwords stored as salted MD5 hashes. Go Games did not respond when contacted about the incident. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/GoGames.png", + "Name": "aïkan", + "Title": "aïkan fuite du 2026-2-9", + "Domain": null, + "BreachDate": "2026-2-9", + "AddedDate": "2026-03-11T14:30:03.486Z", + "ModifiedDate": "2026-03-11T14:30:03.486Z", + "PwnCount": 0, + "Description": "-\n\nÉtat civil • Données d’identification • IBAN • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "IBAN" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -55275,14 +54179,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 194, + "slug": "a-kan-fuite-du-2026-2-9", + "path": "https://bonjourlafuite.eu.org/img/aikan-1.jpg", + "formattedDate": "2026-02-09", + "index": 1289, "source": "Manuel", "categories": [], - "content": "In approximately October 2015, the manga website Go Games suffered a data breach. The exposed data included 3.4M customer records including email and IP addresses, usernames and passwords stored as salted MD5 hashes. Go Games did not respond when contacted about the incident. The data was provided to HIBP by dehashed.com.", + "content": "-\n\nÉtat civil • Données d’identification • IBAN • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GoGames", - "oldindex": 194, - "title": "Go Games", + "lien": "https://bonjourlafuite.eu.org/img/aikan-1.jpg", + "oldindex": 1549, + "title": "aïkan fuite du 2026-2-9", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -55290,25 +54197,19 @@ "nsfwConfidence": 0 }, { - "Name": "GamerzPlanet", - "Title": "Gamerzplanet", - "Domain": "gamerzplanet.net", - "BreachDate": "2015-10-23", - "AddedDate": "2016-02-05T20:12:26Z", - "ModifiedDate": "2016-02-05T20:12:26Z", - "PwnCount": 1217166, - "Description": "In approximately October 2015, the online gaming forum known as Gamerzplanet was hacked and more than 1.2M accounts were exposed. The vBulletin forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", - "LogoPath": "https://logos.haveibeenpwned.com/GamerzPlanet.png", + "Name": "la carte avantage jeune", + "Title": "la carte avantage jeune fuite du 2026-2-9", + "Domain": null, + "BreachDate": "2026-2-9", + "AddedDate": "2026-03-11T14:30:07.713Z", + "ModifiedDate": "2026-03-11T14:30:07.713Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Numéro de téléphone • Carte d’identité • Acte de naissance • Signature • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -55316,40 +54217,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 193, + "slug": "la-carte-avantage-jeune-fuite-du-2026-2-9", + "path": "https://bonjourlafuite.eu.org/img/carte-avantage-jeune.png", + "formattedDate": "2026-02-09", + "index": 1290, "source": "Manuel", "categories": [], - "content": "In approximately October 2015, the online gaming forum known as Gamerzplanet was hacked and more than 1.2M accounts were exposed. The vBulletin forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", + "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Numéro de téléphone • Carte d’identité • Acte de naissance • Signature • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GamerzPlanet", - "oldindex": 193, - "title": "Gamerzplanet", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/carte-avantage-jeune.png", + "oldindex": 1550, + "title": "la carte avantage jeune fuite du 2026-2-9", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MPGH", - "Title": "MPGH", - "Domain": "mpgh.net", - "BreachDate": "2015-10-22", - "AddedDate": "2015-10-26T03:20:20Z", - "ModifiedDate": "2015-10-26T03:20:20Z", - "PwnCount": 3122898, - "Description": "In October 2015, the multiplayer game hacking website MPGH was hacked and 3.1 million user accounts disclosed. The vBulletin forum breach contained usernames, email addresses, IP addresses and salted hashes of passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/MPGH.png", + "Name": "pharmashopi", + "Title": "pharmashopi fuite du 2026-2-9", + "Domain": null, + "BreachDate": "2026-2-9", + "AddedDate": "2026-03-11T14:30:09.781Z", + "ModifiedDate": "2026-03-11T14:30:09.781Z", + "PwnCount": 0, + "Description": "-\n\nNuméro de carte bleu • Date d’expiration • CVV • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Numéro de carte" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -55357,14 +54257,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 192, + "slug": "pharmashopi-fuite-du-2026-2-9", + "path": "https://bonjourlafuite.eu.org/img/pharmashopi.jpg", + "formattedDate": "2026-02-09", + "index": 1291, "source": "Manuel", "categories": [], - "content": "In October 2015, the multiplayer game hacking website MPGH was hacked and 3.1 million user accounts disclosed. The vBulletin forum breach contained usernames, email addresses, IP addresses and salted hashes of passwords.", + "content": "-\n\nNuméro de carte bleu • Date d’expiration • CVV • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MPGH", - "oldindex": 192, - "title": "MPGH", + "lien": "https://bonjourlafuite.eu.org/img/pharmashopi.jpg", + "oldindex": 1551, + "title": "pharmashopi fuite du 2026-2-9", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -55372,151 +54275,185 @@ "nsfwConfidence": 0 }, { - "Name": "NapsGear", - "Title": "NapsGear", - "Domain": "napsgear.org", - "BreachDate": "2015-10-21", - "AddedDate": "2018-09-10T11:07:00Z", - "ModifiedDate": "2018-09-10T11:07:00Z", - "PwnCount": 287071, - "Description": "In October 2015, the anabolic steroids retailer NapsGear suffered a data breach. An extensive amount of personal information on 287k customers was exposed including email addresses, names, addresses, phone numbers, purchase histories and salted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/NapsGear.png", + "Name": "sumsub", + "Title": "sumsub fuite du 2026-2-9", + "Domain": "cryptoast.fr", + "BreachDate": "2026-2-9", + "AddedDate": "2026-03-11T14:30:10.628Z", + "ModifiedDate": "2026-03-11T14:30:10.628Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Numéro de téléphone • Adresse email • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Purchases" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 191, + "slug": "sumsub-fuite-du-2026-2-9", + "path": "https://cryptoast.fr/bitget-bybit-moonpay-bitpanda-donnees-personnelles-clients-pourraient-avoir-fuite-a-cause-fournisseur-kyc/", + "formattedDate": "2026-02-09", + "index": 1292, "source": "Manuel", "categories": [], - "content": "In October 2015, the anabolic steroids retailer NapsGear suffered a data breach. An extensive amount of personal information on 287k customers was exposed including email addresses, names, addresses, phone numbers, purchase histories and salted MD5 password hashes.", + "content": "-\n\nNom\nprénom • Numéro de téléphone • Adresse email • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/NapsGear", - "oldindex": 191, - "title": "NapsGear", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://cryptoast.fr/bitget-bybit-moonpay-bitpanda-donnees-personnelles-clients-pourraient-avoir-fuite-a-cause-fournisseur-kyc/", + "oldindex": 1552, + "title": "sumsub fuite du 2026-2-9", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "NetEase", - "Title": "NetEase", - "Domain": "163.com", - "BreachDate": "2015-10-19", - "AddedDate": "2016-10-09T06:13:31Z", - "ModifiedDate": "2016-10-09T06:13:31Z", - "PwnCount": 234842089, - "Description": "In October 2015, the Chinese site known as NetEase (located at 163.com) was reported as having suffered a data breach that impacted hundreds of millions of subscribers. Whilst there is evidence that the data itself is legitimate (multiple HIBP subscribers confirmed a password they use is in the data), due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and plain text passwords. Read more about Chinese data breaches in Have I Been Pwned.", - "LogoPath": "https://logos.haveibeenpwned.com/NetEase.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Safran Group", + "Title": "Safran Group", + "Domain": "safran-group.com", + "BreachDate": "2026-02-10", + "AddedDate": "2026-03-11T14:30:14.089Z", + "ModifiedDate": "2026-03-11T14:30:14.089Z", + "PwnCount": 0, + "Description": "718 716 lignes de données critiques mises en vente sur BreachForums par l'acteur Spirigatito. Le leak, issu du portail digital sur la période 2020-2026, expose la chaîne logistique mondiale. L'auteur menace de publier d'autres bases de données supplémentaires si ses conditions ne sont pas remplies.\n\nStatut: Confirmée\nType de service: Aéronautique et défense", "DataClasses": [ + "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe" + "Devises", + "Identifiants d'utilisateurs)", + "Informations financières (Prix unitaires", + "Journaux de flux)", + "Limites de crédit clients)", + "Logistique et Supply Chain (Bons de commande", + "Métadonnées d'infrastructure (Références ERP", + "Noms", + "Numéros de comptes transporteurs DHL", + "PO", + "Part Numbers", + "Priorités AOG", + "Professions", + "Remises contractuelles", + "SAP", + "Schenker)", + "Spécifications techniques (Numéros de pièces aéronautiques", + "Statuts de validation système" ], - "IsVerified": false, - "IsFabricated": false, "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 190, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.logotheque-vectorielle.fr/wp-content/uploads/2022/10/logo-vectoriel-safran.jpg", + "slug": "safran-group", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/safran-group-fuites-de-donnees-leak.png", "categories": [], - "content": "In October 2015, the Chinese site known as NetEase (located at 163.com) was reported as having suffered a data breach that impacted hundreds of millions of subscribers. Whilst there is evidence that the data itself is legitimate (multiple HIBP subscribers confirmed a password they use is in the data), due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and plain text passwords. Read more about Chinese data breaches in Have I Been Pwned.", + "content": "718 716 lignes de données critiques mises en vente sur BreachForums par l'acteur Spirigatito. Le leak, issu du portail digital sur la période 2020-2026, expose la chaîne logistique mondiale. L'auteur menace de publier d'autres bases de données supplémentaires si ses conditions ne sont pas remplies.\n\nStatut: Confirmée\nType de service: Aéronautique et défense", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/NetEase", - "oldindex": 190, - "title": "NetEase", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/safran-group-fuites-de-donnees-leak.png", + "index": 1293, + "title": "Safran Group", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1557, "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "Attribution": "spirigatito" }, { - "Name": "SpecialKSpamList", - "Title": "Special K Data Feed Spam List", - "Domain": "data4marketers.com", - "BreachDate": "2015-10-07", - "AddedDate": "2016-11-24T00:18:27Z", - "ModifiedDate": "2016-11-24T00:18:27Z", - "PwnCount": 30741620, - "Description": "In mid to late 2015, a spam list known as the Special K Data Feed was discovered containing almost 31M identities. The data includes personal attributes such as names, physical and IP addresses, genders, birth dates and phone numbers. Read more about spam lists in HIBP.", - "LogoPath": "https://logos.haveibeenpwned.com/Email.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Birdee", + "Title": "Birdee", + "Domain": "birdee.co", + "BreachDate": "2026-02-10", + "PwnCount": 13016, + "Description": "13 016 comptes clients uniques extraits de deux fichiers de base de données (info et wallet). Birdee a fermé en 2025. La fuite, diffusée par l'acteur 'Zoro' sur un forum spécialisé, contient des archives de profils et de soldes d'investissement.\n\nStatut: Revendiquée\nType de service: Gestion d'investissement numérique", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Noms" + "Identité complète (Noms et prénoms)", + "Coordonnées de contact (13 015 adresses e-mail, 1 187 numéros de téléphone)", + "Informations bancaires (1 630 IBAN valides)", + "Données de localisation (Adresses postales, codes postaux, villes, pays)", + "Détails financiers (Montants d'investissement 'amount', identifiants de portefeuilles)", + "Données personnelles (2 910 dates de naissance)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": true, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 189, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.connectbanque.com/sites/default/files/inline-images/logo-birdee_0.png", + "source": "https://fuitesinfos.fr/uploads/2026/02/birdee-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:47.317Z", + "ModifiedDate": "2026-05-28T13:35:47.317Z", + "slug": "birdee", + "lien": "https://fuitesinfos.fr/uploads/2026/02/birdee-leak-fuites-de-donnees.webp", + "Attribution": "zoro", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In mid to late 2015, a spam list known as the Special K Data Feed was discovered containing almost 31M identities. The data includes personal attributes such as names, physical and IP addresses, genders, birth dates and phone numbers. Read more about spam lists in HIBP.", + "content": "13 016 comptes clients uniques extraits de deux fichiers de base de données (info et wallet). Birdee a fermé en 2025. La fuite, diffusée par l'acteur 'Zoro' sur un forum spécialisé, contient des archives de profils et de soldes d'investissement.\n\nStatut: Revendiquée\nType de service: Gestion d'investissement numérique", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SpecialKSpamList", - "oldindex": 189, - "title": "Special K Data Feed Spam List", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "nsfwConfidence": 0, + "index": 1294, + "title": "Birdee" + }, + { + "Name": "Ciffreo Bona", + "Title": "Ciffreo Bona", + "Domain": "ciffreobona.fr", + "BreachDate": "2026-02-10", + "PwnCount": 70000, + "Description": "70 000 comptes clients (professionnels et particuliers) couvrant 15 ans d'activité (2009-2024), incluant des identifiants avec mots de passe en clair. Données publiées par l'acteur 'selluk' sur un forum de cybercriminalité.\n\nStatut: Revendiquée\nType de service: Négoce BTP", + "DataClasses": [ + "Identité (Noms et prénoms)", + "Coordonnées de contact (Adresses email, numéros de téléphone)", + "Localisation (Adresses postales complètes)", + "Identifiants de connexion (Mots de passe stockés en clair/décryptés)", + "Historique client (Données transactionnelles et activités de 2009 à 2024)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.lecommercedubois.org/images/members/logo-image/ciffreo_bona.jpg", + "source": "https://fuitesinfos.fr/uploads/2026/02/ciffrebona-leak-fuite-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:47.321Z", + "ModifiedDate": "2026-05-28T13:35:47.321Z", + "slug": "ciffreo-bona", + "lien": "https://fuitesinfos.fr/uploads/2026/02/ciffrebona-leak-fuite-de-donnees.webp", + "Attribution": "selluk", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "70 000 comptes clients (professionnels et particuliers) couvrant 15 ans d'activité (2009-2024), incluant des identifiants avec mots de passe en clair. Données publiées par l'acteur 'selluk' sur un forum de cybercriminalité.\n\nStatut: Revendiquée\nType de service: Négoce BTP", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1295, + "title": "Ciffreo Bona" }, { - "Name": "Patreon", - "Title": "Patreon", - "Domain": "patreon.com", - "BreachDate": "2015-10-01", - "AddedDate": "2015-10-02T02:29:20Z", - "ModifiedDate": "2021-08-10T06:52:47Z", - "PwnCount": 2330382, - "Description": "In October 2015, the crowdfunding site Patreon was hacked and over 16GB of data was released publicly. The dump included almost 14GB of database records with more than 2.3M unique email addresses, millions of personal messages and passwords stored as bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Patreon.png", + "Name": "commune de bourg", + "Title": "commune de bourg fuite du 2026-2-11", + "Domain": null, + "BreachDate": "2026-2-11", + "AddedDate": "2026-03-11T14:30:04.512Z", + "ModifiedDate": "2026-03-11T14:30:04.512Z", + "PwnCount": 0, + "Description": "-\n\nSource>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Payment histories", - "Website activity", - "Âges" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -55524,38 +54461,47 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 188, + "slug": "commune-de-bourg-fuite-du-2026-2-11", + "path": "https://bonjourlafuite.eu.org/img/bourg-achard.png", + "formattedDate": "2026-02-11", + "index": 1296, "source": "Manuel", "categories": [], - "content": "In October 2015, the crowdfunding site Patreon was hacked and over 16GB of data was released publicly. The dump included almost 14GB of database records with more than 2.3M unique email addresses, millions of personal messages and passwords stored as bcrypt hashes.", + "content": "-\n\nSource>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Patreon", - "oldindex": 188, - "title": "Patreon", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/bourg-achard.png", + "oldindex": 1559, + "title": "commune de bourg fuite du 2026-2-11", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "PSPISO", - "Title": "PSP ISO", - "Domain": "pspiso.com", - "BreachDate": "2015-09-25", - "AddedDate": "2017-01-29T07:28:23Z", - "ModifiedDate": "2017-01-29T07:28:23Z", - "PwnCount": 1274070, - "Description": "In approximately September 2015, the PlayStation PSP forum known as PSP ISO was hacked and almost 1.3 million accounts were exposed. Along with email and IP addresses, the vBulletin forum also exposed salted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/PSPISO.png", + "Name": "Odido", + "Title": "Odido", + "Domain": "odido.nl", + "BreachDate": "2026-02-12", + "AddedDate": "2026-02-26T23:25:29Z", + "ModifiedDate": "2026-03-01T05:34:14Z", + "PwnCount": 6077025, + "Description": "In February 2026, Dutch telco Odido was the victim of a data breach and subsequent extortion attempt. Shortly after, a total of 6M unique email addresses were published across four separate data releases over consecutive days. The exposed data includes names, physical addresses, phone numbers, bank account numbers, dates of birth, customer service notes and passport, driver’s licence and European national ID numbers. Odido has published a disclosure notice including an FAQ to support affected customers.", + "LogoPath": "https://logos.haveibeenpwned.com/Odido.png", "Attribution": null, - "DisclosureUrl": null, + "DisclosureUrl": "https://www.odido.nl/veiligheid", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Bank account numbers", + "Customer service comments", + "Dates of birth", + "Driver's licenses", + "Email addresses", + "Genders", + "Government issued IDs", + "Names", + "Passport numbers", + "Phone numbers", + "Physical addresses" ], "IsVerified": true, "IsFabricated": false, @@ -55565,122 +54511,126 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 185, + "index": 1297, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In approximately September 2015, the PlayStation PSP forum known as PSP ISO was hacked and almost 1.3 million accounts were exposed. Along with email and IP addresses, the vBulletin forum also exposed salted MD5 password hashes.", + "content": "In February 2026, Dutch telco Odido was the victim of a data breach and subsequent extortion attempt. Shortly after, a total of 6M unique email addresses were published across four separate data releases over consecutive days. The exposed data includes names, physical addresses, phone numbers, bank account numbers, dates of birth, customer service notes and passport, driver’s licence and European national ID numbers. Odido has published a disclosure notice including an FAQ to support affected customers.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PSPISO", - "oldindex": 185, - "title": "PSP ISO", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Odido", + "oldindex": 1561, + "title": "Odido" }, { - "Name": "WIIUISO", - "Title": "WIIU ISO", - "Domain": "wiiuiso.com", - "BreachDate": "2015-09-25", - "AddedDate": "2016-09-06T05:51:12Z", - "ModifiedDate": "2016-09-06T05:51:12Z", - "PwnCount": 458155, - "Description": "In September 2015, the Nintendo Wii U forum known as WIIU ISO was hacked and 458k accounts were exposed. Along with email and IP addresses, the vBulletin forum also exposed salted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/WIIUISO.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Gustave-Auto", + "Title": "Gustave-Auto", + "Domain": "gustave-auto.com", + "BreachDate": "2026-02-13", + "AddedDate": "2026-03-11T14:30:14.040Z", + "ModifiedDate": "2026-03-11T14:30:14.040Z", + "PwnCount": 3600, + "Description": "3 600 lignes de données contenant des informations personnelles (PII) et bancaires (IBAN) extraites de la base de données de gustave-auto.com, mises en vente par l'acteur p0ppin le 13 février 2026 sur un forum spécialisé.\n\nStatut: Revendiquée\nType de service: Gestion de flotte de véhicules", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Données de géolocalisation", + "IBAN", + "Informations bancaires)", + "Noms", + "Numéros de téléphone", + "Professions", + "Prénoms" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 186, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.francenum.gouv.fr/files/ignimission/logo/techaction_gustave_1_3ff72648-a1a6-4a80-85e5-b487b0d49b21.png", + "slug": "gustave-auto", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/gustave-auto-leak-fuite-de-donnees.png", "categories": [], - "content": "In September 2015, the Nintendo Wii U forum known as WIIU ISO was hacked and 458k accounts were exposed. Along with email and IP addresses, the vBulletin forum also exposed salted MD5 password hashes.", + "content": "3 600 lignes de données contenant des informations personnelles (PII) et bancaires (IBAN) extraites de la base de données de gustave-auto.com, mises en vente par l'acteur p0ppin le 13 février 2026 sur un forum spécialisé.\n\nStatut: Revendiquée\nType de service: Gestion de flotte de véhicules", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/WIIUISO", - "oldindex": 186, - "title": "WIIU ISO", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/gustave-auto-leak-fuite-de-donnees.png", + "index": 1298, + "title": "Gustave-Auto", "IsCritical": true, "SeverityLevel": "CRITIQUE", + "oldindex": 1562, "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "Attribution": "p0ppin" }, { - "Name": "Xbox360ISO", - "Title": "Xbox 360 ISO", - "Domain": "xbox360iso.com", - "BreachDate": "2015-09-25", - "AddedDate": "2017-01-29T07:20:52Z", - "ModifiedDate": "2017-01-29T07:20:52Z", - "PwnCount": 1296959, - "Description": "In approximately September 2015, the XBOX 360 forum known as XBOX360 ISO was hacked and 1.2 million accounts were exposed. Along with email and IP addresses, the vBulletin forum also exposed salted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Xbox360ISO.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Chez Switch", + "Title": "Chez Switch", + "Domain": "chezswitch.fr", + "BreachDate": "2026-02-13", + "AddedDate": "2026-03-11T14:30:14.047Z", + "ModifiedDate": "2026-03-11T14:30:14.047Z", + "PwnCount": 19313, + "Description": "19 313 clients compromis dans la base de données de chez-switch.fr, issue d'une intrusion réalisée en février 2025. Les données ont été publiées par l'acteur cry1ngb1tch6x6 après que l'entreprise a ignoré les demandes de rançon.\n\nStatut: Revendiquée\nType de service: Fournisseur d'énergie et opérateur mobile", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", + "BIC", + "CNI et justificatifs de domicile mentionnés comme détenus en 4K)", + "Codes postaux", + "Dates de naissance", + "Documents d'identité (Scans de passeports", + "Données de géolocalisation", + "IBAN", + "Identité complète (Civilité", "Mots de passe", - "Noms" + "Noms", + "Numéros de téléphone", + "Pays", + "Prénoms", + "Villes)", + "Âges" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 187, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/6/60/LOGOChezSwitch.jpg", + "slug": "chez-switch", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/switch-energy-fuites-donnees-leak.jpg", "categories": [], - "content": "In approximately September 2015, the XBOX 360 forum known as XBOX360 ISO was hacked and 1.2 million accounts were exposed. Along with email and IP addresses, the vBulletin forum also exposed salted MD5 password hashes.", + "content": "19 313 clients compromis dans la base de données de chez-switch.fr, issue d'une intrusion réalisée en février 2025. Les données ont été publiées par l'acteur cry1ngb1tch6x6 après que l'entreprise a ignoré les demandes de rançon.\n\nStatut: Revendiquée\nType de service: Fournisseur d'énergie et opérateur mobile", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Xbox360ISO", - "oldindex": 187, - "title": "Xbox 360 ISO", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/switch-energy-fuites-donnees-leak.jpg", + "index": 1299, + "title": "Chez Switch", "IsCritical": true, "SeverityLevel": "CRITIQUE", + "oldindex": 1563, "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "Attribution": "cry1ngb1tch6x6" }, { - "Name": "FFShrine", - "Title": "Final Fantasy Shrine", - "Domain": "ffshrine.org", - "BreachDate": "2015-09-18", - "AddedDate": "2015-10-31T12:43:58Z", - "ModifiedDate": "2015-10-31T12:43:58Z", - "PwnCount": 620677, - "Description": "In September 2015, the Final Fantasy discussion forum known as FFShrine was breached and the data dumped publicly. Approximately 620k records were released containing email addresses, IP addresses and salted hashes of passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/FFShrine.png", + "Name": "grain de malice", + "Title": "grain de malice fuite du 2026-2-13", + "Domain": null, + "BreachDate": "2026-2-13", + "AddedDate": "2026-03-11T14:30:07.000Z", + "ModifiedDate": "2026-03-11T14:30:07.000Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse électronique • Numéro de téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Website activity" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -55688,46 +54638,36 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 184, + "slug": "grain-de-malice-fuite-du-2026-2-13", + "path": "https://bonjourlafuite.eu.org/img/grain-malice.png", + "formattedDate": "2026-02-13", + "index": 1300, "source": "Manuel", "categories": [], - "content": "In September 2015, the Final Fantasy discussion forum known as FFShrine was breached and the data dumped publicly. Approximately 620k records were released containing email addresses, IP addresses and salted hashes of passwords.", + "content": "-\n\nNom\nprénom • Adresse électronique • Numéro de téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FFShrine", - "oldindex": 184, - "title": "Final Fantasy Shrine", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/grain-malice.png", + "oldindex": 1564, + "title": "grain de malice fuite du 2026-2-13", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Experian", - "Title": "Experian (2015)", - "Domain": "experian.com", - "BreachDate": "2015-09-16", - "AddedDate": "2016-09-06T23:49:00Z", - "ModifiedDate": "2020-11-22T05:42:00Z", - "PwnCount": 7196890, - "Description": "In September 2015, the US based credit bureau and consumer data broker Experian suffered a data breach that impacted 15 million customers who had applied for financing from T-Mobile. An alleged data breach was subsequently circulated containing personal information including names, physical and email addresses, birth dates and various other personal attributes. Multiple Have I Been Pwned subscribers verified portions of the data as being accurate, but the actual source of it was inconclusive therefor this breach has been flagged as \"unverified\".", - "LogoPath": "https://logos.haveibeenpwned.com/Experian.png", + "Name": "les restos du cœur", + "Title": "les restos du cœur fuite du 2026-2-13", + "Domain": null, + "BreachDate": "2026-2-13", + "AddedDate": "2026-03-11T14:30:08.062Z", + "ModifiedDate": "2026-03-11T14:30:08.062Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Fonction et statut • Adresse email • Numéro de téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Credit status information", - "Dates of birth", - "Ethnicities", - "Family structure", - "Genre", - "Income levels", - "Noms", - "Numéros de téléphone", - "Purchasing habits" - ], + "DataClasses": [], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -55736,58 +54676,57 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 183, + "slug": "les-restos-du-c-ur-fuite-du-2026-2-13", + "path": "https://bonjourlafuite.eu.org/img/resto-coeur.png", + "formattedDate": "2026-02-13", + "index": 1301, "source": "Manuel", "categories": [], - "content": "In September 2015, the US based credit bureau and consumer data broker Experian suffered a data breach that impacted 15 million customers who had applied for financing from T-Mobile. An alleged data breach was subsequently circulated containing personal information including names, physical and email addresses, birth dates and various other personal attributes. Multiple Have I Been Pwned subscribers verified portions of the data as being accurate, but the actual source of it was inconclusive therefor this breach has been flagged as \"unverified\".", + "content": "-\n\nNom\nprénom • Fonction et statut • Adresse email • Numéro de téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Experian", - "oldindex": 183, - "title": "Experian (2015)", + "lien": "https://bonjourlafuite.eu.org/img/resto-coeur.png", + "oldindex": 1565, + "title": "les restos du cœur fuite du 2026-2-13", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "TheCandidBoard", - "Title": "The Candid Board", - "Domain": "thecandidboard.com", - "BreachDate": "2015-09-03", - "AddedDate": "2017-01-22T08:33:43Z", - "ModifiedDate": "2017-01-22T08:33:43Z", - "PwnCount": 178201, - "Description": "In September 2015, the non-consensual voyeurism site \"The Candid Board\" suffered a data breach. The hack of the vBulletin forum led to the exposure of over 178k accounts along with email and IP addresses, dates of birth and salted passwords hashed with MD5.", - "LogoPath": "https://logos.haveibeenpwned.com/TheCandidBoard.png", + "Name": "voyage privé", + "Title": "voyage privé fuite du 2026-2-13", + "Domain": null, + "BreachDate": "2026-2-13", + "AddedDate": "2026-03-11T14:30:11.226Z", + "ModifiedDate": "2026-03-11T14:30:11.226Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Pays de résidence • Adresse email • Numéro de téléphone • Numéro et date d’expiration du passeport • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Mots de passe", - "Noms", - "Website activity" + "Passeport" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 182, + "slug": "voyage-priv-fuite-du-2026-2-13", + "path": "https://bonjourlafuite.eu.org/img/voyage-prive-1.jpg", + "formattedDate": "2026-02-13", + "index": 1302, "source": "Manuel", "categories": [], - "content": "In September 2015, the non-consensual voyeurism site \"The Candid Board\" suffered a data breach. The hack of the vBulletin forum led to the exposure of over 178k accounts along with email and IP addresses, dates of birth and salted passwords hashed with MD5.", + "content": "-\n\nNom\nprénom • Pays de résidence • Adresse email • Numéro de téléphone • Numéro et date d’expiration du passeport • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TheCandidBoard", - "oldindex": 182, - "title": "The Candid Board", + "lien": "https://bonjourlafuite.eu.org/img/voyage-prive-1.jpg", + "oldindex": 1566, + "title": "voyage privé fuite du 2026-2-13", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -55795,17 +54734,20 @@ "nsfwConfidence": 0 }, { - "Name": "FinalFantasyShrine", - "Title": "FinalFantasyShrine", - "Domain": "ffshrine.org", - "BreachDate": "2015-09-01", - "PwnCount": 620589, - "Description": "FFShrine, a Final Fantasy discussion forum, experienced a data breach in September 2015, resulting in the public release of approximately 620k records. The data encompassed Email addresses, IP addresses, and salted password hashes.", + "Name": "Kimsufi (OVHcloud)", + "Title": "Kimsufi (OVHcloud)", + "Domain": "kimsufi.com", + "BreachDate": "2026-02-13", + "PwnCount": 0, + "Description": "Le volume de cette fuite, revendiquée le 13 février 2026 par l'acteur Z-SH4DOWSPEECH sur Telegram, resterait inconnu. L'attaque ciblerait potentiellement 51 bases de données distinctes de l'infrastructure Kimsufi (marque d'OVHcloud). La mise en vente des données s'effectuerait via un canal privé, bien qu'aucun échantillon n'ait été diffusé pour confirmer officiellement l'ampleur de l'intrusion.\n\nStatut: Revendiquée\nType de service: Hébergement web, serveurs dédiés et VPS", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Informations personnelles (Adresses de domicile, noms, prénoms)", + "Données de facturation (Détails de paiements et factures)", + "Données académiques (Affiliations et informations universitaires)", + "Bases de données techniques (51 bases MySQL incluant bioapply, esperanzah, joomla, etc.)", + "Fichiers multimédias (Photos d'identité, avatars, uploads utilisateurs)", + "Coordonnées de contact (Adresses emails, numéros de téléphone)", + "Secrets d'infrastructure (Identifiants serveurs potentiels)" ], "IsSensitive": false, "IsVerified": true, @@ -55813,43 +54755,38 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Ffshrine.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.658Z", - "ModifiedDate": "2026-03-15T10:20:36.658Z", - "slug": "finalfantasyshrine", + "LogoPath": "https://dt2sdf0db8zob.cloudfront.net/wp-content/uploads/2019/05/kimsufi-logo-alt.png", + "source": "https://fuitesinfos.fr/uploads/2026/02/OVH-Possible-leak.webp", + "AddedDate": "2026-05-28T13:35:47.303Z", + "ModifiedDate": "2026-05-28T13:35:47.303Z", + "slug": "kimsufi-ovhcloud", + "lien": "https://fuitesinfos.fr/uploads/2026/02/OVH-Possible-leak.webp", + "Attribution": "z-sh4dowspeech", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "FFShrine, a Final Fantasy discussion forum, experienced a data breach in September 2015, resulting in the public release of approximately 620k records. The data encompassed Email addresses, IP addresses, and salted password hashes.", + "content": "Le volume de cette fuite, revendiquée le 13 février 2026 par l'acteur Z-SH4DOWSPEECH sur Telegram, resterait inconnu. L'attaque ciblerait potentiellement 51 bases de données distinctes de l'infrastructure Kimsufi (marque d'OVHcloud). La mise en vente des données s'effectuerait via un canal privé, bien qu'aucun échantillon n'ait été diffusé pour confirmer officiellement l'ampleur de l'intrusion.\n\nStatut: Revendiquée\nType de service: Hébergement web, serveurs dédiés et VPS", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FinalFantasyShrine", - "index": 181, - "title": "FinalFantasyShrine", - "oldindex": 181, - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "index": 1303, + "title": "Kimsufi (OVHcloud)" }, { - "Name": "ClearVoiceSurveys", - "Title": "ClearVoice Surveys", - "Domain": "clearvoicesurveys.com", - "BreachDate": "2015-08-23", - "AddedDate": "2021-04-23T05:00:19Z", - "ModifiedDate": "2021-04-23T05:00:19Z", - "PwnCount": 15074786, - "Description": "In April 2021, the market research surveys company ClearVoice Surveys had a publicly facing database backup from 2015 taken and redistributed on a popular hacking forum. The data included 15M unique email addresses across more than 17M rows of data that also included names, physical and IP addresses, genders, dates of birth and plain text passwords. ClearVoice Surveys advised they were aware of the breach and confirmed its authenticity.", - "LogoPath": "https://logos.haveibeenpwned.com/ClearVoiceSurveys.png", + "Name": "CarGurus", + "Title": "CarGurus", + "Domain": "cargurus.com", + "BreachDate": "2026-02-14", + "AddedDate": "2026-02-22T04:43:54Z", + "ModifiedDate": "2026-02-22T04:43:54Z", + "PwnCount": 12461887, + "Description": "In February 2026, the automotive marketplace CarGurus was the target of a data breach attributed to the threat actor ShinyHunters. Following an attempted extortion, the data was published publicly and contained more than 12M email addresses across multiple files including user account ID mappings, finance pre-qualification application data and dealer account and subscription information. Impacted data also included names, phone numbers, physical and IP addresses, and auto finance application outcomes.", + "LogoPath": "https://logos.haveibeenpwned.com/CarGurus.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", "Noms", "Numéros de téléphone" ], @@ -55861,39 +54798,34 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 180, + "index": 1304, "source": "Manuel", "categories": [], - "content": "In April 2021, the market research surveys company ClearVoice Surveys had a publicly facing database backup from 2015 taken and redistributed on a popular hacking forum. The data included 15M unique email addresses across more than 17M rows of data that also included names, physical and IP addresses, genders, dates of birth and plain text passwords. ClearVoice Surveys advised they were aware of the breach and confirmed its authenticity.", + "content": "In February 2026, the automotive marketplace CarGurus was the target of a data breach attributed to the threat actor ShinyHunters. Following an attempted extortion, the data was published publicly and contained more than 12M email addresses across multiple files including user account ID mappings, finance pre-qualification application data and dealer account and subscription information. Impacted data also included names, phone numbers, physical and IP addresses, and auto finance application outcomes.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ClearVoiceSurveys", - "oldindex": 180, - "title": "ClearVoice Surveys", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://haveibeenpwned.com/Breach/CarGurus", + "oldindex": 1570, + "title": "CarGurus", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "MyVidster", - "Title": "MyVidster (2015)", - "Domain": "myvidster.com", - "BreachDate": "2015-08-15", - "AddedDate": "2015-10-10T07:06:17Z", - "ModifiedDate": "2025-10-27T02:28:12Z", - "PwnCount": 19863, - "Description": "In August 2015, the social video sharing and bookmarking site MyVidster was hacked and nearly 20,000 accounts were dumped online. The dump included usernames, email addresses and hashed passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/MyVidster.png", + "Name": "fédération française du sport automobile (ffsa)", + "Title": "fédération française du sport automobile (ffsa) fuite du 2026-2-14", + "Domain": "x.com", + "BreachDate": "2026-2-14", + "AddedDate": "2026-03-11T14:30:06.754Z", + "ModifiedDate": "2026-03-11T14:30:06.754Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -55901,144 +54833,161 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 179, + "slug": "f-d-ration-fran-aise-du-sport-automobile-ffsa-fuite-du-2026-2-14", + "path": "https://x.com/_SaxX_/status/2022610505865589164", + "formattedDate": "2026-02-14", + "index": 1305, "source": "Manuel", "categories": [], - "content": "In August 2015, the social video sharing and bookmarking site MyVidster was hacked and nearly 20,000 accounts were dumped online. The dump included usernames, email addresses and hashed passwords.", + "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MyVidster", - "oldindex": 179, - "title": "MyVidster (2015)", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://x.com/_SaxX_/status/2022610505865589164", + "oldindex": 1571, + "title": "fédération française du sport automobile (ffsa) fuite du 2026-2-14", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "StoryBird", - "Title": "StoryBird", - "Domain": "storybird.com", - "BreachDate": "2015-08-07", - "AddedDate": "2021-02-02T00:39:58Z", - "ModifiedDate": "2021-02-02T00:39:58Z", - "PwnCount": 1047200, - "Description": "In August 2015, the storytelling service StoryBird suffered a data breach exposing 4 million records with 1 million unique email addresses. Impacted data also included names, usernames and passwords stored as PBKDF2 hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/StoryBird.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "EPITA (École Pour l'Informatique et les Techniques Avancées)", + "Title": "EPITA (École Pour l'Informatique et les Techniques Avancées)", + "Domain": "epita.fr", + "BreachDate": "2026-02-15", + "AddedDate": "2026-03-11T14:30:13.907Z", + "ModifiedDate": "2026-03-11T14:30:13.907Z", + "PwnCount": 14753, + "Description": "14 753 enregistrements incluant des étudiants et membres du personnel jusqu'à l'horizon 2030, mis en vente par l'acteur 'yneov18' sur BreachForums. L'authenticité globale de la base resterait à confirmer et les éléments semble indiquer une fuite provenant d'un environnement de pré-production ou une base de données non exhaustive.\n\nStatut: Revendiquée\nType de service: Enseignement Supérieur / École d'Ingénieurs", "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Années de promotion)", + "Données de géolocalisation", + "Informations de scolarité (Identifiants internes", + "Noms", + "Photos d'identité mentionnées comme disponibles dans le dump", + "Prénoms" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 178, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://epita.fr/wp-content/uploads/2018/06/inauguration_espace_programmes_internationaux_international_epita_campus_paris_etudiants_anciens_juin_2018_13.jpg", + "slug": "epita-cole-pour-linformatique-et-les-techniques-avances", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/epita-cyber-school-leak-fuites-donnees-scaled.png", "categories": [], - "content": "In August 2015, the storytelling service StoryBird suffered a data breach exposing 4 million records with 1 million unique email addresses. Impacted data also included names, usernames and passwords stored as PBKDF2 hashes. The data was provided to HIBP by dehashed.com.", + "content": "14 753 enregistrements incluant des étudiants et membres du personnel jusqu'à l'horizon 2030, mis en vente par l'acteur 'yneov18' sur BreachForums. L'authenticité globale de la base resterait à confirmer et les éléments semble indiquer une fuite provenant d'un environnement de pré-production ou une base de données non exhaustive.\n\nStatut: Revendiquée\nType de service: Enseignement Supérieur / École d'Ingénieurs", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/StoryBird", - "oldindex": 178, - "title": "StoryBird", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/epita-cyber-school-leak-fuites-donnees-scaled.png", + "index": 1306, + "title": "EPITA (École Pour l'Informatique et les Techniques Avancées)", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1573, "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "Attribution": "yneov18" }, { - "Name": "Pokebip", - "Title": "Pokébip", - "Domain": "pokebip.com", - "BreachDate": "2015-07-28", - "AddedDate": "2016-09-09T04:43:00Z", - "ModifiedDate": "2016-09-09T04:43:00Z", - "PwnCount": 657001, - "Description": "In July 2015, the French Pokémon site Pokébip suffered a data breach which exposed 657k subscriber identities. The data included email and IP addresses, usernames and passwords stored as unsalted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Pokebip.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Socloz (Apple, Nike etc...)", + "Title": "Socloz (Apple, Nike etc...)", + "Domain": "socloz.com", + "BreachDate": "2026-02-16", + "AddedDate": "2026-03-11T14:30:13.842Z", + "ModifiedDate": "2026-03-11T14:30:13.843Z", + "PwnCount": 31000000, + "Description": "Environ 31 millions de lignes de données (réservations) exfiltrées début 2026. La fuite, revendiquée par 'DumpSec', impacte les clients de nombreuses marques partenaires dont Adidas Originals, Apple, Bonobo, Bréal, Cache Cache, Creeks, Kimbaloo, Lacoste, Licencias, Logitech, Morgan, Nike, Olyne, Pimkie, Sandro, Trappeur.\n\nStatut: Revendiquée\nType de service: Plateforme omnicanale de gestion de stock", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", + "Attributs", + "Date d'expiration)", + "Détails de réservation (ID de réservation", + "Informations personnelles (Civilité", + "Marque", "Noms", - "Time zones", - "Website activity" + "Numéros de téléphone", + "Opt-in", + "Prix)", + "Prénoms", + "Quantité", + "Référence" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 177, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://cdn.prod.website-files.com/66c87e97978dafad912e39d7/66dafff2410af8f32e37968b_socloz.svg", + "slug": "socloz-apple-nike-etc", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/socloz-apple-lacoste-nike-leak-fuite-de-donnees.png", "categories": [], - "content": "In July 2015, the French Pokémon site Pokébip suffered a data breach which exposed 657k subscriber identities. The data included email and IP addresses, usernames and passwords stored as unsalted MD5 hashes.", + "content": "Environ 31 millions de lignes de données (réservations) exfiltrées début 2026. La fuite, revendiquée par 'DumpSec', impacte les clients de nombreuses marques partenaires dont Adidas Originals, Apple, Bonobo, Bréal, Cache Cache, Creeks, Kimbaloo, Lacoste, Licencias, Logitech, Morgan, Nike, Olyne, Pimkie, Sandro, Trappeur.\n\nStatut: Revendiquée\nType de service: Plateforme omnicanale de gestion de stock", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Pokebip", - "oldindex": 177, - "title": "Pokébip", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/socloz-apple-lacoste-nike-leak-fuite-de-donnees.png", + "index": 1307, + "title": "Socloz (Apple, Nike etc...)", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", + "oldindex": 1574, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "AshleyMadison", - "Title": "Ashley Madison", - "Domain": "ashleymadison.com", - "BreachDate": "2015-07-19", - "AddedDate": "2015-08-18T20:55:05Z", - "ModifiedDate": "2015-08-18T20:55:05Z", - "PwnCount": 30811934, - "Description": "In July 2015, the infidelity website Ashley Madison suffered a serious data breach. The attackers threatened Ashley Madison with the full disclosure of the breach unless the service was shut down. One month later, the database was dumped including more than 30M unique email addresses. This breach has been classed as \"sensitive\" and is not publicly searchable, although individuals may discover if they've been impacted by registering for notifications. Read about this approach in detail.", - "LogoPath": "https://logos.haveibeenpwned.com/AshleyMadison.png", + "Name": "cnrs", + "Title": "cnrs fuite du 2026-2-16", + "Domain": null, + "BreachDate": "2026-2-16", + "AddedDate": "2026-03-11T14:30:04.373Z", + "ModifiedDate": "2026-03-11T14:30:04.373Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Numéro de sécurité sociale • RIB • Statut\ntype de contrat • Structure d’affectation • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", + "Adresses IP", "Adresses postales", - "Dates of birth", - "Ethnicities", - "Genre", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Payment histories", - "Security questions and answers", - "Website activity" + "Bruit électronique", + "Données de calibration scientifique (SPE : gains", + "Export base de données (phpMyAdmin", + "Identifiants techniques)", + "Inventaire matériel (numéros de série", + "MariaDB mentionnés)", + "Numéros de sécurité sociale", + "Résultats de fits)", + "Schéma", + "Tables", + "Inventaire matériel (numéros de série, identifiants techniques)", + "Adresses MAC d’équipements connectés", + "Tables / données de calibration scientifique (SPE : gains, bruit électronique, résultats de fits)", + "Schéma / export base de données (phpMyAdmin / MariaDB mentionnés)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 176, + "slug": "cnrs-fuite-du-2026-2-16", + "path": "https://bonjourlafuite.eu.org/img/cnrs.png", + "formattedDate": "2026-02-16", + "index": 1308, "source": "Manuel", "categories": [], - "content": "In July 2015, the infidelity website Ashley Madison suffered a serious data breach. The attackers threatened Ashley Madison with the full disclosure of the breach unless the service was shut down. One month later, the database was dumped including more than 30M unique email addresses. This breach has been classed as \"sensitive\" and is not publicly searchable, although individuals may discover if they've been impacted by registering for notifications. Read about this approach in detail.", + "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Numéro de sécurité sociale • RIB • Statut\ntype de contrat • Structure d’affectation • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/AshleyMadison", - "oldindex": 176, - "title": "Ashley Madison", + "lien": "https://bonjourlafuite.eu.org/img/cnrs.png", + "oldindex": 1575, + "title": "cnrs fuite du 2026-2-16", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -56046,272 +54995,272 @@ "nsfwConfidence": 0 }, { - "Name": "Soundwave", - "Title": "Soundwave", - "Domain": "soundwave.com", - "BreachDate": "2015-07-16", - "AddedDate": "2017-03-17T22:36:34Z", - "ModifiedDate": "2017-03-17T22:36:34Z", - "PwnCount": 130705, - "Description": "In approximately mid 2015, the music tracking app Soundwave suffered a data breach. The breach stemmed from an incident whereby \"production data had been used to populate the test database\" and was then inadvertently exposed in a MongoDB. The data contained 130k records and included email addresses, dates of birth, genders and MD5 hashes of passwords without a salt.", - "LogoPath": "https://logos.haveibeenpwned.com/Soundwave.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Adidas", + "Title": "Adidas", + "Domain": "adidas.com", + "BreachDate": "2026-02-16", + "PwnCount": 1617, + "Description": "Fuite de données concernant environ 1 617 clients et partenaires uniques identifiés via leurs adresses e-mail. La revendication par le groupe LAPSUS$ fait état de 815 000 lignes, un chiffre correspondant principalement à des logs techniques. Attaque via Prestashop.\n\nStatut: Confirmée\nType de service: Plateforme E-commerce B2B (PrestaShop)", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Genre", - "Mots de passe", - "Noms", - "Social connections" + "Informations personnelles (nom, prénom, date de naissance)", + "Identifiants (email, mots de passe hashés)", + "Coordonnées (adresse postale, numéro de téléphone)", + "Données professionnelles (nom de société)", + "Données financières (IBAN)", + "Données techniques (adresse IP, clés API, logs de connexion)", + "Activité e-commerce (historique de commandes, paniers)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 175, - "source": "Manuel", - "categories": [], - "content": "In approximately mid 2015, the music tracking app Soundwave suffered a data breach. The breach stemmed from an incident whereby \"production data had been used to populate the test database\" and was then inadvertently exposed in a MongoDB. The data contained 130k records and included email addresses, dates of birth, genders and MD5 hashes of passwords without a salt.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Soundwave", - "oldindex": 175, - "title": "Soundwave", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://1000marcas.net/wp-content/uploads/2024/02/Adidas-Logo-1991.png", + "source": "https://fuitesinfos.fr/uploads/2026/02/Adidas-leak-fuites-donnees.webp", + "AddedDate": "2026-05-28T13:35:47.236Z", + "ModifiedDate": "2026-05-28T13:35:47.236Z", + "slug": "adidas", + "lien": "https://fuitesinfos.fr/uploads/2026/02/Adidas-leak-fuites-donnees.webp", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Fuite de données concernant environ 1 617 clients et partenaires uniques identifiés via leurs adresses e-mail. La revendication par le groupe LAPSUS$ fait état de 815 000 lignes, un chiffre correspondant principalement à des logs techniques. Attaque via Prestashop.\n\nStatut: Confirmée\nType de service: Plateforme E-commerce B2B (PrestaShop)", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1309, + "title": "Adidas" }, { - "Name": "Seedpeer", - "Title": "Seedpeer", - "Domain": "seedpeer.eu", - "BreachDate": "2015-07-12", - "AddedDate": "2016-03-09T02:49:28Z", - "ModifiedDate": "2016-03-09T02:49:28Z", - "PwnCount": 281924, - "Description": "In July 2015, the torrent site Seedpeer was hacked and 282k member records were exposed. The data included usernames, email addresses and passwords stored as weak MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Seedpeer.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Axa", + "Title": "Axa", + "Domain": "axa.fr", + "BreachDate": "2026-02-17", + "AddedDate": "2026-03-11T14:30:13.813Z", + "ModifiedDate": "2026-03-11T14:30:13.813Z", + "PwnCount": 8000000, + "Description": "Plus de 8 millions de clients (données et accès) d'AXA France auraient été compromis en février 2026. L'acteur `kazutlg` exige une rançon pour éviter la publication des données sous 30 jours.\n\nStatut: Revendiquée\nType de service: Assurance et Banque", "DataClasses": [ + "Accès internes pour les employés", + "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Dates de naissance", + "Données de géolocalisation", + "Détails sur les risques assurés (Marques et modèles de véhicules", + "IBAN", + "Informations contractuelles (Numéros de contrat", + "Informations sur les contrats d'assurance", + "Noms", + "Numéros de téléphone", + "Plaques d'immatriculation)", + "Prénoms", + "Types de produits", + "Échéances de paiement)", + "État des dossiers", + "Identité des souscripteurs (Noms et prénoms)", + "Coordonnées de contact (Adresses postales, emails, numéros de téléphone)", + "Informations contractuelles (Numéros de contrat, types de produits, état des dossiers, échéances de paiement)", + "Détails sur les risques assurés (Marques et modèles de véhicules, plaques d'immatriculation)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 174, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/thumb/9/94/AXA_Logo.svg/500px-AXA_Logo.svg.png", + "slug": "axa", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Axa-leak-fuite-de-donnees.png", "categories": [], - "content": "In July 2015, the torrent site Seedpeer was hacked and 282k member records were exposed. The data included usernames, email addresses and passwords stored as weak MD5 hashes.", + "content": "Plus de 8 millions de clients (données et accès) d'AXA France auraient été compromis en février 2026. L'acteur `kazutlg` exige une rançon pour éviter la publication des données sous 30 jours.\n\nStatut: Revendiquée\nType de service: Assurance et Banque", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Seedpeer", - "oldindex": 174, - "title": "Seedpeer", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Axa-leak-fuite-de-donnees.png", + "index": 1310, + "title": "Axa", "IsCritical": true, "SeverityLevel": "CRITIQUE", + "oldindex": 1577, "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "Attribution": "kazutlg" }, { - "Name": "WildStar", - "Title": "WildStar", - "Domain": "wildstar-online.com", - "BreachDate": "2015-07-11", - "AddedDate": "2016-03-06T21:41:16Z", - "ModifiedDate": "2016-03-06T21:41:16Z", - "PwnCount": 738556, - "Description": "In July 2015, the IP.Board forum for the gaming website WildStar suffered a data breach that exposed over 738k forum members' accounts. The data was being actively traded on underground forums and included email addresses, birth dates and passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/WildStar.png", + "Name": "Quitbro", + "Title": "Quitbro", + "Domain": "quitbro.app", + "BreachDate": "2026-02-17", + "AddedDate": "2026-03-02T05:27:11Z", + "ModifiedDate": "2026-03-02T05:27:11Z", + "PwnCount": 22874, + "Description": "In February 2026, the porn addiction app Quitbro allegedly suffered a data breach that exposed 23k unique email addresses. The data also included users’ years of birth, responses to questions within the app and their last recorded relapse time. The app’s maker, Plantake, did not respond to multiple attempts to contact them about the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/Quitbro.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms" + "Email addresses", + "Partial dates of birth", + "Usernames" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 173, - "source": "Manuel", - "categories": [], - "content": "In July 2015, the IP.Board forum for the gaming website WildStar suffered a data breach that exposed over 738k forum members' accounts. The data was being actively traded on underground forums and included email addresses, birth dates and passwords.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/WildStar", - "oldindex": 173, - "title": "WildStar", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "index": 1311, "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "source": "Manuel", + "categories": [], + "content": "In February 2026, the porn addiction app Quitbro allegedly suffered a data breach that exposed 23k unique email addresses. The data also included users’ years of birth, responses to questions within the app and their last recorded relapse time. The app’s maker, Plantake, did not respond to multiple attempts to contact them about the incident.", + "isNSFW": true, + "nsfwConfidence": 1, + "lien": "https://haveibeenpwned.com/Breach/Quitbro", + "oldindex": 1578, + "title": "Quitbro" }, { - "Name": "Hemmakvall", - "Title": "Hemmakväll", - "Domain": "hemmakvall.se", - "BreachDate": "2015-07-08", - "AddedDate": "2015-07-09T09:23:52Z", - "ModifiedDate": "2015-07-09T09:23:52Z", - "PwnCount": 47297, - "Description": "In July 2015, the Swedish video store chain Hemmakväll was hacked and nearly 50k records dumped publicly. The disclosed data included various attributes of their customers including email and physical addresses, names and phone numbers. Passwords were also leaked, stored with a weak MD5 hashing algorithm.", - "LogoPath": "https://logos.haveibeenpwned.com/Hemmakvall.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "RTL Group", + "Title": "RTL Group", + "Domain": "rtl.com", + "BreachDate": "2026-02-18", + "AddedDate": "2026-03-11T14:30:13.714Z", + "ModifiedDate": "2026-03-11T14:30:13.714Z", + "PwnCount": 27000, + "Description": "Base de données de ~27 000+ employés et ex-employés, postée sur BreachForums le 18/02/2026. Le périmètre inclut potentiellement des salariés du Groupe M6 (M6, W9, RTL, Fun Radio) occupant des postes de journalistes, techniciens, ou administratifs.\n\nStatut: Revendiquée\nType de service: Groupe audiovisuel", "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", "Noms", - "Numéros de téléphone" + "Numéros de téléphone", + "Professions" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 172, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.mediaspecs.fr/wp-content/uploads/2022/10/RTL-Group-logo.png", + "slug": "rtl-group", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/RTL-leak-fuites-de-donnees-.jpg", "categories": [], - "content": "In July 2015, the Swedish video store chain Hemmakväll was hacked and nearly 50k records dumped publicly. The disclosed data included various attributes of their customers including email and physical addresses, names and phone numbers. Passwords were also leaked, stored with a weak MD5 hashing algorithm.", + "content": "Base de données de ~27 000+ employés et ex-employés, postée sur BreachForums le 18/02/2026. Le périmètre inclut potentiellement des salariés du Groupe M6 (M6, W9, RTL, Fun Radio) occupant des postes de journalistes, techniciens, ou administratifs.\n\nStatut: Revendiquée\nType de service: Groupe audiovisuel", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Hemmakvall", - "oldindex": 172, - "title": "Hemmakväll", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/RTL-leak-fuites-de-donnees-.jpg", + "index": 1312, + "title": "RTL Group", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1579, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "HackingTeam", - "Title": "Hacking Team", - "Domain": "hackingteam.com", - "BreachDate": "2015-07-06", - "AddedDate": "2015-07-12T23:52:27Z", - "ModifiedDate": "2015-07-12T23:52:27Z", - "PwnCount": 32310, - "Description": "In July 2015, the Italian security firm Hacking Team suffered a major data breach that resulted in over 400GB of their data being posted online via a torrent. The data searchable on \"Have I Been Pwned?\" is from 189GB worth of PST mail folders in the dump. The contents of the PST files is searchable on Wikileaks.", - "LogoPath": "https://logos.haveibeenpwned.com/HackingTeam.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Lycée Carnot Paris", + "Title": "Lycée Carnot Paris", + "Domain": "lyc-carnot.ac-paris.fr", + "BreachDate": "2026-02-18", + "AddedDate": "2026-03-11T14:30:13.726Z", + "ModifiedDate": "2026-03-11T14:30:13.726Z", + "PwnCount": 5022, + "Description": "Environ 5022 fiches utilisateurs (élèves, parents, professeurs) ont été extraites et publiées le 18 février 2026 sur BreachForums depuis une ancienne plateforme ENT.\n\nStatut: Revendiquée\nType de service: Éducation / Lycée", "DataClasses": [ "Adresses email", "Adresses postales", - "Âges" - ], - "IsVerified": true, - "IsFabricated": false, - "IsSensitive": false, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 170, - "source": "Manuel", + "Classes)", + "Données de géolocalisation", + "Données scolaires (Groupes", + "INE)", + "Informations personnelles (Dates de naissance", + "Logs système", + "Noms", + "Numéros de téléphone", + "Profils)", + "Prénoms" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/4/47/FACADEDULYCEE.jpg", + "slug": "lyce-carnot-paris", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Leak-lycee-carnot-paris-fuites-donnees.jpg", "categories": [], - "content": "In July 2015, the Italian security firm Hacking Team suffered a major data breach that resulted in over 400GB of their data being posted online via a torrent. The data searchable on \"Have I Been Pwned?\" is from 189GB worth of PST mail folders in the dump. The contents of the PST files is searchable on Wikileaks.", + "content": "Environ 5022 fiches utilisateurs (élèves, parents, professeurs) ont été extraites et publiées le 18 février 2026 sur BreachForums depuis une ancienne plateforme ENT.\n\nStatut: Revendiquée\nType de service: Éducation / Lycée", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/HackingTeam", - "oldindex": 170, - "title": "Hacking Team", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Leak-lycee-carnot-paris-fuites-donnees.jpg", + "index": 1313, + "title": "Lycée Carnot Paris", "IsCritical": false, "SeverityLevel": "FAIBLE", + "oldindex": 1580, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "myRepoSpace", - "Title": "myRepoSpace", - "Domain": "myrepospace.com", - "BreachDate": "2015-07-06", - "AddedDate": "2015-07-08T08:44:51Z", - "ModifiedDate": "2015-07-08T08:44:51Z", - "PwnCount": 252751, - "Description": "In July 2015, the Cydia repository known as myRepoSpace was hacked and user data leaked publicly. Cydia is designed to facilitate the installation of apps on jailbroken iOS devices. The repository service was allegedly hacked by @its_not_herpes and 0x8badfl00d in retaliation for the service refusing to remove pirated tweaks.", - "LogoPath": "https://logos.haveibeenpwned.com/myRepoSpace.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "FICOBA (Ministère de l'Économie et des Finances)", + "Title": "FICOBA (Ministère de l'Économie et des Finances)", + "Domain": "economie.gouv.fr", + "BreachDate": "2026-02-18", + "AddedDate": "2026-03-11T14:30:13.784Z", + "ModifiedDate": "2026-03-11T14:30:13.784Z", + "PwnCount": 1200000, + "Description": "Les données d'1,2 million de comptes bancaires français ont été consultées illégalement à partir de fin janvier 2026 par un acteur malveillant via l'usurpation d'identifiants, selon une annonce de Bercy.\n\nStatut: Confirmée\nType de service: Fichier national des comptes bancaires", "DataClasses": [ - "Adresses IP", - "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Données de géolocalisation", + "IBAN", + "Identifiant fiscal", + "Noms", + "Prénoms" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 171, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://exag.fr/wp-content/uploads/2020/11/Logo_Ministe%CC%80re_de_le%CC%81conomie_et_des_finances_2020.png", + "slug": "ficoba-ministre-de-lconomie-et-des-finances", + "source": "https://www.leparisien.fr/economie/les-donnees-d12-million-de-comptes-bancaires-francais-consultees-illegalement-les-usagers-concernes-vont-etre-alertes-18-02-2026-62KH3FTGINAQPPEEAKPQG4AONE.php", + "lien": "https://www.leparisien.fr/economie/les-donnees-d12-million-de-comptes-bancaires-francais-consultees-illegalement-les-usagers-concernes-vont-etre-alertes-18-02-2026-62KH3FTGINAQPPEEAKPQG4AONE.php", "categories": [], - "content": "In July 2015, the Cydia repository known as myRepoSpace was hacked and user data leaked publicly. Cydia is designed to facilitate the installation of apps on jailbroken iOS devices. The repository service was allegedly hacked by @its_not_herpes and 0x8badfl00d in retaliation for the service refusing to remove pirated tweaks.", + "content": "Les données d'1,2 million de comptes bancaires français ont été consultées illégalement à partir de fin janvier 2026 par un acteur malveillant via l'usurpation d'identifiants, selon une annonce de Bercy.\n\nStatut: Confirmée\nType de service: Fichier national des comptes bancaires", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/myRepoSpace", - "oldindex": 171, - "title": "myRepoSpace", + "index": 1314, + "title": "FICOBA (Ministère de l'Économie et des Finances)", "IsCritical": true, "SeverityLevel": "CRITIQUE", + "oldindex": 1581, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Plex", - "Title": "Plex", - "Domain": "plex.tv", - "BreachDate": "2015-07-02", - "AddedDate": "2016-02-08T01:35:48Z", - "ModifiedDate": "2016-02-08T01:35:48Z", - "PwnCount": 327314, - "Description": "In July 2015, the discussion forum for Plex media centre was hacked and over 327k accounts exposed. The IP.Board forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", - "LogoPath": "https://logos.haveibeenpwned.com/Plex.png", + "Name": "espace ce", + "Title": "espace ce fuite du 2026-2-18", + "Domain": null, + "BreachDate": "2026-2-18", + "AddedDate": "2026-03-11T14:30:05.367Z", + "ModifiedDate": "2026-03-11T14:30:05.367Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Date de naissance • Mot de passe hashé • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Mots de passe" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -56319,14 +55268,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 169, + "slug": "espace-ce-fuite-du-2026-2-18", + "path": "https://bonjourlafuite.eu.org/img/espacece.png", + "formattedDate": "2026-02-18", + "index": 1315, "source": "Manuel", "categories": [], - "content": "In July 2015, the discussion forum for Plex media centre was hacked and over 327k accounts exposed. The IP.Board forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", + "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Date de naissance • Mot de passe hashé • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Plex", - "oldindex": 169, - "title": "Plex", + "lien": "https://bonjourlafuite.eu.org/img/espacece.png", + "oldindex": 1582, + "title": "espace ce fuite du 2026-2-18", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -56334,107 +55286,96 @@ "nsfwConfidence": 0 }, { - "Name": "CheapAssGamer", - "Title": "CheapAssGamer.com", - "Domain": "cheapassgamer.com", - "BreachDate": "2015-07-01", - "AddedDate": "2016-11-08T01:58:39Z", - "ModifiedDate": "2016-11-08T01:58:39Z", - "PwnCount": 444767, - "Description": "In approximately mid-2015, the forum for CheapAssGamer.com suffered a data breach. The database from the IP.Board based forum contained 445k accounts including usernames, email and IP addresses and salted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/CheapAssGamer.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Cyrillus", + "Title": "Cyrillus", + "Domain": "cyrillus.fr", + "BreachDate": "2026-02-18", + "PwnCount": 0, + "Description": "Nombre de clients non communiqué, fuite issue d'un prestataire tiers détectée le 13 février 2026.\n\nStatut: Confirmée\nType de service: Prêt-à-porter", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Identité (Nom, Prénom)", + "Coordonnées (Adresse électronique, Numéro de téléphone)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 164, - "source": "Manuel", - "categories": [], - "content": "In approximately mid-2015, the forum for CheapAssGamer.com suffered a data breach. The database from the IP.Board based forum contained 445k accounts including usernames, email and IP addresses and salted MD5 password hashes.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CheapAssGamer", - "oldindex": 164, - "title": "CheapAssGamer.com", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://cacheshopping.cosmopolitan.fr/data/photo/w1200_h630_c17/1uy/code-promo-cyrillus-logo.jpg", + "source": "https://fuitesinfos.fr/uploads/2026/02/cyrillus-fuites-de-donnees-leak.webp", + "AddedDate": "2026-05-28T13:35:47.225Z", + "ModifiedDate": "2026-05-28T13:35:47.225Z", + "slug": "cyrillus", + "lien": "https://fuitesinfos.fr/uploads/2026/02/cyrillus-fuites-de-donnees-leak.webp", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Nombre de clients non communiqué, fuite issue d'un prestataire tiers détectée le 13 février 2026.\n\nStatut: Confirmée\nType de service: Prêt-à-porter", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1316, + "title": "Cyrillus" }, { - "Name": "iPmart", - "Title": "iPmart", - "Domain": "ipmart-forum.com", - "BreachDate": "2015-07-01", - "AddedDate": "2016-02-23T10:13:22Z", - "ModifiedDate": "2016-02-23T10:13:22Z", - "PwnCount": 2460787, - "Description": "During 2015, the iPmart forum (now known as Mobi NUKE) was hacked and over 2 million forum members' details were exposed. The vBulletin forum included IP addresses, birth dates and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked. A further 368k accounts were added to \"Have I Been Pwned\" in March 2016 bringing the total to over 2.4M.", - "LogoPath": "https://logos.haveibeenpwned.com/iPmart.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Valgo", + "Title": "Valgo", + "Domain": "valgo.com", + "BreachDate": "2026-02-19", + "AddedDate": "2026-03-11T14:30:13.704Z", + "ModifiedDate": "2026-03-11T14:30:13.704Z", + "PwnCount": 0, + "Description": "279 Go de données (225 372 fichiers) internes, financières et clients, exfiltrées par un acteur de type ransomware et publiées le 11 février 2026.\n\nStatut: Revendiquée\nType de service: Dépollution de sites industriels", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms" + "Comptabilité)", + "Contrats)", + "Correspondances", + "Dangers)", + "Documents légaux (contrats", + "Données clients (listes", + "Données financières (facturation", + "Données techniques et opérationnelles (projets", + "Informations d'entreprise confidentielles", + "NDA)", + "Paiements", + "Recherches" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 165, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.valgo.com/wp-content/themes/valgo/dist/images/logo-green.svg", + "slug": "valgo", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Valgo-leak-fuites-de-donnees.png", "categories": [], - "content": "During 2015, the iPmart forum (now known as Mobi NUKE) was hacked and over 2 million forum members' details were exposed. The vBulletin forum included IP addresses, birth dates and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked. A further 368k accounts were added to \"Have I Been Pwned\" in March 2016 bringing the total to over 2.4M.", + "content": "279 Go de données (225 372 fichiers) internes, financières et clients, exfiltrées par un acteur de type ransomware et publiées le 11 février 2026.\n\nStatut: Revendiquée\nType de service: Dépollution de sites industriels", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/iPmart", - "oldindex": 165, - "title": "iPmart", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Valgo-leak-fuites-de-donnees.png", + "index": 1317, + "title": "Valgo", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1584, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "PS3Hax", - "Title": "PS3Hax", - "Domain": "ps3hax.net", - "BreachDate": "2015-07-01", - "AddedDate": "2016-02-07T04:44:49Z", - "ModifiedDate": "2016-02-07T04:44:49Z", - "PwnCount": 447410, - "Description": "In approximately July 2015, the Sony Playstation hacks and mods forum known as PS3Hax was hacked and more than 447k accounts were exposed. The vBulletin forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", - "LogoPath": "https://logos.haveibeenpwned.com/PS3Hax.png", + "Name": "cfdt", + "Title": "cfdt fuite du 2026-2-19", + "Domain": "cfdt.fr", + "BreachDate": "2026-2-19", + "AddedDate": "2026-03-11T14:30:04.148Z", + "ModifiedDate": "2026-03-11T14:30:04.148Z", + "PwnCount": 0, + "Description": "-\n\nSource • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -56442,51 +55383,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 166, + "slug": "cfdt-fuite-du-2026-2-19", + "path": "https://www.cfdt.fr/sinformer/communiques-de-presse/securite-informatique-la-cfdt-victime-d-une-cyberattaque", + "formattedDate": "2026-02-19", + "index": 1318, "source": "Manuel", "categories": [], - "content": "In approximately July 2015, the Sony Playstation hacks and mods forum known as PS3Hax was hacked and more than 447k accounts were exposed. The vBulletin forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", + "content": "-\n\nSource • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PS3Hax", - "oldindex": 166, - "title": "PS3Hax", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://www.cfdt.fr/sinformer/communiques-de-presse/securite-informatique-la-cfdt-victime-d-une-cyberattaque", + "oldindex": 1585, + "title": "cfdt fuite du 2026-2-19", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "QatarNationalBank", - "Title": "Qatar National Bank", - "Domain": "qnb.com", - "BreachDate": "2015-07-01", - "AddedDate": "2016-05-01T01:06:35Z", - "ModifiedDate": "2016-05-01T01:06:35Z", - "PwnCount": 88678, - "Description": "In July 2015, the Qatar National Bank suffered a data breach which exposed 15k documents totalling 1.4GB and detailing more than 100k accounts with passwords and PINs. The incident was made public some 9 months later in April 2016 when the documents appeared publicly on a file sharing site. Analysis of the breached data suggests the attack began by exploiting a SQL injection flaw in the bank's website.", - "LogoPath": "https://logos.haveibeenpwned.com/QatarNationalBank.png", + "Name": "ffck et sports de pagaie", + "Title": "ffck et sports de pagaie fuite du 2026-2-19", + "Domain": null, + "BreachDate": "2026-2-19", + "AddedDate": "2026-03-11T14:30:05.567Z", + "ModifiedDate": "2026-03-11T14:30:05.567Z", + "PwnCount": 0, + "Description": "-\n\nNom\nPrénom • Sexe • Date de naissance • Nom du club\nNom du comité départemental\nCode du comité départemental\nNom du comité régional\nCode du comité régional • Couleur de pagaie\nType de licence • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses postales", - "Comptes bancaires", - "Customer feedback", - "Dates of birth", - "Données de géolocalisation", - "Financial transactions", - "Genre", - "Government issued IDs", - "Marital statuses", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "PINs", - "Security questions and answers", - "Âges" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -56494,39 +55421,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 167, + "slug": "ffck-et-sports-de-pagaie-fuite-du-2026-2-19", + "path": "https://bonjourlafuite.eu.org/img/ffck.png", + "formattedDate": "2026-02-19", + "index": 1319, "source": "Manuel", "categories": [], - "content": "In July 2015, the Qatar National Bank suffered a data breach which exposed 15k documents totalling 1.4GB and detailing more than 100k accounts with passwords and PINs. The incident was made public some 9 months later in April 2016 when the documents appeared publicly on a file sharing site. Analysis of the breached data suggests the attack began by exploiting a SQL injection flaw in the bank's website.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/QatarNationalBank", - "oldindex": 167, - "title": "Qatar National Bank", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "content": "-\n\nNom\nPrénom • Sexe • Date de naissance • Nom du club\nNom du comité départemental\nCode du comité départemental\nNom du comité régional\nCode du comité régional • Couleur de pagaie\nType de licence • Source>", + "isNSFW": true, + "lien": "https://bonjourlafuite.eu.org/img/ffck.png", + "oldindex": 1586, + "title": "ffck et sports de pagaie fuite du 2026-2-19", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0.9 }, { - "Name": "SvenskaMagic", - "Title": "SvenskaMagic", - "Domain": "svenskamagic.com", - "BreachDate": "2015-07-01", - "AddedDate": "2018-08-30T05:05:04Z", - "ModifiedDate": "2018-08-30T05:08:09Z", - "PwnCount": 30327, - "Description": "Sometime in 2015, the Swedish magic website SvenskaMagic suffered a data breach that exposed over 30k records. The compromised data included usernames, email addresses and MD5 password hashes. The data was self-submitted to HIBP by SvenskaMagic.", - "LogoPath": "https://logos.haveibeenpwned.com/SvenskaMagic.png", + "Name": "idmerit", + "Title": "idmerit fuite du 2026-2-19", + "Domain": "01net.com", + "BreachDate": "2026-2-19", + "AddedDate": "2026-03-11T14:30:07.265Z", + "ModifiedDate": "2026-03-11T14:30:07.265Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse postale • Date de naissance • NIR • Numéro de téléphone • Adresse email • Métadonnées de télécommunication • Profils de réseaux sociaux • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "NIR" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -56534,14 +55461,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 168, + "slug": "idmerit-fuite-du-2026-2-19", + "path": "https://www.01net.com/actualites/1milliard-donnees-ultra-sensibles-exposees-internet.html", + "formattedDate": "2026-02-19", + "index": 1320, "source": "Manuel", "categories": [], - "content": "Sometime in 2015, the Swedish magic website SvenskaMagic suffered a data breach that exposed over 30k records. The compromised data included usernames, email addresses and MD5 password hashes. The data was self-submitted to HIBP by SvenskaMagic.", + "content": "-\n\nNom\nprénom • Adresse postale • Date de naissance • NIR • Numéro de téléphone • Adresse email • Métadonnées de télécommunication • Profils de réseaux sociaux • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SvenskaMagic", - "oldindex": 168, - "title": "SvenskaMagic", + "lien": "https://www.01net.com/actualites/1milliard-donnees-ultra-sensibles-exposees-internet.html", + "oldindex": 1587, + "title": "idmerit fuite du 2026-2-19", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -56549,146 +55479,127 @@ "nsfwConfidence": 0 }, { - "Name": "Minefield", - "Title": "Minefield", - "Domain": "minefield.fr", - "BreachDate": "2015-06-28", - "AddedDate": "2016-03-09T08:18:43Z", - "ModifiedDate": "2016-03-09T08:18:43Z", - "PwnCount": 188343, - "Description": "In June 2015, the French Minecraft server known as Minefield was hacked and 188k member records were exposed. The IP.Board forum included email and IP addresses, birth dates and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", - "LogoPath": "https://logos.haveibeenpwned.com/Minefield.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "OSAC (Aviation civile)", + "Title": "OSAC (Aviation civile)", + "Domain": "osac.aero", + "BreachDate": "2026-02-20", + "AddedDate": "2026-03-11T14:30:13.479Z", + "ModifiedDate": "2026-03-11T14:30:13.479Z", + "PwnCount": 0, + "Description": "Extraction d'environ 420 Go de données revendiqués par le groupe LAPSUS$.\n\nStatut: Revendiquée\nType de service: Sécurité de l'aviation civile", "DataClasses": [ + "Administratifs)", "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms", - "Website activity" + "Documents internes (techniques", + "Justificatifs de domicile", + "Passeport)", + "Pièces d'identité (CNI" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 163, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQGVSAIfdoQR_HpuBHaJdhFeQPnu-yzU-bqhA&s", + "slug": "osac-aviation-civile", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/OSAC-Aviation-civile-leak-fuites-donnees.webp", "categories": [], - "content": "In June 2015, the French Minecraft server known as Minefield was hacked and 188k member records were exposed. The IP.Board forum included email and IP addresses, birth dates and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", + "content": "Extraction d'environ 420 Go de données revendiqués par le groupe LAPSUS$.\n\nStatut: Revendiquée\nType de service: Sécurité de l'aviation civile", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Minefield", - "oldindex": 163, - "title": "Minefield", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/OSAC-Aviation-civile-leak-fuites-donnees.webp", + "index": 1321, + "title": "OSAC (Aviation civile)", "IsCritical": true, "SeverityLevel": "CRITIQUE", + "oldindex": 1592, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "ScufGaming", - "Title": "Scuf Gaming", - "Domain": "scufgaming.com", - "BreachDate": "2015-06-05", - "AddedDate": "2026-03-26T05:31:26Z", - "ModifiedDate": "2026-03-26T05:31:26Z", - "PwnCount": 128683, - "Description": "In June 2015, custom gaming controller maker Scuf Gaming suffered a data breach. The incident exposed 129k unique email addresses along with usernames, display names, IP addresses and password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/ScufGaming.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Police, Gendarmerie, CNIL (agents)", + "Title": "Police, Gendarmerie, CNIL (agents)", + "Domain": "gouvernement.fr", + "BreachDate": "2026-02-20", + "AddedDate": "2026-03-11T14:30:13.535Z", + "ModifiedDate": "2026-03-11T14:30:13.535Z", + "PwnCount": 2393, + "Description": "Compilation de données personnelles concernant 2 393 agents de l'État (Gendarmerie, Police, Défense, CNIL) publiée le 20/02/2026 par l'acteur HexDex. La fuite est un agrégat de plus de 400 sources compromises, ciblant majoritairement les domaines gendarmerie.interieur.gouv.fr et interieur.gouv.fr.\n\nStatut: Confirmée\nType de service: Sécurité intérieure et Renseignement", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Affectation", + "Dates de naissance", + "Données de géolocalisation", + "Données relatives à des certificats médicaux)", + "Données sensibles (Mention de handicap", + "Données techniques (ROWID", + "Genre", + "Identifiants de session", + "Informations de compte issues de services tiers)", + "Nationalités", + "Noms", + "Numéros de téléphone", + "Professions", + "Prénoms", + "Pseudo)", + "Statut)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 162, - "isBlocked": false, - "blockedNote": null, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.rubies.fr/wp-content/uploads/2024/01/170267-1.jpg", + "slug": "police-gendarmerie-cnil-agents", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Leak-police-gendarmerie-fuites-de-donnees-hexdex.png", "categories": [], - "content": "In June 2015, custom gaming controller maker Scuf Gaming suffered a data breach. The incident exposed 129k unique email addresses along with usernames, display names, IP addresses and password hashes.", + "content": "Compilation de données personnelles concernant 2 393 agents de l'État (Gendarmerie, Police, Défense, CNIL) publiée le 20/02/2026 par l'acteur HexDex. La fuite est un agrégat de plus de 400 sources compromises, ciblant majoritairement les domaines gendarmerie.interieur.gouv.fr et interieur.gouv.fr.\n\nStatut: Confirmée\nType de service: Sécurité intérieure et Renseignement", "isNSFW": false, + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Leak-police-gendarmerie-fuites-de-donnees-hexdex.png", + "index": 1322, + "title": "Police, Gendarmerie, CNIL (agents)", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1593, + "isBlocked": false, + "blockedNote": null, "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/ScufGaming", - "oldindex": 162, - "title": "Scuf Gaming", - "IsCritical": true, - "SeverityLevel": "CRITIQUE" + "Attribution": "hexdex" }, { - "Name": "Eroticy", - "Title": "Eroticy", - "Domain": "eroticy.com", - "BreachDate": "2015-06-01", - "AddedDate": "2017-01-10T02:19:56Z", - "ModifiedDate": "2017-01-10T02:19:56Z", - "PwnCount": 1370175, - "Description": "In mid-2016, it's alleged that the adult website known as Eroticy was hacked. Almost 1.4 million unique accounts were found circulating in late 2016 which contained a raft of personal information ranging from email addresses to phone numbers to plain text passwords. Whilst many HIBP subscribers confirmed their data was legitimate, the actual source of the breach remains inconclusive. A detailed account of the data has been published in the hope of identifying the origin of the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/Eroticy.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Ministère de l'Intérieur & des Armées", + "Title": "Ministère de l'Intérieur & des Armées", + "Domain": "gouvernement.fr", + "BreachDate": "2026-02-20", + "AddedDate": "2026-03-11T14:30:13.592Z", + "ModifiedDate": "2026-03-11T14:30:13.592Z", + "PwnCount": 8861, + "Description": "Compilation de 8 861 enregistrements uniques d'agents des ministères de l'Intérieur et des Armées, publiée le 20 février 2026 par l'acteur HexDex sur un forum.\n\nStatut: Confirmée\nType de service: Gouvernement & Défense", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Payment histories", - "Website activity" - ], - "IsVerified": false, - "IsFabricated": false, - "IsSensitive": true, - "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 160, - "source": "Manuel", - "categories": [], - "content": "In mid-2016, it's alleged that the adult website known as Eroticy was hacked. Almost 1.4 million unique accounts were found circulating in late 2016 which contained a raft of personal information ranging from email addresses to phone numbers to plain text passwords. Whilst many HIBP subscribers confirmed their data was legitimate, the actual source of the breach remains inconclusive. A detailed account of the data has been published in the hope of identifying the origin of the breach.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Eroticy", - "oldindex": 160, - "title": "Eroticy", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 - }, - { - "Name": "SpecialKDataFeedSpamList", - "Title": "SpecialKDataFeedSpamList", - "Domain": "data4marketers.com", - "BreachDate": "2015-06-01", - "PwnCount": 45084900, - "Description": "The breach of the Special K Data Feed Spam List happenned in 2015 The breach exposed IP addresses, email addresses, dates of birth, and physical addresses of individuals.", - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Noms" + "Certificats médicaux)", + "Civilité", + "Compétences)", + "Date", + "Données contextuelles (appartenance à des clubs", + "Données de géolocalisation", + "Entreprise", + "Genre", + "ID client)", + "Identifiants (numéros de licence", + "Licences sportives", + "Lieu de naissance)", + "Noms", + "Numéros de téléphone", + "Perso", + "Professions", + "Prénoms" ], "IsSensitive": false, "IsVerified": true, @@ -56696,180 +55607,172 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/combolist.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.321Z", - "ModifiedDate": "2026-03-15T10:20:36.321Z", - "slug": "specialkdatafeedspamlist", - "isBlocked": false, - "blockedNote": null, + "LogoPath": "https://www.ideation.fr/wp-content/uploads/2024/11/logo-police-nationale.png", + "slug": "ministre-de-lintrieur-des-armes", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/intradefgouv-interieurgouv-leak-fuites-de-donnees.png", "categories": [], - "content": "The breach of the Special K Data Feed Spam List happenned in 2015 The breach exposed IP addresses, email addresses, dates of birth, and physical addresses of individuals.", + "content": "Compilation de 8 861 enregistrements uniques d'agents des ministères de l'Intérieur et des Armées, publiée le 20 février 2026 par l'acteur HexDex sur un forum.\n\nStatut: Confirmée\nType de service: Gouvernement & Défense", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SpecialKDataFeedSpamList", - "index": 161, - "title": "SpecialKDataFeedSpamList", - "oldindex": 161, + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/intradefgouv-interieurgouv-leak-fuites-de-donnees.png", + "index": 1323, + "title": "Ministère de l'Intérieur & des Armées", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", - "nsfwConfidence": 0 + "SeverityLevel": "FAIBLE", + "oldindex": 1594, + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0, + "Attribution": "hexdex" }, { - "Name": "MinecraftPocketEditionForum", - "Title": "Minecraft Pocket Edition Forum", - "Domain": "minecraftpeforum.net", - "BreachDate": "2015-05-24", - "AddedDate": "2015-06-30T09:19:43Z", - "ModifiedDate": "2015-06-30T09:19:43Z", - "PwnCount": 16034, - "Description": "In May 2015, the Minecraft Pocket Edition forum was hacked and over 16k accounts were dumped public. Allegedly hacked by @rmsg0d, the forum data included numerous personal pieces of data for each user. The forum has subsequently been decommissioned.", - "LogoPath": "https://logos.haveibeenpwned.com/MinecraftPocketEditionForum.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Gendarmerie Nationale (RESANA)", + "Title": "Gendarmerie Nationale (RESANA)", + "Domain": "gendarmerie.interieur.gouv.fr", + "BreachDate": "2026-02-20", + "AddedDate": "2026-03-11T14:30:13.619Z", + "ModifiedDate": "2026-03-11T14:30:13.619Z", + "PwnCount": 65000, + "Description": "Fuite de 65 000 lignes de données d'employés de la Gendarmerie et civils (via Resana), publiée sur BreachForums par l'acteur 'Angel_Batista'.\n\nStatut: Confirmée\nType de service: Outil collaboratif", "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Chemins d'avatars)", + "Clé de connexion", + "Données collaboratives (justifications d'invitation", + "Données de chiffrement 'Parsec')", + "Données de géolocalisation", + "Données de session et de sécurité (OTP", + "Favoris)", + "Genre", + "Identifiant unique)", + "Modèles d'appareils", + "Métadonnées techniques (dates d'activité", + "Méthodes d'authentification", + "Noms", + "Numéros de téléphone", + "Professions", + "Prénoms", + "Structure d'affectation)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 159, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.designe.fr/wp-content/uploads/2020/10/gendarmerie-nationale-logo.jpg", + "slug": "gendarmerie-nationale-resana", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Gendarmerie-leak-fuites-de-donnees-Rasana.png", "categories": [], - "content": "In May 2015, the Minecraft Pocket Edition forum was hacked and over 16k accounts were dumped public. Allegedly hacked by @rmsg0d, the forum data included numerous personal pieces of data for each user. The forum has subsequently been decommissioned.", + "content": "Fuite de 65 000 lignes de données d'employés de la Gendarmerie et civils (via Resana), publiée sur BreachForums par l'acteur 'Angel_Batista'.\n\nStatut: Confirmée\nType de service: Outil collaboratif", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MinecraftPocketEditionForum", - "oldindex": 159, - "title": "Minecraft Pocket Edition Forum", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Gendarmerie-leak-fuites-de-donnees-Rasana.png", + "index": 1324, + "title": "Gendarmerie Nationale (RESANA)", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1595, "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "Attribution": "angel_batista" }, { - "Name": "BitcoinTalk", - "Title": "Bitcoin Talk", - "Domain": "bitcointalk.org", - "BreachDate": "2015-05-22", - "AddedDate": "2017-03-27T23:45:41Z", - "ModifiedDate": "2017-03-27T23:45:41Z", - "PwnCount": 501407, - "Description": "In May 2015, the Bitcoin forum Bitcoin Talk was hacked and over 500k unique email addresses were exposed. The attack led to the exposure of a raft of personal data including usernames, email and IP addresses, genders, birth dates, security questions and MD5 hashes of their answers plus hashes of the passwords themselves.", - "LogoPath": "https://logos.haveibeenpwned.com/BitcoinTalk.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Azaé", + "Title": "Azaé", + "Domain": "azae.com", + "BreachDate": "2026-02-20", + "AddedDate": "2026-03-11T14:30:13.626Z", + "ModifiedDate": "2026-03-11T14:30:13.626Z", + "PwnCount": 19000, + "Description": "Environ 19 000 personnes concernées (clients et employés) Données publiées le 20/02/2026 et 24/02/2026 sur BreachForums par 'naim1337', exposant les informations de personnes souvent âgées et dépendantes.\n\nStatut: Revendiquée\nType de service: Services à la personne", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", + "Clients et salariés", + "Commentaires internes sur les interventions", + "Données de géolocalisation", + "Heure de début et de fin)", + "Mise à jour", "Noms", - "Security questions and answers", - "Website activity" + "Planning des interventions (date", + "Prénoms", + "Scraping)", + "Timestamps techniques (création", + "Âges" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 158, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.azae.com/wp-content/uploads/2025/07/logo_baseline_200x200.webp", + "slug": "aza", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/azae-leak-fuite-de-donnees.png", "categories": [], - "content": "In May 2015, the Bitcoin forum Bitcoin Talk was hacked and over 500k unique email addresses were exposed. The attack led to the exposure of a raft of personal data including usernames, email and IP addresses, genders, birth dates, security questions and MD5 hashes of their answers plus hashes of the passwords themselves.", + "content": "Environ 19 000 personnes concernées (clients et employés) Données publiées le 20/02/2026 et 24/02/2026 sur BreachForums par 'naim1337', exposant les informations de personnes souvent âgées et dépendantes.\n\nStatut: Revendiquée\nType de service: Services à la personne", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BitcoinTalk", - "oldindex": 158, - "title": "Bitcoin Talk", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/azae-leak-fuite-de-donnees.png", + "index": 1325, + "title": "Azaé", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1596, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "AdultFriendFinder", - "Title": "Adult FriendFinder (2015)", - "Domain": "adultfriendfinder.com", - "BreachDate": "2015-05-21", - "AddedDate": "2015-05-22T06:03:44Z", - "ModifiedDate": "2020-02-07T01:11:13Z", - "PwnCount": 3867997, - "Description": "In May 2015, the adult hookup site Adult FriendFinder was hacked and nearly 4 million records dumped publicly. The data dump included extremely sensitive personal information about individuals and their relationship statuses and sexual preferences combined with personally identifiable information.", - "LogoPath": "https://logos.haveibeenpwned.com/AdultFriendFinder.png", + "Name": "fédération française de voitures radio", + "Title": "fédération française de voitures radio fuite du 2026-2-20", + "Domain": "ffvrc.fr", + "BreachDate": "2026-2-20", + "AddedDate": "2026-03-11T14:30:06.629Z", + "ModifiedDate": "2026-03-11T14:30:06.629Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • date de naissance • numéro de téléphone • adresse email • adresse postale • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Genre", - "Noms", - "Races", - "Âges" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 157, + "slug": "f-d-ration-fran-aise-de-voitures-radio-fuite-du-2026-2-20", + "path": "https://www.ffvrc.fr/medias/fichiers/ACTUALITES/com-20260220-donnees.pdf", + "formattedDate": "2026-02-20", + "index": 1326, "source": "Manuel", "categories": [], - "content": "In May 2015, the adult hookup site Adult FriendFinder was hacked and nearly 4 million records dumped publicly. The data dump included extremely sensitive personal information about individuals and their relationship statuses and sexual preferences combined with personally identifiable information.", - "isNSFW": true, - "lien": "https://haveibeenpwned.com/Breach/AdultFriendFinder", - "oldindex": 157, - "title": "Adult FriendFinder (2015)", + "content": "-\n\nnom\nprénom • date de naissance • numéro de téléphone • adresse email • adresse postale • Source>", + "isNSFW": false, + "lien": "https://www.ffvrc.fr/medias/fichiers/ACTUALITES/com-20260220-donnees.pdf", + "oldindex": 1597, + "title": "fédération française de voitures radio fuite du 2026-2-20", "IsCritical": false, - "SeverityLevel": "ÉLEVÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0.8 + "nsfwConfidence": 0 }, { - "Name": "VNG", - "Title": "VNG", - "Domain": "zing.vn", - "BreachDate": "2015-05-19", - "AddedDate": "2018-04-28T07:49:02Z", - "ModifiedDate": "2018-04-28T07:49:02Z", - "PwnCount": 24853850, - "Description": "In April 2018, news broke of a massive data breach impacting the Vietnamese company known as VNG after data was discovered being traded on a popular hacking forum where it was extensively redistributed. The breach dated back to an incident in May of 2015 and included of over 163 million customers. The data in the breach contained a wide range of personal attributes including usernames, birth dates, genders and home addresses along with unsalted MD5 hashes and 25 million unique email addresses. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/VNG.png", + "Name": "keep cool", + "Title": "keep cool fuite du 2026-2-20", + "Domain": "x.com", + "BreachDate": "2026-2-20", + "AddedDate": "2026-03-11T14:30:07.635Z", + "ModifiedDate": "2026-03-11T14:30:07.635Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • adresse email • numéro de téléphone • date de naissance • genre • numéro d'adhérent • nom du club • données d'adhésion • photo d'identité • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Marital statuses", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Professions" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -56877,43 +55780,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 156, + "slug": "keep-cool-fuite-du-2026-2-20", + "path": "https://x.com/seblatombe/status/2024834322692293114", + "formattedDate": "2026-02-20", + "index": 1327, "source": "Manuel", "categories": [], - "content": "In April 2018, news broke of a massive data breach impacting the Vietnamese company known as VNG after data was discovered being traded on a popular hacking forum where it was extensively redistributed. The breach dated back to an incident in May of 2015 and included of over 163 million customers. The data in the breach contained a wide range of personal attributes including usernames, birth dates, genders and home addresses along with unsalted MD5 hashes and 25 million unique email addresses. The data was provided to HIBP by dehashed.com.", + "content": "-\n\nnom\nprénom • adresse email • numéro de téléphone • date de naissance • genre • numéro d'adhérent • nom du club • données d'adhésion • photo d'identité • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/VNG", - "oldindex": 156, - "title": "VNG", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://x.com/seblatombe/status/2024834322692293114", + "oldindex": 1598, + "title": "keep cool fuite du 2026-2-20", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Gaadi", - "Title": "Gaadi", - "Domain": "gaadi.com", - "BreachDate": "2015-05-14", - "AddedDate": "2018-07-01T07:17:02Z", - "ModifiedDate": "2018-07-01T07:17:02Z", - "PwnCount": 4261179, - "Description": "In May 2015, the Indian motoring website known as Gaadi had 4.3 million records exposed in a data breach. The data contained usernames, email and IP addresses, genders, the city of users as well as passwords stored in both plain text and as MD5 hashes. The site was previously reported as compromised on the Vigilante.pw breached database directory.", - "LogoPath": "https://logos.haveibeenpwned.com/Gaadi.png", + "Name": "fédération française d’athlétisme", + "Title": "fédération française d’athlétisme fuite du 2026-2-21", + "Domain": "franceinfo.fr", + "BreachDate": "2026-2-21", + "AddedDate": "2026-03-11T14:30:06.782Z", + "ModifiedDate": "2026-03-11T14:30:06.782Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse postale • Adresse email • Date et lieu de naissance • Numéro de téléphone • Type de licence • Fonction • Carte d’identité • Mot de passe en clair • Adresse IP • Source • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Données de géolocalisation", - "Genre", - "Mots de passe", - "Noms", - "Numéros de téléphone" + "Mots de passe" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -56921,14 +55820,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 154, + "slug": "f-d-ration-fran-aise-d-athl-tisme-fuite-du-2026-2-21", + "path": "https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/la-federation-francaise-d-athletisme-victime-d-une-cyberattaque_7820777.html", + "formattedDate": "2026-02-21", + "index": 1328, "source": "Manuel", "categories": [], - "content": "In May 2015, the Indian motoring website known as Gaadi had 4.3 million records exposed in a data breach. The data contained usernames, email and IP addresses, genders, the city of users as well as passwords stored in both plain text and as MD5 hashes. The site was previously reported as compromised on the Vigilante.pw breached database directory.", + "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Date et lieu de naissance • Numéro de téléphone • Type de licence • Fonction • Carte d’identité • Mot de passe en clair • Adresse IP • Source • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Gaadi", - "oldindex": 154, - "title": "Gaadi", + "lien": "https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/la-federation-francaise-d-athletisme-victime-d-une-cyberattaque_7820777.html", + "oldindex": 1601, + "title": "fédération française d’athlétisme fuite du 2026-2-21", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -56936,65 +55838,69 @@ "nsfwConfidence": 0 }, { - "Name": "mSpy", - "Title": "mSpy", - "Domain": "mspy.com", - "BreachDate": "2015-05-14", - "AddedDate": "2015-05-28T18:09:16Z", - "ModifiedDate": "2024-07-11T19:29:17Z", - "PwnCount": 699793, - "Description": "In May 2015, the \"monitoring\" software known as mSpy suffered a major data breach. The software (allegedly often used to spy on unsuspecting victims), stored extensive personal information within their online service which after being breached, was made freely available on the internet.", - "LogoPath": "https://logos.haveibeenpwned.com/mSpy.png", + "Name": "innovorder", + "Title": "innovorder fuite du 2026-2-21", + "Domain": "x.com", + "BreachDate": "2026-2-21", + "AddedDate": "2026-03-11T14:30:07.347Z", + "ModifiedDate": "2026-03-11T14:30:07.347Z", + "PwnCount": 0, + "Description": "-\n\nCommandes (IDs\ntickets\nmontants TTC/HT/TVA\npaiements EWallet) • Clients (noms\nprénoms\nemails\ntéléphones) • Restaurants (SIREN/TVA\nadresses\ntél pros) • Interface Orders (liste paid WEB\nmulti-restos\nchurn tags) • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Âges" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 155, + "slug": "innovorder-fuite-du-2026-2-21", + "path": "https://x.com/justabreach/status/2025191149430808797", + "formattedDate": "2026-02-21", + "index": 1329, "source": "Manuel", "categories": [], - "content": "In May 2015, the \"monitoring\" software known as mSpy suffered a major data breach. The software (allegedly often used to spy on unsuspecting victims), stored extensive personal information within their online service which after being breached, was made freely available on the internet.", + "content": "-\n\nCommandes (IDs\ntickets\nmontants TTC/HT/TVA\npaiements EWallet) • Clients (noms\nprénoms\nemails\ntéléphones) • Restaurants (SIREN/TVA\nadresses\ntél pros) • Interface Orders (liste paid WEB\nmulti-restos\nchurn tags) • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/mSpy", - "oldindex": 155, - "title": "mSpy", + "lien": "https://x.com/justabreach/status/2025191149430808797", + "oldindex": 1602, + "title": "innovorder fuite du 2026-2-21", "IsCritical": false, - "SeverityLevel": "ÉLEVÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "SprashivaiRu", - "Title": "Спрашивай.ру", - "Domain": "sprashivai.ru", - "BreachDate": "2015-05-11", - "AddedDate": "2015-05-12T23:50:08Z", - "ModifiedDate": "2015-05-12T23:50:08Z", - "PwnCount": 3474763, - "Description": "In May 2015, Спрашивай.ру (a the Russian website for anonymous reviews) was reported to have had 6.7 million user details exposed by a hacker known as \"w0rm\". Intended to be a site for expressing anonymous opinions, the leaked data included email addresses, birth dates and other personally identifiable data about almost 3.5 million unique email addresses found in the leak.", - "LogoPath": "https://logos.haveibeenpwned.com/SprashivaiRu.png", + "Name": "paypal", + "Title": "paypal fuite du 2026-2-21", + "Domain": null, + "BreachDate": "2026-2-21", + "AddedDate": "2026-03-11T14:30:09.664Z", + "ModifiedDate": "2026-03-11T14:30:09.664Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Numéro de téléphone • Adresse postale • Numéro de sécurité social • Date de naissance • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", "Adresses email", "Adresses postales", - "Dates of birth", + "Dates de naissance", "Données de géolocalisation", - "Genre", - "Mots de passe", - "Âges" + "Noms", + "Numéros de sécurité sociale", + "Numéros de téléphone", + "Professions", + "Informations personnelles (nom, date de naissance)", + "Coordonnées (adresse e-mail, numéro de téléphone, adresse professionnelle)", + "Identifiants nationaux (numéro de sécurité sociale)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -57002,14 +55908,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 153, + "slug": "paypal-fuite-du-2026-2-21", + "path": "https://bonjourlafuite.eu.org/img/paypal.png", + "formattedDate": "2026-02-21", + "index": 1330, "source": "Manuel", "categories": [], - "content": "In May 2015, Спрашивай.ру (a the Russian website for anonymous reviews) was reported to have had 6.7 million user details exposed by a hacker known as \"w0rm\". Intended to be a site for expressing anonymous opinions, the leaked data included email addresses, birth dates and other personally identifiable data about almost 3.5 million unique email addresses found in the leak.", + "content": "-\n\nNom\nprénom • Numéro de téléphone • Adresse postale • Numéro de sécurité social • Date de naissance • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SprashivaiRu", - "oldindex": 153, - "title": "Спрашивай.ру", + "lien": "https://bonjourlafuite.eu.org/img/paypal.png", + "oldindex": 1603, + "title": "paypal fuite du 2026-2-21", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -57017,25 +55926,39 @@ "nsfwConfidence": 0 }, { - "Name": "Evermotion", - "Title": "Evermotion", - "Domain": "evermotion.org", - "BreachDate": "2015-05-07", - "AddedDate": "2017-07-02T13:49:09Z", - "ModifiedDate": "2017-07-02T13:49:09Z", - "PwnCount": 435510, - "Description": "In May 2015, the Polish 3D modelling website known as Evermotion suffered a data breach resulting in the exposure of 435k unique user records. The data was sourced from a vBulletin forum and contained email addresses, usernames, dates of birth and salted MD5 hashes of passwords. The site was previously reported as compromised on the Vigilante.pw breached database directory.", - "LogoPath": "https://logos.haveibeenpwned.com/Evermotion.png", + "Name": "réglo mobile", + "Title": "réglo mobile fuite du 2026-2-21", + "Domain": "reglomobile.fr", + "BreachDate": "2026-2-21", + "AddedDate": "2026-03-11T14:30:10.230Z", + "ModifiedDate": "2026-03-11T14:30:10.230Z", + "PwnCount": 358000, + "Description": "-\n\nNom\nprénom • Adresse postale • Adresse email • Date de naissance • Numéro de téléphone • Code PUK • Relevés de communications • Numéro de carte bancaire (partiellement masqué) • IBAN (partiellement masqué) • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms" + "BIC", + "Code PUK", + "Dates de naissance", + "Données de géolocalisation", + "Factures détaillées", + "IBAN", + "Noms", + "Numéros de carte bancaire", + "Numéros de téléphone", + "Prénoms", + "RUM", + "Identité (Nom, Prénom, Date de naissance)", + "Coordonnées (Adresse email, Adresse postale complète, Numéro de téléphone)", + "Données d'authentification (Code PUK)", + "Informations bancaires (IBAN partiel, BIC, RUM, Nom du titulaire)", + "Détails du contrat (Nom de l'offre souscrite)", + "Documents (Factures détaillées)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -57043,14 +55966,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 152, + "slug": "r-glo-mobile-fuite-du-2026-2-21", + "path": "https://www.reglomobile.fr/information-clients-B", + "formattedDate": "2026-02-21", + "index": 1331, "source": "Manuel", "categories": [], - "content": "In May 2015, the Polish 3D modelling website known as Evermotion suffered a data breach resulting in the exposure of 435k unique user records. The data was sourced from a vBulletin forum and contained email addresses, usernames, dates of birth and salted MD5 hashes of passwords. The site was previously reported as compromised on the Vigilante.pw breached database directory.", + "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Date de naissance • Numéro de téléphone • Code PUK • Relevés de communications • Numéro de carte bancaire (partiellement masqué) • IBAN (partiellement masqué) • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Evermotion", - "oldindex": 152, - "title": "Evermotion", + "lien": "https://www.reglomobile.fr/information-clients-B", + "oldindex": 1604, + "title": "réglo mobile fuite du 2026-2-21", "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -57058,66 +55984,99 @@ "nsfwConfidence": 0 }, { - "Name": "Kimsufi", - "Title": "Kimsufi", - "Domain": "kimsufi.com", - "BreachDate": "2015-05-01", - "AddedDate": "2016-12-27T07:05:43Z", - "ModifiedDate": "2016-12-27T07:05:43Z", - "PwnCount": 504565, - "Description": "In mid-2015, the forum for the providers of affordable dedicated servers known as Kimsufi suffered a data breach. The vBulletin forum contained over half a million accounts including usernames, email and IP addresses and passwords stored as salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Kimsufi.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "MaSalleDeSport (Basic-Fit, Fitness Park..)", + "Title": "MaSalleDeSport (Basic-Fit, Fitness Park..)", + "Domain": "masalledesport.com", + "BreachDate": "2026-02-22", + "AddedDate": "2026-03-11T14:30:13.398Z", + "ModifiedDate": "2026-03-11T14:30:13.398Z", + "PwnCount": 0, + "Description": "Revendication par le hacker '84City' d'une compromission de MaSalleDeSport, prestataire CRM pour plus de 2000 salles de sport (dont Basic-Fit, Fitness Park, ON AIR Fitness et L'Orange Bleue). L'attaquant affirme avoir un accès persistant aux données clients. Email du hacker envoyé aux clients. Volume non spécifié.\n\nStatut: Revendiquée\nType de service: CRM pour salles de sport", "DataClasses": [ - "Adresses IP", - "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Données des franchises)", + "Données financières (facturation", + "Données opérationnelles (accès aux interfaces internes", + "IBAN", + "Noms", + "Numéros de téléphone", + "Prénoms", + "SMS" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://cdn.prod.website-files.com/5c1922e22200fb24773c7093/5e95dc355b4dfe3e553bb11e_msds-image-13.png", + "slug": "masalledesport-basic-fit-fitness-park", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Masalledesport-leak-fuite-de-donnees.jpg", + "categories": [], + "content": "Revendication par le hacker '84City' d'une compromission de MaSalleDeSport, prestataire CRM pour plus de 2000 salles de sport (dont Basic-Fit, Fitness Park, ON AIR Fitness et L'Orange Bleue). L'attaquant affirme avoir un accès persistant aux données clients. Email du hacker envoyé aux clients. Volume non spécifié.\n\nStatut: Revendiquée\nType de service: CRM pour salles de sport", + "isNSFW": false, + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Masalledesport-leak-fuite-de-donnees.jpg", + "index": 1332, + "title": "MaSalleDeSport (Basic-Fit, Fitness Park..)", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "oldindex": 1609, + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "fédération française de badminton", + "Title": "fédération française de badminton fuite du 2026-2-22", + "Domain": null, + "BreachDate": "2026-2-22", + "AddedDate": "2026-03-11T14:30:05.869Z", + "ModifiedDate": "2026-03-11T14:30:05.869Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse postale • Adresse email • Date de naissance • Numéro de téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 150, + "slug": "f-d-ration-fran-aise-de-badminton-fuite-du-2026-2-22", + "path": "https://bonjourlafuite.eu.org/img/ffbad.png", + "formattedDate": "2026-02-22", + "index": 1333, "source": "Manuel", "categories": [], - "content": "In mid-2015, the forum for the providers of affordable dedicated servers known as Kimsufi suffered a data breach. The vBulletin forum contained over half a million accounts including usernames, email and IP addresses and passwords stored as salted MD5 hashes.", + "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Date de naissance • Numéro de téléphone • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Kimsufi", - "oldindex": 150, - "title": "Kimsufi", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/ffbad.png", + "oldindex": 1610, + "title": "fédération française de badminton fuite du 2026-2-22", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "OVH", - "Title": "OVH", - "Domain": "ovh.com", - "BreachDate": "2015-05-01", - "AddedDate": "2016-12-27T07:49:12Z", - "ModifiedDate": "2016-12-27T07:49:12Z", - "PwnCount": 452899, - "Description": "In mid-2015, the forum for the hosting provider known as OVH suffered a data breach. The vBulletin forum contained 453k accounts including usernames, email and IP addresses and passwords stored as salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/OVH.png", + "Name": "on air fitness", + "Title": "on air fitness fuite du 2026-2-22", + "Domain": "x.com", + "BreachDate": "2026-2-22", + "AddedDate": "2026-03-11T14:30:09.232Z", + "ModifiedDate": "2026-03-11T14:30:09.232Z", + "PwnCount": 0, + "Description": "-\n\nSource • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -57125,38 +56084,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 151, + "slug": "on-air-fitness-fuite-du-2026-2-22", + "path": "https://x.com/_SaxX_/status/2025496600500404517", + "formattedDate": "2026-02-22", + "index": 1334, "source": "Manuel", "categories": [], - "content": "In mid-2015, the forum for the hosting provider known as OVH suffered a data breach. The vBulletin forum contained 453k accounts including usernames, email and IP addresses and passwords stored as salted MD5 hashes.", + "content": "-\n\nSource • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/OVH", - "oldindex": 151, - "title": "OVH", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://x.com/_SaxX_/status/2025496600500404517", + "oldindex": 1611, + "title": "on air fitness fuite du 2026-2-22", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "TRAI", - "Title": "Telecom Regulatory Authority of India", - "Domain": "trai.gov.in", - "BreachDate": "2015-04-27", - "AddedDate": "2015-04-27T11:21:59Z", - "ModifiedDate": "2015-04-27T11:21:59Z", - "PwnCount": 107776, - "Description": "In April 2015, the Telecom Regulatory Authority of India (TRAI) published tens of thousand of emails sent by Indian citizens supporting net neutrality as part of the SaveTheInternet campaign. The published data included lists of emails including the sender's name and email address as well as the contents of the email as well, often with signatures including other personal data.", - "LogoPath": "https://logos.haveibeenpwned.com/TRAI.png", + "Name": "olympique de marseille", + "Title": "olympique de marseille fuite du 2026-2-23", + "Domain": "butfootballclub.fr", + "BreachDate": "2026-2-23", + "AddedDate": "2026-03-11T14:30:09.206Z", + "ModifiedDate": "2026-03-11T14:30:09.206Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • adresse postale • date de naissance • numéro de téléphone • informations comptes de fidélité et historique de commandes • informations sur les membres du staff • profils réseaux sociaux • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Âges" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -57164,14 +56122,17 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 149, + "slug": "olympique-de-marseille-fuite-du-2026-2-23", + "path": "https://www.butfootballclub.fr/1649828-om-le-club-victime-dune-cyberattaque-400-000-supporters-impactes/", + "formattedDate": "2026-02-23", + "index": 1335, "source": "Manuel", "categories": [], - "content": "In April 2015, the Telecom Regulatory Authority of India (TRAI) published tens of thousand of emails sent by Indian citizens supporting net neutrality as part of the SaveTheInternet campaign. The published data included lists of emails including the sender's name and email address as well as the contents of the email as well, often with signatures including other personal data.", + "content": "-\n\nnom\nprénom • adresse postale • date de naissance • numéro de téléphone • informations comptes de fidélité et historique de commandes • informations sur les membres du staff • profils réseaux sociaux • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TRAI", - "oldindex": 149, - "title": "Telecom Regulatory Authority of India", + "lien": "https://www.butfootballclub.fr/1649828-om-le-club-victime-dune-cyberattaque-400-000-supporters-impactes/", + "oldindex": 1614, + "title": "olympique de marseille fuite du 2026-2-23", "IsCritical": false, "SeverityLevel": "FAIBLE", "isBlocked": false, @@ -57179,64 +56140,96 @@ "nsfwConfidence": 0 }, { - "Name": "SCDailyPhoneSpamList", - "Title": "SC Daily Phone Spam List", - "Domain": "data4marketers.com", - "BreachDate": "2015-04-14", - "AddedDate": "2016-11-24T06:04:34Z", - "ModifiedDate": "2016-11-24T06:04:34Z", - "PwnCount": 32939105, - "Description": "In early 2015, a spam list known as SC Daily Phone emerged containing almost 33M identities. The data includes personal attributes such as names, physical and IP addresses, genders, birth dates and phone numbers. Read more about spam lists in HIBP.", - "LogoPath": "https://logos.haveibeenpwned.com/Email.png", + "Name": "uniscité", + "Title": "uniscité fuite du 2026-2-23", + "Domain": "x.com", + "BreachDate": "2026-2-23", + "AddedDate": "2026-03-11T14:30:10.999Z", + "ModifiedDate": "2026-03-11T14:30:10.999Z", + "PwnCount": 0, + "Description": "-\n\nIdentité (nom\nprénom\nstatut) • Coordonnées (adresse\nemail\ntéléphone) • Données de mission (dates\nstatut) • Documents (CNI\nphotos\ndocuments signés\nactes de naissance) • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, - "IsSpamList": true, + "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 148, + "slug": "uniscit-fuite-du-2026-2-23", + "path": "https://x.com/_SaxX_/status/2026222843604726088", + "formattedDate": "2026-02-23", + "index": 1336, "source": "Manuel", "categories": [], - "content": "In early 2015, a spam list known as SC Daily Phone emerged containing almost 33M identities. The data includes personal attributes such as names, physical and IP addresses, genders, birth dates and phone numbers. Read more about spam lists in HIBP.", + "content": "-\n\nIdentité (nom\nprénom\nstatut) • Coordonnées (adresse\nemail\ntéléphone) • Données de mission (dates\nstatut) • Documents (CNI\nphotos\ndocuments signés\nactes de naissance) • Source • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SCDailyPhoneSpamList", - "oldindex": 148, - "title": "SC Daily Phone Spam List", + "lien": "https://x.com/_SaxX_/status/2026222843604726088", + "oldindex": 1615, + "title": "uniscité fuite du 2026-2-23", "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "SweClockers", - "Title": "SweClockers.com", - "Domain": "sweclockers.com", - "BreachDate": "2015-04-01", - "AddedDate": "2017-03-22T02:01:20Z", - "ModifiedDate": "2018-07-27T21:59:04Z", - "PwnCount": 254867, - "Description": "In early 2015, the Swedish tech news site SweClockers was hacked and 255k accounts were exposed. The attack led to the exposure of usernames, email addresses and salted hashes of passwords stored with a combination of MD5 and SHA512.", - "LogoPath": "https://logos.haveibeenpwned.com/SweClockers.png", + "Name": "alinto", + "Title": "alinto fuite du 2026-2-24", + "Domain": "cybernews.com", + "BreachDate": "2026-2-24", + "AddedDate": "2026-04-09T14:15:09.341Z", + "ModifiedDate": "2026-04-09T14:15:09.341Z", + "PwnCount": 0, + "Description": "-\n\nÉmetteur et destinataire SMTP • Statistiques •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "alinto-fuite-du-2026-2-24", + "path": "https://cybernews.com/security/alinto-email-data-leak-exposes-traffic/", + "formattedDate": "2026-02-24", + "index": 1337, + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "lien": "https://cybernews.com/security/alinto-email-data-leak-exposes-traffic/", + "categories": [], + "content": "-\n\nÉmetteur et destinataire SMTP • Statistiques •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1619, + "title": "alinto fuite du 2026-2-24" + }, + { + "Name": "Lovora", + "Title": "Lovora", + "Domain": "", + "BreachDate": "2026-02-25", + "AddedDate": "2026-03-02T07:23:06Z", + "ModifiedDate": "2026-03-02T07:23:06Z", + "PwnCount": 495556, + "Description": "In February 2026, the couples and relationship app Lovora allegedly suffered a data breach that exposed 496k unique email addresses. The data also included users’ display names and profile photos, along with other personal information collected through use of the app. The app’s maker, Plantake, did not respond to multiple attempts to contact them about the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/Lovora.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Noms", + "Profile photos" ], "IsVerified": true, "IsFabricated": false, @@ -57246,79 +56239,3850 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 147, + "index": 1338, "source": "Manuel", "categories": [], - "content": "In early 2015, the Swedish tech news site SweClockers was hacked and 255k accounts were exposed. The attack led to the exposure of usernames, email addresses and salted hashes of passwords stored with a combination of MD5 and SHA512.", + "content": "In February 2026, the couples and relationship app Lovora allegedly suffered a data breach that exposed 496k unique email addresses. The data also included users’ display names and profile photos, along with other personal information collected through use of the app. The app’s maker, Plantake, did not respond to multiple attempts to contact them about the incident.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SweClockers", - "oldindex": 147, - "title": "SweClockers.com", + "lien": "https://haveibeenpwned.com/Breach/Lovora", + "oldindex": 1621, + "title": "Lovora", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "CAF (RSA)", + "Title": "CAF (RSA)", + "Domain": "caf.fr", + "BreachDate": "2026-02-25", + "AddedDate": "2026-03-11T14:30:13.184Z", + "ModifiedDate": "2026-03-11T14:30:13.184Z", + "PwnCount": 0, + "Description": "Un volume non spécifié de données d'allocataires du RSA a été exfiltré suite à un accès non autorisé constaté en janvier 2026 chez la Dinum, un prestataire de la Caisse d'Allocations Familiales (CAF).\n\nStatut: Confirmée\nType de service: Prestations sociales", + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Date de début des droits)", + "Données administratives (Date de demande RSA", + "Matricule allocataire)", + "Noms", + "Numéros de sécurité sociale", + "Numéros de téléphone", + "Prénoms" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.watten.fr/wp-content/uploads/2022/01/CAF-logo-L.jpg", + "slug": "caf-rsa", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Dinum-RSA-fuites-de-donnees-leak.jpg", + "categories": [], + "content": "Un volume non spécifié de données d'allocataires du RSA a été exfiltré suite à un accès non autorisé constaté en janvier 2026 chez la Dinum, un prestataire de la Caisse d'Allocations Familiales (CAF).\n\nStatut: Confirmée\nType de service: Prestations sociales", + "isNSFW": false, + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Dinum-RSA-fuites-de-donnees-leak.jpg", + "index": 1339, + "title": "CAF (RSA)", "IsCritical": true, "SeverityLevel": "CRITIQUE", + "oldindex": 1622, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "Snail", - "Title": "Snail", - "Domain": "snail.com", - "BreachDate": "2015-03-14", - "AddedDate": "2019-07-27T16:24:09Z", - "ModifiedDate": "2019-07-27T16:24:09Z", - "PwnCount": 1410899, - "Description": "In March 2015, the gaming website Snail suffered a data breach that impacted 1.4 million subscribers. The impacted data included usernames, IP and email addresses and passwords stored as unsalted MD5 hashes. The data was provided to HIBP by dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Snail.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "MyConnect", + "Title": "MyConnect", + "Domain": "myconnectt.fr", + "BreachDate": "2026-02-25", + "AddedDate": "2026-03-11T14:30:13.189Z", + "ModifiedDate": "2026-03-11T14:30:13.189Z", + "PwnCount": 0, + "Description": "Environ 125 000 lignes de données et 18 Go de fichiers (21 106 fichiers dans 15 978 dossiers) incluant des cartes d'identité, RIB, photos et actes de naissance, concernant les utilisateurs de l'agence d'intérim MyConnect, publiés par l'acteur DumpSec.\n\nStatut: Revendiquée\nType de service: Agence d'intérim digitale", "DataClasses": [ - "Adresses IP", + "Actes de naissance", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "BIC", + "Date et lieu de naissance", + "Dates d'émission", + "Documents personnels (cartes d'identité", + "Documents signés)", + "Données de géolocalisation", + "Expiration)", + "IBAN", + "Noms", + "Numéro de carte d'identité", + "Numéros de sécurité sociale", + "Numéros de téléphone", + "Photos", + "Prénoms", + "RIB" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://myconnectt.fr/wp-content/uploads/2024/05/LOGO-MYCONNECTT-EMAIL-1.png", + "slug": "myconnect", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/MyConnect-interim-fuite-de-donnees-leak.png", + "categories": [], + "content": "Environ 125 000 lignes de données et 18 Go de fichiers (21 106 fichiers dans 15 978 dossiers) incluant des cartes d'identité, RIB, photos et actes de naissance, concernant les utilisateurs de l'agence d'intérim MyConnect, publiés par l'acteur DumpSec.\n\nStatut: Revendiquée\nType de service: Agence d'intérim digitale", + "isNSFW": false, + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/MyConnect-interim-fuite-de-donnees-leak.png", + "index": 1340, + "title": "MyConnect", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "oldindex": 1623, + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0, + "Attribution": "dumpsec" + }, + { + "Name": "fédération française d'aïkido", + "Title": "fédération française d'aïkido fuite du 2026-2-25", + "Domain": null, + "BreachDate": "2026-2-25", + "AddedDate": "2026-03-11T14:30:05.841Z", + "ModifiedDate": "2026-03-11T14:30:05.841Z", + "PwnCount": 0, + "Description": "-\n\ncivilité\nnom\nprénom\nnom de naissance • date de naissance • profession • ville\ndépartement et pays de naissance • adresse email • numéro de téléphone • adresse postale • noms et prénoms des parents • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 146, + "slug": "f-d-ration-fran-aise-d-a-kido-fuite-du-2026-2-25", + "path": "https://bonjourlafuite.eu.org/img/ffaaa.png", + "formattedDate": "2026-02-25", + "index": 1341, "source": "Manuel", "categories": [], - "content": "In March 2015, the gaming website Snail suffered a data breach that impacted 1.4 million subscribers. The impacted data included usernames, IP and email addresses and passwords stored as unsalted MD5 hashes. The data was provided to HIBP by dehashed.com.", + "content": "-\n\ncivilité\nnom\nprénom\nnom de naissance • date de naissance • profession • ville\ndépartement et pays de naissance • adresse email • numéro de téléphone • adresse postale • noms et prénoms des parents • Source>", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Snail", - "oldindex": 146, - "title": "Snail", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "lien": "https://bonjourlafuite.eu.org/img/ffaaa.png", + "oldindex": 1624, + "title": "fédération française d'aïkido fuite du 2026-2-25", + "IsCritical": false, + "SeverityLevel": "FAIBLE", "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, { - "Name": "000webhost", - "Title": "000webhost", - "Domain": "000webhost.com", - "BreachDate": "2015-03-01", - "AddedDate": "2015-10-26T23:35:45Z", - "ModifiedDate": "2017-12-10T21:44:27Z", - "PwnCount": 14936670, - "Description": "In approximately March 2015, the free web hosting provider 000webhost suffered a major data breach that exposed almost 15 million customer records. The data was sold and traded before 000webhost was alerted in October. The breach included names, email addresses and plain text passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/000webhost.png", + "Name": "KomikoAI", + "Title": "KomikoAI", + "Domain": "komiko.app", + "BreachDate": "2026-02-25", + "AddedDate": "2026-03-02T01:31:29Z", + "ModifiedDate": "2026-03-02T01:31:29Z", + "PwnCount": 1060191, + "Description": "In February, the AI-powered comic generation platform KomikoAI suffered a data breach. The incident exposed 1M unique email addresses along with names, user posts and the AI prompts used to generate content. The exposed data enables the mapping of individual AI prompts to specific email addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/KomikoAI.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", + "AI prompts", + "Email addresses", + "Forum posts", + "Names" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1342, + "tags": [ + "IA" + ], + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "In February, the AI-powered comic generation platform KomikoAI suffered a data breach. The incident exposed 1M unique email addresses along with names, user posts and the AI prompts used to generate content. The exposed data enables the mapping of individual AI prompts to specific email addresses.", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/KomikoAI", + "oldindex": 1625, + "title": "KomikoAI" + }, + { + "Name": "Santeo", + "Title": "Santeo", + "Domain": "santeo.net", + "BreachDate": "2026-02-26", + "AddedDate": "2026-03-11T14:30:13.039Z", + "ModifiedDate": "2026-03-11T14:30:13.039Z", + "PwnCount": 116122, + "Description": "Le 26 février 2026, l'acteur HexDex a mis en vente la base de données de 116 122 clients et prospects du comparateur Santeo.net, couvrant la période de 2001 à 2026.\n\nStatut: Revendiquée\nType de service: Comparateur d'assurances santé", + "DataClasses": [ "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Compagnie", + "Dates d'effet et signature)", + "Dates de naissance", + "Données de Contrat d'Assurance (Régime social", + "Données de géolocalisation", + "Montant cotisation", + "Noms", + "Numéros de téléphone", + "Âges" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.santeo.net/assets/img/logo.jpg", + "slug": "santeo", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/Santeo-Fuites-de-donnees-leak.png", + "categories": [], + "content": "Le 26 février 2026, l'acteur HexDex a mis en vente la base de données de 116 122 clients et prospects du comparateur Santeo.net, couvrant la période de 2001 à 2026.\n\nStatut: Revendiquée\nType de service: Comparateur d'assurances santé", + "isNSFW": false, + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Santeo-Fuites-de-donnees-leak.png", + "index": 1343, + "title": "Santeo", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1627, + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0, + "Attribution": "hexdex" + }, + { + "Name": "fédération sportive et culturelle de france fuite du 2026-2-26", + "Title": "fédération sportive et culturelle de france fuite du 2026-2-26", + "Domain": null, + "BreachDate": "2026-2-26", + "AddedDate": "2026-03-31T13:56:05.015Z", + "ModifiedDate": "2026-03-31T13:56:05.015Z", + "PwnCount": 0, + "Description": "-\n\ncivilité\nnom\nprénom\ngenre • date de naissance • nationalité • pays de naissance • adresse postale • numéro de licence\ncode adhérent • discipline sportive • structure d'appartenance •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "f-d-ration-sportive-et-culturelle-de-france-fuite-du-2026-2-26", + "path": "https://bonjourlafuite.eu.org/img/fscf.png", + "formattedDate": "2026-02-26", + "index": 1344, + "lien": "https://bonjourlafuite.eu.org/img/fscf.png", + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "-\n\ncivilité\nnom\nprénom\ngenre • date de naissance • nationalité • pays de naissance • adresse postale • numéro de licence\ncode adhérent • discipline sportive • structure d'appartenance •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1628, + "title": "fédération sportive et culturelle de france fuite du 2026-2-26" + }, + { + "Name": "cegedim", + "Title": "cegedim fuite du 2026-2-27", + "Domain": "cegedim.fr", + "BreachDate": "2026-2-27", + "AddedDate": "2026-03-11T14:30:03.838Z", + "ModifiedDate": "2026-03-11T14:30:03.838Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • coordonnées • dossier médical (commentaires médecins\npathologies\nantécédents) • orientation sexuelle • convictions religieuses • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Dossier médical" + ], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "cegedim-fuite-du-2026-2-27", + "path": "https://www.cegedim.fr/Communique/Cegedim_Communique26022026.pdf", + "formattedDate": "2026-02-27", + "index": 1345, + "source": "Manuel", + "categories": [], + "content": "-\n\nnom\nprénom • coordonnées • dossier médical (commentaires médecins\npathologies\nantécédents) • orientation sexuelle • convictions religieuses • Source • Source>", + "isNSFW": false, + "lien": "https://www.cegedim.fr/Communique/Cegedim_Communique26022026.pdf", + "oldindex": 1629, + "title": "cegedim fuite du 2026-2-27", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "espci", + "Title": "espci fuite du 2026-2-27", + "Domain": "next.ink", + "BreachDate": "2026-2-27", + "AddedDate": "2026-03-11T14:30:05.395Z", + "ModifiedDate": "2026-03-11T14:30:05.395Z", + "PwnCount": 0, + "Description": "-\n\nCivilité\nnom et prénom d’usage • Courriel pro\net éventuellement personnel s’il a été renseigné • Données d’identification: nom d’utilisateur\nmais pas le mot de passe • Fonction et affectation • Photo\nsauf si il avait été indiqué qu’elle ne devait servir qu’au badge • Permissions d’accès aux services et aux locaux • Abonnements aux listes de diffusion • Pour les étudiants: inscriptions pédagogiques • Pour le personnel: employeur\ndomaine d’activité (BAP\nsection CNRS et CNU) • Pour le personnel salarié de la régie: corps\ndate de fin de contrat • Pour les prestataires\npartenaires et extérieurs: employeur\ncatégorie socioprofessionnelle • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Abonnements aux listes de diffusion)", + "Adresses IP", + "Adresses email", + "Adresses postales", + "Affectation", + "Corps", + "Date de fin de contrat", + "Domaine d’activité", + "Données techniques (permissions d'accès aux services et locaux", + "Employeur", + "Informations personnelles (civilité", + "Mots de passe", + "Noms", + "Photo", + "Professions", + "Prénoms", + "Informations personnelles (civilité, nom, prénom)", + "Contacts (email professionnel, email personnel)", + "Identifiants (nom d'utilisateur)", + "Informations professionnelles (fonction, affectation, employeur, domaine d’activité, corps, date de fin de contrat, catégorie socioprofessionnelle)", + "Données personnelles (photo)", + "Données techniques (permissions d'accès aux services et locaux, abonnements aux listes de diffusion)", + "Données scolaires (inscriptions pédagogiques)" + ], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "espci-fuite-du-2026-2-27", + "path": "https://next.ink/brief_article/fuite-de-donnees-personnelles-a-lecole-dingenieurs-espci/", + "formattedDate": "2026-02-27", + "index": 1346, + "source": "Manuel", + "categories": [], + "content": "-\n\nCivilité\nnom et prénom d’usage • Courriel pro\net éventuellement personnel s’il a été renseigné • Données d’identification: nom d’utilisateur\nmais pas le mot de passe • Fonction et affectation • Photo\nsauf si il avait été indiqué qu’elle ne devait servir qu’au badge • Permissions d’accès aux services et aux locaux • Abonnements aux listes de diffusion • Pour les étudiants: inscriptions pédagogiques • Pour le personnel: employeur\ndomaine d’activité (BAP\nsection CNRS et CNU) • Pour le personnel salarié de la régie: corps\ndate de fin de contrat • Pour les prestataires\npartenaires et extérieurs: employeur\ncatégorie socioprofessionnelle • Source>", + "isNSFW": false, + "lien": "https://next.ink/brief_article/fuite-de-donnees-personnelles-a-lecole-dingenieurs-espci/", + "oldindex": 1630, + "title": "espci fuite du 2026-2-27", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "fédération française de gym", + "Title": "fédération française de gym fuite du 2026-2-27", + "Domain": null, + "BreachDate": "2026-2-27", + "AddedDate": "2026-03-11T14:30:06.099Z", + "ModifiedDate": "2026-03-11T14:30:06.099Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Date de naissance • Genre • Adresse postale • Adresse mail • Numéro de téléphone • N° de licence • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "f-d-ration-fran-aise-de-gym-fuite-du-2026-2-27", + "path": "https://bonjourlafuite.eu.org/img/ffg.png", + "formattedDate": "2026-02-27", + "index": 1347, + "source": "Manuel", + "categories": [], + "content": "-\n\nNom\nprénom • Date de naissance • Genre • Adresse postale • Adresse mail • Numéro de téléphone • N° de licence • Source>", + "isNSFW": false, + "lien": "https://bonjourlafuite.eu.org/img/ffg.png", + "oldindex": 1631, + "title": "fédération française de gym fuite du 2026-2-27", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "fédération française de ski", + "Title": "fédération française de ski fuite du 2026-2-27", + "Domain": null, + "BreachDate": "2026-2-27", + "AddedDate": "2026-03-11T14:30:06.357Z", + "ModifiedDate": "2026-03-11T14:30:06.357Z", + "PwnCount": 0, + "Description": "-\n\nnom de naissance\nprénom\ngenre • date de naissance • pays et ville de naissance • adresse postale • adresse email • numéro de téléphone • membres de la famille associés • type de licence\nassurance\nclub • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "f-d-ration-fran-aise-de-ski-fuite-du-2026-2-27", + "path": "https://bonjourlafuite.eu.org/img/ffski.png", + "formattedDate": "2026-02-27", + "index": 1348, + "source": "Manuel", + "categories": [], + "content": "-\n\nnom de naissance\nprénom\ngenre • date de naissance • pays et ville de naissance • adresse postale • adresse email • numéro de téléphone • membres de la famille associés • type de licence\nassurance\nclub • Source>", + "isNSFW": false, + "lien": "https://bonjourlafuite.eu.org/img/ffski.png", + "oldindex": 1632, + "title": "fédération française de ski fuite du 2026-2-27", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "westfield club", + "Title": "westfield club fuite du 2026-2-27", + "Domain": null, + "BreachDate": "2026-2-27", + "AddedDate": "2026-03-11T14:30:11.342Z", + "ModifiedDate": "2026-03-11T14:30:11.342Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal • Date de naissance • Plaque d’immatriculation • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "westfield-club-fuite-du-2026-2-27", + "path": "https://bonjourlafuite.eu.org/img/westfield.png", + "formattedDate": "2026-02-27", + "index": 1349, + "source": "Manuel", + "categories": [], + "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal • Date de naissance • Plaque d’immatriculation • Source>", + "isNSFW": false, + "lien": "https://bonjourlafuite.eu.org/img/westfield.png", + "oldindex": 1633, + "title": "westfield club fuite du 2026-2-27", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "Eiffage (NextSend)", + "Title": "Eiffage (NextSend)", + "Domain": "eiffage.com", + "BreachDate": "2026-02-27", + "PwnCount": 175942, + "Description": "Le 25/02/2026, le groupe cybercriminel LAPSUS$ a revendiqué la publication d'une base de données de 175 942 enregistrements (collaborateurs et contacts externes) issue de la plateforme NextSend (Hegyd) utilisée par Eiffage contenus dans 77 fichiers issus du piratage. La fuite expose des informations d'identité, techniques, mais aussi des données commerciales et financières sensibles (SIRET, CA, niveau de satisfaction).\n\nStatut: Confirmée\nType de service: BTP / Concessions", + "DataClasses": [ + "État civil (Nom, prénom, email, société)", + "Identifiants (Logins, mots de passe hachés bcrypt/SHA-512)", + "Données techniques (Adresse IP, User-Agent, logs de connexion)", + "Données commerciales (SIRET, n° TVA, CA, niveau de satisfaction, secteur d'activité)", + "Métadonnées (Historiques d'envois, carnets d'adresses, suivi des téléchargements)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://openmindconseil.fr/wp-content/uploads/2015/04/Eiffage.svg_.png", + "source": "https://fuitesinfos.fr/uploads/2026/02/Eiffage-leak-fuite-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:47.013Z", + "ModifiedDate": "2026-05-28T13:35:47.013Z", + "slug": "eiffage-nextsend", + "lien": "https://fuitesinfos.fr/uploads/2026/02/Eiffage-leak-fuite-de-donnees.webp", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Le 25/02/2026, le groupe cybercriminel LAPSUS$ a revendiqué la publication d'une base de données de 175 942 enregistrements (collaborateurs et contacts externes) issue de la plateforme NextSend (Hegyd) utilisée par Eiffage contenus dans 77 fichiers issus du piratage. La fuite expose des informations d'identité, techniques, mais aussi des données commerciales et financières sensibles (SIRET, CA, niveau de satisfaction).\n\nStatut: Confirmée\nType de service: BTP / Concessions", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1350, + "title": "Eiffage (NextSend)" + }, + { + "Name": "UNSS #2", + "Title": "UNSS #2", + "Domain": "unss.org", + "BreachDate": "2026-02-28", + "AddedDate": "2026-03-11T14:30:12.924Z", + "ModifiedDate": "2026-03-11T14:30:12.924Z", + "PwnCount": 3000000, + "Description": "9 700 000 enregistrements d'élèves (dont 1 557 000 photos) couvrant la période 2025-2026 et des archives, mis en vente par l'acteur DumpSec. Données concernant des mineurs sur plusieurs années à l'échelle nationale\n\nStatut: Revendiquée\nType de service: Fédération du sport scolaire", + "DataClasses": [ + "Adresses IP", + "Adresses postales", + "Assurance", + "Classe", + "Dates de naissance", + "Genre", + "Identifiant licencié", + "Noms", + "Prénoms", + "URL de la photo de l'élève", + "Âges" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/1/1d/Logo_UNSS_-_2017.svg", + "slug": "unss-2", + "source": "https://christopheboutry.com/wp-content/uploads/2026/02/UNSS-leak-fuites-de-donnees-scaled.png", + "categories": [], + "content": "9 700 000 enregistrements d'élèves (dont 1 557 000 photos) couvrant la période 2025-2026 et des archives, mis en vente par l'acteur DumpSec. Données concernant des mineurs sur plusieurs années à l'échelle nationale\n\nStatut: Revendiquée\nType de service: Fédération du sport scolaire", + "isNSFW": false, + "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/UNSS-leak-fuites-de-donnees-scaled.png", + "index": 1351, + "title": "UNSS #2", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", + "oldindex": 1639, + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0, + "Attribution": "dumpsec" + }, + { + "Name": "fédération française d'aéronautique", + "Title": "fédération française d'aéronautique fuite du 2026-2-28", + "Domain": null, + "BreachDate": "2026-2-28", + "AddedDate": "2026-03-11T14:30:05.812Z", + "ModifiedDate": "2026-03-11T14:30:05.812Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • date de naissance • adresse postale • adresse email • numéro de téléphone • numéro et type de licence • Source • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "f-d-ration-fran-aise-d-a-ronautique-fuite-du-2026-2-28", + "path": "https://bonjourlafuite.eu.org/img/ffa.png", + "formattedDate": "2026-02-28", + "index": 1352, + "source": "Manuel", + "categories": [], + "content": "-\n\nnom\nprénom • date de naissance • adresse postale • adresse email • numéro de téléphone • numéro et type de licence • Source • Source>", + "isNSFW": false, + "lien": "https://bonjourlafuite.eu.org/img/ffa.png", + "oldindex": 1640, + "title": "fédération française d'aéronautique fuite du 2026-2-28", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "BE ATEX", + "Title": "BE ATEX", + "Domain": "be-atex.com", + "BreachDate": "2026-03-01", + "AddedDate": "2026-03-11T14:30:12.863Z", + "ModifiedDate": "2026-03-11T14:30:12.863Z", + "PwnCount": 2500, + "Description": "Une base de données de 2500 enregistrements (+2200 clients et +300 employés) a été mise en vente en février 2026 par l'acteur 'toky019'.\n\nStatut: Revendiquée\nType de service: Sécurité et détection de gaz en atmosphères explosives", + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Employés)", + "Noms", + "Prénoms" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://adf-systemes.fr/wp-content/uploads/2020/10/Sans-titre-scaled.jpg", + "slug": "be-atex", + "source": "https://christopheboutry.com/wp-content/uploads/2026/03/BE-Atex-leak-fuites-de-donnees.png", + "categories": [], + "content": "Une base de données de 2500 enregistrements (+2200 clients et +300 employés) a été mise en vente en février 2026 par l'acteur 'toky019'.\n\nStatut: Revendiquée\nType de service: Sécurité et détection de gaz en atmosphères explosives", + "isNSFW": false, + "lien": "https://christopheboutry.com/wp-content/uploads/2026/03/BE-Atex-leak-fuites-de-donnees.png", + "index": 1353, + "title": "BE ATEX", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1643, + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0, + "Attribution": "toky019" + }, + { + "Name": "Breachforums.V5", + "Title": "Breachforums.V5", + "Domain": "breachforums.bf", + "BreachDate": "2026-03-01", + "PwnCount": 340218, + "Description": "BreachForums Version 5, a hacking forum, was publicly exposed in March 2026, leaking 340k unique email addresses along with usernames and Argon2 password hashes.", + "DataClasses": [ + "Email addresses", + "Usernames", + "Passwords" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/BreachForums.png", + "source": "xposedornot.com", + "AddedDate": "2026-03-28T07:15:46.144Z", + "ModifiedDate": "2026-03-28T07:15:46.144Z", + "slug": "breachforumsv5", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "BreachForums Version 5, a hacking forum, was publicly exposed in March 2026, leaking 340k unique email addresses along with usernames and Argon2 password hashes.", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Breachforums.V5", + "index": 1354, + "title": "Breachforums.V5", + "oldindex": 1644 + }, + { + "Name": "TLDRtech", + "Title": "TLDRtech", + "Domain": "TLDR.Tech", + "BreachDate": "2026-03-01", + "PwnCount": 1230792, + "Description": "TLDR.tech, a tech newsletter platform, had data exposed via an Apollo enrichment API endpoint in March 2026, leaking over 1.2M user records including email addresses, names, usernames, geographic locations, and linked social media profiles.", + "DataClasses": [ + "Email addresses", + "Names", + "Usernames", + "Geographic locations", + "Social media profiles" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/TLDR.png", + "source": "xposedornot.com", + "AddedDate": "2026-04-06T10:33:34.245Z", + "ModifiedDate": "2026-04-06T10:33:34.245Z", + "slug": "tldrtech", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "TLDR.tech, a tech newsletter platform, had data exposed via an Apollo enrichment API endpoint in March 2026, leaking over 1.2M user records including email addresses, names, usernames, geographic locations, and linked social media profiles.", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/TLDRtech", + "index": 1355, + "title": "TLDRtech", + "oldindex": 1645 + }, + { + "Name": "ayomi", + "Title": "ayomi fuite du 2026-3-1", + "Domain": null, + "BreachDate": "2026-3-1", + "AddedDate": "2026-03-11T14:30:03.456Z", + "ModifiedDate": "2026-03-11T14:30:03.456Z", + "PwnCount": 0, + "Description": "-\n\nphoto de pièce d'identité • extrait Kbis • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "ayomi-fuite-du-2026-3-1", + "path": "https://bonjourlafuite.eu.org/img/ayomi.png", + "formattedDate": "2026-03-01", + "index": 1356, + "source": "Manuel", + "categories": [], + "content": "-\n\nphoto de pièce d'identité • extrait Kbis • Source>", + "isNSFW": false, + "lien": "https://bonjourlafuite.eu.org/img/ayomi.png", + "oldindex": 1646, + "title": "ayomi fuite du 2026-3-1", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "HumanizerPro", + "Title": "HumanizerPro", + "Domain": "HumanizerPro.AI", + "BreachDate": "2026-03-01", + "PwnCount": 65113, + "Description": "HumanizerPro.AI, an AI text rewriting tool, exposed data in March 2026 via a publicly accessible source, affecting over 65k users and leaking email addresses along with full input histories, user-submitted prompts, and rewritten texts.", + "DataClasses": [ + "Email addresses", + "Names", + "" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/HumanizerPro.png", + "source": "xposedornot.com", + "AddedDate": "2026-05-28T13:35:49.158Z", + "ModifiedDate": "2026-05-28T13:35:49.158Z", + "slug": "humanizerpro", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "HumanizerPro.AI, an AI text rewriting tool, exposed data in March 2026 via a publicly accessible source, affecting over 65k users and leaking email addresses along with full input histories, user-submitted prompts, and rewritten texts.", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/HumanizerPro", + "index": 1357, + "title": "HumanizerPro" + }, + { + "Name": "CFGI", + "Title": "CFGI", + "Domain": "cfgi.com", + "BreachDate": "2026-03-01", + "PwnCount": 250514, + "Description": "CFGI, a consulting and advisory firm, disclosed a data breach in March 2026 that exposed over 800k records, including more than 40k financial documents and internal corporate data. Of these, 250k were unique email addresses. The compromised data included names, phone numbers, physical addresses, usernames, and geographic locations.", + "DataClasses": [ + "Email addresses", + "Phone numbers", + "Names", + "Physical addresses", + "Usernames", + "Geographic locations", + "" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/CFGI.png", + "source": "xposedornot.com", + "AddedDate": "2026-05-28T13:35:49.160Z", + "ModifiedDate": "2026-05-28T13:35:49.160Z", + "slug": "cfgi", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "CFGI, a consulting and advisory firm, disclosed a data breach in March 2026 that exposed over 800k records, including more than 40k financial documents and internal corporate data. Of these, 250k were unique email addresses. The compromised data included names, phone numbers, physical addresses, usernames, and geographic locations.", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/CFGI", + "index": 1358, + "title": "CFGI" + }, + { + "Name": "InfiniteCampus", + "Title": "InfiniteCampus", + "Domain": "infinitecampus.com", + "BreachDate": "2026-03-01", + "PwnCount": 137977, + "Description": "Infinite Campus, an education technology platform, disclosed a data breach in March 2026 that exposed 137K records. The compromised data included email addresses, phone numbers, names, physical addresses, usernames, dates of birth, genders, geographic locations, and passwords.", + "DataClasses": [ + "Email addresses", + "Phone numbers", + "Names", + "Physical addresses", + "Usernames", + "Dates of birth", + "Genders", + "Geographic locations", + "Passwords" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/InfiniteCampus.png", + "source": "xposedornot.com", + "AddedDate": "2026-05-28T13:35:49.167Z", + "ModifiedDate": "2026-05-28T13:35:49.167Z", + "slug": "infinitecampus", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Infinite Campus, an education technology platform, disclosed a data breach in March 2026 that exposed 137K records. The compromised data included email addresses, phone numbers, names, physical addresses, usernames, dates of birth, genders, geographic locations, and passwords.", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/InfiniteCampus", + "index": 1359, + "title": "InfiniteCampus" + }, + { + "Name": "Tchap", + "Title": "Tchap", + "Domain": "tchap.gouv.fr", + "BreachDate": "2026-03-02", + "AddedDate": "2026-03-11T14:30:12.853Z", + "ModifiedDate": "2026-03-11T14:30:12.853Z", + "PwnCount": 10000, + "Description": "Revendication par l'acteur 'epi' d'un scraping de plus de 10 000 membres ('member scrape: 10K+') et 7 conversations ('conversation scrape: 7'). Les salons prétendument aspirés incluent : Forge MI, PC STORM Admins, Police Nationale, Tchap Retex, DTNUM Interieur, Gendarmerie Nationale, et Police Judiciaire.\n\nStatut: Revendiquée\nType de service: Messagerie de l'État", + "DataClasses": [ + "Contenu de conversations", + "Données administratives (Matricule", + "Identifiants Matrix", + "Liste de membres", + "Qualification OPJ)", + "Service" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.tchap.gouv.fr/vector-icons/620x300.png", + "slug": "tchap", + "source": "https://christopheboutry.com/wp-content/uploads/2026/03/Tchap-gouv-leak-fuites-de-donnees.png", + "categories": [], + "content": "Revendication par l'acteur 'epi' d'un scraping de plus de 10 000 membres ('member scrape: 10K+') et 7 conversations ('conversation scrape: 7'). Les salons prétendument aspirés incluent : Forge MI, PC STORM Admins, Police Nationale, Tchap Retex, DTNUM Interieur, Gendarmerie Nationale, et Police Judiciaire.\n\nStatut: Revendiquée\nType de service: Messagerie de l'État", + "isNSFW": false, + "lien": "https://christopheboutry.com/wp-content/uploads/2026/03/Tchap-gouv-leak-fuites-de-donnees.png", + "index": 1360, + "title": "Tchap", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1648, + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0, + "Attribution": "epi" + }, + { + "Name": "centre des monuments nationaux", + "Title": "centre des monuments nationaux fuite du 2026-3-2", + "Domain": null, + "BreachDate": "2026-3-2", + "AddedDate": "2026-03-11T14:30:03.923Z", + "ModifiedDate": "2026-03-11T14:30:03.923Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse mail • Historique d’achat • Code postal\npays • Mot de passe chiffré (???) • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Mots de passe" + ], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "centre-des-monuments-nationaux-fuite-du-2026-3-2", + "path": "https://bonjourlafuite.eu.org/img/centre-monuments-nationaux.png", + "formattedDate": "2026-03-02", + "index": 1361, + "source": "Manuel", + "categories": [], + "content": "-\n\nNom\nprénom • Adresse mail • Historique d’achat • Code postal\npays • Mot de passe chiffré (???) • Source>", + "isNSFW": false, + "lien": "https://bonjourlafuite.eu.org/img/centre-monuments-nationaux.png", + "oldindex": 1649, + "title": "centre des monuments nationaux fuite du 2026-3-2", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "cloud imperium games", + "Title": "cloud imperium games fuite du 2026-3-2", + "Domain": null, + "BreachDate": "2026-3-2", + "AddedDate": "2026-03-11T14:30:04.316Z", + "ModifiedDate": "2026-03-11T14:30:04.316Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Pseudo • Date de naissance • Données de contact • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "cloud-imperium-games-fuite-du-2026-3-2", + "path": "https://bonjourlafuite.eu.org/img/rsi.png", + "formattedDate": "2026-03-02", + "index": 1362, + "source": "Manuel", + "categories": [], + "content": "-\n\nNom\nprénom • Pseudo • Date de naissance • Données de contact • Source>", + "isNSFW": false, + "lien": "https://bonjourlafuite.eu.org/img/rsi.png", + "oldindex": 1650, + "title": "cloud imperium games fuite du 2026-3-2", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "lisi", + "Title": "lisi fuite du 2026-3-2", + "Domain": null, + "BreachDate": "2026-3-2", + "AddedDate": "2026-03-11T14:30:08.114Z", + "ModifiedDate": "2026-03-11T14:30:08.114Z", + "PwnCount": 0, + "Description": "-\n\nIBAN • Contrat • Données d’entreprise • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "IBAN" + ], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "lisi-fuite-du-2026-3-2", + "path": "https://bonjourlafuite.eu.org/img/lisi.png", + "formattedDate": "2026-03-02", + "index": 1363, + "source": "Manuel", + "categories": [], + "content": "-\n\nIBAN • Contrat • Données d’entreprise • Source>", + "isNSFW": false, + "lien": "https://bonjourlafuite.eu.org/img/lisi.png", + "oldindex": 1651, + "title": "lisi fuite du 2026-3-2", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "mdph 92", + "Title": "mdph 92 fuite du 2026-3-2", + "Domain": null, + "BreachDate": "2026-3-2", + "AddedDate": "2026-03-11T14:30:08.575Z", + "ModifiedDate": "2026-03-11T14:30:08.575Z", + "PwnCount": 0, + "Description": "-\n\nAdresse mail • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "mdph-92-fuite-du-2026-3-2", + "path": "https://bonjourlafuite.eu.org/img/mdph-92.jpg", + "formattedDate": "2026-03-02", + "index": 1364, + "source": "Manuel", + "categories": [], + "content": "-\n\nAdresse mail • Source>", + "isNSFW": false, + "lien": "https://bonjourlafuite.eu.org/img/mdph-92.jpg", + "oldindex": 1652, + "title": "mdph 92 fuite du 2026-3-2", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "plateforme des cours d’adultes de paris", + "Title": "plateforme des cours d’adultes de paris fuite du 2026-3-2", + "Domain": null, + "BreachDate": "2026-3-2", + "AddedDate": "2026-03-11T14:30:09.865Z", + "ModifiedDate": "2026-03-11T14:30:09.865Z", + "PwnCount": 0, + "Description": "-\n\nNom et prénom • Date de naissance • Adresse électronique • Adresse postale • Numéro de téléphone • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "plateforme-des-cours-d-adultes-de-paris-fuite-du-2026-3-2", + "path": "https://bonjourlafuite.eu.org/img/cours-adultes-paris.png", + "formattedDate": "2026-03-02", + "index": 1365, + "source": "Manuel", + "categories": [], + "content": "-\n\nNom et prénom • Date de naissance • Adresse électronique • Adresse postale • Numéro de téléphone • Source>", + "isNSFW": false, + "lien": "https://bonjourlafuite.eu.org/img/cours-adultes-paris.png", + "oldindex": 1653, + "title": "plateforme des cours d’adultes de paris fuite du 2026-3-2", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "tactis", + "Title": "tactis fuite du 2026-3-2", + "Domain": null, + "BreachDate": "2026-3-2", + "AddedDate": "2026-03-11T14:30:10.740Z", + "ModifiedDate": "2026-03-11T14:30:10.740Z", + "PwnCount": 0, + "Description": "-\n\nRansomware • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "tactis-fuite-du-2026-3-2", + "path": "https://bonjourlafuite.eu.org/img/tactis.png", + "formattedDate": "2026-03-02", + "index": 1366, + "source": "Manuel", + "categories": [], + "content": "-\n\nRansomware • Source>", + "isNSFW": false, + "lien": "https://bonjourlafuite.eu.org/img/tactis.png", + "oldindex": 1654, + "title": "tactis fuite du 2026-3-2", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "palais de la porte dorée", + "Title": "palais de la porte dorée fuite du 2026-3-2", + "Domain": null, + "BreachDate": "2026-3-2", + "AddedDate": "2026-03-17T10:35:07.109Z", + "ModifiedDate": "2026-03-17T10:35:07.109Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Date de naissance • Historique des achats • Mot de passe chiffré (??? 🤷) • Source", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Mots de passe" + ], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "palais-de-la-porte-dor-e-fuite-du-2026-3-2", + "path": "https://bonjourlafuite.eu.org/img/palais-porte-doree.png", + "formattedDate": "2026-03-02", + "index": 1367, + "lien": "https://bonjourlafuite.eu.org/img/palais-porte-doree.png", + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Date de naissance • Historique des achats • Mot de passe chiffré (??? 🤷) • Source", + "isNSFW": false, + "oldindex": 1655, + "title": "palais de la porte dorée fuite du 2026-3-2", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0 + }, + { + "Name": "musée océanographique de monaco", + "Title": "musée océanographique de monaco fuite du 2026-3-2", + "Domain": null, + "BreachDate": "2026-3-2", + "AddedDate": "2026-04-30T15:23:18.837Z", + "ModifiedDate": "2026-04-30T15:23:18.837Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Date de naissance • Adresse email • Numéro de téléphone • Code postal et ville • Historique des commandes • Événements réservés\ntype et nombre • Mot de passe •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "mus-e-oc-anographique-de-monaco-fuite-du-2026-3-2", + "path": "https://bonjourlafuite.eu.org/img/oceano-monaco.png", + "formattedDate": "2026-03-02", + "index": 1368, + "lien": "https://bonjourlafuite.eu.org/img/oceano-monaco.png", + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "Nom\nprénom • Date de naissance • Adresse email • Numéro de téléphone • Code postal et ville • Historique des commandes • Événements réservés\ntype et nombre • Mot de passe •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1656, + "title": "musée océanographique de monaco fuite du 2026-3-2" + }, + { + "Name": "ville d’orléans", + "Title": "ville d’orléans fuite du 2026-3-2", + "Domain": null, + "BreachDate": "2026-3-2", + "AddedDate": "2026-05-22T20:50:07.336Z", + "ModifiedDate": "2026-05-22T20:50:07.336Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Adresse mail • Login • Mot de passe chiffré (🤷) •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "ville-d-orl-ans-fuite-du-2026-3-2", + "path": "https://bonjourlafuite.eu.org/img/orleans.png", + "formattedDate": "2026-03-02", + "index": 1369, + "lien": "https://bonjourlafuite.eu.org/img/orleans.png", + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "Nom\nprénom • Adresse mail • Login • Mot de passe chiffré (🤷) •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1657, + "title": "ville d’orléans fuite du 2026-3-2" + }, + { + "Name": "Ameriprise", + "Title": "Ameriprise", + "Domain": "ameriprise.com", + "BreachDate": "2026-03-02", + "AddedDate": "2026-05-26T22:03:42Z", + "ModifiedDate": "2026-05-26T22:03:42Z", + "PwnCount": 502597, + "Description": "In March 2026, the financial services firm Ameriprise Financial was named by the ShinyHunters group in a \"pay or leak\" extortion campaign. The group claimed possession of more than 200GB of compressed data exfiltrated from Ameriprise's Salesforce environment and internal SharePoint infrastructure, and subsequently published the data after negotiations allegedly failed. The published data contained 500k unique email addresses as well as names, phone numbers, physical addresses and employer information. In their disclosure to state attorneys general, Ameriprise reported 47,876 affected people; the larger email address population represents contacts from Ameriprise's broader operational systems, including internal staff. Ameriprise further advised that they have \"implemented heightened monitoring of your account(s) to include enhanced identity verification procedures\".", + "LogoPath": "https://logos.haveibeenpwned.com/Ameriprise.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Email addresses", + "Employers", + "Financial transactions", + "Job titles", + "Names", + "Phone numbers", + "Physical addresses" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1370, + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "In March 2026, the financial services firm Ameriprise Financial was named by the ShinyHunters group in a \"pay or leak\" extortion campaign. The group claimed possession of more than 200GB of compressed data exfiltrated from Ameriprise's Salesforce environment and internal SharePoint infrastructure, and subsequently published the data after negotiations allegedly failed. The published data contained 500k unique email addresses as well as names, phone numbers, physical addresses and employer information. In their disclosure to state attorneys general, Ameriprise reported 47,876 affected people; the larger email address population represents contacts from Ameriprise's broader operational systems, including internal staff. Ameriprise further advised that they have \"implemented heightened monitoring of your account(s) to include enhanced identity verification procedures\".", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Ameriprise", + "oldindex": 1658, + "title": "Ameriprise" + }, + { + "Name": "Bioserveur", + "Title": "Bioserveur", + "Domain": "bioserveur.com", + "BreachDate": "2026-03-02", + "PwnCount": 2200, + "Description": "2 200 documents (PDF), contenant des données médicales très sensibles (comptes rendus d'analyses), ont été exfiltrés de la plateforme bioserveur.com et mis en vente par l'acteur 'epi' sur BreachForums le 2 mars 2026. Les données exposées proviennent notamment des laboratoires SELARL de PATHOLOGIE et BIOPATH-OI.\n\nStatut: Revendiquée\nType de service: Gestion d'analyses médicales", + "DataClasses": [ + "Identité du Patient (Nom, prénom, date de naissance, adresse postale)", + "Données de Santé (Numéro de dossier, résultats d'analyses, diagnostics, renseignements cliniques)", + "Informations Professionnels de Santé (Médecin prescripteur, médecin en copie)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.bioserveur.com/images/e378fc3.png", + "source": "https://fuitesinfos.fr/uploads/2026/03/Bioserveur-fuites-de-donnees-leak.webp", + "AddedDate": "2026-05-28T13:35:46.976Z", + "ModifiedDate": "2026-05-28T13:35:46.976Z", + "slug": "bioserveur", + "lien": "https://fuitesinfos.fr/uploads/2026/03/Bioserveur-fuites-de-donnees-leak.webp", + "Attribution": "epi", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "2 200 documents (PDF), contenant des données médicales très sensibles (comptes rendus d'analyses), ont été exfiltrés de la plateforme bioserveur.com et mis en vente par l'acteur 'epi' sur BreachForums le 2 mars 2026. Les données exposées proviennent notamment des laboratoires SELARL de PATHOLOGIE et BIOPATH-OI.\n\nStatut: Revendiquée\nType de service: Gestion d'analyses médicales", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1371, + "title": "Bioserveur" + }, + { + "Name": "Be-bunk", + "Title": "Be-bunk", + "Domain": "be-bunk.com", + "BreachDate": "2026-03-03", + "AddedDate": "2026-03-11T14:30:12.845Z", + "ModifiedDate": "2026-03-11T14:30:12.845Z", + "PwnCount": 13000, + "Description": "Plus de 75 millions de lignes et 200 Go de données (logs, code source partiel, IBAN français) concernant les clients de la société de services de paiement Be-bunk, principalement active en Nouvelle-Calédonie, Wallis & Futuna et Polynésie Française, ont été mises en vente par l'acteur de la menace Spirigatito.\n\nStatut: Confirmée\nType de service: Services de paiement", + "DataClasses": [ + "Adresses email", + "Adresses postales", + "IBAN", + "Noms", + "Numéros de téléphone", + "Prénoms", + "Soldes de comptes", + "Statut KYC" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://s3-eu-west-1.amazonaws.com/tpd/logos/636d1583bbe8ef870e9401b4/0x0.png", + "slug": "be-bunk", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Be-Bunk-Leak-dump-fuites-de-donnees.png", + "categories": [], + "content": "Plus de 75 millions de lignes et 200 Go de données (logs, code source partiel, IBAN français) concernant les clients de la société de services de paiement Be-bunk, principalement active en Nouvelle-Calédonie, Wallis & Futuna et Polynésie Française, ont été mises en vente par l'acteur de la menace Spirigatito.\n\nStatut: Confirmée\nType de service: Services de paiement", + "isNSFW": false, + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Be-Bunk-Leak-dump-fuites-de-donnees.png", + "index": 1372, + "title": "Be-bunk", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "oldindex": 1668, + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0, + "Attribution": "spirigatito" + }, + { + "Name": "YGG Torrent", + "Title": "YGG Torrent", + "Domain": "x.com", + "BreachDate": "2026-03-04", + "AddedDate": "2026-03-11T14:30:12.768Z", + "ModifiedDate": "2026-03-11T14:30:12.768Z", + "PwnCount": 6600000, + "Description": "Compromission d'un administrateur résultant en la fuite d'une archive de ~29 Go (plus de 5 400 fichiers), exposant des données sur ~6,6 millions d'utilisateurs. Le dump contient le code source complet (.php, .js), les bases de données (.sql), et révèle des pseudonymes, l'historique P2P complet, des identifiants internes en clair (mots de passe, clés SSH) et des scripts malveillants (infostealers).\n\nStatut: Confirmée\nType de service: Tracker BitTorrent", + "DataClasses": [ + "Adresses IP", + "Adresses postales", + "Bases de données (SQL", + "Clés SSH", + "Code source complet (backend", + "Données financières (logs de commandes", + "Frontend)", + "Historique P2P complet (téléchargements", + "Identifiants internes (mots de passe en clair", + "Intercepteurs de paiement)", + "Localisation)", + "Mots de passe", + "Pseudonymes", + "Sessions Telegram)", + "TSV)", + "Transactions PayPal)", + "Uploads)", + "Âges" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://korben.info/yggtorrent-le-geant-francais-du-torrent-passe-en-mode-prive/yggtorrent-le-geant-francais-du-torrent-passe-en-mode-prive-1.webp", + "slug": "ygg-torrent", + "source": "https://x.com/Ced_haurus/status/2028980004722249821?s=20", + "lien": "https://x.com/Ced_haurus/status/2028980004722249821?s=20", + "categories": [], + "content": "Compromission d'un administrateur résultant en la fuite d'une archive de ~29 Go (plus de 5 400 fichiers), exposant des données sur ~6,6 millions d'utilisateurs. Le dump contient le code source complet (.php, .js), les bases de données (.sql), et révèle des pseudonymes, l'historique P2P complet, des identifiants internes en clair (mots de passe, clés SSH) et des scripts malveillants (infostealers).\n\nStatut: Confirmée\nType de service: Tracker BitTorrent", + "isNSFW": false, + "index": 1373, + "title": "YGG Torrent", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "oldindex": 1669, + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "Brouillon de culture", + "Title": "Brouillon de culture", + "Domain": "brouillondeculture.fr", + "BreachDate": "2026-03-04", + "AddedDate": "2026-03-11T14:30:12.841Z", + "ModifiedDate": "2026-03-11T14:30:12.841Z", + "PwnCount": 8220, + "Description": "8 220 utilisateurs revendiqués par l'acteur neurotoxine le 4 mars 2026 sur Breachforums.\n\nStatut: Revendiquée\nType de service: Librairie", + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Mots de passe hachés", + "Noms", + "Numéros de téléphone" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://static.epagine.fr/mediaweb3/5184/logo_le_brouillon_de_culture.png", + "slug": "brouillon-de-culture", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Brouillon-de-culture-Caen-leak-fuites-de-donnees.png", + "categories": [], + "content": "8 220 utilisateurs revendiqués par l'acteur neurotoxine le 4 mars 2026 sur Breachforums.\n\nStatut: Revendiquée\nType de service: Librairie", + "isNSFW": false, + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Brouillon-de-culture-Caen-leak-fuites-de-donnees.png", + "index": 1374, + "title": "Brouillon de culture", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "oldindex": 1670, + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0, + "Attribution": "neurotoxine" + }, + { + "Name": "SUCCESS", + "Title": "SUCCESS", + "Domain": "success.com", + "BreachDate": "2026-03-04", + "AddedDate": "2026-04-01T06:51:14Z", + "ModifiedDate": "2026-04-01T06:51:14Z", + "PwnCount": 253510, + "Description": "In March 2026, the personal development and achievement media brand SUCCESS suffered a data breach. The incident exposed 250k unique email addresses along with names, IP addresses, phone numbers and, for a limited number of staff members, bcrypt password hashes. The data also included orders containing physical addresses and the payment method used. In SUCCESS' disclosure notice, they advised their system had also been abused to send offensive newsletters with quotes falsely attributed to contributors.", + "LogoPath": "https://logos.haveibeenpwned.com/SUCCESS.png", + "Attribution": null, + "DisclosureUrl": "https://www.success.com/inside-success/security-update", + "DataClasses": [ + "Device information", + "Email addresses", + "IP addresses", + "Names", + "Passwords", + "Phone numbers", + "Physical addresses", + "Purchases" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1375, + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "In March 2026, the personal development and achievement media brand SUCCESS suffered a data breach. The incident exposed 250k unique email addresses along with names, IP addresses, phone numbers and, for a limited number of staff members, bcrypt password hashes. The data also included orders containing physical addresses and the payment method used. In SUCCESS' disclosure notice, they advised their system had also been abused to send offensive newsletters with quotes falsely attributed to contributors.", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/SUCCESS", + "oldindex": 1671, + "title": "SUCCESS" + }, + { + "Name": "Woflow", + "Title": "Woflow", + "Domain": "woflow.com", + "BreachDate": "2026-03-04", + "AddedDate": "2026-05-07T06:48:33Z", + "ModifiedDate": "2026-05-07T06:48:33Z", + "PwnCount": 447593, + "Description": "In March 2026, the AI-driven merchant data platform Woflow was named as a victim by the ShinyHunters data extortion group. The group subsequently published tens of thousands of files allegedly obtained from the company, comprising more than 2TB of data. The trove included hundreds of thousands of email addresses, names, phone numbers and physical addresses, with the data indicating it related to Woflow customers and, in turn, the customers of merchants using their platform.", + "LogoPath": "https://logos.haveibeenpwned.com/Woflow.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Email addresses", + "Names", + "Phone numbers", + "Physical addresses" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1376, + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "In March 2026, the AI-driven merchant data platform Woflow was named as a victim by the ShinyHunters data extortion group. The group subsequently published tens of thousands of files allegedly obtained from the company, comprising more than 2TB of data. The trove included hundreds of thousands of email addresses, names, phone numbers and physical addresses, with the data indicating it related to Woflow customers and, in turn, the customers of merchants using their platform.", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Woflow", + "oldindex": 1672, + "title": "Woflow" + }, + { + "Name": "agence nationale de la cohésion des territoires (anct)", + "Title": "agence nationale de la cohésion des territoires (anct) fuite du 2026-3-4", + "Domain": null, + "BreachDate": "2026-3-4", + "AddedDate": "2026-03-11T14:30:02.893Z", + "ModifiedDate": "2026-03-11T14:30:02.893Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Employeur • Adresse email (pro) • Numéro de téléphone (pro) • Adresse postale (pro) • Présentation et domaine d'expertise • Groupes de travail • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "agence-nationale-de-la-coh-sion-des-territoires-anct-fuite-du-2026-3-4", + "path": "https://bonjourlafuite.eu.org/img/anct.png", + "formattedDate": "2026-03-04", + "index": 1377, + "source": "Manuel", + "categories": [], + "content": "-\n\nNom\nprénom • Employeur • Adresse email (pro) • Numéro de téléphone (pro) • Adresse postale (pro) • Présentation et domaine d'expertise • Groupes de travail • Source>", + "isNSFW": false, + "lien": "https://bonjourlafuite.eu.org/img/anct.png", + "oldindex": 1673, + "title": "agence nationale de la cohésion des territoires (anct) fuite du 2026-3-4", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "banque alimentaire", + "Title": "banque alimentaire fuite du 2026-3-4", + "Domain": null, + "BreachDate": "2026-3-4", + "AddedDate": "2026-03-11T14:30:03.540Z", + "ModifiedDate": "2026-03-11T14:30:03.540Z", + "PwnCount": 0, + "Description": "-\n\nnom\nprénom • date de naissance (adultes et mineurs) • adresse postale\ntéléphone • noms\nprénoms des enfants • situation familiale • situation professionnelle • quotient familial\nreste à vivre • historique de passages et de paiements • commentaires de travailleurs sociaux • identifiants et mots de passe d'associations partenaires • noms\nprénoms des travailleurs sociaux • adresses mails des travailleurs sociaux • téléphones de travailleurs sociaux • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Mots de passe" + ], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "banque-alimentaire-fuite-du-2026-3-4", + "path": "https://bonjourlafuite.eu.org/img/banquesalimentaires.png", + "formattedDate": "2026-03-04", + "index": 1378, + "source": "Manuel", + "categories": [], + "content": "-\n\nnom\nprénom • date de naissance (adultes et mineurs) • adresse postale\ntéléphone • noms\nprénoms des enfants • situation familiale • situation professionnelle • quotient familial\nreste à vivre • historique de passages et de paiements • commentaires de travailleurs sociaux • identifiants et mots de passe d'associations partenaires • noms\nprénoms des travailleurs sociaux • adresses mails des travailleurs sociaux • téléphones de travailleurs sociaux • Source>", + "isNSFW": false, + "lien": "https://bonjourlafuite.eu.org/img/banquesalimentaires.png", + "oldindex": 1674, + "title": "banque alimentaire fuite du 2026-3-4", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "ImmoJeune", + "Title": "ImmoJeune", + "Domain": "immojeune.com", + "BreachDate": "2026-03-05", + "AddedDate": "2026-03-11T14:30:12.742Z", + "ModifiedDate": "2026-03-11T14:30:12.742Z", + "PwnCount": 713814, + "Description": "Les données de 713 814 personnes, principalement des étudiants et jeunes actifs, ayant déposé un dossier de location sur la plateforme ImmoJeune, ont été mises en vente par l'acteur 'HexDex' le 5 mars 2026. La fuite est d'une sensibilité particulièrement élevée car elle expose des dossiers complets contenant des informations d'identité, de contact, financières et professionnelles détaillées, non seulement sur les candidats mais aussi sur leurs garants.\n\nStatut: Revendiquée\nType de service: Plateforme de location immobilière", + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Centres d'intérêt", + "Contrat de travail", + "Date et lieu de naissance", + "Données de géolocalisation", + "Données des garants (Identité", + "Données personnelles (Lettre de motivation détaillée", + "Nationalités", + "Noms", + "Numéros de téléphone", + "Opinions)", + "Professions", + "Prénoms", + "Revenus", + "Revenus du locataire", + "Situation familiale", + "Situation patrimoniale)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.immojeune.com/uploads/article/mainImage/600x600/williamimmojeune-600x600.jpg", + "slug": "immojeune", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/ImmoJeune-leak-fuites-de-donnees.png", + "categories": [], + "content": "Les données de 713 814 personnes, principalement des étudiants et jeunes actifs, ayant déposé un dossier de location sur la plateforme ImmoJeune, ont été mises en vente par l'acteur 'HexDex' le 5 mars 2026. La fuite est d'une sensibilité particulièrement élevée car elle expose des dossiers complets contenant des informations d'identité, de contact, financières et professionnelles détaillées, non seulement sur les candidats mais aussi sur leurs garants.\n\nStatut: Revendiquée\nType de service: Plateforme de location immobilière", + "isNSFW": false, + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/ImmoJeune-leak-fuites-de-donnees.png", + "index": 1379, + "title": "ImmoJeune", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1677, + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0, + "Attribution": "hexdex" + }, + { + "Name": "florajet", + "Title": "florajet fuite du 2026-3-5", + "Domain": null, + "BreachDate": "2026-3-5", + "AddedDate": "2026-03-11T14:30:05.632Z", + "ModifiedDate": "2026-03-11T14:30:05.632Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Numéro de téléphone • Adresse postale • Achat effectué • Message d’accompagnement • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "florajet-fuite-du-2026-3-5", + "path": "https://bonjourlafuite.eu.org/img/florajet.png", + "formattedDate": "2026-03-05", + "index": 1380, + "source": "Manuel", + "categories": [], + "content": "-\n\nNom\nprénom • Numéro de téléphone • Adresse postale • Achat effectué • Message d’accompagnement • Source>", + "isNSFW": false, + "lien": "https://bonjourlafuite.eu.org/img/florajet.png", + "oldindex": 1678, + "title": "florajet fuite du 2026-3-5", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "penninghen", + "Title": "penninghen fuite du 2026-3-5", + "Domain": null, + "BreachDate": "2026-3-5", + "AddedDate": "2026-03-11T14:30:09.720Z", + "ModifiedDate": "2026-03-11T14:30:09.720Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Date de naissance • Numéro de sécurité sociale • Numéros de téléphone (étudiant + parents) • Adresses postales (étudiant + parents) • Adresses email (étudiant + parents) • Situation familiale • Nom\nprénom\nprofession de la fratrie • Établissement scolaire • Photo d'identité • Pièce d'identité (passeport ou CNI) • IBAN • Bulletin de notes • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "IBAN", + "Numéros de sécurité sociale" + ], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "penninghen-fuite-du-2026-3-5", + "path": "https://bonjourlafuite.eu.org/img/penninghen.png", + "formattedDate": "2026-03-05", + "index": 1381, + "source": "Manuel", + "categories": [], + "content": "-\n\nNom\nprénom • Date de naissance • Numéro de sécurité sociale • Numéros de téléphone (étudiant + parents) • Adresses postales (étudiant + parents) • Adresses email (étudiant + parents) • Situation familiale • Nom\nprénom\nprofession de la fratrie • Établissement scolaire • Photo d'identité • Pièce d'identité (passeport ou CNI) • IBAN • Bulletin de notes • Source>", + "isNSFW": false, + "lien": "https://bonjourlafuite.eu.org/img/penninghen.png", + "oldindex": 1679, + "title": "penninghen fuite du 2026-3-5", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "TAJ (Traitement d'antécédents judiciaires)", + "Title": "TAJ (Traitement d'antécédents judiciaires)", + "Domain": "interieur.gouv.fr", + "BreachDate": "2026-03-06", + "AddedDate": "2026-03-11T14:30:12.737Z", + "ModifiedDate": "2026-03-11T14:30:12.737Z", + "PwnCount": 0, + "Description": "Package de 4 Go revendiqué par LAPSUS$ le 6 mars 2026, présenté comme une image système complète. L'ensemble permettrait de transformer un ordinateur en un poste de travail pleinement opérationnel pour la Police ou la Gendarmerie, incluant les accès VPN, les logiciels métiers pour consulter le TAJ et rédiger des procédures, ainsi que les outils pour configurer les smartphones 'Neo' des agents.\n\nStatut: Revendiquée\nType de service: Ministère de l'Intérieur", + "DataClasses": [ + "Adresses IP", + "Adresses postales", + "Cartographie des ports réseau pour caméras-piétons", + "Certificats d'autorité", + "Clés cryptographiques)", + "Environnement système dédié (Navigateur Firefox ESR", + "Infrastructure réseau et accès (Installateurs VPN Cisco", + "Numéros de téléphone", + "Pilotes de carte à puce)", + "Pilotes)", + "Professions", + "Profils de connexion", + "Suite d'investigation Logi Server", + "Âges" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://biodiv.mnhn.fr/sites/fr/files/styles/large/public/2020-09/MI.png?itok=Wj2OrNJt", + "slug": "taj-traitement-dantcdents-judiciaires", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/TAJ.png", + "categories": [], + "content": "Package de 4 Go revendiqué par LAPSUS$ le 6 mars 2026, présenté comme une image système complète. L'ensemble permettrait de transformer un ordinateur en un poste de travail pleinement opérationnel pour la Police ou la Gendarmerie, incluant les accès VPN, les logiciels métiers pour consulter le TAJ et rédiger des procédures, ainsi que les outils pour configurer les smartphones 'Neo' des agents.\n\nStatut: Revendiquée\nType de service: Ministère de l'Intérieur", + "isNSFW": false, + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/TAJ.png", + "index": 1382, + "title": "TAJ (Traitement d'antécédents judiciaires)", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "oldindex": 1682, + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0, + "tags": [] + }, + { + "Name": "Aura", + "Title": "Aura", + "Domain": "aura.com", + "BreachDate": "2026-03-06", + "AddedDate": "2026-03-18T05:29:58Z", + "ModifiedDate": "2026-03-18T05:34:44Z", + "PwnCount": 903080, + "Description": "In March 2026, the online safety service Aura disclosed a data breach that exposed 900k unique email addresses. The data was primarily associated with a marketing tool from a previously acquired company, with fewer than 20k active Aura customers affected. Exposed data included names, phone numbers, physical and IP addresses, and customer service notes. Aura advised that no Social Security numbers, passwords or financial information were compromised.", + "LogoPath": "https://logos.haveibeenpwned.com/Aura.png", + "Attribution": null, + "DisclosureUrl": "https://www.aura.com/press/release/statement-on-exposure-of-customer-information", + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Customer service comments", + "Mots de passe", + "Noms", + "Numéros de sécurité sociale", + "Numéros de téléphone" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1383, + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "In March 2026, the online safety service Aura disclosed a data breach that exposed 900k unique email addresses. The data was primarily associated with a marketing tool from a previously acquired company, with fewer than 20k active Aura customers affected. Exposed data included names, phone numbers, physical and IP addresses, and customer service notes. Aura advised that no Social Security numbers, passwords or financial information were compromised.", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Aura", + "oldindex": 1683, + "title": "Aura", + "IsCritical": true, + "SeverityLevel": "CRITIQUE" + }, + { + "Name": "SYNLAB France", + "Title": "SYNLAB France", + "Domain": "synlab.fr", + "BreachDate": "2026-03-07", + "AddedDate": "2026-03-11T14:30:12.652Z", + "ModifiedDate": "2026-03-11T14:30:12.652Z", + "PwnCount": 0, + "Description": "L'acteur HexDex revendique 161 Go de données de SYNLAB, un des leaders européens du diagnostic médical (analyses de sang, etc.). Bien qu'il affirme que les données sont internes (financières, industrielles) et non des données de patients, un impact indirect est possible : la fuite peut être utilisée pour des attaques de phishing très ciblées contre les clients et perturber les services en révélant des failles de sécurité.\n\nStatut: Revendiquée\nType de service: Diagnostic médical", + "DataClasses": [ + "1000+ tables", + "Adresses email", + "Adresses postales", + "Documents (PDF", + "Données financières et industrielles", + "TXT)", + "XLS" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/8/85/SYNLAB_Logo.png", + "slug": "synlab-france", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/SynLab-fuites-de-donnees-leak.png", + "categories": [], + "content": "L'acteur HexDex revendique 161 Go de données de SYNLAB, un des leaders européens du diagnostic médical (analyses de sang, etc.). Bien qu'il affirme que les données sont internes (financières, industrielles) et non des données de patients, un impact indirect est possible : la fuite peut être utilisée pour des attaques de phishing très ciblées contre les clients et perturber les services en révélant des failles de sécurité.\n\nStatut: Revendiquée\nType de service: Diagnostic médical", + "isNSFW": false, + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/SynLab-fuites-de-donnees-leak.png", + "index": 1384, + "title": "SYNLAB France", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1684, + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0, + "Attribution": "hexdex" + }, + { + "Name": "Ordoclic", + "Title": "Ordoclic", + "Domain": "ordoclic.fr", + "BreachDate": "2026-03-07", + "PwnCount": 4600, + "Description": "Le 7 mars 2026, l'acteur ImVec4 a publié une fuite de données d'Ordoclic au nom du groupe 'samos & his for life', contenant les données d'au moins 1520 patients, 3177 contacts professionnels et plus de 1076 historiques médicaux.\n\nStatut: Revendiquée\nType de service: Gestion d'ordonnances médicales", + "DataClasses": [ + "Informations personnelles (nom, prénom, date de naissance, genre, email, téléphone, adresse complète)", + "Identifiants nationaux (NIR - Numéro de sécurité sociale, INS - Identité Nationale de Santé)", + "Données de santé protégées (PHI) (IPP - Identifiant Permanent du Patient, médecin traitant, date d'admission, historiques médicaux détaillés)", + "Informations professionnelles de santé (titre, spécialité)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.ordoclic.fr/app/uploads/2021/10/logo_ordoclic.png", + "source": "https://fuitesinfos.fr/uploads/2026/03/Ordoclic-fuites-de-donnees-leak.webp", + "AddedDate": "2026-05-28T13:35:46.967Z", + "ModifiedDate": "2026-05-28T13:35:46.967Z", + "slug": "ordoclic", + "lien": "https://fuitesinfos.fr/uploads/2026/03/Ordoclic-fuites-de-donnees-leak.webp", + "Attribution": "imvec4", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Le 7 mars 2026, l'acteur ImVec4 a publié une fuite de données d'Ordoclic au nom du groupe 'samos & his for life', contenant les données d'au moins 1520 patients, 3177 contacts professionnels et plus de 1076 historiques médicaux.\n\nStatut: Revendiquée\nType de service: Gestion d'ordonnances médicales", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1385, + "title": "Ordoclic" + }, + { + "Name": "Stych", + "Title": "Stych", + "Domain": "stych.fr", + "BreachDate": "2026-03-08", + "AddedDate": "2026-03-11T14:30:12.622Z", + "ModifiedDate": "2026-03-11T14:30:12.622Z", + "PwnCount": 1342952, + "Description": "Le cybercriminel 'keta' a mis en vente une base de données de 1 342 952 enregistrements, correspondant à environ 1 268 460 personnes uniques, provenant de l'auto-école en ligne Stych.fr. La fuite a été annoncée le 8 mars 2026 sur BreachForums. Confirmé par l'entreprise auprès des clients.\n\nStatut: Confirmée\nType de service: Auto-école en ligne", + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Dates de naissance", + "Données Permis de Conduire (correction oculaire", + "Données de géolocalisation", + "Handicap", + "ID utilisateur", + "Nationalités", + "Noms", + "Numéros de téléphone", + "Professions", + "Prénoms", + "Titulaire de pension", + "Véhicule aménagé)", + "État Civil (civilité" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQsCmLlQGHTrEk5r6wk3pFWFXyufX5Yc-QEYw&s", + "slug": "stych", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Stych-leak-fuites-de-donnees.png", + "categories": [], + "content": "Le cybercriminel 'keta' a mis en vente une base de données de 1 342 952 enregistrements, correspondant à environ 1 268 460 personnes uniques, provenant de l'auto-école en ligne Stych.fr. La fuite a été annoncée le 8 mars 2026 sur BreachForums. Confirmé par l'entreprise auprès des clients.\n\nStatut: Confirmée\nType de service: Auto-école en ligne", + "isNSFW": false, + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Stych-leak-fuites-de-donnees.png", + "index": 1386, + "title": "Stych", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "oldindex": 1685, + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "Le Temps des Cerises", + "Title": "Le Temps des Cerises", + "Domain": "letempsdescerises.com", + "BreachDate": "2026-03-08", + "AddedDate": "2026-03-11T14:30:12.636Z", + "ModifiedDate": "2026-03-11T14:30:12.636Z", + "PwnCount": 800000, + "Description": "900 000 lignes (commandes clients), couvrant une période d'environ 6 ans (oct. 2019 - fév. 2026), ont été mises en vente par l'acteur 'DumpSec'.\n\nStatut: Revendiquée\nType de service: Prêt-à-porter", + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Date", + "Détails de Commande (ID", + "Facturation)", + "Identité Client (civilité", + "Informations de Paiement (montant", + "Magasin", + "Méthode", + "Noms", + "Numéros de téléphone", + "Prénoms", + "Statut", + "Statut)", + "Type", + "Vendeur)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.jeanscenter.fr/public/img/big/A1814LOGo20ltcjpg_574577d248756.jpg", + "slug": "le-temps-des-cerises", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Temps-des-cerises-leak-fuites-de-donnees.png", + "categories": [], + "content": "900 000 lignes (commandes clients), couvrant une période d'environ 6 ans (oct. 2019 - fév. 2026), ont été mises en vente par l'acteur 'DumpSec'.\n\nStatut: Revendiquée\nType de service: Prêt-à-porter", + "isNSFW": false, + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Temps-des-cerises-leak-fuites-de-donnees.png", + "index": 1387, + "title": "Le Temps des Cerises", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1686, + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0, + "Attribution": "dumpsec" + }, + { + "Name": "FNATH", + "Title": "FNATH", + "Domain": "fnath.org", + "BreachDate": "2026-03-08", + "AddedDate": "2026-03-11T14:30:12.645Z", + "ModifiedDate": "2026-03-11T14:30:12.645Z", + "PwnCount": 74572, + "Description": "Le 2026-03-08, l'acteur Angel_Batista a publié sur Breachforums 197 Go de données de la FNATH, une association française dédiée à la défense des accidentés de la vie. La fuite contient les informations de 45 428 membres et 29 144 dossiers de cas.\n\nStatut: Revendiquée\nType de service: Association d'aide aux accidentés", + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Dates de naissance", + "Données de santé", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "PDF", + "Prénoms", + "Situation familiale" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.bretagneportedeloire.fr/medias/2021/03/Logo-association-accidentes-vie-FNATH.jpg", + "slug": "fnath", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/FNATH-Leak-fuites-de-donnees.png", + "categories": [], + "content": "Le 2026-03-08, l'acteur Angel_Batista a publié sur Breachforums 197 Go de données de la FNATH, une association française dédiée à la défense des accidentés de la vie. La fuite contient les informations de 45 428 membres et 29 144 dossiers de cas.\n\nStatut: Revendiquée\nType de service: Association d'aide aux accidentés", + "isNSFW": false, + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/FNATH-Leak-fuites-de-donnees.png", + "index": 1388, + "title": "FNATH", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "oldindex": 1687, + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0, + "Attribution": "angel_batista" + }, + { + "Name": "Baydoner", + "Title": "Baydöner", + "Domain": "baydoner.com", + "BreachDate": "2026-03-08", + "PwnCount": 1266822, + "Description": "In March 2026, the Turkish restaurant chain Baydöner suffered a data breach which was subsequently published to a public hacking forum. The incident exposed over 1.2M unique email addresses along with names, phone numbers, cities of residence and plaintext passwords. A small number of records also included Turkish national ID number and date of birth. In their disclosure notice, Baydöner stated that payment and financial data was not affected.", + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Dates of birth", + "Données de géolocalisation", + "Genre", + "Government issued IDs", + "Mots de passe", + "Noms", + "Numéros de téléphone", + "Purchases" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsRetired": false, + "LogoPath": "https://logos.haveibeenpwned.com/Baydoner.png", + "source": "haveibeenpwned.com", + "AddedDate": "2026-03-15T10:13:33.592Z", + "ModifiedDate": "2026-03-15T10:13:33.592Z", + "slug": "baydoner", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "In March 2026, the Turkish restaurant chain Baydöner suffered a data breach which was subsequently published to a public hacking forum. The incident exposed over 1.2M unique email addresses along with names, phone numbers, cities of residence and plaintext passwords. A small number of records also included Turkish national ID number and date of birth. In their disclosure notice, Baydöner stated that payment and financial data was not affected.", + "isNSFW": false, + "lien": "https://haveibeenpwned.com/Breach/Baydoner", + "index": 1389, + "title": "Baydöner", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "oldindex": 1688, + "nsfwConfidence": 0 + }, + { + "Name": "Airclaim", + "Title": "Airclaim", + "Domain": "airclaim.com", + "BreachDate": "2026-03-08", + "PwnCount": 1042, + "Description": "1 042 ressortissants français figurent parmi les 55 867 dossiers clients de différents pays, incluant des documents d'identité (passeports, signatures), qui ont été mis en vente par les cybercriminels HexDex et Angel_Batista le 8 mars 2026.\n\nStatut: Revendiquée\nType de service: Service de réclamation de compensation aérienne", + "DataClasses": [ + "État civil (passeports, signatures)", + "Informations personnelles (nom, email, téléphone, adresse postale)", + "Documents de voyage (cartes d'embarquement, numéro de vol, numéro de réservation)", + "Informations de vol (date, aéroport de départ/arrivée, compagnie aérienne)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://airclaim.com/images/AirclaimLogo.png", + "source": "https://fuitesinfos.fr/uploads/2026/03/Airclaim-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.964Z", + "ModifiedDate": "2026-05-28T13:35:46.964Z", + "slug": "airclaim", + "lien": "https://fuitesinfos.fr/uploads/2026/03/Airclaim-leak-fuites-de-donnees.webp", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "1 042 ressortissants français figurent parmi les 55 867 dossiers clients de différents pays, incluant des documents d'identité (passeports, signatures), qui ont été mis en vente par les cybercriminels HexDex et Angel_Batista le 8 mars 2026.\n\nStatut: Revendiquée\nType de service: Service de réclamation de compensation aérienne", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1390, + "title": "Airclaim" + }, + { + "Name": "Vatel Capital", + "Title": "Vatel Capital", + "Domain": "vatelcapital.com", + "BreachDate": "2026-03-09", + "AddedDate": "2026-03-11T14:30:12.586Z", + "ModifiedDate": "2026-03-11T14:30:12.586Z", + "PwnCount": 0, + "Description": "Le 9 mars 2026, la société de gestion Vatel Capital a notifié ses clients par mail d'une exposition accidentelle de fichiers survenue entre le 21 février et le 3 mars 2026. La cause est une erreur de configuration sur un nouveau serveur ayant laissé un port de communication ouvert. Le volume de données exfiltrées par des tiers non autorisés n'est pas précisé.\n\nStatut: Confirmée\nType de service: Gestion d'actifs", + "DataClasses": [ + "A determiner non préciser par Vatel Capital à ce stade." + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.francetransactions.com/IMG/moton2502.jpg?1667034062", + "slug": "vatel-capital", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Vatel-Capital-leak-fuites-de-donnees.png", + "categories": [], + "content": "Le 9 mars 2026, la société de gestion Vatel Capital a notifié ses clients par mail d'une exposition accidentelle de fichiers survenue entre le 21 février et le 3 mars 2026. La cause est une erreur de configuration sur un nouveau serveur ayant laissé un port de communication ouvert. Le volume de données exfiltrées par des tiers non autorisés n'est pas précisé.\n\nStatut: Confirmée\nType de service: Gestion d'actifs", + "isNSFW": false, + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Vatel-Capital-leak-fuites-de-donnees.png", + "index": 1391, + "title": "Vatel Capital", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1689, + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "Fédération Omnisports ASPTT", + "Title": "Fédération Omnisports ASPTT", + "Domain": "asptt.com", + "BreachDate": "2026-03-09", + "AddedDate": "2026-03-11T14:30:12.609Z", + "ModifiedDate": "2026-03-11T14:30:12.609Z", + "PwnCount": 1005361, + "Description": "L'acteur HexDex revendique la vente des informations de 1 005 361 membres uniques de l'ASPTT pour la période d'inscriptions de 2014 à 2026.\n\nStatut: Revendiquée\nType de service: Fédération sportive", + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Bénévole)", + "Dates de naissance", + "Données d'état civil (lieu", + "Données de géolocalisation", + "Factures", + "Filiation)", + "Genre", + "Historique financier (détails des adhésions", + "IBAN", + "Identifiant postier)", + "Identifiants (numéro de licence", + "Noms", + "Numéros de téléphone", + "Paiements)", + "Pays", + "Photo d'identité", + "Professions", + "Prénoms", + "Statut de réfugié" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/thumb/f/f7/New_Logo-FSASPTT-Dor%C3%A9-F%C3%A9d%C3%A9ration-omnisports.png/250px-New_Logo-FSASPTT-Dor%C3%A9-F%C3%A9d%C3%A9ration-omnisports.png", + "slug": "fdration-omnisports-asptt", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/ASPTT-Fuites-de-donnees.png", + "categories": [], + "content": "L'acteur HexDex revendique la vente des informations de 1 005 361 membres uniques de l'ASPTT pour la période d'inscriptions de 2014 à 2026.\n\nStatut: Revendiquée\nType de service: Fédération sportive", + "isNSFW": false, + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/ASPTT-Fuites-de-donnees.png", + "index": 1392, + "title": "Fédération Omnisports ASPTT", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "oldindex": 1690, + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0, + "Attribution": "hexdex" + }, + { + "Name": "région occitanie", + "Title": "région occitanie fuite du 2026-3-10", + "Domain": null, + "BreachDate": "2026-3-10", + "AddedDate": "2026-03-11T14:30:10.201Z", + "ModifiedDate": "2026-03-11T14:30:10.201Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Date de naissance • Adresse email • Numéro de téléphone • Date de naissance • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "r-gion-occitanie-fuite-du-2026-3-10", + "path": "https://bonjourlafuite.eu.org/img/region-occitanie.png", + "formattedDate": "2026-03-10", + "index": 1393, + "source": "Manuel", + "categories": [], + "content": "-\n\nNom\nprénom • Date de naissance • Adresse email • Numéro de téléphone • Date de naissance • Source>", + "isNSFW": false, + "lien": "https://bonjourlafuite.eu.org/img/region-occitanie.png", + "oldindex": 1692, + "title": "région occitanie fuite du 2026-3-10", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "vivaticket", + "Title": "vivaticket fuite du 2026-3-10", + "Domain": null, + "BreachDate": "2026-3-10", + "AddedDate": "2026-03-11T14:30:11.170Z", + "ModifiedDate": "2026-03-11T14:30:11.170Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Données relatives aux comptes utilisateurs • Source>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "vivaticket-fuite-du-2026-3-10", + "path": "https://bonjourlafuite.eu.org/img/vivaticket.png", + "formattedDate": "2026-03-10", + "index": 1394, + "source": "Manuel", + "categories": [], + "content": "-\n\nNom\nprénom • Adresse email • Données relatives aux comptes utilisateurs • Source>", + "isNSFW": false, + "lien": "https://bonjourlafuite.eu.org/img/vivaticket.png", + "oldindex": 1693, + "title": "vivaticket fuite du 2026-3-10", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "pronote", + "Title": "pronote fuite du 2026-3-11", + "Domain": null, + "BreachDate": "2026-3-11", + "AddedDate": "2026-03-11T14:30:09.976Z", + "ModifiedDate": "2026-03-11T14:30:09.976Z", + "PwnCount": 0, + "Description": "-\n\nSource>", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "pronote-fuite-du-2026-3-11", + "path": "https://bonjourlafuite.eu.org/img/pronote.png", + "formattedDate": "2026-03-11", + "index": 1395, + "source": "Manuel", + "categories": [], + "content": "-\n\nSource>", + "isNSFW": false, + "lien": "https://bonjourlafuite.eu.org/img/pronote.png", + "oldindex": 1696, + "title": "pronote fuite du 2026-3-11", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "Intersport Rent", + "Title": "Intersport Rent", + "Domain": "intersport-rent.fr", + "BreachDate": "2026-03-11", + "PwnCount": 476282, + "Description": "Publication le 11 mars 2026 par l'acteur 'placenta' d'une base de données de plus de 1.2 million de lignes concernant 476 282 clients uniques, compromise en mars 2025. Sur ce volume, 891 972 enregistrements sont associés à des numéros de téléphone français (+33). Cette fuite de données cible spécifiquement la branche de location de matériel de ski ('Intersport Rent') et non l'ensemble des activités commerciales du groupe Intersport.\n\nStatut: Revendiquée\nType de service: Location de matériel de ski", + "DataClasses": [ + "Données personnelles (Noms, prénoms, e-mails, téléphones, genre)", + "Données de réservation (Détails des commandes, dates, montants, articles, codes promotionnels)", + "Données de fidélité (Numéro, statut)", + "Avis clients (Notes, commentaires)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.leparisien.fr/resizer/fEGsewbdKHxbeg9hdIHL1J6hLhw=/932x582/cloudfront-eu-central-1.images.arcpublishing.com/lpguideshopping/XJT55MNAVVHKXIS6EFX267GE24.jpg", + "source": "https://fuitesinfos.fr/uploads/2026/03/Intersport-rent-ski-fuites-de-donnees-leak-scaled.webp", + "AddedDate": "2026-05-28T13:35:46.961Z", + "ModifiedDate": "2026-05-28T13:35:46.961Z", + "slug": "intersport-rent", + "lien": "https://fuitesinfos.fr/uploads/2026/03/Intersport-rent-ski-fuites-de-donnees-leak-scaled.webp", + "Attribution": "placenta", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Publication le 11 mars 2026 par l'acteur 'placenta' d'une base de données de plus de 1.2 million de lignes concernant 476 282 clients uniques, compromise en mars 2025. Sur ce volume, 891 972 enregistrements sont associés à des numéros de téléphone français (+33). Cette fuite de données cible spécifiquement la branche de location de matériel de ski ('Intersport Rent') et non l'ensemble des activités commerciales du groupe Intersport.\n\nStatut: Revendiquée\nType de service: Location de matériel de ski", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1396, + "title": "Intersport Rent" + }, + { + "Name": "Crunchyroll", + "Title": "Crunchyroll", + "Domain": "https://www.crunchyroll.com/", + "BreachDate": "2026-03-12", + "AddedDate": "2026-04-04T04:47:29Z", + "ModifiedDate": "2026-04-04T04:47:29Z", + "PwnCount": 1195684, + "Description": "In March 2026, the anime streaming service Crunchyroll suffered a data breach alleged to have impacted 6.8M users. The exposed data is reported to have originated from the company's Zendesk support system where \"name, login name, email address, IP address, general geographic location and the contents of the support tickets\" were exposed. A subset of 1.2M email addresses from an alleged 2M record dataset being sold was later provided to HIBP.", + "LogoPath": "https://logos.haveibeenpwned.com/Crunchyroll.png", + "Attribution": "international cyber digest", + "DisclosureUrl": null, + "DataClasses": [ + "Email addresses" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1397, + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "In March 2026, the anime streaming service Crunchyroll suffered a data breach alleged to have impacted 6.8M users. The exposed data is reported to have originated from the company's Zendesk support system where \"name, login name, email address, IP address, general geographic location and the contents of the support tickets\" were exposed. A subset of 1.2M email addresses from an alleged 2M record dataset being sold was later provided to HIBP.", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Crunchyroll", + "oldindex": 1698, + "title": "Crunchyroll" + }, + { + "Name": "Medoucine", + "Title": "Medoucine", + "Domain": "medoucine.com", + "BreachDate": "2026-03-12", + "PwnCount": 813866, + "Description": "Les données de 813 866 utilisateurs de Medoucine.com, une plateforme de mise en relation avec des praticiens de médecines alternatives, ont été mises en vente par l'acteur HexDex le 12 mars 2026. La fuite, qui inclut 653 982 emails et 804 983 téléphones uniques, concerne des réservations s'étalant de 2021 à 2026.\n\nStatut: Confirmée\nType de service: Mise en relation (médecines alternatives)", + "DataClasses": [ + "Coordonnées (Nom, Prénom, Email, Téléphone)", + "Activité client (Nombre total de réservations, Date de la prochaine réservation)", + "Gestion de compte (Date de blocage)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.mobilitemutuelle.fr/content/uploads/2024/06/unnamed-2.png", + "source": "https://fuitesinfos.fr/uploads/2026/03/medoucine-leak-fuite-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.956Z", + "ModifiedDate": "2026-05-28T13:35:46.956Z", + "slug": "medoucine", + "lien": "https://fuitesinfos.fr/uploads/2026/03/medoucine-leak-fuite-de-donnees.webp", + "Attribution": "hexdex", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Les données de 813 866 utilisateurs de Medoucine.com, une plateforme de mise en relation avec des praticiens de médecines alternatives, ont été mises en vente par l'acteur HexDex le 12 mars 2026. La fuite, qui inclut 653 982 emails et 804 983 téléphones uniques, concerne des réservations s'étalant de 2021 à 2026.\n\nStatut: Confirmée\nType de service: Mise en relation (médecines alternatives)", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1398, + "title": "Medoucine" + }, + { + "Name": "Therapeutes.com", + "Title": "Therapeutes.com", + "Domain": "therapeutes.com", + "BreachDate": "2026-03-13", + "AddedDate": "2026-03-13T11:46:46.774Z", + "ModifiedDate": "2026-03-13T11:46:46.774Z", + "PwnCount": 71502, + "Description": "Fuite des données de 71 502 patients et 199 697 rendez-vous sur Therapeutes.com, une plateforme de mise en relation avec des professionnels de la santé mentale (thérapeutes, psychologues). Publiée par l'acteur HexDex.\n\nStatut: Revendiquée\nType de service: Plateforme de santé mentale", + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Données de santé", + "Détails des rendez-vous (date", + "Heure", + "Noms", + "Numéros de téléphone", + "Prénoms", + "Type)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://therapeutes.com/assets/therapeutes-logo-baseline-e2f185a769097ee3f094a7d19e48d0ae6f960052eddd79c5908b25ce0e1ee683.png", + "slug": "therapeutescom", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/therapeute.com-leak-fuite-de-donnees.png", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/therapeute.com-leak-fuite-de-donnees.png", + "categories": [], + "content": "Fuite des données de 71 502 patients et 199 697 rendez-vous sur Therapeutes.com, une plateforme de mise en relation avec des professionnels de la santé mentale (thérapeutes, psychologues). Publiée par l'acteur HexDex.\n\nStatut: Revendiquée\nType de service: Plateforme de santé mentale", + "isNSFW": false, + "index": 1399, + "title": "Therapeutes.com", + "oldindex": 1699, + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0, + "Attribution": "hexdex" + }, + { + "Name": "GPS Santé", + "Title": "GPS Santé", + "Domain": "gps-sante.com", + "BreachDate": "2026-03-13", + "AddedDate": "2026-03-13T19:08:32.920Z", + "ModifiedDate": "2026-03-13T19:08:32.920Z", + "PwnCount": 890000, + "Description": "890 000 utilisateurs de GPS Santé, un réseau de professionnels de santé qui met en relation des patients avec des médecins et spécialistes. La fuite a été revendiquée par l'acteur DumpSec sur le forum BreachForums le 13 mars 2026.\n\nStatut: Revendiquée\nType de service: Rendez-vous médicaux", + "DataClasses": [ + "Dates de naissance", + "Données de géolocalisation", + "ID", + "Noms", + "Numéros de téléphone", + "Prénoms" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.gps-sante.com/wp-content/uploads/2022/09/logo-gps.svg", + "slug": "gps-sant", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/GPS-Sante-Fuite-de-donnees-leak.png", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/GPS-Sante-Fuite-de-donnees-leak.png", + "categories": [], + "content": "890 000 utilisateurs de GPS Santé, un réseau de professionnels de santé qui met en relation des patients avec des médecins et spécialistes. La fuite a été revendiquée par l'acteur DumpSec sur le forum BreachForums le 13 mars 2026.\n\nStatut: Revendiquée\nType de service: Rendez-vous médicaux", + "isNSFW": false, + "index": 1400, + "title": "GPS Santé", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1700, + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0, + "Attribution": "dumpsec" + }, + { + "Name": "DivineSkins", + "Title": "Divine Skins", + "Domain": "divineskins.gg", + "BreachDate": "2026-03-13", + "AddedDate": "2026-03-15T05:18:40Z", + "ModifiedDate": "2026-03-15T05:18:40Z", + "PwnCount": 105814, + "Description": "In March 2026, the League of Legends custom skins service Divine Skins suffered a data breach. The incident was disclosed via the service's Discord server, where Divine Skins stated that an unauthorised third party accessed part of its systems, deleted all skins from the database and exposed email addresses and usernames. The data also contained a history of purchases made by users.", + "LogoPath": "https://logos.haveibeenpwned.com/DivineSkins.png", + "Attribution": null, + "DisclosureUrl": "https://discord.com/channels/1272878928368762996/1272879634488496138/1482141964559319210", + "DataClasses": [ + "Email addresses", + "Purchases", + "Usernames" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1401, + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "In March 2026, the League of Legends custom skins service Divine Skins suffered a data breach. The incident was disclosed via the service's Discord server, where Divine Skins stated that an unauthorised third party accessed part of its systems, deleted all skins from the database and exposed email addresses and usernames. The data also contained a history of purchases made by users.", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/DivineSkins", + "oldindex": 1701, + "title": "Divine Skins" + }, + { + "Name": "Université Paris-Est", + "Title": "Université Paris-Est", + "Domain": "univ-paris-est.fr", + "BreachDate": "2026-03-13", + "PwnCount": 0, + "Description": "Environ 315 000 lignes de données de l'Université Paris-Est ont été mises en vente par l'acteur s1n0xy le 8 mars 2026. Base administrative et partenaires.\n\nStatut: Confirmée\nType de service: Éducation", + "DataClasses": [ + "Nom complet", + "Adresse e-mail (principale et secondaires)", + "Numéro de téléphone (fixe, mobile, fax)", + "Adresse physique (bâtiment, bureau)", + "Numéro SIRET", + "Informations internes (identifiant, département, organisation)", + "Date de création du compte" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.sorbonne.fr/wp-content/uploads/UPEC-logo.svg_.png", + "source": "https://fuitesinfos.fr/uploads/2026/03/universite-paris-est-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.953Z", + "ModifiedDate": "2026-05-28T13:35:46.953Z", + "slug": "universit-paris-est", + "lien": "https://fuitesinfos.fr/uploads/2026/03/universite-paris-est-leak-fuites-de-donnees.webp", + "Attribution": "s1n0xy", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Environ 315 000 lignes de données de l'Université Paris-Est ont été mises en vente par l'acteur s1n0xy le 8 mars 2026. Base administrative et partenaires.\n\nStatut: Confirmée\nType de service: Éducation", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1402, + "title": "Université Paris-Est" + }, + { + "Name": "Sarah Knafo #2", + "Title": "Sarah Knafo #2", + "Domain": "sarahpourparis.fr", + "BreachDate": "2026-03-14", + "AddedDate": "2026-03-14T03:06:58.580Z", + "ModifiedDate": "2026-03-14T03:06:58.580Z", + "PwnCount": 594, + "Description": "Fuite de 594 numéros de téléphone issus du système de la campagne municipale (call center) de Sarah Knafo, et concernant principalement des membres parisiens du parti Reconquête!. Initialement publiée par solivann667 le 30 janvier 2026, le vol de données n'avaient pas été évoqué en l'absence de précision permettant d'identifier l'origine exacte. Le hacker a apporté des précisions ces derniers jours.\n\nStatut: Revendiquée\nType de service: Parti politique", + "DataClasses": [ + "Numéros de téléphone" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://fuitesinfos.fr/wp-content/uploads/2026/03/CleanShot-2026-03-14-at-01.20.23@2x.png", + "slug": "sarah-knafo-2", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Sarah-Knafo-leak-fuites-de-donnees.png", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Sarah-Knafo-leak-fuites-de-donnees.png", + "categories": [], + "content": "Fuite de 594 numéros de téléphone issus du système de la campagne municipale (call center) de Sarah Knafo, et concernant principalement des membres parisiens du parti Reconquête!. Initialement publiée par solivann667 le 30 janvier 2026, le vol de données n'avaient pas été évoqué en l'absence de précision permettant d'identifier l'origine exacte. Le hacker a apporté des précisions ces derniers jours.\n\nStatut: Revendiquée\nType de service: Parti politique", + "isNSFW": false, + "index": 1403, + "title": "Sarah Knafo #2", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1702, + "isBlocked": false, + "blockedNote": null, + "nsfwConfidence": 0 + }, + { + "Name": "Fédération Française de Rugby", + "Title": "Fédération Française de Rugby", + "Domain": "ffr.fr", + "BreachDate": "2026-03-17", + "PwnCount": 533730, + "Description": "Plus de 500 000 licenciés (2003-2026) issus de la Fédération Française de Rugby. La fuite, publiée sur le forum DarkForums par l'acteur Cybernox, contient également des déclarations d'accident, des CNI, des photos et des informations sur les clubs et terrains.\n\nStatut: Revendiquée\nType de service: Fédération sportive", + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Clubs", + "Données de géolocalisation", + "Données internes (N° de Licence", + "Déclarations d'accident", + "Employeur)", + "Noms", + "Numéros de sécurité sociale", + "Numéros de téléphone", + "Photos)", + "Professions", + "Prénoms", + "Scans de CNI", + "Terrains" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/thumb/0/06/Logo_Institutionnel_FFR_2019.svg/1280px-Logo_Institutionnel_FFR_2019.svg.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Rugby-federation-fuites-de-donnees-leak.png", + "AddedDate": "2026-03-17T13:00:19.060Z", + "ModifiedDate": "2026-03-17T13:00:19.060Z", + "slug": "fdration-franaise-de-rugby", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Plus de 500 000 licenciés (2003-2026) issus de la Fédération Française de Rugby. La fuite, publiée sur le forum DarkForums par l'acteur Cybernox, contient également des déclarations d'accident, des CNI, des photos et des informations sur les clubs et terrains.\n\nStatut: Revendiquée\nType de service: Fédération sportive", + "isNSFW": false, + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Rugby-federation-fuites-de-donnees-leak.png", + "index": 1404, + "title": "Fédération Française de Rugby", + "oldindex": 1703, + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "Attribution": "cybernox" + }, + { + "Name": "bibliothèque nationale de france fuite du 2026-3-17", + "Title": "bibliothèque nationale de france fuite du 2026-3-17", + "Domain": null, + "BreachDate": "2026-3-17", + "AddedDate": "2026-03-17T21:05:36.514Z", + "ModifiedDate": "2026-03-17T21:05:36.514Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse électronique •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "biblioth-que-nationale-de-france-fuite-du-2026-3-17", + "path": "https://bonjourlafuite.eu.org/img/bnf.png", + "formattedDate": "2026-03-17", + "index": 1405, + "lien": "https://bonjourlafuite.eu.org/img/bnf.png", + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "-\n\nNom\nprénom • Adresse électronique •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1704, + "title": "bibliothèque nationale de france fuite du 2026-3-17", + "IsCritical": false, + "SeverityLevel": "FAIBLE" + }, + { + "Name": "Annuaire Administration", + "Title": "Annuaire Administration", + "Domain": "fuitesinfos.fr", + "BreachDate": "2026-03-17", + "PwnCount": 60000, + "Description": "L'acteur HexDex a publié sur le forum DarkForums les données de 60 000 agents du gouvernement français. La fuite, qui touche de nombreux secteurs régaliens (Défense, Justice, Intérieur, Finances...), semble provenir d'un annuaire centralisé de l'administration.\n\nStatut: Revendiquée\nType de service: Service gouvernemental", + "DataClasses": [ + "Nom complet", + "Email professionnel", + "Adresse postale personnelle ou professionnelle", + "Numéro de téléphone", + "Service d'affectation", + "Fonction" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/thumb/7/72/Logo_du_Gouvernement_de_la_R%C3%A9publique_fran%C3%A7aise_%282020%29.svg/1280px-Logo_du_Gouvernement_de_la_R%C3%A9publique_fran%C3%A7aise_%282020%29.svg.png", + "source": "https://fuitesinfos.fr/uploads/2026/03/Annuaire-gouvernement-leak-fuite-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.945Z", + "ModifiedDate": "2026-05-28T13:35:46.945Z", + "slug": "annuaire-administration", + "lien": "https://fuitesinfos.fr/uploads/2026/03/Annuaire-gouvernement-leak-fuite-de-donnees.webp", + "Attribution": "hexdex", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "L'acteur HexDex a publié sur le forum DarkForums les données de 60 000 agents du gouvernement français. La fuite, qui touche de nombreux secteurs régaliens (Défense, Justice, Intérieur, Finances...), semble provenir d'un annuaire centralisé de l'administration.\n\nStatut: Revendiquée\nType de service: Service gouvernemental", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1406, + "title": "Annuaire Administration" + }, + { + "Name": "Canada Goose", + "Title": "Canada Goose", + "Domain": "canadagoose.com", + "BreachDate": "2026-03-18", + "PwnCount": 581877, + "Description": "En février 2026, revendication par le groupe de hackers ShinyHunters d'une fuite de données désormais publiée sur Darkforums, contenant 538 334 comptes clients uniques du site CanadaGoose.com à travers le monde. Les données exposées contiennent un historique de transactions du 29 août 2014 au 22 juin 2025. Après analyse, 10 816 utilisateurs français sont concernés.\n\nStatut: Confirmée\nType de service: Fabricant de vêtements de luxe", + "DataClasses": [ + "4 derniers chiffres)", + "Adresses IP", + "Adresses email", + "Adresses postales", + "Détails de commande (contenu du panier", + "Informations de paiement partielles (type de carte", + "Montants", + "Noms", + "Numéros de téléphone", + "Réductions)", + "Âges", + "Device information", + "Numéros de carte bancaire", + "Purchases" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://companieslogo.com/img/orig/GOOS-12dad2cc.png?t=1744391031", + "source": "https://www.scworld.com/brief/canada-goose-downplays-shinyhunters-data-leak", + "AddedDate": "2026-03-18T19:37:35.730Z", + "ModifiedDate": "2026-03-18T19:37:35.730Z", + "slug": "canada-goose", + "lien": "https://www.scworld.com/brief/canada-goose-downplays-shinyhunters-data-leak", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "En février 2026, revendication par le groupe de hackers ShinyHunters d'une fuite de données désormais publiée sur Darkforums, contenant 538 334 comptes clients uniques du site CanadaGoose.com à travers le monde. Les données exposées contiennent un historique de transactions du 29 août 2014 au 22 juin 2025. Après analyse, 10 816 utilisateurs français sont concernés.\n\nStatut: Confirmée\nType de service: Fabricant de vêtements de luxe", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1407, + "title": "Canada Goose", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1705, + "Attribution": null + }, + { + "Name": "mingat", + "Title": "mingat fuite du 2026-3-18", + "Domain": null, + "BreachDate": "2026-3-18", + "AddedDate": "2026-03-18T16:18:17.437Z", + "ModifiedDate": "2026-03-18T16:18:17.437Z", + "PwnCount": 0, + "Description": "-\n\nRansomware •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "mingat-fuite-du-2026-3-18", + "path": "https://bonjourlafuite.eu.org/img/mingat.png", + "formattedDate": "2026-03-18", + "index": 1408, + "lien": "https://bonjourlafuite.eu.org/img/mingat.png", + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "-\n\nRansomware •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1706, + "title": "mingat fuite du 2026-3-18", + "IsCritical": false, + "SeverityLevel": "FAIBLE" + }, + { + "Name": "musée des arts et métier", + "Title": "musée des arts et métier fuite du 2026-3-18", + "Domain": null, + "BreachDate": "2026-3-18", + "AddedDate": "2026-03-18T16:18:18.046Z", + "ModifiedDate": "2026-03-18T16:18:18.046Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse mail • Information liés au compte utilisateur • Commandes •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "mus-e-des-arts-et-m-tier-fuite-du-2026-3-18", + "path": "https://bonjourlafuite.eu.org/img/muam.png", + "formattedDate": "2026-03-18", + "index": 1409, + "lien": "https://bonjourlafuite.eu.org/img/muam.png", + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "-\n\nNom\nprénom • Adresse mail • Information liés au compte utilisateur • Commandes •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1707, + "title": "musée des arts et métier fuite du 2026-3-18", + "IsCritical": false, + "SeverityLevel": "FAIBLE" + }, + { + "Name": "Ministère de l'Éducation", + "Title": "Ministère de l'Éducation", + "Domain": "ac-creteil.fr", + "BreachDate": "2026-03-19", + "PwnCount": 262651, + "Description": "L'acteur 'HexDex' a mis en vente une base de données provenant du système compas gérant les académies, couvrant 34 ans d'historique (1992-2026) et concernant 262 651 enseignants, futurs enseignants et professeurs stagiaires. La fuite contient notamment 231 941 numéros de téléphone et 206 169 adresses postales.\n\nStatut: Confirmée\nType de service: Service public", + "DataClasses": [ + "État civil (nom, prénom, nom patronymique)", + "Coordonnées (adresse email, numéros de téléphone, adresse postale)", + "Informations professionnelles (académie, grade, discipline, date de titularisation)", + "Historique de carrière et de formation (affectations, stages, visites d'inspection, absences, informations de tutorat)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcS1Jf_EjWjEFr8V-Cdh_ZB4H6zb0dwfz0RgFA&s", + "source": "https://fuitesinfos.fr/uploads/2026/03/Academie-de-creteil-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.936Z", + "ModifiedDate": "2026-05-28T13:35:46.936Z", + "slug": "ministre-de-lducation", + "lien": "https://fuitesinfos.fr/uploads/2026/03/Academie-de-creteil-leak-fuites-de-donnees.webp", + "Attribution": "hexdex", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "L'acteur 'HexDex' a mis en vente une base de données provenant du système compas gérant les académies, couvrant 34 ans d'historique (1992-2026) et concernant 262 651 enseignants, futurs enseignants et professeurs stagiaires. La fuite contient notamment 231 941 numéros de téléphone et 206 169 adresses postales.\n\nStatut: Confirmée\nType de service: Service public", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1410, + "title": "Ministère de l'Éducation" + }, + { + "Name": "Enseignement Catholique", + "Title": "Enseignement Catholique", + "Domain": "enseignement-catholique.fr", + "BreachDate": "2026-03-20", + "PwnCount": 3666000, + "Description": "Revendication par les acteurs 'ryolait' et '@HexDex' de la compromission de l'annuaire Gabriel des établissements privés catholiques. Le volume est une estimation basée sur la revendication des hackers et contiendrait les données de 1.42 million de parents, 2 millions d'enfants et 246 000 enseignants. Mise en vente le 20 mars 2026.\n\nStatut: Revendiquée\nType de service: Éducation", + "DataClasses": [ + "Académique)", + "Adresses email", + "Adresses postales", + "Dates de naissance", + "Données de géolocalisation", + "Informations personnelles (Civilité", + "Noms", + "Prénoms" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://enseignement-catholique.fr/wp-content/uploads/2024/09/Logo_EC_vertical_fond_clair.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/enseigement-catholique-leak-fuites-de-donnees.png", + "AddedDate": "2026-03-20T15:03:17.729Z", + "ModifiedDate": "2026-03-20T15:03:17.729Z", + "slug": "enseignement-catholique", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/enseigement-catholique-leak-fuites-de-donnees.png", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Revendication par les acteurs 'ryolait' et '@HexDex' de la compromission de l'annuaire Gabriel des établissements privés catholiques. Le volume est une estimation basée sur la revendication des hackers et contiendrait les données de 1.42 million de parents, 2 millions d'enfants et 246 000 enseignants. Mise en vente le 20 mars 2026.\n\nStatut: Revendiquée\nType de service: Éducation", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1411, + "title": "Enseignement Catholique", + "IsCritical": false, + "SeverityLevel": "MODÉRÉ", + "oldindex": 1710 + }, + { + "Name": "Confédération Musicale de France (CMF)", + "Title": "Confédération Musicale de France (CMF)", + "Domain": "cmf-musique.org", + "BreachDate": "2026-03-20", + "PwnCount": 109302, + "Description": "Mise en vente des données de 109 302 membres de la Confédération Musicale de France (CMF) par l'acteur de la menace HexDex. La CMF est une organisation nationale qui rassemble des ensembles musicaux amateurs. La fuite est particulièrement sensible car elle expose les données personnelles complètes de nombreux membres, majoritairement mineurs, incluant des notes internes détaillant des informations sur leur santé (handicaps, troubles) et leur parcours scolaire.\n\nStatut: Revendiquée\nType de service: Fédération musicale", + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Dates de naissance", + "Données de géolocalisation", + "Données de santé", + "Genre", + "Noms", + "Numéros de téléphone", + "Parcours scolaire", + "Prénoms", + "Âges" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.cmf-musique.org/wp-content/uploads/2020/04/CMF-150x150.jpg", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/confederation-musicale-de-France-leak-fuite-de-donnees.png", + "AddedDate": "2026-03-20T15:03:17.758Z", + "ModifiedDate": "2026-03-20T15:03:17.758Z", + "slug": "confdration-musicale-de-france-cmf", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/confederation-musicale-de-France-leak-fuite-de-donnees.png", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Mise en vente des données de 109 302 membres de la Confédération Musicale de France (CMF) par l'acteur de la menace HexDex. La CMF est une organisation nationale qui rassemble des ensembles musicaux amateurs. La fuite est particulièrement sensible car elle expose les données personnelles complètes de nombreux membres, majoritairement mineurs, incluant des notes internes détaillant des informations sur leur santé (handicaps, troubles) et leur parcours scolaire.\n\nStatut: Revendiquée\nType de service: Fédération musicale", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1412, + "title": "Confédération Musicale de France (CMF)", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "oldindex": 1711, + "Attribution": "hexdex" + }, + { + "Name": "La Mutuelle Familiale", + "Title": "La Mutuelle Familiale", + "Domain": "mutuelle-familiale.fr", + "BreachDate": "2026-03-20", + "PwnCount": 113000, + "Description": "Les données de 113 000 adhérents de la Mutuelle Familiale sont potentiellement concernées suite à une intrusion informatique découverte le 17 mars 2026.\n\nStatut: Confirmée\nType de service: Mutuelle", + "DataClasses": [ + "Les investigatons sont en cours", + "Pas d’informations sur la nature des données" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.andrh.fr/uploads/images/Prestataires/65d3203b07e45010717255.jpg", + "source": "https://www.argusdelassurance.com/assurance-de-personnes/cyber-attaque-une-mutuelle-victime-dune-intrusion-plus-113-000-assures-potentiellement-concernes.VNWUABFCXBFHRMZZXKFNZW7R3Q.html", + "AddedDate": "2026-03-20T15:58:53.857Z", + "ModifiedDate": "2026-03-20T15:58:53.857Z", + "slug": "la-mutuelle-familiale", + "lien": "https://www.argusdelassurance.com/assurance-de-personnes/cyber-attaque-une-mutuelle-victime-dune-intrusion-plus-113-000-assures-potentiellement-concernes.VNWUABFCXBFHRMZZXKFNZW7R3Q.html", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Les données de 113 000 adhérents de la Mutuelle Familiale sont potentiellement concernées suite à une intrusion informatique découverte le 17 mars 2026.\n\nStatut: Confirmée\nType de service: Mutuelle", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1413, + "title": "La Mutuelle Familiale", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1712 + }, + { + "Name": "Airsoft-Entrepot", + "Title": "Airsoft-Entrepot", + "Domain": "airsoft-entrepot.fr", + "BreachDate": "2026-03-21", + "PwnCount": 363000, + "Description": "L'acteur HexDex a mis en vente plusieurs bases de données d'Airsoft-Entrepot, contenant les informations de 363 000 clients (dont 328k emails et 243k téléphones), 2.9 millions de factures, 6.1 millions de lignes de livraison et 937 000 lignes de ventes. Les données s'étendent de 2013 au 17 mars 2026.\n\nStatut: Confirmée\nType de service: Vente en ligne (Airsoft)", + "DataClasses": [ + "Informations personnelles (nom, email, téléphone, adresse postale)", + "Données commerciales (historique de commandes, factures, livraisons)", + "Données comptables (écritures, ventes)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSDKSRtAd070uGFEVj5LyxX0ZRGPphOwPrDwQ&s", + "source": "https://fuitesinfos.fr/uploads/2026/03/AirSoft-entrepot-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.926Z", + "ModifiedDate": "2026-05-28T13:35:46.926Z", + "slug": "airsoft-entrepot", + "lien": "https://fuitesinfos.fr/uploads/2026/03/AirSoft-entrepot-leak-fuites-de-donnees.webp", + "Attribution": "hexdex", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "L'acteur HexDex a mis en vente plusieurs bases de données d'Airsoft-Entrepot, contenant les informations de 363 000 clients (dont 328k emails et 243k téléphones), 2.9 millions de factures, 6.1 millions de lignes de livraison et 937 000 lignes de ventes. Les données s'étendent de 2013 au 17 mars 2026.\n\nStatut: Confirmée\nType de service: Vente en ligne (Airsoft)", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1414, + "title": "Airsoft-Entrepot" + }, + { + "Name": "Allopneus", + "Title": "Allopneus", + "Domain": "allopneus.com", + "BreachDate": "2026-03-22", + "PwnCount": 453299, + "Description": "Mise en vente par l'acteur HexDex sur le forum DarkForums d'une base de données contenant 739 316 enregistrements, correspondant à 453 299 clients uniques et 513 089 numéros de téléphone uniques. La fuite couvre la période de 2014 à 2026.\n\nStatut: Revendiquée\nType de service: Vente de pneus en ligne", + "DataClasses": [ + "Adresses IP", + "Adresses email", + "Adresses postales", + "Date d'intervention)", + "Données de géolocalisation", + "Détails de commande (numéro de commande", + "Noms", + "Numéros de téléphone", + "Prénoms", + "Quantité", + "Âges" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://windowsox.co.uk/wp-content/uploads/2021/09/allopneus-logo.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Allopneus-leak-fuites-de-donnees.png", + "AddedDate": "2026-03-23T09:13:57.426Z", + "ModifiedDate": "2026-03-23T09:13:57.426Z", + "slug": "allopneus", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Allopneus-leak-fuites-de-donnees.png", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Mise en vente par l'acteur HexDex sur le forum DarkForums d'une base de données contenant 739 316 enregistrements, correspondant à 453 299 clients uniques et 513 089 numéros de téléphone uniques. La fuite couvre la période de 2014 à 2026.\n\nStatut: Revendiquée\nType de service: Vente de pneus en ligne", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1415, + "title": "Allopneus", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1715, + "Attribution": "hexdex" + }, + { + "Name": "i", + "Title": "i fuite du 2026-3-23", + "Domain": null, + "BreachDate": "2026-3-23", + "AddedDate": "2026-05-28T13:35:44.972Z", + "ModifiedDate": "2026-05-28T13:35:44.972Z", + "PwnCount": 0, + "Description": "Adresse email •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "i-fuite-du-2026-3-23", + "path": "https://www.i-cad.fr/articles/communication-publique-usagers-incident-securite", + "formattedDate": "2026-03-23", + "index": 1416, + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "lien": "https://www.i-cad.fr/articles/communication-publique-usagers-incident-securite", + "categories": [], + "content": "Adresse email •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1716, + "title": "i fuite du 2026-3-23" + }, + { + "Name": "CROUS", + "Title": "CROUS", + "Domain": "lescrous.fr", + "BreachDate": "2026-03-24", + "PwnCount": 0, + "Description": "Revendication de la vente de 198 Go de données par l'acteur DumpSec, couvrant la période 2018-2026. La fuite contiendrait 1,9 million de lignes et 329 000 documents. Les CROUS étant un service public national, cette violation impacterait des étudiants sur l'ensemble du territoire français. Les données exposées sont particulièrement sensibles, incluant des documents d'identité (CNI, passeports), des dossiers scolaires et des informations financières (fiches de paie).\n\nStatut: Revendiquée\nType de service: Services aux étudiants", + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Certificats de scolarité", + "Documents d'identité (Cartes d'identité", + "Données de dossier (Informations sur le logement", + "Détails de rendez-vous)", + "Fiches de paie", + "Noms", + "Numéros de téléphone", + "Passeport", + "Passeports)", + "Prénoms" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/thumb/e/e0/Logo_Crous_vectoris%C3%A9.svg/250px-Logo_Crous_vectoris%C3%A9.svg.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Crous-leak-fuites-de-donnees.png", + "AddedDate": "2026-03-24T12:35:17.421Z", + "ModifiedDate": "2026-03-24T12:35:17.421Z", + "slug": "crous", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Crous-leak-fuites-de-donnees.png", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Revendication de la vente de 198 Go de données par l'acteur DumpSec, couvrant la période 2018-2026. La fuite contiendrait 1,9 million de lignes et 329 000 documents. Les CROUS étant un service public national, cette violation impacterait des étudiants sur l'ensemble du territoire français. Les données exposées sont particulièrement sensibles, incluant des documents d'identité (CNI, passeports), des dossiers scolaires et des informations financières (fiches de paie).\n\nStatut: Revendiquée\nType de service: Services aux étudiants", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1417, + "title": "CROUS", + "IsCritical": true, + "SeverityLevel": "CRITIQUE", + "oldindex": 1717, + "Attribution": "dumpsec" + }, + { + "Name": "Système d'Information sur les Armes (SIA)", + "Title": "Système d'Information sur les Armes (SIA)", + "Domain": "sia.detenteurs.interieur.gouv.fr", + "BreachDate": "2026-03-24", + "PwnCount": 62511, + "Description": "Environ 62 511 enregistrements d'armes et de leurs propriétaires, issus du Système d'Information sur les Armes (SIA), la base de données centralisée du gouvernement français pour le suivi et la gestion des armes à feu, ont été mis en vente par l'acteur de la menace HexDex.\n\nStatut: Revendiquée\nType de service: Système d'information gouvernemental", + "DataClasses": [ + "Adresses email", + "Adresses postales", + "Classement", + "Date", + "Date et lieu de naissance", + "Détails sur le destinataire)", + "Historique des transactions (Type d'opération", + "Informations sur les armes (Type", + "Marque", + "Modèle", + "Noms", + "Numéro RGA)", + "Numéro SIA)", + "Numéro de série", + "Numéros de téléphone", + "Préfecture de rattachement" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.pyrenees-atlantiques.gouv.fr/var/ide_site/storage/images/politiques-publiques/securite/securite-publique/nouveau-systeme-d-information-sur-les-armes-ce-qu-il-faut-savoir-avant-le-8-fevrier/logo-sia/265638-1-fre-FR/LOGO-SIA.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/SIA-Armes-fuites-de-donnees-leak.png", + "AddedDate": "2026-03-24T18:40:43.588Z", + "ModifiedDate": "2026-03-24T18:40:43.588Z", + "slug": "systme-dinformation-sur-les-armes-sia", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/SIA-Armes-fuites-de-donnees-leak.png", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Environ 62 511 enregistrements d'armes et de leurs propriétaires, issus du Système d'Information sur les Armes (SIA), la base de données centralisée du gouvernement français pour le suivi et la gestion des armes à feu, ont été mis en vente par l'acteur de la menace HexDex.\n\nStatut: Revendiquée\nType de service: Système d'information gouvernemental", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1418, + "title": "Système d'Information sur les Armes (SIA)", + "IsCritical": false, + "SeverityLevel": "FAIBLE", + "oldindex": 1718, + "Attribution": "hexdex" + }, + { + "Name": "fédération française de vol libre", + "Title": "fédération française de vol libre fuite du 2026-3-24", + "Domain": null, + "BreachDate": "2026-3-24", + "AddedDate": "2026-03-24T10:35:28.546Z", + "ModifiedDate": "2026-03-24T10:35:28.546Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom\n• Numéro de licence fédérale • Structure de rattachement • Sports pratiqués • Âge et date de naissance • Qualifications éventuelles •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "f-d-ration-fran-aise-de-vol-libre-fuite-du-2026-3-24", + "path": "https://bonjourlafuite.eu.org/img/ffvl.png", + "formattedDate": "2026-03-24", + "index": 1419, + "lien": "https://bonjourlafuite.eu.org/img/ffvl.png", + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "-\n\nNom\nprénom\n• Numéro de licence fédérale • Structure de rattachement • Sports pratiqués • Âge et date de naissance • Qualifications éventuelles •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1719, + "title": "fédération française de vol libre fuite du 2026-3-24", + "IsCritical": false, + "SeverityLevel": "FAIBLE" + }, + { + "Name": "métropole marseille", + "Title": "métropole marseille fuite du 2026-3-24", + "Domain": null, + "BreachDate": "2026-3-24", + "AddedDate": "2026-03-24T16:42:22.070Z", + "ModifiedDate": "2026-03-24T16:42:22.070Z", + "PwnCount": 0, + "Description": "-\n\nAdresse email •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "m-tropole-marseille-fuite-du-2026-3-24", + "path": "https://bonjourlafuite.eu.org/img/metropole-marseille-provence.png", + "formattedDate": "2026-03-24", + "index": 1420, + "lien": "https://bonjourlafuite.eu.org/img/metropole-marseille-provence.png", + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "-\n\nAdresse email •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1720, + "title": "métropole marseille fuite du 2026-3-24", + "IsCritical": false, + "SeverityLevel": "FAIBLE" + }, + { + "Name": "europa (commission européenne)", + "Title": "europa (commission européenne) fuite du 2026-3-24", + "Domain": "ec.europa.eu", + "BreachDate": "2026-3-24", + "AddedDate": "2026-03-31T11:53:42.971Z", + "ModifiedDate": "2026-03-31T11:53:42.971Z", + "PwnCount": 0, + "Description": "-\n\nSource •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "europa-commission-europ-enne-fuite-du-2026-3-24", + "path": "https://ec.europa.eu/commission/presscorner/detail/fr/ip_26_748", + "formattedDate": "2026-03-24", + "index": 1421, + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "lien": "https://ec.europa.eu/commission/presscorner/detail/fr/ip_26_748", + "categories": [], + "content": "-\n\nSource •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1721, + "title": "europa (commission européenne) fuite du 2026-3-24" + }, + { + "Name": "Mondial Tissus", + "Title": "Mondial Tissus", + "Domain": "mondialtissus.fr", + "BreachDate": "2026-03-24", + "PwnCount": 365900, + "Description": "365 900 clients uniques de Mondial Tissus (période de 2019 à 2026) revendiqués par l'acteur Dumpsec sur le forum DarkForums.\n\nStatut: Revendiquée\nType de service: Vente de tissus et mercerie", + "DataClasses": [ + "État civil (civilité, nom, prénom)", + "Coordonnées (email, téléphone, adresse postale)", + "Informations de réservation (détails d'ateliers)", + "Informations de paiement (statut, mode)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://koesio.com/wp-content/uploads/2021/07/Mondial-Tissu.jpg", + "source": "https://fuitesinfos.fr/uploads/2026/03/Mondial-Tissus-Leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.921Z", + "ModifiedDate": "2026-05-28T13:35:46.921Z", + "slug": "mondial-tissus", + "lien": "https://fuitesinfos.fr/uploads/2026/03/Mondial-Tissus-Leak-fuites-de-donnees.webp", + "Attribution": "dumpsec", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "365 900 clients uniques de Mondial Tissus (période de 2019 à 2026) revendiqués par l'acteur Dumpsec sur le forum DarkForums.\n\nStatut: Revendiquée\nType de service: Vente de tissus et mercerie", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1422, + "title": "Mondial Tissus" + }, + { + "Name": "ADDI", + "Title": "Addi", + "Domain": "addi.com", + "BreachDate": "2026-03-25", + "AddedDate": "2026-05-18T20:55:51Z", + "ModifiedDate": "2026-05-18T21:00:33Z", + "PwnCount": 34532941, + "Description": "In March 2026, the Colombian fintech company Addi identified unauthorised activity on its platform and advised customers that \"it is possible that your personal information may have been compromised\". The \"pay or leak\" extortion group ShinyHunters subsequently claimed responsibility and published a large trove of personal data allegedly obtained from Addi. The data included 34M unique email addresses from credit scoring requests, credit bureau records, customer identity records and email validation logs. It also contained government issued IDs (Cédula de Ciudadanía), estimated income, socioeconomic levels, purchases and other credit-related data points.", + "LogoPath": "https://logos.haveibeenpwned.com/ADDI.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Age groups", + "Credit scores", + "Device information", + "Email addresses", + "Government issued IDs", + "Income levels", + "IP addresses", + "Latitude and longitude pairs", + "Names", + "Phone numbers", + "Physical addresses", + "Purchases", + "Socioeconomic levels", + "Job titles", + "Genders", + "Dates of birth", + "Geographic locations", + "Loyalty program details", + "Salutations", + "Adresses email", + "Adresses postales", + "Comptes bancaires", + "Customer service comments", + "Driver's licenses", + "Genre", + "Noms", + "Numéros de téléphone", + "Passport", + "Passport numbers", + "Usernames", + "AI prompts", + "Forum posts", + "Date de la prochaine réservation)", + "Données de géolocalisation", + "Prénoms", + "Âges", + "Code postal", + "OrderId", + "Pays", + "Société", + "Ville", + "Nom et prénom", + "Adresse e-mail (664 275 uniques)", + "Numéro de téléphone (353 969 uniques)", + "Adresse postale (177 318 uniques)", + "Détails du programme de fidélité (soldes, nuitées, hôtels)", + "Historique des réservations (236 549 lignes)", + "Identité Client (Civilité, nom, prénom, société, date de naissance)", + "Contact (Email, mobile, indicatif pays, opt-in/opt-out)", + "Adresse (Adresse postale complète)", + "Programme Fidélité (Numéro de carte, dates, canal, statut)", + "Compte & Transactions (Solde de points, dates, transactions, facturation)", + "Données Opérationnelles (Chèques cadeaux, informations hôtels, hôteliers, terminaux)", + "Authentification (Login, rôle, statut du compte)", + "Articles", + "Avis clients (Notes", + "Codes promotionnels)", + "Commentaires)", + "Dates", + "Données de fidélité (Numéro", + "Données de réservation (Détails des commandes", + "Montants", + "Statut)", + "Détails d'ateliers", + "Informations de paiement (statut", + "Mode)", + "État civil (civilité", + "Données commerciales (historique de commandes", + "Données comptables (écritures", + "Factures", + "Livraisons)", + "Ventes)", + "Informations sur les entreprises (Raison sociale, SIREN, TVA, adresse)", + "Données de contact (Noms, emails, téléphones)", + "Données commerciales et CRM (Historique des interactions, notes)", + "Informations financières (Détails de facturation)", + "Documents de conformité (État des Kbis, assurances, URSSAF)", + "Mots de passe", + "Numéros de carte bancaire", + "Auth tokens", + "Avatars", + "Passwords", + "Comptes utilisateurs (ID, email, hash de mot de passe, date de création/connexion, méthode d'authentification)", + "Données techniques (sessions utilisateur, clés API hachées, tokens d'authentification)", + "Données d'activité (quiz, questions, morceaux musicaux)", + "Informations d'identité (Nom, prénom, civilité)", + "Coordonnées (Adresse email, numéro de téléphone, adresse postale)", + "Données commerciales (Historique des commandes)", + "Absences", + "Adresses IP", + "Date de titularisation)", + "Grade", + "Historique de carrière et de formation (affectations", + "Informations de tutorat)", + "Professions", + "Visites d'inspection", + "", + "Nom complet", + "Adresse postale complète", + "Numéro de téléphone", + "Détails des commandes (ID, montant, produits)", + "Moyen de paiement (type)", + "Mode de livraison", + "Identité (ID, nom complet, date de naissance, genre)", + "Coordonnées (email, téléphone, contact d'urgence, adresse postale)", + "Données bancaires (IBAN, BIC)", + "Informations client (code membre, catégorie client, date de dernière entrée)", + "Emails", + "Téléphones (mobile et fixe)", + "Dates de naissance", + "Numéros de sécurité sociale (NIR)", + "CA", + "Données commerciales (SIRET", + "Identifiants (Logins", + "Logs de connexion)", + "Mots de passe hachés bcrypt", + "Métadonnées (Historiques d'envois", + "Niveau de satisfaction", + "N° TVA", + "SHA-512)", + "Secteur d'activité)", + "Société)", + "Suivi des téléchargements)", + "Identifiants internes (id_commercant, id_comptable, id_client)", + "Informations d'identité (Nom, Prénom, Civilité, Genre)", + "Coordonnées de contact (67 908 Emails uniques, 52 959 Mobiles, 76 306 Fixes)", + "Données de sécurité (72 246 mots de passe MD5, 1 165 BCrypt, Tokens d'accès)", + "Données financières (5 549 numéros de cartes bancaires complets/valides, 126 IBAN, 10 044 BIC)", + "Détails professionnels (SIRET, SIREN, TVA, noms d'enseignes, code NAF)", + "Géolocalisation (Coordonnées GPS, adresses postales françaises)", + "Données transactionnelles (Libellés de factures, revenus, achat HT, types de paiement)", + "Logs marketing (Liens de partage Facebook, groupes 'bons plans', suivi d'ambassadeurs)", + "Métadonnées techniques (Adresses IP, ID Prestashop, ID Wordpress, hiérarchie de catégories)", + "Social media profiles", + "Identité (Prénom, Nom de famille)", + "Profil public (Nom d'affichage, Pays)", + "Contributions (publications, commentaires, discussions)", + "Données transactionnelles et activités de 2009 à 2024", + "Décryptés)", + "Identifiants de connexion (Mots de passe stockés en clair", + "Email professionnel", + "Adresse postale personnelle ou professionnelle", + "Service d'affectation", + "Fonction", + "Bibliothécaire", + "CreationDate", + "Etc.)", + "Identifiant technique", + "Lastlogin", + "Login", + "Site", + "Étudiant", + "Classe", + "Groupe", + "ID Pix", + "Identifiant", + "Membre", + "Rôle (Administrateur", + "Statut de certifiabilité Pix", + "Type de login (Mediacentre", + "Élève)", + "Abonnements", + "Civilités", + "Codes postaux", + "Dates de naissance)", + "Historique de consommation (Détails des films vus", + "Indicateurs 3D Secure)", + "Informations de transaction (ID de commande", + "Montants)", + "Statut de paiement", + "Types de billets", + "Villes", + "Admin)", + "Désactivé)", + "Rôles et privilèges (Indicateurs Vendeur", + "Statut opérationnel (Indicateur de compte activé", + "Abandon", + "Civilité", + "Données de santé", + "Informations Pôle emploi", + "Interruption)", + "Lieu de naissance", + "NIR", + "Nationalités", + "Numéros de sécurité sociale", + "Statut administratif du stagiaire (actif", + "Partial dates of birth", + "Astrological signs", + "Bios", + "Education levels", + "Family structure", + "IQ levels", + "Physical attributes", + "Profile photos", + "Races", + "2 910 dates de naissance", + "Détails financiers (Montants d'investissement 'amount'", + "IBAN", + "Identifiants de portefeuilles)", + "Identité (Nom, Prénom)", + "Coordonnées (Email, Numéros de téléphone)", + "Métadonnées techniques (IDs internes, Timestamps, URLs de profil)", + "Date d'admission", + "Historiques médicaux détaillés)", + "Médecin traitant", + "Spécialité)", + "Identité (noms, prénoms, noms d'affichage)", + "Coordonnées (adresses email, numéros de téléphone, adresses postales, villes, codes postaux, pays)", + "Données professionnelles (raison sociale, fonction, SIRET, TVA)", + "Avis et contenu utilisateur (notes, textes d'avis, réponses, dates d'expérience, décisions)", + "Métadonnées techniques (IP partiellement masquées, user-agent, navigateur, version, système d'exploitation, type d'appareil)", + "Données de compte interne (userId, uid, statut, plan)", + "Données commerciales (offres, coupons, cartes cadeaux, liens affiliés, catégories/domaines, partenaires)", + "Diagnostics", + "Données médicales", + "Médecin en copie)", + "Renseignements cliniques)", + "Résultats d'analyses", + "Activité e-commerce (historique de commandes", + "Clés API", + "Mots de passe hashés)", + "Paniers)", + "État civil complet", + "Date de naissance", + "Coordonnées postales", + "Adresse e-mail", + "Photo d'identité (URL)", + "Situation professionnelle", + "Documents personnels (CV, fiches de paie)", + "Pièces d'identité numérisées (Passeport, CNI, Carte Vitale)", + "Avatar", + "Identifiant unique interne", + "Poste", + "Arrivée", + "Aéroport de départ", + "Compagnie aérienne)", + "Informations de vol (date", + "Numéro de réservation)", + "Numéro de vol", + "Passeport", + "Signatures)", + "État civil (passeports", + "Identité", + "Email", + "Localisation", + "Bibliothèque de rattachement", + "Droits d'accès", + "Dates de compte", + "Dernière connexion", + "Identifiants internes", + "Propriété Intellectuelle (Fichiers CAO SolidWorks, DXF, STEP, procédures de fabrication)", + "Données Financières (Journaux comptables, relevés bancaires CIC, factures, déclarations fiscales, grilles tarifaires)", + "Ressources Humaines (Fiches de pointage, paie, adhésions mutuelle, suivi congés, saisies sur salaire)", + "Données Commerciales (Dossiers projets clients, devis, archives d'expéditions)", + "Données Fournisseurs (Bons de commande, factures)", + "Identité (Nom complet, Date de naissance, Sexe)", + "Contact (Adresse e-mail, Adresse postale, Numéro de téléphone)", + "Informations de compte (Magasin préféré, Type de compte)", + "Informations personnelles (nom du patient)", + "Données de santé (identifiants patients, numéros de dossier, date et description des examens médicaux)", + "Identifiants (accès administrateur)", + "Affiliations et informations universitaires", + "Bases de données techniques (51 bases MySQL incluant bioapply", + "Détails de paiements et factures", + "Esperanzah", + "Fichiers multimédias (Photos d'identité", + "Identifiants serveurs potentiels", + "Joomla", + "Uploads utilisateurs)", + "Informations personnelles (Nom, Prénom, Numéro de téléphone, Adresse mail, Adresse)", + "Documents d'identité (Carte nationale d'identité, Carte grise du véhicule)", + "Informations financières (Mandat de prélèvement bancaire)", + "Détails de réservation", + "Nom et Prénom", + "Adresse postale", + "Nom et prénom (contact professionnel)", + "Email (contact professionnel)", + "Numéro de téléphone (contact professionnel)", + "RIB (partenaires/fournisseurs)", + "Identité (Nom, prénom, date de naissance)", + "Contrat d'assurance (Informations sur le véhicule, données de gestion du contrat)", + "Bureau)", + "Date de création du compte", + "Département", + "Fax)", + "Informations internes (identifiant", + "Numéro SIRET", + "Organisation)", + "Comptes utilisateurs", + "Noms complets", + "Historiques de commandes", + "Mots de passe (hachés)", + "Coordonnées (Adresse postale, Adresse email, Numéro de téléphone)", + "Propriété Intellectuelle (Processus de fabrication, R&D, tests de conformité)", + "Données Financières (Sauvegardes Sage 100, bilans, factures, trésorerie)", + "Données Personnelles (Contrats de travail, évaluations annuelles, dossiers RH)", + "Données Commerciales (Dossiers clients, commandes, livraisons)", + "Données Système (Exports SQL, archives d'emails PST, sauvegardes)", + "Statut client professionnel", + "Adresse email", + "Numéro de la carte de fidélité", + "Bank account numbers", + "Employers", + "Coordonnées (Nom, Prénom, Email, Téléphone)", + "Activité client (Nombre total de réservations, Date de la prochaine réservation)", + "Gestion de compte (Date de blocage)", + "Nom", + "Prénom", + "Adresse email (personnelle et proxy marketplace)", + "Identifiant de commande (orderId)", + "Données personnelles (Noms, prénoms, e-mails, téléphones, genre)", + "Données de réservation (Détails des commandes, dates, montants, articles, codes promotionnels)", + "Données de fidélité (Numéro, statut)", + "Avis clients (Notes, commentaires)", + "État civil (civilité, nom, prénom)", + "Coordonnées (email, téléphone, adresse postale)", + "Informations de réservation (détails d'ateliers)", + "Informations de paiement (statut, mode)", + "Informations personnelles (nom, email, téléphone, adresse postale)", + "Données commerciales (historique de commandes, factures, livraisons)", + "Données comptables (écritures, ventes)", + "État civil (nom, prénom, nom patronymique)", + "Coordonnées (adresse email, numéros de téléphone, adresse postale)", + "Informations professionnelles (académie, grade, discipline, date de titularisation)", + "Historique de carrière et de formation (affectations, stages, visites d'inspection, absences, informations de tutorat)", + "État civil (Nom, prénom, email, société)", + "Identifiants (Logins, mots de passe hachés bcrypt/SHA-512)", + "Données techniques (Adresse IP, User-Agent, logs de connexion)", + "Données commerciales (SIRET, n° TVA, CA, niveau de satisfaction, secteur d'activité)", + "Métadonnées (Historiques d'envois, carnets d'adresses, suivi des téléchargements)", + "Identité (Noms et prénoms)", + "Coordonnées de contact (Adresses email, numéros de téléphone)", + "Localisation (Adresses postales complètes)", + "Identifiants de connexion (Mots de passe stockés en clair/décryptés)", + "Historique client (Données transactionnelles et activités de 2009 à 2024)", + "Adresse email personnelle", + "Login / identifiant technique", + "Type de profil (professionalType : enseignant, étudiant, professionnel, bibliothécaire, etc.)", + "Établissement d’origine (Site)", + "Description de l’établissement (SiteDescription)", + "Date de création (creationDate)", + "Dernière connexion (lastlogin)", + "Date de naissance (complet)", + "Établissement (Nom et code RNE)", + "Classe / Groupe", + "Rôle (Administrateur, Membre, Élève)", + "Type de login (Mediacentre, Identifiant, Email)", + "Historique de participation (Nombre et dates)", + "Identifiants techniques (ID Pix)", + "Identité complète (Noms, prénoms, civilités, dates de naissance)", + "Coordonnées de contact (Adresses emails, 9 186 numéros de téléphone mobiles et fixes)", + "Localisation géographique (Adresses postales complètes, codes postaux, villes, pays)", + "Historique de consommation (Détails des films vus, types de billets, abonnements, montants)", + "Données de navigation (Adresses IP des clients, User-Agents)", + "Informations de transaction (ID de commande, statut de paiement, indicateurs 3D Secure)", + "Identité (Noms complets)", + "Informations professionnelles (Noms des agences rattachées)", + "Rôles et privilèges (Indicateurs Vendeur, Admin)", + "Statut opérationnel (Indicateur de compte activé/désactivé)", + "NIR (Sécurité sociale)", + "Nationalité", + "Statut administratif du stagiaire (actif/abandon/interruption)", + "Parcours professionnel", + "Diplômes", + "Données de santé indirectes (statut vaccinal)", + "Documents internes (conventions de stage PDF)", + "Ages", + "Nicknames", + "Private messages", + "Relationship statuses", + "Sexual orientations", + "Identité complète (Noms et prénoms)", + "Coordonnées de contact (13 015 adresses e-mail, 1 187 numéros de téléphone)", + "Informations bancaires (1 630 IBAN valides)", + "Données de localisation (Adresses postales, codes postaux, villes, pays)", + "Détails financiers (Montants d'investissement 'amount', identifiants de portefeuilles)", + "Données personnelles (2 910 dates de naissance)", + "Informations personnelles (nom, prénom, date de naissance, genre, email, téléphone, adresse complète)", + "Identifiants nationaux (NIR - Numéro de sécurité sociale, INS - Identité Nationale de Santé)", + "Données de santé protégées (PHI) (IPP - Identifiant Permanent du Patient, médecin traitant, date d'admission, historiques médicaux détaillés)", + "Informations professionnelles de santé (titre, spécialité)", + "Identité du Patient (Nom, prénom, date de naissance, adresse postale)", + "Données de Santé (Numéro de dossier, résultats d'analyses, diagnostics, renseignements cliniques)", + "Informations Professionnels de Santé (Médecin prescripteur, médecin en copie)", + "Informations personnelles (nom, prénom, date de naissance)", + "Identifiants (email, mots de passe hashés)", + "Coordonnées (adresse postale, numéro de téléphone)", + "Données professionnelles (nom de société)", + "Données financières (IBAN)", + "Données techniques (adresse IP, clés API, logs de connexion)", + "Activité e-commerce (historique de commandes, paniers)", + "Adresse email professionnelle", + "Numéro de téléphone mobile", + "Numéro de téléphone fixe", + "Poste / fonction", + "Adresse postale (agence)", + "Coordonnées GPS (agence)", + "Lien vers photo de profil (avatar)", + "État civil (passeports, signatures)", + "Documents de voyage (cartes d'embarquement, numéro de vol, numéro de réservation)", + "Informations de vol (date, aéroport de départ/arrivée, compagnie aérienne)", + "Coordonnées (Adresse électronique, Numéro de téléphone)", + "Informations personnelles (Adresses de domicile, noms, prénoms)", + "Données de facturation (Détails de paiements et factures)", + "Données académiques (Affiliations et informations universitaires)", + "Bases de données techniques (51 bases MySQL incluant bioapply, esperanzah, joomla, etc.)", + "Fichiers multimédias (Photos d'identité, avatars, uploads utilisateurs)", + "Coordonnées de contact (Adresses emails, numéros de téléphone)", + "Secrets d'infrastructure (Identifiants serveurs potentiels)", + "Adresse e-mail (principale et secondaires)", + "Numéro de téléphone (fixe, mobile, fax)", + "Adresse physique (bâtiment, bureau)", + "Informations internes (identifiant, département, organisation)", + "Support tickets", + "Identité : prénom, nom", + "Adresse : libellé d'adresse, adresse postale, complément, code postal, ville", + "Téléphone : portable, fixe", + "Donnée interne : identifiant numérique", + "Emails professionnels ou académiques", + "Horodatages de téléchargement", + "Noms de fichiers", + "Identifiants de documents", + "Traces d'accès", + "Métadonnées documentaires", + "Références à documents administratifs, RH, contrats, conventions ou banque dans les noms de fichiers", + "Identité des clients et annonceurs", + "Coordonnées postales personnelles et professionnelles", + "Données de facturation", + "Dates de paiement et modes de règlement", + "Références de factures, annonces et logements", + "Données d'abonnement et périodes de diffusion", + "Montants HT/TTC et services souscrits", + "Historique commercial et administratif", + "Données liées aux logements publiés", + "identifiants clients", + "civilités", + "noms", + "prénoms", + "adresses postales", + "codes postaux", + "villes", + "dates de naissance", + "emails", + "pays", + "indicateurs internes client", + "types de communication" ], "IsVerified": true, "IsFabricated": false, @@ -57328,38 +60092,34 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 143, + "index": 1423, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In approximately March 2015, the free web hosting provider 000webhost suffered a major data breach that exposed almost 15 million customer records. The data was sold and traded before 000webhost was alerted in October. The breach included names, email addresses and plain text passwords.", + "content": "In March 2026, the Colombian fintech company Addi identified unauthorised activity on its platform and advised customers that \"it is possible that your personal information may have been compromised\". The \"pay or leak\" extortion group ShinyHunters subsequently claimed responsibility and published a large trove of personal data allegedly obtained from Addi. The data included 34M unique email addresses from credit scoring requests, credit bureau records, customer identity records and email validation logs. It also contained government issued IDs (Cédula de Ciudadanía), estimated income, socioeconomic levels, purchases and other credit-related data points.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/000webhost", - "oldindex": 143, - "title": "000webhost", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/ADDI", + "oldindex": 1727, + "title": "Addi" }, { - "Name": "GameTuts", - "Title": "GameTuts", - "Domain": "game-tuts.com", - "BreachDate": "2015-03-01", - "AddedDate": "2016-09-23T23:59:38Z", - "ModifiedDate": "2016-09-23T23:59:38Z", - "PwnCount": 2064274, - "Description": "Likely in early 2015, the video game website GameTuts suffered a data breach and over 2 million user accounts were exposed. The site later shut down in July 2016 but was identified as having been hosted on a vBulletin forum. The exposed data included usernames, email and IP addresses and salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/GameTuts.png", + "Name": "SoundRadix", + "Title": "Sound Radix", + "Domain": "soundradix.com", + "BreachDate": "2026-03-25", + "AddedDate": "2026-03-26T00:06:29Z", + "ModifiedDate": "2026-03-26T05:02:02Z", + "PwnCount": 292993, + "Description": "In March 2026, the audio production tools company Sound Radix disclosed a data breach that they subsequently self-submitted to HIBP. The incident impacted 293k unique email addresses and names. Sound Radix advised that it is possible that additional data including hashed passwords may have been exposed, and that no financial or credit card information was impacted.", + "LogoPath": "https://logos.haveibeenpwned.com/SoundRadix.png", "Attribution": null, - "DisclosureUrl": null, + "DisclosureUrl": "https://support.soundradix.com/support/solutions/articles/5000900043", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Email addresses", + "Names", + "Passwords" ], "IsVerified": true, "IsFabricated": false, @@ -57369,86 +60129,70 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 144, + "index": 1424, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "Likely in early 2015, the video game website GameTuts suffered a data breach and over 2 million user accounts were exposed. The site later shut down in July 2016 but was identified as having been hosted on a vBulletin forum. The exposed data included usernames, email and IP addresses and salted MD5 hashes.", + "content": "In March 2026, the audio production tools company Sound Radix disclosed a data breach that they subsequently self-submitted to HIBP. The incident impacted 293k unique email addresses and names. Sound Radix advised that it is possible that additional data including hashed passwords may have been exposed, and that no financial or credit card information was impacted.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/GameTuts", - "oldindex": 144, - "title": "GameTuts", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/SoundRadix", + "oldindex": 1728, + "title": "Sound Radix" }, { - "Name": "HongFire", - "Title": "HongFire", - "Domain": "hongfire.com", - "BreachDate": "2015-03-01", - "AddedDate": "2017-02-05T20:36:21Z", - "ModifiedDate": "2017-02-05T20:36:21Z", - "PwnCount": 999991, - "Description": "In March 2015, the anime and manga forum HongFire suffered a data breach. The hack of their vBulletin forum led to the exposure of 1 million accounts along with email and IP addresses, usernames, dates of birth and salted MD5 passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/HongFire.png", + "Name": "les champs libres", + "Title": "les champs libres fuite du 2026-3-26", + "Domain": null, + "BreachDate": "2026-3-26", + "AddedDate": "2026-03-26T10:43:16.686Z", + "ModifiedDate": "2026-03-26T10:43:16.686Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Mot de passe (🤬) •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 145, + "slug": "les-champs-libres-fuite-du-2026-3-26", + "path": "https://bonjourlafuite.eu.org/img/champs-libres.png", + "formattedDate": "2026-03-25", + "index": 1425, + "lien": "https://bonjourlafuite.eu.org/img/champs-libres.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In March 2015, the anime and manga forum HongFire suffered a data breach. The hack of their vBulletin forum led to the exposure of 1 million accounts along with email and IP addresses, usernames, dates of birth and salted MD5 passwords.", + "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Mot de passe (🤬) •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/HongFire", - "oldindex": 145, - "title": "HongFire", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1729, + "title": "les champs libres fuite du 2026-3-26" }, { - "Name": "StarNet", - "Title": "StarNet", - "Domain": "starnet.md", - "BreachDate": "2015-02-26", - "AddedDate": "2015-04-11T06:35:46Z", - "ModifiedDate": "2015-04-11T06:35:46Z", - "PwnCount": 139395, - "Description": "In February 2015, the Moldavian ISP \"StarNet\" had it's database published online. The dump included nearly 140k email addresses, many with personal details including contact information, usage patterns of the ISP and even passport numbers.", - "LogoPath": "https://logos.haveibeenpwned.com/StarNet.png", + "Name": "ZenBusiness", + "Title": "ZenBusiness", + "Domain": "zenbusiness.com", + "BreachDate": "2026-03-27", + "AddedDate": "2026-05-02T05:53:38Z", + "ModifiedDate": "2026-05-02T05:53:38Z", + "PwnCount": 5118184, + "Description": "In March 2026, the hacker and extortion group \"ShinyHunters\" claimed to have obtained a substantial corpus of data from ZenBusiness, a business formation and compliance platform. The group claimed the data had been exfiltrated from platforms including Snowflake, Mixpanel and Salesforce, and threatened to publish it if a ransom was not paid. The following month, after claiming payment had not been made, ShinyHunters publicly released the data. The collection amounted to many terabytes across thousands of files that appeared to originate from multiple systems and business functions, including leads, support records and other CRM-related data. The data contained approximately 5M unique email addresses, often accompanied by name and phone number depending on the source file.", + "LogoPath": "https://logos.haveibeenpwned.com/ZenBusiness.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Customer interactions", - "Dates of birth", - "Genre", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Passport", - "Passport numbers" + "Email addresses", + "Names", + "Phone numbers" ], "IsVerified": true, "IsFabricated": false, @@ -57458,122 +60202,285 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 142, + "index": 1426, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In February 2015, the Moldavian ISP \"StarNet\" had it's database published online. The dump included nearly 140k email addresses, many with personal details including contact information, usage patterns of the ISP and even passport numbers.", + "content": "In March 2026, the hacker and extortion group \"ShinyHunters\" claimed to have obtained a substantial corpus of data from ZenBusiness, a business formation and compliance platform. The group claimed the data had been exfiltrated from platforms including Snowflake, Mixpanel and Salesforce, and threatened to publish it if a ransom was not paid. The following month, after claiming payment had not been made, ShinyHunters publicly released the data. The collection amounted to many terabytes across thousands of files that appeared to originate from multiple systems and business functions, including leads, support records and other CRM-related data. The data contained approximately 5M unique email addresses, often accompanied by name and phone number depending on the source file.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/StarNet", - "oldindex": 142, - "title": "StarNet", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/ZenBusiness", + "oldindex": 1732, + "title": "ZenBusiness" + }, + { + "Name": "Scalian", + "Title": "Scalian", + "Domain": "scalian.com", + "BreachDate": "2026-03-27", + "PwnCount": 0, + "Description": "Le 24 mars 2026, le CSE de Scalian a informé ses salariés d'un vol de données depuis un applicatif interne. Les données personnelles d'un nombre non spécifié de salariés ont été dérobées, ainsi que des documents d'identité et informations bancaires pour 'quelques dizaines' d'entre eux.\n\nStatut: Confirmée\nType de service: Conseil en management et ingénierie", + "DataClasses": [ + "Informations personnelles (Nom, Prénom, Numéro de téléphone, Adresse mail, Adresse)", + "Documents d'identité (Carte nationale d'identité, Carte grise du véhicule)", + "Informations financières (Mandat de prélèvement bancaire)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSSshRwi_kfQ_-IGz2y84uXE074fY3ZA2924g&s", + "source": "https://fuitesinfos.fr/uploads/2026/03/Scalian-Fuites-infos-leak-.webp", + "AddedDate": "2026-05-28T13:35:46.887Z", + "ModifiedDate": "2026-05-28T13:35:46.888Z", + "slug": "scalian", + "lien": "https://fuitesinfos.fr/uploads/2026/03/Scalian-Fuites-infos-leak-.webp", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Le 24 mars 2026, le CSE de Scalian a informé ses salariés d'un vol de données depuis un applicatif interne. Les données personnelles d'un nombre non spécifié de salariés ont été dérobées, ainsi que des documents d'identité et informations bancaires pour 'quelques dizaines' d'entre eux.\n\nStatut: Confirmée\nType de service: Conseil en management et ingénierie", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1427, + "title": "Scalian" }, { - "Name": "MyFHA", - "Title": "MyFHA", - "Domain": "myfha.net", - "BreachDate": "2015-02-18", - "AddedDate": "2018-08-09T20:26:35Z", - "ModifiedDate": "2018-08-09T20:26:35Z", - "PwnCount": 972629, - "Description": "In approximately February 2015, the home financing website MyFHA suffered a data breach which disclosed the personal information of nearly 1 million people. The data included extensive personal information relating to home financing including personal contact info, credit statuses, household incomes, loan amounts and notes on personal circumstances, often referring to legal issues, divorces and health conditions. Multiple parties contacted HIBP with the data after which MyFHA was alerted in mid-July and acknowledged the legitimacy of the breach then took the site offline.", - "LogoPath": "https://logos.haveibeenpwned.com/MyFHA.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Le Petit Vapoteur", + "Title": "Le Petit Vapoteur", + "Domain": "lepetitvapoteur.com", + "BreachDate": "2026-03-28", + "PwnCount": 3307686, + "Description": "La fuite de données de 3.3 millions de clients et 599 employés de Le Petit Vapoteur, revendiquée par l'acteur 'undef' en mars 2026, proviendrait du site e-commerce et expose des données personnelles, coordonnées, logs de connexion et des informations sur les employés incluant leurs photos.\n\nStatut: Revendiquée\nType de service: E-commerce (Vapotage)", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Credit status information", - "Income levels", - "Loan information", - "Mots de passe", - "Noms" + "Informations personnelles (Noms complets, dates de naissance, civilité)", + "Coordonnées (Adresses email, numéros de téléphone, adresses postales complètes)", + "Métadonnées techniques (Adresses IP et logs de connexion)", + "Données employés (Noms, photos, postes, emails professionnels, numéros de téléphone, localisation, profils Talkspirit)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/f/f4/Logo_Le_Petit_Vapoteur.svg", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Le-petit-vapoteur-Fuites-de-donnees-leak.png", + "AddedDate": "2026-03-28T18:02:04.986Z", + "ModifiedDate": "2026-03-28T18:02:04.986Z", + "slug": "le-petit-vapoteur", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Le-petit-vapoteur-Fuites-de-donnees-leak.png", + "Attribution": "undef", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "La fuite de données de 3.3 millions de clients et 599 employés de Le Petit Vapoteur, revendiquée par l'acteur 'undef' en mars 2026, proviendrait du site e-commerce et expose des données personnelles, coordonnées, logs de connexion et des informations sur les employés incluant leurs photos.\n\nStatut: Revendiquée\nType de service: E-commerce (Vapotage)", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1428, + "title": "Le Petit Vapoteur", + "oldindex": 1733 + }, + { + "Name": "Fédération Française Handisport", + "Title": "Fédération Française Handisport", + "Domain": "handisport.org", + "BreachDate": "2026-03-28", + "PwnCount": 197276, + "Description": "La vente des données personnelles de 197 276 adhérents de la Fédération Française Handisport a été revendiquée par l'acteur HexDex le 28 mars 2026.\n\nStatut: Revendiquée\nType de service: Fédération sportive", + "DataClasses": [ + "État civil (civilité, nom, prénom, sexe, date de naissance, lieu de naissance, nationalité)", + "Coordonnées (email, téléphone, adresse postale complète)", + "Informations de compte (dernière saison, type de licence, date de dernière connexion)", + "Données de santé (type de handicap, précision sur le handicap)" + ], "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 141, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.handisport.org/wp-content/uploads/2023/11/Handisport-quadri-transparent.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Handisport-Leak-fuites-de-donnees.png", + "AddedDate": "2026-03-28T19:00:15.494Z", + "ModifiedDate": "2026-03-28T19:00:15.494Z", + "slug": "fdration-franaise-handisport", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Handisport-Leak-fuites-de-donnees.png", + "Attribution": "hexdex", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In approximately February 2015, the home financing website MyFHA suffered a data breach which disclosed the personal information of nearly 1 million people. The data included extensive personal information relating to home financing including personal contact info, credit statuses, household incomes, loan amounts and notes on personal circumstances, often referring to legal issues, divorces and health conditions. Multiple parties contacted HIBP with the data after which MyFHA was alerted in mid-July and acknowledged the legitimacy of the breach then took the site offline.", + "content": "La vente des données personnelles de 197 276 adhérents de la Fédération Française Handisport a été revendiquée par l'acteur HexDex le 28 mars 2026.\n\nStatut: Revendiquée\nType de service: Fédération sportive", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MyFHA", - "oldindex": 141, - "title": "MyFHA", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "index": 1429, + "title": "Fédération Française Handisport", + "oldindex": 1734 + }, + { + "Name": "La Centrale de Financement", + "Title": "La Centrale de Financement", + "Domain": "lacentraledefinancement.fr", + "BreachDate": "2026-03-29", + "PwnCount": 0, + "Description": "411 000 fichiers (387 Go) revendiqués et mis en vente par l'acteur Sorb. Plusieurs documents d'identité, documents financier exposés en échantillons.\n\nStatut: Revendiquée\nType de service: Courtier en crédit et assurance", + "DataClasses": [ + "Documents d'identité (scans de passeports et de cartes d'identité)", + "Données clients (bases de données, soldes)", + "Documents financiers (états financiers, documents de transaction, documents comptables, documents fiscaux)", + "Documents juridiques (documents notariés, contrats de location, documents judiciaires, contrats d'assurance)", + "Données d'entreprise (documents du conseil d'administration, présentations, prévisions financières)", + "Données employés (contrats de travail)", + "Communications (emails)", + "Données techniques (signatures électroniques, export cifacil)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://media.licdn.com/dms/image/v2/C560BAQHtb9YUe8Qnqw/company-logo_200_200/company-logo_200_200/0/1631404087528/la_centrale_de_financement_logo?e=2147483647&v=beta&t=t9-VYbEJlgHLlPPycRc3difd8HBVXqkjY8IIELEVs-I", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Centrale-financement-leak-fuites-de-donnees.png", + "AddedDate": "2026-03-30T16:42:03.181Z", + "ModifiedDate": "2026-03-30T16:42:03.181Z", + "slug": "la-centrale-de-financement", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Centrale-financement-leak-fuites-de-donnees.png", + "Attribution": "sorb", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "411 000 fichiers (387 Go) revendiqués et mis en vente par l'acteur Sorb. Plusieurs documents d'identité, documents financier exposés en échantillons.\n\nStatut: Revendiquée\nType de service: Courtier en crédit et assurance", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1430, + "title": "La Centrale de Financement", + "oldindex": 1735 }, { - "Name": "Flashback", - "Title": "Flashback", - "Domain": "flashback.se", - "BreachDate": "2015-02-11", - "AddedDate": "2015-02-12T05:42:12Z", - "ModifiedDate": "2015-02-12T05:42:12Z", - "PwnCount": 40256, - "Description": "In February 2015, the Swedish forum known as Flashback had sensitive internal data on 40k members published via the tabloid newspaper Aftonbladet. The data was allegedly sold to them via Researchgruppen (The Research Group) who have a history of exposing otherwise anonymous users, primarily those who they believe participate in \"troll like\" behaviour. The compromised data includes social security numbers, home and email addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/Flashback.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Belambra", + "Title": "Belambra", + "Domain": "belambra.fr", + "BreachDate": "2026-03-30", + "PwnCount": 0, + "Description": "Information du 25 mars 2026 communiquée par email aux clients suite à un incident de sécurité chez un prestataire en charge du système de réservation. Le volume de données n'a pas été précisé.\n\nStatut: Confirmée\nType de service: Hôtellerie", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Government issued IDs", - "Numéros de sécurité sociale" + "Identité (Nom, Prénom)", + "Coordonnées (Email, Téléphone)", + "Données de réservation (Dates de séjour, Ville, Montant)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://s3-eu-west-1.amazonaws.com/tpd/logos/4bec31a500006400050b3bca/0x0.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Belambra-fuites-de-donnees-leak-scaled.png", + "AddedDate": "2026-03-30T11:42:14.961Z", + "ModifiedDate": "2026-03-30T11:42:14.961Z", + "slug": "belambra", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Belambra-fuites-de-donnees-leak-scaled.png", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Information du 25 mars 2026 communiquée par email aux clients suite à un incident de sécurité chez un prestataire en charge du système de réservation. Le volume de données n'a pas été précisé.\n\nStatut: Confirmée\nType de service: Hôtellerie", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1431, + "title": "Belambra", + "oldindex": 1736 + }, + { + "Name": "gdquest", + "Title": "gdquest fuite du 2026-3-30", + "Domain": null, + "BreachDate": "2026-3-30", + "AddedDate": "2026-03-30T15:44:02.590Z", + "ModifiedDate": "2026-03-30T15:44:02.590Z", + "PwnCount": 0, + "Description": "-\n\nAdresse email • Titre et tarif des cours suivi • Pseudo et slug du compte •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 140, + "slug": "gdquest-fuite-du-2026-3-30", + "path": "https://bonjourlafuite.eu.org/img/gdquest.png", + "formattedDate": "2026-03-30", + "index": 1432, + "lien": "https://bonjourlafuite.eu.org/img/gdquest.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In February 2015, the Swedish forum known as Flashback had sensitive internal data on 40k members published via the tabloid newspaper Aftonbladet. The data was allegedly sold to them via Researchgruppen (The Research Group) who have a history of exposing otherwise anonymous users, primarily those who they believe participate in \"troll like\" behaviour. The compromised data includes social security numbers, home and email addresses.", + "content": "-\n\nAdresse email • Titre et tarif des cours suivi • Pseudo et slug du compte •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Flashback", - "oldindex": 140, - "title": "Flashback", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "oldindex": 1737, + "title": "gdquest fuite du 2026-3-30" + }, + { + "Name": "Vacancéole", + "Title": "Vacancéole", + "Domain": "vacanceole.com", + "BreachDate": "2026-03-31", + "PwnCount": 0, + "Description": "Le volume de données n'est pas précisé, la fuite a eu lieu entre le 16 et le 20 mars 2026 via un prestataire technique, selon une communication de Vacancéole. Cette fuite s'inscrit dans la continuité du prestataire technique de Belambra et Homair.\n\nStatut: Confirmée\nType de service: Location de vacances", + "DataClasses": [ + "Identité (Nom, prénom)", + "Coordonnées (Adresse e-mail, numéro de téléphone)", + "Données de réservation (Dates de séjour, numéro de dossier de réservation, montant du séjour)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://economiecoeurdesavoie.wordpress.com/wp-content/uploads/2018/11/logo-ok.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Vacanceole-fuite-de-donnees-leak.webp", + "AddedDate": "2026-03-31T21:50:29.119Z", + "ModifiedDate": "2026-03-31T21:50:29.119Z", + "slug": "vacancole", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Vacanceole-fuite-de-donnees-leak.webp", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Le volume de données n'est pas précisé, la fuite a eu lieu entre le 16 et le 20 mars 2026 via un prestataire technique, selon une communication de Vacancéole. Cette fuite s'inscrit dans la continuité du prestataire technique de Belambra et Homair.\n\nStatut: Confirmée\nType de service: Location de vacances", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1433, + "title": "Vacancéole", + "oldindex": 1741 }, { - "Name": "PSX-Scene", - "Title": "PSX-Scene", - "Domain": "psx-scene.com", - "BreachDate": "2015-02-01", - "AddedDate": "2016-02-07T03:46:46Z", - "ModifiedDate": "2016-02-07T03:46:46Z", - "PwnCount": 341118, - "Description": "In approximately February 2015, the Sony Playstation forum known as PSX-Scene was hacked and more than 340k accounts were exposed. The vBulletin forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", - "LogoPath": "https://logos.haveibeenpwned.com/PSX-Scene.png", + "Name": "Hallmark", + "Title": "Hallmark", + "Domain": "hallmark.com", + "BreachDate": "2026-03-31", + "AddedDate": "2026-04-12T02:01:11Z", + "ModifiedDate": "2026-04-12T02:01:11Z", + "PwnCount": 1736520, + "Description": "In March 2026, Hallmark suffered an alleged breach and subsequent extortion after attackers gained access to data stored within Salesforce. The data was later published after the extortion deadline passed, exposing 1.7M unique email addresses across both Hallmark and the Hallmark+ streaming service, along with names, phone numbers, physical addresses and support tickets.", + "LogoPath": "https://logos.haveibeenpwned.com/Hallmark.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Email addresses", + "Names", + "Phone numbers", + "Physical addresses", + "Support tickets" ], "IsVerified": true, "IsFabricated": false, @@ -57583,40 +60490,32 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 138, + "index": 1434, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In approximately February 2015, the Sony Playstation forum known as PSX-Scene was hacked and more than 340k accounts were exposed. The vBulletin forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", + "content": "In March 2026, Hallmark suffered an alleged breach and subsequent extortion after attackers gained access to data stored within Salesforce. The data was later published after the extortion deadline passed, exposing 1.7M unique email addresses across both Hallmark and the Hallmark+ streaming service, along with names, phone numbers, physical addresses and support tickets.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PSX-Scene", - "oldindex": 138, - "title": "PSX-Scene", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Hallmark", + "oldindex": 1742, + "title": "Hallmark" }, { - "Name": "Xbox-Scene", - "Title": "Xbox-Scene", - "Domain": "xboxscene.com", - "BreachDate": "2015-02-01", - "AddedDate": "2016-02-07T20:26:56Z", - "ModifiedDate": "2016-02-07T20:26:56Z", - "PwnCount": 432552, - "Description": "In approximately February 2015, the Xbox forum known as Xbox-Scene was hacked and more than 432k accounts were exposed. The IP.Board forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", - "LogoPath": "https://logos.haveibeenpwned.com/Xbox-Scene.png", + "Name": "la mine bleue", + "Title": "la mine bleue fuite du 2026-3-31", + "Domain": null, + "BreachDate": "2026-3-31", + "AddedDate": "2026-03-31T13:26:32.356Z", + "ModifiedDate": "2026-03-31T13:26:32.356Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Code postal\npays • Adresse email • Historique des achats •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -57624,39 +60523,35 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 139, + "slug": "la-mine-bleue-fuite-du-2026-3-31", + "path": "https://bonjourlafuite.eu.org/img/minebleue.png", + "formattedDate": "2026-03-31", + "index": 1435, + "lien": "https://bonjourlafuite.eu.org/img/minebleue.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In approximately February 2015, the Xbox forum known as Xbox-Scene was hacked and more than 432k accounts were exposed. The IP.Board forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", + "content": "-\n\nNom\nprénom • Code postal\npays • Adresse email • Historique des achats •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Xbox-Scene", - "oldindex": 139, - "title": "Xbox-Scene", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1743, + "title": "la mine bleue fuite du 2026-3-31" }, { - "Name": "LizardSquad", - "Title": "Lizard Squad", - "Domain": "lizardstresser.su", - "BreachDate": "2015-01-16", - "AddedDate": "2015-01-18T01:24:24Z", - "ModifiedDate": "2015-01-18T01:24:24Z", - "PwnCount": 13451, - "Description": "In January 2015, the hacker collective known as \"Lizard Squad\" created a DDoS service by the name of \"Lizard Stresser\" which could be procured to mount attacks against online targets. Shortly thereafter, the service suffered a data breach which resulted in the public disclosure of over 13k user accounts including passwords stored in plain text.", - "LogoPath": "https://logos.haveibeenpwned.com/LizardSquad.png", + "Name": "vaucluse provence attractivité", + "Title": "vaucluse provence attractivité fuite du 2026-3-31", + "Domain": null, + "BreachDate": "2026-3-31", + "AddedDate": "2026-03-31T16:07:18.028Z", + "ModifiedDate": "2026-03-31T16:07:18.028Z", + "PwnCount": 0, + "Description": "-\n\nMalware •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -57664,39 +60559,35 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 137, + "slug": "vaucluse-provence-attractivit-fuite-du-2026-3-31", + "path": "https://bonjourlafuite.eu.org/img/vaucluse-provence-attractivite.png", + "formattedDate": "2026-03-31", + "index": 1436, + "lien": "https://bonjourlafuite.eu.org/img/vaucluse-provence-attractivite.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In January 2015, the hacker collective known as \"Lizard Squad\" created a DDoS service by the name of \"Lizard Stresser\" which could be procured to mount attacks against online targets. Shortly thereafter, the service suffered a data breach which resulted in the public disclosure of over 13k user accounts including passwords stored in plain text.", + "content": "-\n\nMalware •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LizardSquad", - "oldindex": 137, - "title": "Lizard Squad", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1744, + "title": "vaucluse provence attractivité fuite du 2026-3-31" }, { - "Name": "BleachAnime", - "Title": "Bleach Anime Forum", - "Domain": "bleachanime.org", - "BreachDate": "2015-01-01", - "AddedDate": "2023-11-29T06:22:50Z", - "ModifiedDate": "2023-11-29T06:22:50Z", - "PwnCount": 143711, - "Description": "In 2015, the now defunct independent forum for the Bleach Anime series suffered a data breach that exposed 144k user records. The impacted data included usernames, email addresses and salted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/BleachAnime.png", + "Name": "homair", + "Title": "homair fuite du 2026-3-31", + "Domain": null, + "BreachDate": "2026-3-31", + "AddedDate": "2026-05-25T23:36:29.207Z", + "ModifiedDate": "2026-05-25T23:36:29.207Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Numéro de téléphone • Adresse email • Destination • Date d’arrivée et de départ • Montant de la réservation •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -57704,122 +60595,215 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 136, + "slug": "homair-fuite-du-2026-3-31", + "path": "https://bonjourlafuite.eu.org/img/homair.png", + "formattedDate": "2026-03-31", + "index": 1437, + "lien": "https://bonjourlafuite.eu.org/img/homair.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In 2015, the now defunct independent forum for the Bleach Anime series suffered a data breach that exposed 144k user records. The impacted data included usernames, email addresses and salted MD5 password hashes.", + "content": "Nom\nprénom • Numéro de téléphone • Adresse email • Destination • Date d’arrivée et de départ • Montant de la réservation •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BleachAnime", - "oldindex": 136, - "title": "Bleach Anime Forum", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1745, + "title": "homair fuite du 2026-3-31" }, { - "Name": "Solomid", - "Title": "Team SoloMid", - "Domain": "solomid.net", - "BreachDate": "2014-12-22", - "AddedDate": "2016-03-09T13:04:08Z", - "ModifiedDate": "2016-03-09T13:04:08Z", - "PwnCount": 442166, - "Description": "In December 2014, the electronic sports organisation known as Team SoloMid was hacked and 442k members accounts were leaked. The accounts included email and IP addresses, usernames and salted hashes of passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/Solomid.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Force Ouvrière #2", + "Title": "Force Ouvrière #2", + "Domain": "force-ouvriere.fr", + "BreachDate": "2026-04-01", + "PwnCount": 161343, + "Description": "La base de données de 161 343 membres du syndicat Force Ouvrière (FO) a été mise en vente par l'acteur HexDex. Cette fuite est différente de celle enregistrée le 26 janvier 2026.\n\nStatut: Revendiquée\nType de service: Syndicat", "DataClasses": [ - "Adresses IP", + "État civil (prénom, nom, date de naissance)", + "Coordonnées (email, adresse postale complète, téléphone)", + "Informations professionnelles (numéro SIRET, statut, situation d'activité, taux d'activité, convention collective)", + "Informations syndicales (entité de rattachement)", "Adresses email", "Adresses postales", - "Mots de passe", - "Noms" + "Affiliation", + "Branche", + "Commandes", + "Données comptables et de suivi d’encaissements", + "Etc.)", + "Fonction", + "Fédération (FD", + "Listes de diffusion (communication interne", + "Logistique de matériel militant (cartes", + "Noms", + "Numéros de téléphone", + "Presse militante)", + "Prénoms", + "Préparation Congrès confédéral 2026", + "Qualité syndicale (ex. SG", + "Rôles internes)", + "Secteurs)", + "TG", + "Timbres" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 135, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.force-ouvriere.fr/local/adapt-img/960/10x/IMG/jpg/logo_fo-nv_01-g.jpg?1763121901", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Force-ouvriere-leak-fuite-de-donnees.png", + "AddedDate": "2026-04-01T11:13:48.849Z", + "ModifiedDate": "2026-04-01T11:13:48.849Z", + "slug": "force-ouvrire-2", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Force-ouvriere-leak-fuite-de-donnees.png", + "Attribution": "hexdex", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In December 2014, the electronic sports organisation known as Team SoloMid was hacked and 442k members accounts were leaked. The accounts included email and IP addresses, usernames and salted hashes of passwords.", + "content": "La base de données de 161 343 membres du syndicat Force Ouvrière (FO) a été mise en vente par l'acteur HexDex. Cette fuite est différente de celle enregistrée le 26 janvier 2026.\n\nStatut: Revendiquée\nType de service: Syndicat", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Solomid", - "oldindex": 135, - "title": "Team SoloMid", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "index": 1438, + "title": "Force Ouvrière #2", + "oldindex": 1749 + }, + { + "Name": "AmanResorts", + "Title": "AmanResorts", + "Domain": "aman.com", + "BreachDate": "2026-04-01", + "PwnCount": 262340, + "Description": "Aman, an ultra-luxury hotel brand, was allegedly targeted by the ShinyHunters group in April 2026 with data later leaked publicly, exposing over 262k unique email addresses along with some names, phone numbers, physical addresses, nationalities, dates of birth, and spouse names,.", + "DataClasses": [ + "Email addresses", + "Names", + "Nationalities", + "Phone numbers", + "Email", + "Physical addresses", + "Spouses names", + "Dates of birth", + "Genders", + "Language preferences", + "VIP statuses" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/AmanResorts.png", + "source": "xposedornot.com", + "AddedDate": "2026-05-01T14:37:36.620Z", + "ModifiedDate": "2026-05-01T14:37:36.620Z", + "slug": "amanresorts", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Aman, an ultra-luxury hotel brand, was allegedly targeted by the ShinyHunters group in April 2026 with data later leaked publicly, exposing over 262k unique email addresses along with some names, phone numbers, physical addresses, nationalities, dates of birth, and spouse names,.", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/AmanResorts", + "index": 1439, + "title": "AmanResorts", + "oldindex": 1750 }, { - "Name": "Warframe", - "Title": "Warframe", - "Domain": "warframe.com", - "BreachDate": "2014-11-24", - "AddedDate": "2016-07-21T02:25:49Z", - "ModifiedDate": "2016-07-21T02:25:49Z", - "PwnCount": 819478, - "Description": "In November 2014, the online game Warframe was hacked and 819k unique email addresses were exposed. Allegedly due to a SQL injection flaw in Drupal, the attack exposed usernames, email addresses and data in a \"pass\" column which adheres to the salted SHA12 password hashing pattern used by Drupal 7. Digital Extremes (the developers of Warframe), asserts the salted hashes are of \"alias names\" rather than passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/Warframe.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "CarnivalCorporation", + "Title": "CarnivalCorporation", + "Domain": "carnivalcorp.com", + "BreachDate": "2026-04-01", + "PwnCount": 7549706, + "Description": "Carnival Corporation, a cruise operator, was allegedly breached by the ShinyHunters group in April 2026, with data later published exposing 8.7M records containing 7.5M unique email addresses, along with names, dates of birth, genders, and loyalty program details related to the Holland America Mariner Society.", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Website activity" + "Email addresses", + "Names", + "Genders", + "Dates of birth", + "Geographic locations", + "Loyalty program details", + "Salutations" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/Carnival.png", + "source": "xposedornot.com", + "AddedDate": "2026-05-28T13:35:49.146Z", + "ModifiedDate": "2026-05-28T13:35:49.146Z", + "slug": "carnivalcorporation", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Carnival Corporation, a cruise operator, was allegedly breached by the ShinyHunters group in April 2026, with data later published exposing 8.7M records containing 7.5M unique email addresses, along with names, dates of birth, genders, and loyalty program details related to the Holland America Mariner Society.", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/CarnivalCorporation", + "index": 1440, + "title": "CarnivalCorporation" + }, + { + "Name": "gold union", + "Title": "gold union fuite du 2026-4-2", + "Domain": null, + "BreachDate": "2026-4-2", + "AddedDate": "2026-04-02T09:44:22.348Z", + "ModifiedDate": "2026-04-02T09:44:22.348Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse postale • Carte d’identité • Factures • IBAN •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 133, + "slug": "gold-union-fuite-du-2026-4-2", + "path": "https://bonjourlafuite.eu.org/img/gold-union.png", + "formattedDate": "2026-04-02", + "index": 1441, + "lien": "https://bonjourlafuite.eu.org/img/gold-union.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In November 2014, the online game Warframe was hacked and 819k unique email addresses were exposed. Allegedly due to a SQL injection flaw in Drupal, the attack exposed usernames, email addresses and data in a \"pass\" column which adheres to the salted SHA12 password hashing pattern used by Drupal 7. Digital Extremes (the developers of Warframe), asserts the salted hashes are of \"alias names\" rather than passwords.", + "content": "-\n\nNom\nprénom • Adresse postale • Carte d’identité • Factures • IBAN •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Warframe", - "oldindex": 133, - "title": "Warframe", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1751, + "title": "gold union fuite du 2026-4-2" }, { - "Name": "Malwarebytes", - "Title": "Malwarebytes", - "Domain": "malwarebytes.org", - "BreachDate": "2014-11-15", - "AddedDate": "2016-03-09T11:15:43Z", - "ModifiedDate": "2016-03-09T11:15:43Z", - "PwnCount": 111623, - "Description": "In November 2014, the Malwarebytes forum was hacked and 111k member records were exposed. The IP.Board forum included email and IP addresses, birth dates and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", - "LogoPath": "https://logos.haveibeenpwned.com/Malwarebytes.png", + "Name": "SongTrivia2", + "Title": "SongTrivia2", + "Domain": "songtrivia2.io", + "BreachDate": "2026-04-02", + "AddedDate": "2026-04-04T01:59:01Z", + "ModifiedDate": "2026-04-04T01:59:01Z", + "PwnCount": 291739, + "Description": "In April 2026, the music trivia platform SongTrivia2 suffered a data breach that was subsequently published to a public hacking forum. The data contained a total of 291k unique email addresses sourced from either Google OAuth logins or accounts created on the site, the latter also containing bcrypt password hashes. The data also included names, usernames and avatars.", + "LogoPath": "https://logos.haveibeenpwned.com/SongTrivia2.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms", - "Website activity" + "Auth tokens", + "Avatars", + "Email addresses", + "Names", + "Passwords", + "Usernames", + "Comptes utilisateurs (ID, email, hash de mot de passe, date de création/connexion, méthode d'authentification)", + "Données techniques (sessions utilisateur, clés API hachées, tokens d'authentification)", + "Données d'activité (quiz, questions, morceaux musicaux)" ], "IsVerified": true, "IsFabricated": false, @@ -57829,39 +60813,35 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 132, + "index": 1442, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In November 2014, the Malwarebytes forum was hacked and 111k member records were exposed. The IP.Board forum included email and IP addresses, birth dates and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", + "content": "In April 2026, the music trivia platform SongTrivia2 suffered a data breach that was subsequently published to a public hacking forum. The data contained a total of 291k unique email addresses sourced from either Google OAuth logins or accounts created on the site, the latter also containing bcrypt password hashes. The data also included names, usernames and avatars.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Malwarebytes", - "oldindex": 132, - "title": "Malwarebytes", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/SongTrivia2", + "oldindex": 1752, + "title": "SongTrivia2" }, { - "Name": "BotOfLegends", - "Title": "Bot of Legends", - "Domain": "botoflegends.com", - "BreachDate": "2014-11-13", - "AddedDate": "2016-12-27T08:24:52Z", - "ModifiedDate": "2016-12-27T08:24:52Z", - "PwnCount": 238373, - "Description": "In November 2014, the forum for Bot of Legends suffered a data breach. The IP.Board forum contained 238k accounts including usernames, email and IP addresses and passwords stored as salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/BotOfLegends.png", + "Name": "Amtrak", + "Title": "Amtrak", + "Domain": "amtrak.com", + "BreachDate": "2026-04-03", + "AddedDate": "2026-04-17T04:54:48Z", + "ModifiedDate": "2026-04-17T04:54:48Z", + "PwnCount": 2147679, + "Description": "In April 2026, the hacking group ShinyHunters claimed they had breached Amtrak. The group typically compromises organisations' Salesforce instances before demanding a ransom and later, if not paid, dumping the data publicly. The exposed data contained over 2M unique email addresses along with names, physical addresses and customer support records.", + "LogoPath": "https://logos.haveibeenpwned.com/Amtrak.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Website activity" + "Email addresses", + "Names", + "Physical addresses", + "Support tickets" ], "IsVerified": true, "IsFabricated": false, @@ -57871,38 +60851,32 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 131, + "index": 1443, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In November 2014, the forum for Bot of Legends suffered a data breach. The IP.Board forum contained 238k accounts including usernames, email and IP addresses and passwords stored as salted MD5 hashes.", + "content": "In April 2026, the hacking group ShinyHunters claimed they had breached Amtrak. The group typically compromises organisations' Salesforce instances before demanding a ransom and later, if not paid, dumping the data publicly. The exposed data contained over 2M unique email addresses along with names, physical addresses and customer support records.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BotOfLegends", - "oldindex": 131, - "title": "Bot of Legends", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Amtrak", + "oldindex": 1755, + "title": "Amtrak" }, { - "Name": "Acne", - "Title": "Acne", - "Domain": "acne.org", - "BreachDate": "2014-11-01", - "PwnCount": 433009, - "Description": "The popular acne advice website, Acne.org, fell victim to a data breach, compromising over 430k forum members' accounts. Actively circulated within underground forums, the exposed data encompassed email addresses, birth dates, and passwords. There were reports of IP addresses and usernames also being compromised. Exposed data: Dates of birth, Email addresses, IP addresses, Passwords, Usernames.", + "Name": "Or en Cash", + "Title": "Or en Cash", + "Domain": "orencash.fr", + "BreachDate": "2026-04-04", + "PwnCount": 70000, + "Description": "Plus de 70 000 personnes seraient concernées par une fuite de données selon des éléments transmis par les hackers. L'entreprise a informé ses clients par mail.\n\nStatut: Confirmée\nType de service: Achat et vente de métaux précieux", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms", - "Email addresses", - "IP addresses", - "Passwords", - "Usernames" + "Identité (Nom, prénom, données d’état civil)", + "Coordonnées (Email, numéro de téléphone, adresse postale)", + "Données commerciales (Historique d’achat, commandes, dates, types d’achat)", + "Identifiants (Identifiants de compte)", + "Données financières (Informations financières ou bancaires, données liées aux transactions ou investissements)", + "Documents (Documents d’identité)" ], "IsSensitive": false, "IsVerified": true, @@ -57910,84 +60884,70 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Acne.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.662Z", - "ModifiedDate": "2026-03-15T10:20:36.662Z", - "slug": "acne", + "LogoPath": "https://www.pagesjaunes.fr/media/agc/74/69/2f/00/00/55/08/25/53/18/65f474692f00005508255318/65f474692f00005508255319.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/or-en-cash-leak-fuite-de-donnees.webp", + "AddedDate": "2026-04-04T20:36:23.086Z", + "ModifiedDate": "2026-04-04T20:36:23.086Z", + "slug": "or-en-cash", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/or-en-cash-leak-fuite-de-donnees.webp", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "The popular acne advice website, Acne.org, fell victim to a data breach, compromising over 430k forum members' accounts. Actively circulated within underground forums, the exposed data encompassed email addresses, birth dates, and passwords. There were reports of IP addresses and usernames also being compromised. Exposed data: Dates of birth, Email addresses, IP addresses, Passwords, Usernames.", + "content": "Plus de 70 000 personnes seraient concernées par une fuite de données selon des éléments transmis par les hackers. L'entreprise a informé ses clients par mail.\n\nStatut: Confirmée\nType de service: Achat et vente de métaux précieux", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Acne", - "index": 130, - "title": "Acne", - "oldindex": 130, - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "index": 1444, + "title": "Or en Cash", + "oldindex": 1756 }, { - "Name": "ILikeCheats", - "Title": "ILikeCheats", - "Domain": "ilikecheats.net", - "BreachDate": "2014-10-18", - "AddedDate": "2018-04-22T08:18:28Z", - "ModifiedDate": "2018-04-22T08:27:56Z", - "PwnCount": 188847, - "Description": "In October 2014, the game cheats website known as ILikeCheats suffered a data breach that exposed 189k accounts. The vBulletin based forum leaked usernames, IP and email addresses and weak MD5 hashes of passwords. The data was provided with support from dehashed.com.", - "LogoPath": "https://logos.haveibeenpwned.com/ILikeCheats.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Veuve Clicquot", + "Title": "Veuve Clicquot", + "Domain": "veuveclicquot.com", + "BreachDate": "2026-04-04", + "PwnCount": 0, + "Description": "Les données personnelles des visiteurs ayant réservé une visite des caves depuis juillet 2024 ont été compromises suite à une attaque par rançongiciel contre un prestataire de billetterie, survenue le 2 mars 2026. Source: France 3 Grand Est.\n\nStatut: Confirmée\nType de service: Champagne", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Identité (Civilité, Nom, Prénom, Date de naissance)", + "Contact (Numéro de téléphone, Adresse e-mail, Pays de résidence)", + "Données de réservation (Nature de la visite, Date, Prix)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 129, - "source": "Manuel", - "categories": [], - "content": "In October 2014, the game cheats website known as ILikeCheats suffered a data breach that exposed 189k accounts. The vBulletin based forum leaked usernames, IP and email addresses and weak MD5 hashes of passwords. The data was provided with support from dehashed.com.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ILikeCheats", - "oldindex": 129, - "title": "ILikeCheats", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://jouretnuit.paris/wp-content/uploads/2019/02/VEUVE-CLICQUOT-VERTICAL-LOGO-E28093Yellow-Background-Native-MHISWF114905-Revision-1.jpg", + "source": "https://france3-regions.franceinfo.fr/grand-est/marne/reims/la-maison-de-champagne-veuve-clicquot-victime-d-une-attaque-informatique-les-donnees-personnelles-des-visiteurs-pourraient-etre-utilisees-a-des-fins-frauduleuses-3329447.html", + "AddedDate": "2026-04-05T10:42:19.418Z", + "ModifiedDate": "2026-04-05T10:42:19.418Z", + "slug": "veuve-clicquot", + "lien": "https://france3-regions.franceinfo.fr/grand-est/marne/reims/la-maison-de-champagne-veuve-clicquot-victime-d-une-attaque-informatique-les-donnees-personnelles-des-visiteurs-pourraient-etre-utilisees-a-des-fins-frauduleuses-3329447.html", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Les données personnelles des visiteurs ayant réservé une visite des caves depuis juillet 2024 ont été compromises suite à une attaque par rançongiciel contre un prestataire de billetterie, survenue le 2 mars 2026. Source: France 3 Grand Est.\n\nStatut: Confirmée\nType de service: Champagne", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1445, + "title": "Veuve Clicquot", + "oldindex": 1757 }, { - "Name": "9Lives", - "Title": "9Lives", - "Domain": "9lives.be", - "BreachDate": "2014-10-01", - "AddedDate": "2025-02-02T02:04:44Z", - "ModifiedDate": "2025-02-06T04:29:24Z", - "PwnCount": 109515, - "Description": "In October 2014, the (now defunct) Belgian gaming news forum 9Lives suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed 109k unique email addresses along with usernames and salted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/9Lives.png", - "Attribution": "leidhall", + "Name": "contrat d’intégration républicaine", + "Title": "contrat d’intégration républicaine fuite du 2026-4-4", + "Domain": null, + "BreachDate": "2026-4-4", + "AddedDate": "2026-04-04T20:36:14.102Z", + "ModifiedDate": "2026-04-04T20:36:14.102Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -57995,42 +60955,35 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 127, + "slug": "contrat-d-int-gration-r-publicaine-fuite-du-2026-4-4", + "path": "https://bonjourlafuite.eu.org/img/ofii.jpg", + "formattedDate": "2026-04-04", + "index": 1446, + "lien": "https://bonjourlafuite.eu.org/img/ofii.jpg", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In October 2014, the (now defunct) Belgian gaming news forum 9Lives suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed 109k unique email addresses along with usernames and salted MD5 password hashes.", + "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/9Lives", - "oldindex": 127, - "title": "9Lives", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1758, + "title": "contrat d’intégration républicaine fuite du 2026-4-4" }, { - "Name": "BTCE", - "Title": "BTC-E", - "Domain": "btc-e.com", - "BreachDate": "2014-10-01", - "AddedDate": "2017-03-12T03:21:52Z", - "ModifiedDate": "2017-03-12T03:21:52Z", - "PwnCount": 568340, - "Description": "In October 2014, the Bitcoin exchange BTC-E was hacked and 568k accounts were exposed. The data included email and IP addresses, wallet balances and hashed passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/BTCE.png", + "Name": "la quiberonnaise", + "Title": "la quiberonnaise fuite du 2026-4-4", + "Domain": null, + "BreachDate": "2026-4-4", + "AddedDate": "2026-05-25T23:36:29.214Z", + "ModifiedDate": "2026-05-25T23:36:29.214Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Adresse postale • Adresse email • Numéro de téléphone •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Account balances", - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Website activity" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -58038,83 +60991,147 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 128, + "slug": "la-quiberonnaise-fuite-du-2026-4-4", + "path": "https://bonjourlafuite.eu.org/img/quiberonnaise.png", + "formattedDate": "2026-04-04", + "index": 1447, + "lien": "https://bonjourlafuite.eu.org/img/quiberonnaise.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In October 2014, the Bitcoin exchange BTC-E was hacked and 568k accounts were exposed. The data included email and IP addresses, wallet balances and hashed passwords.", + "content": "Nom\nprénom • Adresse postale • Adresse email • Numéro de téléphone •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BTCE", - "oldindex": 128, - "title": "BTC-E", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "oldindex": 1759, + "title": "la quiberonnaise fuite du 2026-4-4" + }, + { + "Name": "Nosho", + "Title": "Nosho", + "Domain": "nosho.ai", + "BreachDate": "2026-04-05", + "PwnCount": 133300, + "Description": "Environ 133 300 utilisateurs de la plateforme de gestion Nosho, exposés dans une fuite de données revendiquée.\n\nStatut: Revendiquée\nType de service: CRM Santé", + "DataClasses": [ + "Nom et prénom", + "Numéro de téléphone" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.nosho.ai/_next/image?url=%2Fassets%2FLOGO-nosho-Blancetorange.png&w=256&q=75", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Nosho-leak-fuites-de-donnees.webp", + "AddedDate": "2026-04-06T03:34:26.432Z", + "ModifiedDate": "2026-04-06T03:34:26.432Z", + "slug": "nosho", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Nosho-leak-fuites-de-donnees.webp", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Environ 133 300 utilisateurs de la plateforme de gestion Nosho, exposés dans une fuite de données revendiquée.\n\nStatut: Revendiquée\nType de service: CRM Santé", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1448, + "title": "Nosho", + "oldindex": 1763 }, { - "Name": "Tout", - "Title": "Tout", - "Domain": "tout.com", - "BreachDate": "2014-09-11", - "AddedDate": "2020-01-25T06:12:28Z", - "ModifiedDate": "2020-01-25T06:12:28Z", - "PwnCount": 652683, - "Description": "In approximately September 2014, the now defunct social networking service Tout suffered a data breach. The breach subsequently appeared years later and included 653k unique email addresses, names, IP addresses, the location of the user, their bio and passwords stored as bcrypt hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Tout.png", - "Attribution": "nmapthis@protonmail.com", - "DisclosureUrl": null, + "Name": "YMED (SOONCARE®)", + "Title": "YMED (SOONCARE®)", + "Domain": "ymed.fr", + "BreachDate": "2026-04-05", + "PwnCount": 253342, + "Description": "Le groupe d'extorsion XP95 revendique l'exfiltration de 132 Go de données, impactant 253 342 patients et 431 579 fichiers médicaux. La fuite provient de la plateforme SOONCARE® et affecte les usagers de partenaires comme la Clinique Bordeaux Nord Aquitaine ou l'Institut Bergonié.\n\nStatut: Revendiquée\nType de service: Éditeur de logiciels de santé", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Bios", - "Données de géolocalisation", - "Mots de passe", - "Noms" + "Informations personnelles (Noms, coordonnées)", + "Dossiers patients (Données médicales, comptes-rendus, imagerie)", + "Communications (Messagerie privée via SOONCARE®)", + "Agendas (Historiques de rendez-vous médicaux)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 126, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://lirp.cdn-website.com/e812df63/dms3rep/multi/opt/RESEAU-YMED-1920w.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/YMED-Fuite-de-donnees-leak.jpg", + "AddedDate": "2026-04-06T03:34:26.439Z", + "ModifiedDate": "2026-04-06T03:34:26.439Z", + "slug": "ymed-sooncare", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/YMED-Fuite-de-donnees-leak.jpg", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In approximately September 2014, the now defunct social networking service Tout suffered a data breach. The breach subsequently appeared years later and included 653k unique email addresses, names, IP addresses, the location of the user, their bio and passwords stored as bcrypt hashes.", + "content": "Le groupe d'extorsion XP95 revendique l'exfiltration de 132 Go de données, impactant 253 342 patients et 431 579 fichiers médicaux. La fuite provient de la plateforme SOONCARE® et affecte les usagers de partenaires comme la Clinique Bordeaux Nord Aquitaine ou l'Institut Bergonié.\n\nStatut: Revendiquée\nType de service: Éditeur de logiciels de santé", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Tout", - "oldindex": 126, - "title": "Tout", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "index": 1449, + "title": "YMED (SOONCARE®)", + "oldindex": 1764 + }, + { + "Name": "AlumnForce", + "Title": "AlumnForce", + "Domain": "alumnforce.com", + "BreachDate": "2026-04-05", + "PwnCount": 2700000, + "Description": "L'acteur de la menace HexDex a mis en vente une base de données de 2.7 millions d'utilisateurs d'AlumnForce, une plateforme de gestion de réseaux d'anciens élèves, affectant 49 écoles et universités françaises dont HEC Paris, l'École Polytechnique et Sciences Po.\n\nStatut: Revendiquée\nType de service: Réseau d'alumni", + "DataClasses": [ + "Identité (Prénom, Nom)", + "Contact (Email, Téléphone)", + "Localisation (Code postal, Ville)", + "Parcours professionnel (Poste, Entreprise, Périodes d'emploi)", + "Parcours académique (Cursus, Statut du diplôme)", + "Recherche d'emploi (Poste recherché, Contrat, Expérience, Secteurs, Compétences, Mobilité, Disponibilité)", + "Informations salariales (Fourchette de salaire souhaitée)", + "Métadonnées (Date d'inscription, Date de mise à jour)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://geimage.newstank.fr/image/cms/2ac7a9c9b1234f9f6ecabb79b5e82ce6/alumnforce.jpg?fm=browser&crop=58%2C64%2C0%2C613%2C8875%2C613%2C8875&w=630&h=320&s=4b2e09676108776d032babad87b2ab21", + "source": "christopheboutry.com", + "AddedDate": "2026-04-06T12:36:48.485Z", + "ModifiedDate": "2026-04-06T12:36:48.485Z", + "slug": "alumnforce", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "L'acteur de la menace HexDex a mis en vente une base de données de 2.7 millions d'utilisateurs d'AlumnForce, une plateforme de gestion de réseaux d'anciens élèves, affectant 49 écoles et universités françaises dont HEC Paris, l'École Polytechnique et Sciences Po.\n\nStatut: Revendiquée\nType de service: Réseau d'alumni", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/AlumnForce", + "index": 1450, + "title": "AlumnForce", + "oldindex": 1765 }, { - "Name": "MailRu", - "Title": "mail.ru Dump", - "Domain": "mail.ru", - "BreachDate": "2014-09-10", - "AddedDate": "2014-09-12T04:50:22Z", - "ModifiedDate": "2018-01-09T03:38:56Z", - "PwnCount": 16630988, - "Description": "In September 2014, several large dumps of user accounts appeared on the Russian Bitcoin Security Forum including one with nearly 5M email addresses and passwords, predominantly on the mail.ru domain. Whilst unlikely to be the result of a direct attack against mail.ru, the credentials were confirmed by many as legitimate for other services they had subscribed to. Further data allegedly valid for mail.ru and containing email addresses and plain text passwords was added in January 2018 bringing to total to more than 16M records. The incident was also then flagged as \"unverified\", a concept that was introduced after the initial data load in 2014.", - "LogoPath": "https://logos.haveibeenpwned.com/MailRu.png", + "Name": "LegionProxy", + "Title": "LegionProxy", + "Domain": "legionproxy.io", + "BreachDate": "2026-04-06", + "AddedDate": "2026-05-06T10:11:25Z", + "ModifiedDate": "2026-05-06T10:11:25Z", + "PwnCount": 10144, + "Description": "In April 2026, the commercial residential and ISP proxy network LegionProxy suffered a data breach. The incident exposed 10k email addresses, bcrypt password hashes, names and purchases.", + "LogoPath": "https://logos.haveibeenpwned.com/LegionProxy.png", "Attribution": null, - "DisclosureUrl": null, + "DisclosureUrl": "https://discord.com/channels/1236697205138788462/1239163077983735828/1500601065731653763", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", "Email addresses", - "Passwords" + "Names", + "Passwords", + "Purchases" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -58122,38 +61139,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 125, + "index": 1451, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In September 2014, several large dumps of user accounts appeared on the Russian Bitcoin Security Forum including one with nearly 5M email addresses and passwords, predominantly on the mail.ru domain. Whilst unlikely to be the result of a direct attack against mail.ru, the credentials were confirmed by many as legitimate for other services they had subscribed to. Further data allegedly valid for mail.ru and containing email addresses and plain text passwords was added in January 2018 bringing to total to more than 16M records. The incident was also then flagged as \"unverified\", a concept that was introduced after the initial data load in 2014.", + "content": "In April 2026, the commercial residential and ISP proxy network LegionProxy suffered a data breach. The incident exposed 10k email addresses, bcrypt password hashes, names and purchases.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MailRu", - "oldindex": 125, - "title": "mail.ru Dump", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/LegionProxy", + "oldindex": 1766, + "title": "LegionProxy" }, { - "Name": "Yandex", - "Title": "Yandex Dump", - "Domain": "forum.btcsec.com", - "BreachDate": "2014-09-07", - "AddedDate": "2014-09-12T04:50:32Z", - "ModifiedDate": "2014-09-12T04:50:32Z", - "PwnCount": 1186564, - "Description": "In September 2014, news broke of a massive leak of accounts from Yandex, the Russian search engine giants who also provides email services. The purported million \"breached\" accounts were disclosed at the same time as nearly 5M mail.ru accounts with both companies claiming the credentials were acquired via phishing scams rather than being obtained as a result of direct attacks against their services.", - "LogoPath": "https://logos.haveibeenpwned.com/Yandex.png", + "Name": "kfc", + "Title": "kfc fuite du 2026-4-7", + "Domain": null, + "BreachDate": "2026-4-7", + "AddedDate": "2026-04-07T19:32:30.123Z", + "ModifiedDate": "2026-04-07T19:32:30.123Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Numéro de fidélité •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" + "Nom et prénom", + "Adresse e-mail", + "Numéro de téléphone", + "Numéro de fidélité (Colonel Club)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -58161,83 +61177,74 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 124, + "slug": "kfc-fuite-du-2026-4-7", + "path": "https://bonjourlafuite.eu.org/img/kfc.png", + "formattedDate": "2026-04-07", + "index": 1452, + "lien": "https://bonjourlafuite.eu.org/img/kfc.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In September 2014, news broke of a massive leak of accounts from Yandex, the Russian search engine giants who also provides email services. The purported million \"breached\" accounts were disclosed at the same time as nearly 5M mail.ru accounts with both companies claiming the credentials were acquired via phishing scams rather than being obtained as a result of direct attacks against their services.", + "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Numéro de fidélité •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Yandex", - "oldindex": 124, - "title": "Yandex Dump", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1768, + "title": "kfc fuite du 2026-4-7" }, { - "Name": "BinWeevils", - "Title": "Bin Weevils", - "Domain": "binweevils.com", - "BreachDate": "2014-09-01", - "AddedDate": "2017-08-18T07:10:57Z", - "ModifiedDate": "2017-08-18T07:10:57Z", - "PwnCount": 1287073, - "Description": "In September 2014, the online game Bin Weevils suffered a data breach. Whilst originally stating that only usernames and passwords had been exposed, a subsequent story on DataBreaches.net indicated that a more extensive set of personal attributes were impacted (comments there also suggest the data may have come from a later breach). Data matching that pattern was later provided to Have I Been Pwned by @akshayindia6 and included almost 1.3m unique email addresses, genders, ages and plain text passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/BinWeevils.png", + "Name": "MyLovelyAI", + "Title": "My Lovely AI", + "Domain": "mylovely.ai", + "BreachDate": "2026-04-07", + "AddedDate": "2026-04-08T03:40:14Z", + "ModifiedDate": "2026-04-08T03:40:14Z", + "PwnCount": 106271, + "Description": "In April 2026, the NSFW AI girlfriend platform My Lovely AI suffered a data breach that exposed over 100k users. The data included user-created prompts and links to the resulting AI-generated images, along with a small number of Discord and X usernames.", + "LogoPath": "https://logos.haveibeenpwned.com/MyLovelyAI.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Genre", - "Mots de passe", - "Noms", - "Âges" + "Email addresses", + "Social media profiles" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSensitive": true, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 122, - "source": "Manuel", - "categories": [], - "content": "In September 2014, the online game Bin Weevils suffered a data breach. Whilst originally stating that only usernames and passwords had been exposed, a subsequent story on DataBreaches.net indicated that a more extensive set of personal attributes were impacted (comments there also suggest the data may have come from a later breach). Data matching that pattern was later provided to Have I Been Pwned by @akshayindia6 and included almost 1.3m unique email addresses, genders, ages and plain text passwords.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BinWeevils", - "oldindex": 122, - "title": "Bin Weevils", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "index": 1453, + "tags": [ + "IA" + ], "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "source": "Manuel", + "categories": [], + "content": "In April 2026, the NSFW AI girlfriend platform My Lovely AI suffered a data breach that exposed over 100k users. The data included user-created prompts and links to the resulting AI-generated images, along with a small number of Discord and X usernames.", + "isNSFW": true, + "nsfwConfidence": 0.9, + "lien": "https://haveibeenpwned.com/Breach/MyLovelyAI", + "oldindex": 1769, + "title": "My Lovely AI" }, { - "Name": "Powerbot", - "Title": "Powerbot", - "Domain": "powerbot.org", - "BreachDate": "2014-09-01", - "AddedDate": "2017-07-01T16:12:37Z", - "ModifiedDate": "2017-07-01T16:12:37Z", - "PwnCount": 503501, - "Description": "In approximately September 2014, the RuneScape bot website Powerbot suffered a data breach resulting in the exposure of over half a million unique user records. The data contained email and IP addresses, usernames and salted MD5 hashes of passwords. The site was previously reported as compromised on the Vigilante.pw breached database directory.", - "LogoPath": "https://logos.haveibeenpwned.com/Powerbot.png", + "Name": "alumni université de strasbourg", + "Title": "alumni université de strasbourg fuite du 2026-4-8", + "Domain": null, + "BreachDate": "2026-4-8", + "AddedDate": "2026-04-08T11:41:12.964Z", + "ModifiedDate": "2026-04-08T11:41:12.964Z", + "PwnCount": 0, + "Description": "-\n\nPrénom\nnom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhaits professionnels : Secteurs\nrémunérations recherchés\npays ou villes + codes postaux recherchés\nposte recherché\nniveau d’expérience • Expérience professionnelle : mois et anné\ntitre du poste\nentreprise\nville • Parcours au sein du réseau : diplôme obtenu en année\nnom du diplôme) • Compétences •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -58245,39 +61252,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 123, + "slug": "alumni-universit-de-strasbourg-fuite-du-2026-4-8", + "path": "https://bonjourlafuite.eu.org/img/alumni-universite-strasbourg.png", + "formattedDate": "2026-04-08", + "index": 1454, + "lien": "https://bonjourlafuite.eu.org/img/alumni-universite-strasbourg.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In approximately September 2014, the RuneScape bot website Powerbot suffered a data breach resulting in the exposure of over half a million unique user records. The data contained email and IP addresses, usernames and salted MD5 hashes of passwords. The site was previously reported as compromised on the Vigilante.pw breached database directory.", + "content": "-\n\nPrénom\nnom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhaits professionnels : Secteurs\nrémunérations recherchés\npays ou villes + codes postaux recherchés\nposte recherché\nniveau d’expérience • Expérience professionnelle : mois et anné\ntitre du poste\nentreprise\nville • Parcours au sein du réseau : diplôme obtenu en année\nnom du diplôme) • Compétences •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Powerbot", - "oldindex": 123, - "title": "Powerbot", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1771, + "title": "alumni université de strasbourg fuite du 2026-4-8" }, { - "Name": "Vermillion", - "Title": "Vermillion", - "Domain": "v3rmillion.net", - "BreachDate": "2014-08-30", - "AddedDate": "2023-07-11T08:14:42Z", - "ModifiedDate": "2023-07-11T08:14:42Z", - "PwnCount": 8106, - "Description": "In August 2014, the Roblox hacking forum Vermillion suffered a data breach that exposed over 8k subscriber records. The breach of the MyBB forum exposed email and IP addresses, usernames, dates of birth and salted password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Vermillion.png", + "Name": "7-Eleven", + "Title": "7-Eleven", + "Domain": "7-eleven.com", + "BreachDate": "2026-04-08", + "AddedDate": "2026-05-24T05:15:22Z", + "ModifiedDate": "2026-05-24T05:15:22Z", + "PwnCount": 185256, + "Description": "In April 2026, 7-Eleven was the victim of a \"pay or leak\" extortion campaign by ShinyHunters, with the data later published that month. The incident exposed 185k unique email addresses, along with names, physical addresses, dates of birth and phone numbers. A small number of records also contained additional exposed data fields. The company later advised the breach was limited to \"certain 7-Eleven systems used to store franchisee documents\", a statement consistent with the exposed data.", + "LogoPath": "https://logos.haveibeenpwned.com/7-Eleven.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", "Dates of birth", - "Mots de passe", - "Noms" + "Email addresses", + "Names", + "Phone numbers", + "Physical addresses" ], "IsVerified": true, "IsFabricated": false, @@ -58287,127 +61294,105 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 121, + "index": 1455, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In August 2014, the Roblox hacking forum Vermillion suffered a data breach that exposed over 8k subscriber records. The breach of the MyBB forum exposed email and IP addresses, usernames, dates of birth and salted password hashes.", + "content": "In April 2026, 7-Eleven was the victim of a \"pay or leak\" extortion campaign by ShinyHunters, with the data later published that month. The incident exposed 185k unique email addresses, along with names, physical addresses, dates of birth and phone numbers. A small number of records also contained additional exposed data fields. The company later advised the breach was limited to \"certain 7-Eleven systems used to store franchisee documents\", a statement consistent with the exposed data.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Vermillion", - "oldindex": 121, - "title": "Vermillion", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/7-Eleven", + "oldindex": 1772, + "title": "7-Eleven" }, { - "Name": "Banorte", - "Title": "Banorte", - "Domain": "banorte.com", - "BreachDate": "2014-08-18", - "AddedDate": "2022-08-18T23:36:24Z", - "ModifiedDate": "2022-08-18T23:36:24Z", - "PwnCount": 2107000, - "Description": "In August 2022, millions of records from Mexican bank \"Banorte\" were publicly dumped on a popular hacking forum including 2.1M unique email addresses, physical addresses, names, phone numbers, RFC (tax) numbers, genders and bank balances. Banorte have stated that the data is \"outdated\", although have not yet indicated how far back it dates to. Anecdotal feedback from HIBP subscribers suggests the data may date back 8 years to 2014.", - "LogoPath": "https://logos.haveibeenpwned.com/Banorte.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "DCL (Diplôme de Compétence en Langue)", + "Title": "DCL (Diplôme de Compétence en Langue)", + "Domain": "education.gouv.fr", + "BreachDate": "2026-04-09", + "PwnCount": 93061, + "Description": "Mise en vente des données personnelles de 93 061 personnes par le cybercriminel HexDex. Les victimes sont des personnes ayant passé le DCL (Diplôme de Compétence en Langue), un diplôme national français certifiant les compétences linguistiques. La revendication expose des données très sensibles, incluant état civil, coordonnées, mais aussi des informations professionnelles détaillées (employeur, secteur d'activité, matricule), avec un focus sur 1 909 adresses email gouvernementales et de nombreux profils militaires.\n\nStatut: Revendiquée\nType de service: Diplôme national de langue", "DataClasses": [ - "Account balances", - "Adresses email", - "Adresses postales", - "Genre", - "Government issued IDs", - "Noms", - "Numéros de téléphone" + "État civil (civilité, nom, prénom, date et lieu de naissance)", + "Coordonnées (adresse postale, email, numéro de téléphone)", + "Informations de formation (niveau, statut)", + "Informations professionnelles (situation, secteur d'activité, employeur, matricule)", + "Données de compte (statut d'activation, commentaires)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 120, - "source": "Manuel", - "categories": [], - "content": "In August 2022, millions of records from Mexican bank \"Banorte\" were publicly dumped on a popular hacking forum including 2.1M unique email addresses, physical addresses, names, phone numbers, RFC (tax) numbers, genders and bank balances. Banorte have stated that the data is \"outdated\", although have not yet indicated how far back it dates to. Anecdotal feedback from HIBP subscribers suggests the data may date back 8 years to 2014.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Banorte", - "oldindex": 120, - "title": "Banorte", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "IsNative": true, + "LogoPath": "https://cdn.prod.website-files.com/6036366dab4238566e59e7f7/61d72ab62f6fbb5219708c7a_logo-dcl-beyond-words.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/DCL-langues-leak-fuites-de-donnees-scaled.png", + "AddedDate": "2026-04-09T10:55:40.539Z", + "ModifiedDate": "2026-04-09T10:55:40.539Z", + "slug": "dcl-diplme-de-comptence-en-langue", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/DCL-langues-leak-fuites-de-donnees-scaled.png", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Mise en vente des données personnelles de 93 061 personnes par le cybercriminel HexDex. Les victimes sont des personnes ayant passé le DCL (Diplôme de Compétence en Langue), un diplôme national français certifiant les compétences linguistiques. La revendication expose des données très sensibles, incluant état civil, coordonnées, mais aussi des informations professionnelles détaillées (employeur, secteur d'activité, matricule), avec un focus sur 1 909 adresses email gouvernementales et de nombreux profils militaires.\n\nStatut: Revendiquée\nType de service: Diplôme national de langue", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1456, + "title": "DCL (Diplôme de Compétence en Langue)", + "oldindex": 1774 }, { - "Name": "PokemonCreed", - "Title": "Pokémon Creed", - "Domain": "pokemoncreed.net", - "BreachDate": "2014-08-08", - "AddedDate": "2014-08-10T00:03:59Z", - "ModifiedDate": "2014-08-10T00:03:59Z", - "PwnCount": 116465, - "Description": "In August 2014, the Pokémon RPG website Pokémon Creed was hacked after a dispute with rival site, Pokémon Dusk. In a post on Facebook, \"Cruz Dusk\" announced the hack then pasted the dumped MySQL database on pkmndusk.in. The breached data included over 116k usernames, email addresses and plain text passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/PokemonCreed.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Fédération Française du Sport Universitaire", + "Title": "Fédération Française du Sport Universitaire", + "Domain": "sport-u.com", + "BreachDate": "2026-04-09", + "PwnCount": 1133731, + "Description": "L'acteur de la menace HexDex a mis en vente les données personnelles de 1,133,731 adhérents de la Fédération Française du Sport Universitaire, détaillant un total de 1,023,774 adresses postales, 889,383 emails et 521,342 numéros de téléphone uniques.\n\nStatut: Revendiquée\nType de service: Fédération sportive", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Genre", - "Mots de passe", - "Noms", - "Website activity" + "État civil (nom, prénom, date de naissance)", + "Coordonnées (email, numéro de téléphone, adresse postale complète)", + "Données des parents (nom, prénom, email, téléphone)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 118, - "source": "Manuel", - "categories": [], - "content": "In August 2014, the Pokémon RPG website Pokémon Creed was hacked after a dispute with rival site, Pokémon Dusk. In a post on Facebook, \"Cruz Dusk\" announced the hack then pasted the dumped MySQL database on pkmndusk.in. The breached data included over 116k usernames, email addresses and plain text passwords.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PokemonCreed", - "oldindex": 118, - "title": "Pokémon Creed", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://sport-u-occitanie.com/wp-content/uploads/sites/11/2025/08/my-sport-u-logo-baseline-1-e1756370268679.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/FFSU-leak-fuite-de-donnees-scaled.png", + "AddedDate": "2026-04-10T10:18:24.719Z", + "ModifiedDate": "2026-04-10T10:18:24.719Z", + "slug": "fdration-franaise-du-sport-universitaire", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/FFSU-leak-fuite-de-donnees-scaled.png", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "L'acteur de la menace HexDex a mis en vente les données personnelles de 1,133,731 adhérents de la Fédération Française du Sport Universitaire, détaillant un total de 1,023,774 adresses postales, 889,383 emails et 521,342 numéros de téléphone uniques.\n\nStatut: Revendiquée\nType de service: Fédération sportive", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1457, + "title": "Fédération Française du Sport Universitaire", + "oldindex": 1775 }, { - "Name": "Diet", - "Title": "Diet", - "Domain": "diet.com", - "BreachDate": "2014-08-01", - "PwnCount": 1418750, - "Description": "Diet.com suffered a data breach in 2014 that affected approximately 1.8 million user accounts. The breach exposed personal information, including email addresses and password hashes, highlighting the importance of secure data handling in the healthcare and fitness industry.", + "Name": "DB Telecom", + "Title": "DB Telecom", + "Domain": "db-telecom.fr", + "BreachDate": "2026-04-10", + "PwnCount": 41470, + "Description": "41 470 fiches contacts clients uniques avec 30 410 emails, 44 202 numéros de téléphone et 41 470 mots de passe en clair, couvrant la période février 2019 à décembre 2025 (environ 6 ans et demi d'activité). Dump SQL de 455 Mo extrait le 7 avril 2026, totalisant ~2.8 millions de lignes réparties sur 61 tables, incluant 210 358 correspondances email intégrales, 55 652 documents référencés, 32 505 logs de connexion, 41 499 comptes WordPress et 23 comptes employés CRM. Mis en vente le 8 avril 2026 sur le forum spear[.]cx par l'acteur NormalLeVrai.\n\nStatut: Confirmée\nType de service: Opérateur télécom B2B", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Eating habits", - "Mots de passe", - "Noms", - "Physical attributes", - "Email addresses", - "IP addresses", - "Names", - "Passwords", - "Usernames" + "Identité et coordonnées (civilité, nom, prénom, email, téléphone, fax, adresse postale complète)", + "Mots de passe en clair (41 470 contacts) et hash WordPress (41 499 comptes)", + "Données entreprises (raison sociale, SIRET, forme juridique, chiffre d'affaires)", + "Données commerciales et contractuelles (dossiers, forfaits, offres, matériel, codes RIO, engagements)", + "Correspondances email intégrales (210 358 échanges avec clients et tiers)", + "Documents référencés (55 652 factures, contrats PDF)", + "Logs et sécurité (sessions, IP, navigateur, OS, géolocalisation, empreintes, lockouts)", + "Comptes employés CRM (23 comptes avec profil, équipe, IP de connexion)", + "Configuration serveur (clés API, paramètres SMTP, options WordPress)" ], "IsSensitive": false, "IsVerified": true, @@ -58415,44 +61400,37 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Dietcom.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.671Z", - "ModifiedDate": "2026-03-15T10:20:36.671Z", - "slug": "diet", + "LogoPath": "https://media.licdn.com/dms/image/v2/C4D0BAQF6dOeKP3ftNw/company-logo_200_200/company-logo_200_200/0/1630548709738?e=2147483647&v=beta&t=Q8ty6oOD1Bi81sJUHkDyjVuwywBgLvaVgQ9adnRd3s8", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/DB-Telecom-leak-fuites-de-donnees.png", + "AddedDate": "2026-04-09T22:44:42.955Z", + "ModifiedDate": "2026-04-09T22:44:42.955Z", + "slug": "db-telecom", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/DB-Telecom-leak-fuites-de-donnees.png", + "Attribution": "normallevrai", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "Diet.com suffered a data breach in 2014 that affected approximately 1.8 million user accounts. The breach exposed personal information, including email addresses and password hashes, highlighting the importance of secure data handling in the healthcare and fitness industry.", + "content": "41 470 fiches contacts clients uniques avec 30 410 emails, 44 202 numéros de téléphone et 41 470 mots de passe en clair, couvrant la période février 2019 à décembre 2025 (environ 6 ans et demi d'activité). Dump SQL de 455 Mo extrait le 7 avril 2026, totalisant ~2.8 millions de lignes réparties sur 61 tables, incluant 210 358 correspondances email intégrales, 55 652 documents référencés, 32 505 logs de connexion, 41 499 comptes WordPress et 23 comptes employés CRM. Mis en vente le 8 avril 2026 sur le forum spear[.]cx par l'acteur NormalLeVrai.\n\nStatut: Confirmée\nType de service: Opérateur télécom B2B", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Diet", - "index": 117, - "title": "Diet", - "oldindex": 117, - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "index": 1458, + "title": "DB Telecom", + "oldindex": 1776 }, { - "Name": "Insanelyi", - "Title": "Insanelyi", - "Domain": "insanelyi.com", - "BreachDate": "2014-07-22", - "AddedDate": "2014-07-22T22:56:15Z", - "ModifiedDate": "2014-07-22T22:56:15Z", - "PwnCount": 104097, - "Description": "In July 2014, the iOS forum Insanelyi was hacked by an attacker known as Kim Jong-Cracks. A popular source of information for users of jailbroken iOS devices running Cydia, the Insanelyi breach disclosed over 104k users' emails addresses, user names and weakly hashed passwords (salted MD5).", - "LogoPath": "https://logos.haveibeenpwned.com/Insanelyi.png", + "Name": "easy lounge", + "Title": "easy lounge fuite du 2026-4-10", + "Domain": null, + "BreachDate": "2026-4-10", + "AddedDate": "2026-04-10T14:51:55.777Z", + "ModifiedDate": "2026-04-10T14:51:55.777Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Historique des commandes •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Website activity" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -58460,40 +61438,35 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 116, + "slug": "easy-lounge-fuite-du-2026-4-10", + "path": "https://bonjourlafuite.eu.org/img/easy-lounge.png", + "formattedDate": "2026-04-10", + "index": 1459, + "lien": "https://bonjourlafuite.eu.org/img/easy-lounge.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In July 2014, the iOS forum Insanelyi was hacked by an attacker known as Kim Jong-Cracks. A popular source of information for users of jailbroken iOS devices running Cydia, the Insanelyi breach disclosed over 104k users' emails addresses, user names and weakly hashed passwords (salted MD5).", + "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Historique des commandes •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Insanelyi", - "oldindex": 116, - "title": "Insanelyi", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1777, + "title": "easy lounge fuite du 2026-4-10" }, { - "Name": "PoliceOne", - "Title": "PoliceOne", - "Domain": "policeone.com", - "BreachDate": "2014-07-01", - "AddedDate": "2017-11-15T07:57:11Z", - "ModifiedDate": "2017-11-15T07:57:11Z", - "PwnCount": 709926, - "Description": "In February 2017, the law enforcement website PoliceOne confirmed they'd suffered a data breach. The breach contained over 700k accounts which appeared for sale by a data broker and included email and IP addresses, usernames and salted MD5 password hashes. The file the data was contained in indicated the original breach dated back to July 2014.", - "LogoPath": "https://logos.haveibeenpwned.com/PoliceOne.png", + "Name": "alumni université côte d’azur", + "Title": "alumni université côte d’azur fuite du 2026-4-10", + "Domain": null, + "BreachDate": "2026-4-10", + "AddedDate": "2026-04-10T22:03:58.941Z", + "ModifiedDate": "2026-04-10T22:03:58.941Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -58501,43 +61474,35 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 115, + "slug": "alumni-universit-c-te-d-azur-fuite-du-2026-4-10", + "path": "https://bonjourlafuite.eu.org/img/alumni-universite-cote-azur.png", + "formattedDate": "2026-04-10", + "index": 1460, + "lien": "https://bonjourlafuite.eu.org/img/alumni-universite-cote-azur.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In February 2017, the law enforcement website PoliceOne confirmed they'd suffered a data breach. The breach contained over 700k accounts which appeared for sale by a data broker and included email and IP addresses, usernames and salted MD5 password hashes. The file the data was contained in indicated the original breach dated back to July 2014.", + "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PoliceOne", - "oldindex": 115, - "title": "PoliceOne", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1778, + "title": "alumni université côte d’azur fuite du 2026-4-10" }, { - "Name": "BlackHatWorld", - "Title": "Black Hat World", - "Domain": "blackhatworld.com", - "BreachDate": "2014-06-23", - "AddedDate": "2015-11-03T22:20:17Z", - "ModifiedDate": "2015-11-03T22:20:17Z", - "PwnCount": 777387, - "Description": "In June 2014, the search engine optimisation forum Black Hat World had three quarters of a million accounts breached from their system. The breach included various personally identifiable attributes which were publicly released in a MySQL database script.", - "LogoPath": "https://logos.haveibeenpwned.com/BlackHatWorld.png", + "Name": "uppa alumni", + "Title": "uppa alumni fuite du 2026-4-10", + "Domain": null, + "BreachDate": "2026-4-10", + "AddedDate": "2026-04-10T22:04:07.022Z", + "ModifiedDate": "2026-04-10T22:04:07.022Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Instant messenger identities", - "Mots de passe", - "Noms", - "Website activity" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -58545,41 +61510,39 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 114, + "slug": "uppa-alumni-fuite-du-2026-4-10", + "path": "https://bonjourlafuite.eu.org/img/uppa-alumni.png", + "formattedDate": "2026-04-10", + "index": 1461, + "lien": "https://bonjourlafuite.eu.org/img/uppa-alumni.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In June 2014, the search engine optimisation forum Black Hat World had three quarters of a million accounts breached from their system. The breach included various personally identifiable attributes which were publicly released in a MySQL database script.", + "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BlackHatWorld", - "oldindex": 114, - "title": "Black Hat World", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1779, + "title": "uppa alumni fuite du 2026-4-10" }, { - "Name": "SumoTorrent", - "Title": "Sumo Torrent", - "Domain": "sumotorrent.sx", - "BreachDate": "2014-06-21", - "AddedDate": "2016-03-09T01:23:23Z", - "ModifiedDate": "2016-03-09T01:23:23Z", - "PwnCount": 285191, - "Description": "In June 2014, the torrent site Sumo Torrent was hacked and 285k member records were exposed. The data included IP addresses, email addresses and passwords stored as weak MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/SumoTorrent.png", + "Name": "son", + "Title": "son fuite du 2026-4-10", + "Domain": null, + "BreachDate": "2026-4-10", + "AddedDate": "2026-05-09T17:00:18.307Z", + "ModifiedDate": "2026-05-09T17:00:18.307Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Historique des commandes •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Website activity" + "Informations d'identité (Nom, prénom, civilité)", + "Coordonnées (Adresse email, numéro de téléphone, adresse postale)", + "Données commerciales (Historique des commandes)" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -58587,40 +61550,35 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 113, + "slug": "son-fuite-du-2026-4-10", + "path": "https://bonjourlafuite.eu.org/img/son-video.png", + "formattedDate": "2026-04-10", + "index": 1462, + "lien": "https://bonjourlafuite.eu.org/img/son-video.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In June 2014, the torrent site Sumo Torrent was hacked and 285k member records were exposed. The data included IP addresses, email addresses and passwords stored as weak MD5 hashes.", + "content": "Nom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Historique des commandes •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/SumoTorrent", - "oldindex": 113, - "title": "Sumo Torrent", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1780, + "title": "son fuite du 2026-4-10" }, { - "Name": "Dominos", - "Title": "Domino's", - "Domain": "pizza.dominos.be", - "BreachDate": "2014-06-13", - "AddedDate": "2015-01-04T03:03:34Z", - "ModifiedDate": "2015-01-04T03:03:34Z", - "PwnCount": 648231, - "Description": "In June 2014, Domino's Pizza in France and Belgium was hacked by a group going by the name \"Rex Mundi\" and their customer data held to ransom. Domino's refused to pay the ransom and six months later, the attackers released the data along with troves of other hacked accounts. Amongst the customer data was passwords stored with a weak MD5 hashing algorithm and no salt.", - "LogoPath": "https://logos.haveibeenpwned.com/Dominos.png", + "Name": "ensai network", + "Title": "ensai network fuite du 2026-4-10", + "Domain": null, + "BreachDate": "2026-4-10", + "AddedDate": "2026-05-25T23:36:29.192Z", + "ModifiedDate": "2026-05-25T23:36:29.192Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de téléphone" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -58628,36 +61586,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 112, + "slug": "ensai-network-fuite-du-2026-4-10", + "path": "https://bonjourlafuite.eu.org/img/ensai-network.png", + "formattedDate": "2026-04-10", + "index": 1463, + "lien": "https://bonjourlafuite.eu.org/img/ensai-network.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In June 2014, Domino's Pizza in France and Belgium was hacked by a group going by the name \"Rex Mundi\" and their customer data held to ransom. Domino's refused to pay the ransom and six months later, the attackers released the data along with troves of other hacked accounts. Amongst the customer data was passwords stored with a weak MD5 hashing algorithm and no salt.", + "content": "Nom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Dominos", - "oldindex": 112, - "title": "Domino's", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1781, + "title": "ensai network fuite du 2026-4-10" }, { - "Name": "MangaTraders", - "Title": "Manga Traders", - "Domain": "mangatraders.com", - "BreachDate": "2014-06-09", - "AddedDate": "2014-06-10T03:49:45Z", - "ModifiedDate": "2019-05-13T12:24:00Z", - "PwnCount": 855249, - "Description": "In June 2014, the Manga trading website Mangatraders.com had the usernames and passwords of over 900k users leaked on the internet (approximately 855k of the emails were unique). The passwords were weakly hashed with a single iteration of MD5 leaving them vulnerable to being easily cracked.", - "LogoPath": "https://logos.haveibeenpwned.com/MangaTraders.png", + "Name": "McGrawHill", + "Title": "McGraw Hill", + "Domain": "mheducation.com", + "BreachDate": "2026-04-10", + "AddedDate": "2026-04-16T01:31:14Z", + "ModifiedDate": "2026-04-16T01:38:51Z", + "PwnCount": 13500136, + "Description": "In April 2026, education company McGraw Hill confirmed a data breach following an extortion attempt. Attributed to a Salesforce misconfiguration, the company stated the incident exposed \"a limited set of data from a webpage hosted by Salesforce on its platform\". More than 100GB of data was later publicly distributed, containing 13.5M unique email addresses across multiple files, with additional fields such as name, physical address and phone number appearing inconsistently across some records.", + "LogoPath": "https://logos.haveibeenpwned.com/McGrawHill.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" + "Email addresses", + "Names", + "Phone numbers", + "Physical addresses" ], "IsVerified": true, "IsFabricated": false, @@ -58667,39 +61627,32 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 111, + "index": 1464, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In June 2014, the Manga trading website Mangatraders.com had the usernames and passwords of over 900k users leaked on the internet (approximately 855k of the emails were unique). The passwords were weakly hashed with a single iteration of MD5 leaving them vulnerable to being easily cracked.", + "content": "In April 2026, education company McGraw Hill confirmed a data breach following an extortion attempt. Attributed to a Salesforce misconfiguration, the company stated the incident exposed \"a limited set of data from a webpage hosted by Salesforce on its platform\". More than 100GB of data was later publicly distributed, containing 13.5M unique email addresses across multiple files, with additional fields such as name, physical address and phone number appearing inconsistently across some records.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MangaTraders", - "oldindex": 111, - "title": "Manga Traders", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/McGrawHill", + "oldindex": 1782, + "title": "McGraw Hill" }, { - "Name": "Avast", - "Title": "Avast", - "Domain": "avast.com", - "BreachDate": "2014-05-26", - "AddedDate": "2016-03-12T22:08:58Z", - "ModifiedDate": "2016-03-12T22:08:58Z", - "PwnCount": 422959, - "Description": "In May 2014, the Avast anti-virus forum was hacked and 423k member records were exposed. The Simple Machines Based forum included usernames, emails and password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Avast.png", + "Name": "lilagora", + "Title": "lilagora fuite du 2026-4-10", + "Domain": null, + "BreachDate": "2026-4-10", + "AddedDate": "2026-05-28T13:35:44.980Z", + "ModifiedDate": "2026-05-28T13:35:44.980Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -58707,121 +61660,187 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 110, + "slug": "lilagora-fuite-du-2026-4-10", + "path": "https://bonjourlafuite.eu.org/img/lilagora.png", + "formattedDate": "2026-04-10", + "index": 1465, + "lien": "https://bonjourlafuite.eu.org/img/lilagora.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In May 2014, the Avast anti-virus forum was hacked and 423k member records were exposed. The Simple Machines Based forum included usernames, emails and password hashes.", + "content": "Nom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Avast", - "oldindex": 110, - "title": "Avast", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1786, + "title": "lilagora fuite du 2026-4-10" }, { - "Name": "Bitly", - "Title": "Bitly", - "Domain": "bitly.com", - "BreachDate": "2014-05-08", - "AddedDate": "2017-10-06T06:31:50Z", - "ModifiedDate": "2017-10-06T08:05:10Z", - "PwnCount": 9313136, - "Description": "In May 2014, the link management company Bitly announced they'd suffered a data breach. The breach contained over 9.3 million unique email addresses, usernames and hashed passwords, most using SHA1 with a small number using bcrypt.", - "LogoPath": "https://logos.haveibeenpwned.com/Bitly.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Base véhicules d’occasion France", + "Title": "Base véhicules d’occasion France", + "Domain": "fuitesinfos.fr", + "BreachDate": "2026-04-11", + "PwnCount": 70551, + "Description": "Le 10 avril 2026, le cybercriminel « HexDex » a revendiqué la mise en vente d’une base portant sur 70 551 véhicules uniques en France. Les échantillons diffusés montrent un export très détaillé issu vraisemblablement d’un environnement professionnel de gestion de véhicules d’occasion. Les enregistrements exposent notamment des coordonnées d’acheteurs ou fournisseurs, des plaques d’immatriculation, des numéros de châssis (VIN), des informations de concession, des prix d’achat et de revente, des marges, des dates de transaction et plusieurs champs internes de suivi commercial.\n\nStatut: Revendiquée\nType de service: Distribution automobile / gestion VO", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Informations personnelles (nom de l’acheteur ou du fournisseur, adresse postale, code postal, ville, numéro de téléphone)", + "Informations véhicule (plaque d’immatriculation, numéro de châssis VIN, marque, gamme, modèle, année, couleur, kilométrage, énergie, carrosserie, date de première mise en circulation)", + "Données transactionnelles (date d’achat, date de vente, prix d’achat HT/TTC, prix de vente HT/TTC, prix de revient TTC, marge, frais réels, valeur neuf)", + "Données internes et commerciales (nom du vendeur, nom du vendeur repreneur, concession, type de garantie, nombre de jours en stock, provenance, destination, statut, clé Argus, numéro de police)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 109, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://s1.medias-norauto.fr/images_produits/Plaque%20moto%20plastique/900x900/plaque-d-immatriculation-plastique-2-roues--F5011.jpg", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Vehicule-argus-plaque-leak-fuites-de-donnees-scaled.png", + "AddedDate": "2026-04-11T13:31:31.227Z", + "ModifiedDate": "2026-04-11T13:31:31.227Z", + "slug": "base-vhicules-doccasion-france", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Vehicule-argus-plaque-leak-fuites-de-donnees-scaled.png", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In May 2014, the link management company Bitly announced they'd suffered a data breach. The breach contained over 9.3 million unique email addresses, usernames and hashed passwords, most using SHA1 with a small number using bcrypt.", + "content": "Le 10 avril 2026, le cybercriminel « HexDex » a revendiqué la mise en vente d’une base portant sur 70 551 véhicules uniques en France. Les échantillons diffusés montrent un export très détaillé issu vraisemblablement d’un environnement professionnel de gestion de véhicules d’occasion. Les enregistrements exposent notamment des coordonnées d’acheteurs ou fournisseurs, des plaques d’immatriculation, des numéros de châssis (VIN), des informations de concession, des prix d’achat et de revente, des marges, des dates de transaction et plusieurs champs internes de suivi commercial.\n\nStatut: Revendiquée\nType de service: Distribution automobile / gestion VO", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Bitly", - "oldindex": 109, - "title": "Bitly", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "index": 1466, + "title": "Base véhicules d’occasion France", + "oldindex": 1789 + }, + { + "Name": "Académie de Paris", + "Title": "Académie de Paris", + "Domain": "ac-paris.fr", + "BreachDate": "2026-04-11", + "PwnCount": 5512, + "Description": "5 512 enregistrements ont été mis en vente par l'acteur Cybernox, comprenant les données très sensibles de 1 701 étudiants (dont potentiellement des mineurs), incluant leurs photos d'identité, et de 3 811 responsables légaux ou personnels.\n\nStatut: Revendiquée\nType de service: Éducation", + "DataClasses": [ + "Informations personnelles (nom, prénoms, INE, date et lieu de naissance, sexe, nationalité, photo d'identité)", + "Coordonnées (email, numéro de téléphone, adresse postale complète)", + "Informations scolaires (numéro interne, diplômes)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/thumb/1/18/Acad%C3%A9mie_de_Paris.svg/3840px-Acad%C3%A9mie_de_Paris.svg.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Academie-de-paris-leak-fuites-de-donnees-scaled.png", + "AddedDate": "2026-04-11T20:51:45.126Z", + "ModifiedDate": "2026-04-11T20:51:45.126Z", + "slug": "acadmie-de-paris", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Academie-de-paris-leak-fuites-de-donnees-scaled.png", + "Attribution": "cybernox", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "5 512 enregistrements ont été mis en vente par l'acteur Cybernox, comprenant les données très sensibles de 1 701 étudiants (dont potentiellement des mineurs), incluant leurs photos d'identité, et de 3 811 responsables légaux ou personnels.\n\nStatut: Revendiquée\nType de service: Éducation", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1467, + "title": "Académie de Paris", + "oldindex": 1790 }, { - "Name": "Fridae", - "Title": "Fridae", - "Domain": "fridae.asia", - "BreachDate": "2014-05-02", - "AddedDate": "2014-05-06T02:48:35Z", - "ModifiedDate": "2014-05-06T02:48:35Z", - "PwnCount": 35368, - "Description": "In May 2014, over 25,000 user accounts were breached from the Asian lesbian, gay, bisexual and transgender website known as \"Fridae\". The attack which was announced on Twitter appears to have been orchestrated by Deletesec who claim that \"Digital weapons shall annihilate all secrecy within governments and corporations\". The exposed data included password stored in plain text.", - "LogoPath": "https://logos.haveibeenpwned.com/Fridae.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "FranceVerif.fr", + "Title": "FranceVerif.fr", + "Domain": "franceverif.fr", + "BreachDate": "2026-04-11", + "PwnCount": 3204, + "Description": "Le 2026-04-11, l'acteur ChimeraZ a revendiqué sur DarkForums une fuite intitulée DATABASE | 35.820 FranceVerif.fr ; l'analyse des fichiers fournis (json/jsonl/csv) indique qu'au moins 3 204 personnes/comptes uniques sont concernées, sur la base d'une déduplication conservatrice par email normalisé entre les auteurs d'avis et les comptes utilisateurs de boutiques, tandis que la borne haute atteint 4 387 adresses email uniques si l'on inclut aussi les emails génériques de contact boutique ; les échantillons et fichiers observés couvrent notamment avis utilisateurs, fiches boutiques, offres, cartes cadeaux, catégories/domaines et données internes du service FranceVerif.fr.\n\nStatut: Revendiquée\nType de service: Vérification de sites e-commerce", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Website activity" + "Identité (noms, prénoms, noms d'affichage)", + "Coordonnées (adresses email, numéros de téléphone, adresses postales, villes, codes postaux, pays)", + "Données professionnelles (raison sociale, fonction, SIRET, TVA)", + "Avis et contenu utilisateur (notes, textes d'avis, réponses, dates d'expérience, décisions)", + "Métadonnées techniques (IP partiellement masquées, user-agent, navigateur, version, système d'exploitation, type d'appareil)", + "Données de compte interne (userId, uid, statut, plan)", + "Données commerciales (offres, coupons, cartes cadeaux, liens affiliés, catégories/domaines, partenaires)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 108, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.comparateurbanque.com/files/2024/05/france-verif-logo.png", + "source": "https://fuitesinfos.fr/uploads/2026/04/FranceVerif-Leak-fuites-de-donnees-scaled.webp", + "AddedDate": "2026-05-28T13:35:46.858Z", + "ModifiedDate": "2026-05-28T13:35:46.858Z", + "slug": "franceveriffr", + "lien": "https://fuitesinfos.fr/uploads/2026/04/FranceVerif-Leak-fuites-de-donnees-scaled.webp", + "Attribution": "chimeraz", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In May 2014, over 25,000 user accounts were breached from the Asian lesbian, gay, bisexual and transgender website known as \"Fridae\". The attack which was announced on Twitter appears to have been orchestrated by Deletesec who claim that \"Digital weapons shall annihilate all secrecy within governments and corporations\". The exposed data included password stored in plain text.", + "content": "Le 2026-04-11, l'acteur ChimeraZ a revendiqué sur DarkForums une fuite intitulée DATABASE | 35.820 FranceVerif.fr ; l'analyse des fichiers fournis (json/jsonl/csv) indique qu'au moins 3 204 personnes/comptes uniques sont concernées, sur la base d'une déduplication conservatrice par email normalisé entre les auteurs d'avis et les comptes utilisateurs de boutiques, tandis que la borne haute atteint 4 387 adresses email uniques si l'on inclut aussi les emails génériques de contact boutique ; les échantillons et fichiers observés couvrent notamment avis utilisateurs, fiches boutiques, offres, cartes cadeaux, catégories/domaines et données internes du service FranceVerif.fr.\n\nStatut: Revendiquée\nType de service: Vérification de sites e-commerce", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Fridae", - "oldindex": 108, - "title": "Fridae", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "index": 1468, + "title": "FranceVerif.fr" + }, + { + "Name": "Département de l'Ardèche", + "Title": "Département de l'Ardèche", + "Domain": "ardeche.fr", + "BreachDate": "2026-04-12", + "PwnCount": 0, + "Description": "88 614 fichiers (26.3 Gb) composés exclusivement de documents de bénéficiaires du RSA (datation 2024) stockés par le département. Revendiqués par l'acteur Angel_Batista, provenant du site ardeche.fr.\n\nStatut: Revendiquée\nType de service: Collectivité territoriale", + "DataClasses": [ + "Pièces d'identité (CNI, titres de séjour)", + "Coordonnées (adresses postales, e-mails, téléphones)", + "Données économiques et sociales (avis d'impôt, attestations CAF, revenus, numéro de sécurité sociale)", + "Données professionnelles (CV, contrats de travail, DPAE, bilans de formation)", + "Correspondances (e-mails avec France Travail, CAF, employeurs)", + "Données sensibles (suivi judiciaire, situation de précarité)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://caue07.fr/wp-content/uploads/2023/11/ARDECHE-LE-DEPARTEMENT-1.jpg", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/departement-ardeche-rsa-leak-fuite-de-donnees-scaled.png", + "AddedDate": "2026-04-12T17:21:18.350Z", + "ModifiedDate": "2026-04-12T17:21:18.350Z", + "slug": "dpartement-de-lardche", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/departement-ardeche-rsa-leak-fuite-de-donnees-scaled.png", + "Attribution": "angel_batista", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "88 614 fichiers (26.3 Gb) composés exclusivement de documents de bénéficiaires du RSA (datation 2024) stockés par le département. Revendiqués par l'acteur Angel_Batista, provenant du site ardeche.fr.\n\nStatut: Revendiquée\nType de service: Collectivité territoriale", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1469, + "title": "Département de l'Ardèche", + "oldindex": 1791 }, { - "Name": "BusinessAcumen", - "Title": "Business Acumen Magazine", - "Domain": "businessacumen.biz", - "BreachDate": "2014-04-25", - "AddedDate": "2014-05-11T04:25:48Z", - "ModifiedDate": "2014-05-11T04:25:48Z", - "PwnCount": 26596, - "Description": "In April 2014, the Australian \"Business Acumen Magazine\" website was hacked by an attacker known as 1337MiR. The breach resulted in over 26,000 accounts being exposed including usernames, email addresses and password stored with a weak cryptographic hashing algorithm (MD5 with no salt).", - "LogoPath": "https://logos.haveibeenpwned.com/BusinessAcumen.png", + "Name": "booking", + "Title": "booking fuite du 2026-4-12", + "Domain": null, + "BreachDate": "2026-4-12", + "AddedDate": "2026-05-25T23:36:29.181Z", + "ModifiedDate": "2026-05-25T23:36:29.181Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Toute information communiquée •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Website activity" + "Détails de réservation", + "Nom et Prénom", + "Adresse e-mail", + "Adresse postale", + "Numéro de téléphone" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -58829,38 +61848,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 107, + "slug": "booking-fuite-du-2026-4-12", + "path": "https://bonjourlafuite.eu.org/img/booking.png", + "formattedDate": "2026-04-12", + "index": 1470, + "lien": "https://bonjourlafuite.eu.org/img/booking.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In April 2014, the Australian \"Business Acumen Magazine\" website was hacked by an attacker known as 1337MiR. The breach resulted in over 26,000 accounts being exposed including usernames, email addresses and password stored with a weak cryptographic hashing algorithm (MD5 with no salt).", + "content": "Nom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Toute information communiquée •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BusinessAcumen", - "oldindex": 107, - "title": "Business Acumen Magazine", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1792, + "title": "booking fuite du 2026-4-12" }, { - "Name": "NextGenUpdate", - "Title": "NextGenUpdate", - "Domain": "nextgenupdate.com", - "BreachDate": "2014-04-22", - "AddedDate": "2015-06-05T04:12:29Z", - "ModifiedDate": "2015-06-05T04:12:29Z", - "PwnCount": 1194597, - "Description": "Early in 2014, the video game website NextGenUpdate reportedly suffered a data breach that disclosed almost 1.2 million accounts. Amongst the data breach was usernames, email addresses, IP addresses and salted and hashed passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/NextGenUpdate.png", + "Name": "MarcusMillichap", + "Title": "Marcus & Millichap", + "Domain": "marcusmillichap.com", + "BreachDate": "2026-04-12", + "AddedDate": "2026-05-03T22:53:12Z", + "ModifiedDate": "2026-05-03T22:53:12Z", + "PwnCount": 1837078, + "Description": "In April 2026, the commercial real estate brokerage firm Marcus & Millichap was named as one of multiple alleged victims of the ShinyHunters hacking and extortion group. Data alleged to have been obtained from the company was subsequently released publicly and included 1.8M unique email addresses, along with names, phone numbers and employment-related information including employer, job title and physical company address. In their disclosure notice, Marcus & Millichap advised that data which may have been accessed appeared limited to \"company forms, templates, marketing materials, and general contact information\".", + "LogoPath": "https://logos.haveibeenpwned.com/MarcusMillichap.png", "Attribution": null, - "DisclosureUrl": null, + "DisclosureUrl": "https://www.marcusmillichap.com/news-events/press/2026/04/marcus-millichap-releases-information-regarding-cybersecurity-incident", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Email addresses", + "Employers", + "Job titles", + "Names", + "Phone numbers", + "Physical addresses" ], "IsVerified": true, "IsFabricated": false, @@ -58870,36 +61891,38 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 106, + "index": 1471, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "Early in 2014, the video game website NextGenUpdate reportedly suffered a data breach that disclosed almost 1.2 million accounts. Amongst the data breach was usernames, email addresses, IP addresses and salted and hashed passwords.", + "content": "In April 2026, the commercial real estate brokerage firm Marcus & Millichap was named as one of multiple alleged victims of the ShinyHunters hacking and extortion group. Data alleged to have been obtained from the company was subsequently released publicly and included 1.8M unique email addresses, along with names, phone numbers and employment-related information including employer, job title and physical company address. In their disclosure notice, Marcus & Millichap advised that data which may have been accessed appeared limited to \"company forms, templates, marketing materials, and general contact information\".", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/NextGenUpdate", - "oldindex": 106, - "title": "NextGenUpdate", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/MarcusMillichap", + "oldindex": 1793, + "title": "Marcus & Millichap" }, { - "Name": "CafeMom", - "Title": "CafeMom", - "Domain": "cafemom.com", - "BreachDate": "2014-04-10", - "AddedDate": "2017-11-09T19:54:20Z", - "ModifiedDate": "2017-11-09T19:55:00Z", - "PwnCount": 2628148, - "Description": "In 2014, the social network for mothers CafeMom suffered a data breach. The data surfaced alongside a number of other historical breaches including Kickstarter, Bitly and Disqus and contained 2.6 million email addresses and plain text passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/CafeMom.png", + "Name": "Mytheresa", + "Title": "Mytheresa", + "Domain": "mytheresa.com", + "BreachDate": "2026-04-12", + "AddedDate": "2026-05-27T05:17:45Z", + "ModifiedDate": "2026-05-27T05:17:45Z", + "PwnCount": 84108, + "Description": "In April 2026, the luxury fashion e-commerce platform Mytheresa was listed as a victim of the ShinyHunters \"pay or leak\" extortion group. After the ransom deadline passed, the group publicly released the data which contained 84k unique email addresses. The exposed data also included names, phone numbers, physical addresses, purchases and partial credit card data including card type, last 4 digits and expiry date.", + "LogoPath": "https://logos.haveibeenpwned.com/Mytheresa.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" + "Email addresses", + "Names", + "Partial credit card data", + "Phone numbers", + "Physical addresses", + "Purchases", + "Salutations" ], "IsVerified": true, "IsFabricated": false, @@ -58909,45 +61932,72 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 105, + "index": 1472, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In 2014, the social network for mothers CafeMom suffered a data breach. The data surfaced alongside a number of other historical breaches including Kickstarter, Bitly and Disqus and contained 2.6 million email addresses and plain text passwords.", + "content": "In April 2026, the luxury fashion e-commerce platform Mytheresa was listed as a victim of the ShinyHunters \"pay or leak\" extortion group. After the ransom deadline passed, the group publicly released the data which contained 84k unique email addresses. The exposed data also included names, phone numbers, physical addresses, purchases and partial credit card data including card type, last 4 digits and expiry date.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CafeMom", - "oldindex": 105, - "title": "CafeMom", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Mytheresa", + "oldindex": 1794, + "title": "Mytheresa" + }, + { + "Name": "INSEI / INSHEA", + "Title": "INSEI / INSHEA", + "Domain": "insei.fr", + "BreachDate": "2026-04-12", + "PwnCount": 1303, + "Description": "Le cybercriminel 'ChimeraZ' a publié les données de 1 303 personnes, principalement des personnels de l'Éducation Nationale inscrits à l'INSEI (Institut national supérieur de l'éducation inclusive). La fuite, provenant du portail de l'INSHEA, expose un état civil complet et plus de 1300 documents personnels critiques : CV, fiches de paie, relevés de notes et surtout des pièces d'identité numérisées (Passeports, CNI, Cartes Vitale).\n\nStatut: Revendiquée\nType de service: Institut de formation (Éducation Nationale)", + "DataClasses": [ + "État civil complet", + "Date de naissance", + "Lieu de naissance", + "Coordonnées postales", + "Numéro de téléphone", + "Adresse e-mail", + "Photo d'identité (URL)", + "Situation professionnelle", + "Documents personnels (CV, fiches de paie)", + "Pièces d'identité numérisées (Passeport, CNI, Carte Vitale)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://pbs.twimg.com/profile_images/1698619236048928768/U6Y19l9s_400x400.jpg", + "source": "https://fuitesinfos.fr/uploads/2026/04/INSEI-Leak-fuites-de-donnees-scaled.webp", + "AddedDate": "2026-05-28T13:35:46.854Z", + "ModifiedDate": "2026-05-28T13:35:46.854Z", + "slug": "insei-inshea", + "lien": "https://fuitesinfos.fr/uploads/2026/04/INSEI-Leak-fuites-de-donnees-scaled.webp", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Le cybercriminel 'ChimeraZ' a publié les données de 1 303 personnes, principalement des personnels de l'Éducation Nationale inscrits à l'INSEI (Institut national supérieur de l'éducation inclusive). La fuite, provenant du portail de l'INSHEA, expose un état civil complet et plus de 1300 documents personnels critiques : CV, fiches de paie, relevés de notes et surtout des pièces d'identité numérisées (Passeports, CNI, Cartes Vitale).\n\nStatut: Revendiquée\nType de service: Institut de formation (Éducation Nationale)", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1473, + "title": "INSEI / INSHEA" }, { - "Name": "BigMoneyJobs", - "Title": "BigMoneyJobs", - "Domain": "bigmoneyjobs.com", - "BreachDate": "2014-04-03", - "AddedDate": "2014-04-08T05:44:10Z", - "ModifiedDate": "2014-04-08T05:44:10Z", - "PwnCount": 36789, - "Description": "In April 2014, the job site bigmoneyjobs.com was hacked by an attacker known as \"ProbablyOnion\". The attack resulted in the exposure of over 36,000 user accounts including email addresses, usernames and passwords which were stored in plain text. The attack was allegedly mounted by exploiting a SQL injection vulnerability.", - "LogoPath": "https://logos.haveibeenpwned.com/BigMoneyJobs.png", + "Name": "basic fit", + "Title": "basic fit fuite du 2026-4-13", + "Domain": null, + "BreachDate": "2026-4-13", + "AddedDate": "2026-05-25T23:36:29.180Z", + "ModifiedDate": "2026-05-25T23:36:29.180Z", + "PwnCount": 0, + "Description": "Adresse e-mail • Prénom et nom de famille • Adresse et ville • Numéro de téléphone • Numéro de compte bancaire • Titulaire du compte bancaire • Date de naissance • Informations sur les membres • Frais d'adhésion impayés •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Career levels", - "Education levels", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Salutations", - "User website URLs", - "Website activity" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -58955,45 +62005,35 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 104, + "slug": "basic-fit-fuite-du-2026-4-13", + "path": "https://bonjourlafuite.eu.org/img/basic-fit.png", + "formattedDate": "2026-04-13", + "index": 1474, + "lien": "https://bonjourlafuite.eu.org/img/basic-fit.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In April 2014, the job site bigmoneyjobs.com was hacked by an attacker known as \"ProbablyOnion\". The attack resulted in the exposure of over 36,000 user accounts including email addresses, usernames and passwords which were stored in plain text. The attack was allegedly mounted by exploiting a SQL injection vulnerability.", + "content": "Adresse e-mail • Prénom et nom de famille • Adresse et ville • Numéro de téléphone • Numéro de compte bancaire • Titulaire du compte bancaire • Date de naissance • Informations sur les membres • Frais d'adhésion impayés •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BigMoneyJobs", - "oldindex": 104, - "title": "BigMoneyJobs", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1796, + "title": "basic fit fuite du 2026-4-13" }, { - "Name": "Boxee", - "Title": "Boxee", - "Domain": "forums.boxee.com", - "BreachDate": "2014-03-29", - "AddedDate": "2014-03-30T13:07:16Z", - "ModifiedDate": "2014-03-30T13:07:16Z", - "PwnCount": 158093, - "Description": "In March 2014, the home theatre PC software maker Boxee had their forums compromised in an attack. The attackers obtained the entire vBulletin MySQL database and promptly posted it for download on the Boxee forum itself. The data included 160k users, password histories, private messages and a variety of other data exposed across nearly 200 publicly exposed tables.", - "LogoPath": "https://logos.haveibeenpwned.com/Boxee.png", + "Name": "maison de la magie", + "Title": "maison de la magie fuite du 2026-4-13", + "Domain": null, + "BreachDate": "2026-4-13", + "AddedDate": "2026-05-25T23:36:29.217Z", + "ModifiedDate": "2026-05-25T23:36:29.217Z", + "PwnCount": 0, + "Description": "Nom\npréno • Adresse email • Date de naissance • Numéro de téléphone • Numéro de fax • Adresse postale • Numéro de TVA •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Instant messenger identities", - "Mots de passe", - "Noms", - "User website URLs", - "Âges" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -59001,42 +62041,35 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 103, + "slug": "maison-de-la-magie-fuite-du-2026-4-13", + "path": "https://bonjourlafuite.eu.org/img/chateau-blois.png", + "formattedDate": "2026-04-13", + "index": 1475, + "lien": "https://bonjourlafuite.eu.org/img/chateau-blois.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In March 2014, the home theatre PC software maker Boxee had their forums compromised in an attack. The attackers obtained the entire vBulletin MySQL database and promptly posted it for download on the Boxee forum itself. The data included 160k users, password histories, private messages and a variety of other data exposed across nearly 200 publicly exposed tables.", + "content": "Nom\npréno • Adresse email • Date de naissance • Numéro de téléphone • Numéro de fax • Adresse postale • Numéro de TVA •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Boxee", - "oldindex": 103, - "title": "Boxee", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1797, + "title": "maison de la magie fuite du 2026-4-13" }, { - "Name": "QuantumBooter", - "Title": "Quantum Booter", - "Domain": "quantumbooter.net", - "BreachDate": "2014-03-18", - "AddedDate": "2015-04-04T06:40:05Z", - "ModifiedDate": "2015-04-04T06:40:05Z", - "PwnCount": 48592, - "Description": "In March 2014, the booter service Quantum Booter (also referred to as Quantum Stresser) suffered a breach which lead to the disclosure of their internal database. The leaked data included private discussions relating to malicious activity Quantum Booter users were performing against online adversaries, including the IP addresses of those using the service to mount DDoS attacks.", - "LogoPath": "https://logos.haveibeenpwned.com/QuantumBooter.png", + "Name": "iae grenoble", + "Title": "iae grenoble fuite du 2026-4-13", + "Domain": null, + "BreachDate": "2026-4-13", + "AddedDate": "2026-05-28T13:35:44.972Z", + "ModifiedDate": "2026-05-28T13:35:44.972Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Website activity", - "Âges" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -59044,79 +62077,145 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 102, + "slug": "iae-grenoble-fuite-du-2026-4-13", + "path": "https://bonjourlafuite.eu.org/img/iae-grenoble.png", + "formattedDate": "2026-04-13", + "index": 1476, + "lien": "https://bonjourlafuite.eu.org/img/iae-grenoble.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In March 2014, the booter service Quantum Booter (also referred to as Quantum Stresser) suffered a breach which lead to the disclosure of their internal database. The leaked data included private discussions relating to malicious activity Quantum Booter users were performing against online adversaries, including the IP addresses of those using the service to mount DDoS attacks.", + "content": "Nom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/QuantumBooter", - "oldindex": 102, - "title": "Quantum Booter", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "oldindex": 1799, + "title": "iae grenoble fuite du 2026-4-13" + }, + { + "Name": "EduConnect", + "Title": "EduConnect", + "Domain": "educonnect.education.gouv.fr", + "BreachDate": "2026-04-14", + "PwnCount": 3500000, + "Description": "Le groupe de hackers DumpSec revendique une fuite de 3,5 millions de comptes élèves. L'incident a été confirmé par le ministère de l'Éducation nationale le 14 avril 2026, résultant de l'usurpation d'un compte administrateur fin 2025, bien que le volume exact n'ait pas été officiellement validé.\n\nStatut: Confirmée\nType de service: Education nationale", + "DataClasses": [ + "Identité (Prénom, Nom)", + "Informations scolaires (Établissement, Classe)", + "Identifiants (Identifiant EduConnect, Code d'activation)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.lycee-bristol.fr/ADI/files/Actualit%C3%A9s/2022-2023/Educonnect.jpg", + "source": "https://www.numerama.com/cyberguerre/2232941-prenom-nom-etablissement-classe-leducation-nationale-victime-dune-cyberattaque-ciblant-les-comptes-educonnect-deleves.html", + "AddedDate": "2026-04-14T17:34:58.705Z", + "ModifiedDate": "2026-04-14T17:34:58.705Z", + "slug": "educonnect", + "lien": "https://www.numerama.com/cyberguerre/2232941-prenom-nom-etablissement-classe-leducation-nationale-victime-dune-cyberattaque-ciblant-les-comptes-educonnect-deleves.html", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Le groupe de hackers DumpSec revendique une fuite de 3,5 millions de comptes élèves. L'incident a été confirmé par le ministère de l'Éducation nationale le 14 avril 2026, résultant de l'usurpation d'un compte administrateur fin 2025, bien que le volume exact n'ait pas été officiellement validé.\n\nStatut: Confirmée\nType de service: Education nationale", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1477, + "title": "EduConnect", + "oldindex": 1802 }, { - "Name": "Rambler", - "Title": "Rambler", - "Domain": "rambler.ru", - "BreachDate": "2014-03-01", - "AddedDate": "2016-11-01T09:33:34Z", - "ModifiedDate": "2016-11-01T09:33:34Z", - "PwnCount": 91436280, - "Description": "In late 2016, a data dump of almost 100M accounts from Rambler, sometimes referred to as \"The Russian Yahoo\", was discovered being traded online. The data set provided to Have I Been Pwned included 91M unique usernames (which also form part of Rambler email addresses) and plain text passwords. According to Rambler, the data dates back to March 2014.", - "LogoPath": "https://logos.haveibeenpwned.com/Rambler.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "CNAOC (Confédération Nationale des Appellations d'Origine Contrôlée)", + "Title": "CNAOC (Confédération Nationale des Appellations d'Origine Contrôlée)", + "Domain": "cnaoc.org", + "BreachDate": "2026-04-14", + "PwnCount": 0, + "Description": "Une archive de 52.6 Go contenant environ 41 000 fichiers internes (1994-2025) a été publiée par un nouveau groupe de ransomware se présentant sous le nom Lamashtu.\n\nStatut: Confirmée\nType de service: Organisation viticole", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Financier (archives comptables, factures, budgets, virements bancaires, cotisations)", + "Ressources Humaines (bulletins de salaire nominatifs, dossiers de recrutement, paie)", + "Juridique (décrets officiels, correspondances réglementaires)", + "Gouvernance (procès-verbaux de conseils d'administration, planification stratégique, communications internes)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.cavb.fr/wp-content/uploads/2024/01/logo-cnaoc.jpg", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/cnaoc-leak-fuite-de-donnees-ransomware-scaled.png", + "AddedDate": "2026-04-14T18:48:03.113Z", + "ModifiedDate": "2026-04-14T18:48:03.113Z", + "slug": "cnaoc-confdration-nationale-des-appellations-dorigine-contrle", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/cnaoc-leak-fuite-de-donnees-ransomware-scaled.png", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Une archive de 52.6 Go contenant environ 41 000 fichiers internes (1994-2025) a été publiée par un nouveau groupe de ransomware se présentant sous le nom Lamashtu.\n\nStatut: Confirmée\nType de service: Organisation viticole", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1478, + "title": "CNAOC (Confédération Nationale des Appellations d'Origine Contrôlée)", + "oldindex": 1803 + }, + { + "Name": "éducation nationale (éduconnect)", + "Title": "éducation nationale (éduconnect) fuite du 2026-4-14", + "Domain": "education.gouv.fr", + "BreachDate": "2026-4-14", + "AddedDate": "2026-04-15T19:53:13.626Z", + "ModifiedDate": "2026-04-15T19:53:13.626Z", + "PwnCount": 0, + "Description": "-\n\nNom\nprénom • Identifiant ÉduConnect • Établissement et classe • Adresse email • Code d’activation •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 101, + "slug": "-ducation-nationale-duconnect-fuite-du-2026-4-14", + "path": "https://www.education.gouv.fr/incident-de-securite-affectant-les-donnees-de-certains-eleves-de-l-education-nationale-504443", + "formattedDate": "2026-04-14", + "index": 1479, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", + "lien": "https://www.education.gouv.fr/incident-de-securite-affectant-les-donnees-de-certains-eleves-de-l-education-nationale-504443", "categories": [], - "content": "In late 2016, a data dump of almost 100M accounts from Rambler, sometimes referred to as \"The Russian Yahoo\", was discovered being traded online. The data set provided to Have I Been Pwned included 91M unique usernames (which also form part of Rambler email addresses) and plain text passwords. According to Rambler, the data dates back to March 2014.", + "content": "-\n\nNom\nprénom • Identifiant ÉduConnect • Établissement et classe • Adresse email • Code d’activation •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Rambler", - "oldindex": 101, - "title": "Rambler", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1804, + "title": "éducation nationale (éduconnect) fuite du 2026-4-14" }, { - "Name": "Spirol", - "Title": "Spirol", - "Domain": "spirol.com", - "BreachDate": "2014-02-22", - "AddedDate": "2014-02-22T20:47:56Z", - "ModifiedDate": "2014-02-22T20:47:56Z", - "PwnCount": 55622, - "Description": "In February 2014, Connecticut based Spirol Fastening Solutions suffered a data breach that exposed over 70,000 customer records. The attack was allegedly mounted by exploiting a SQL injection vulnerability which yielded data from Spirol’s CRM system ranging from customers’ names, companies, contact information and over 55,000 unique email addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/Spirol.png", + "Name": "Abrigo", + "Title": "Abrigo", + "Domain": "abrigo.com", + "BreachDate": "2026-04-14", + "AddedDate": "2026-05-14T03:37:50Z", + "ModifiedDate": "2026-05-14T03:37:50Z", + "PwnCount": 711099, + "Description": "In April 2026, the fintech software company Abrigo was targeted in a \"pay or leak\" extortion attempt by the ShinyHunters group. Shortly after, data allegedly taken from the company's Salesforce instance was published publicly and contained over 700k unique email addresses belonging to both Abrigo staff and external contacts. Whilst separate from Abrigo's Salesforce compromise via the Drift application connector the previous year, the data fields described in that incident are consistent with the ShinyHunters data, namely that it was \"business contact information\" including \"institution name, employee name, email addresses, and phone numbers\".", + "LogoPath": "https://logos.haveibeenpwned.com/Abrigo.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", + "Email addresses", "Employers", - "Noms", - "Numéros de téléphone", - "Professions" + "Job titles", + "Names", + "Phone numbers", + "Physical addresses" ], "IsVerified": true, "IsFabricated": false, @@ -59126,81 +62225,147 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 100, + "index": 1480, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In February 2014, Connecticut based Spirol Fastening Solutions suffered a data breach that exposed over 70,000 customer records. The attack was allegedly mounted by exploiting a SQL injection vulnerability which yielded data from Spirol’s CRM system ranging from customers’ names, companies, contact information and over 55,000 unique email addresses.", + "content": "In April 2026, the fintech software company Abrigo was targeted in a \"pay or leak\" extortion attempt by the ShinyHunters group. Shortly after, data allegedly taken from the company's Salesforce instance was published publicly and contained over 700k unique email addresses belonging to both Abrigo staff and external contacts. Whilst separate from Abrigo's Salesforce compromise via the Drift application connector the previous year, the data fields described in that incident are consistent with the ShinyHunters data, namely that it was \"business contact information\" including \"institution name, employee name, email addresses, and phone numbers\".", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Spirol", - "oldindex": 100, - "title": "Spirol", - "IsCritical": false, - "SeverityLevel": "FAIBLE", + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Abrigo", + "oldindex": 1805, + "title": "Abrigo" + }, + { + "Name": "Logis Hôtels", + "Title": "Logis Hôtels", + "Domain": "logishotels.com", + "BreachDate": "2026-04-14", + "PwnCount": 598154, + "Description": "Mise en vente des données de 598 154 membres du programme de fidélité Etik (période 2012-2026) par l'acteur HexDex sur un forum, suite à une compromission.\n\nStatut: Confirmée\nType de service: Chaîne hôtelière", + "DataClasses": [ + "Identité Client (Civilité, nom, prénom, société, date de naissance)", + "Contact (Email, mobile, indicatif pays, opt-in/opt-out)", + "Adresse (Adresse postale complète)", + "Programme Fidélité (Numéro de carte, dates, canal, statut)", + "Compte & Transactions (Solde de points, dates, transactions, facturation)", + "Données Opérationnelles (Chèques cadeaux, informations hôtels, hôteliers, terminaux)", + "Authentification (Login, rôle, statut du compte)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.tendancehotellerie.fr/IMG/arton14361.png?1700957576", + "source": "https://fuitesinfos.fr/uploads/2026/04/etik-logis-hotel-france-leak-fuite-de-donees-scaled.webp", + "AddedDate": "2026-05-28T13:35:46.837Z", + "ModifiedDate": "2026-05-28T13:35:46.837Z", + "slug": "logis-htels", + "lien": "https://fuitesinfos.fr/uploads/2026/04/etik-logis-hotel-france-leak-fuite-de-donees-scaled.webp", + "Attribution": "hexdex", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Mise en vente des données de 598 154 membres du programme de fidélité Etik (période 2012-2026) par l'acteur HexDex sur un forum, suite à une compromission.\n\nStatut: Confirmée\nType de service: Chaîne hôtelière", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1481, + "title": "Logis Hôtels" }, { - "Name": "IGF", - "Title": "UN Internet Governance Forum", - "Domain": "intgovforum.org", - "BreachDate": "2014-02-20", - "AddedDate": "2014-02-23T04:32:08Z", - "ModifiedDate": "2014-02-23T04:32:08Z", - "PwnCount": 3200, - "Description": "In February 2014, the Internet Governance Forum (formed by the United Nations for policy dialogue on issues of internet governance) was attacked by hacker collective known as Deletesec. Although tasked with \"ensuring the security and stability of the Internet\", the IGF’s website was still breached and resulted in the leak of 3,200 email addresses, names, usernames and cryptographically stored passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/IGF.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Assurea", + "Title": "Assurea", + "Domain": "assurea.fr", + "BreachDate": "2026-04-15", + "PwnCount": 139000, + "Description": "Mise en vente par l'acteur DumpsecV2 d'une base de données de 150 Go (2018-2026), exposant des données d'assurance extrêmement sensibles : 139 000 contrats (sinistres, bonus/malus, condamnations, tests d'alcoolémie), 11 000 fiches de conseil avec IBAN et plus de 2 millions de messages.\n\nStatut: Revendiquée\nType de service: Courtier en assurance", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Informations personnelles (nom, prénom, civilité, email, téléphones, adresse, date et lieu de naissance, situation familiale, profession, nationalité)", + "Informations financières (IBAN)", + "Données de contrat d'assurance (N° de police, dates, bonus/malus, historique des sinistres, résiliations)", + "Informations véhicule (immatriculation, dates, financement, usage)", + "Informations permis de conduire (date d'obtention, type, sanctions, suspensions, condamnations)", + "Données judiciaires (condamnations, délits de fuite, tests d'alcoolémie/stupéfiants)", + "Communications (2 063 972 messages avec pièces jointes)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 99, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://www.resilier.com/images/8994/assurea.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Assurea-scaled.png", + "AddedDate": "2026-04-15T10:43:38.146Z", + "ModifiedDate": "2026-04-15T10:43:38.146Z", + "slug": "assurea", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Assurea-scaled.png", + "Attribution": "dumpsecv2", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In February 2014, the Internet Governance Forum (formed by the United Nations for policy dialogue on issues of internet governance) was attacked by hacker collective known as Deletesec. Although tasked with \"ensuring the security and stability of the Internet\", the IGF’s website was still breached and resulted in the leak of 3,200 email addresses, names, usernames and cryptographically stored passwords.", + "content": "Mise en vente par l'acteur DumpsecV2 d'une base de données de 150 Go (2018-2026), exposant des données d'assurance extrêmement sensibles : 139 000 contrats (sinistres, bonus/malus, condamnations, tests d'alcoolémie), 11 000 fiches de conseil avec IBAN et plus de 2 millions de messages.\n\nStatut: Revendiquée\nType de service: Courtier en assurance", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/IGF", - "oldindex": 99, - "title": "UN Internet Governance Forum", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "index": 1482, + "title": "Assurea", + "oldindex": 1807 + }, + { + "Name": "Pompes Funèbres Musulmanes Toulouse", + "Title": "Pompes Funèbres Musulmanes Toulouse", + "Domain": "simplifia.fr", + "BreachDate": "2026-04-15", + "PwnCount": 1178, + "Description": "La fuite de données, revendiquée par l'acteur 'ntmpd', expose un fichier CSV extrait de la plateforme de gestion Simplifia, contenant 1178 fiches individuelles (clients et défunts) sur une période s'étendant de mai 2023 à avril 2026.\n\nStatut: Confirmée\nType de service: Services funéraires", + "DataClasses": [ + "Informations personnelles (noms, prénoms, emails, numéros de téléphone)", + "Données commerciales (statuts de commande, factures, noms de conseillers)", + "Identifiants de connexion (login et mot de passe d'un compte administrateur)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.pagesjaunes.fr/media/newdam/preset-thumbnail-logo-desktop/c4/ef/2f/00/00/cc/90/fe/52/ca/6707c4ef2f0000cc90fe52ca/6707c4ef2f0000cc90fe52cb.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Pompes-funebres-musulmanes-toulouse-leak-fuites-de-donnees-scaled.png", + "AddedDate": "2026-04-16T23:27:57.016Z", + "ModifiedDate": "2026-04-16T23:27:57.016Z", + "slug": "pompes-funbres-musulmanes-toulouse", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Pompes-funebres-musulmanes-toulouse-leak-fuites-de-donnees-scaled.png", + "Attribution": "ntmpd", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "La fuite de données, revendiquée par l'acteur 'ntmpd', expose un fichier CSV extrait de la plateforme de gestion Simplifia, contenant 1178 fiches individuelles (clients et défunts) sur une période s'étendant de mai 2023 à avril 2026.\n\nStatut: Confirmée\nType de service: Services funéraires", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1483, + "title": "Pompes Funèbres Musulmanes Toulouse", + "oldindex": 1808 }, { - "Name": "MuslimDirectory", - "Title": "Muslim Directory", - "Domain": "muslimdirectory.co.uk", - "BreachDate": "2014-02-17", - "AddedDate": "2014-02-23T03:09:38Z", - "ModifiedDate": "2014-02-23T03:09:38Z", - "PwnCount": 37784, - "Description": "In February 2014, the UK guide to services and business known as the Muslim Directory was attacked by the hacker known as @th3inf1d3l. The data was consequently dumped publicly and included the web accounts of tens of thousands of users which contained data including their names, home address, age group, email, website activity and password in plain text.", - "LogoPath": "https://logos.haveibeenpwned.com/MuslimDirectory.png", + "Name": "Zara", + "Title": "Zara", + "Domain": "zara.com", + "BreachDate": "2026-04-15", + "AddedDate": "2026-05-08T07:14:22Z", + "ModifiedDate": "2026-05-08T07:14:22Z", + "PwnCount": 197376, + "Description": "In April 2026, the fashion brand Zara was among a number of organisations targeted by the ShinyHunters extortion group as part of their \"pay or leak\" campaign. The group claimed the breach was related to a compromise of the Anodot analytics platform and subsequently published a terabyte of data allegedly including 95M support ticket records. The data contained 197k unique email addresses alongside product SKUs, order IDs and the market the support ticket originated in. Zara's parent company Inditex advised that the incident didn't affect passwords or payment information.", + "LogoPath": "https://logos.haveibeenpwned.com/Zara.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Employers", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Website activity", - "Âges" + "Email addresses", + "Geographic locations", + "Purchases", + "Support tickets" ], "IsVerified": true, "IsFabricated": false, @@ -59210,36 +62375,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 98, + "index": 1484, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In February 2014, the UK guide to services and business known as the Muslim Directory was attacked by the hacker known as @th3inf1d3l. The data was consequently dumped publicly and included the web accounts of tens of thousands of users which contained data including their names, home address, age group, email, website activity and password in plain text.", + "content": "In April 2026, the fashion brand Zara was among a number of organisations targeted by the ShinyHunters extortion group as part of their \"pay or leak\" campaign. The group claimed the breach was related to a compromise of the Anodot analytics platform and subsequently published a terabyte of data allegedly including 95M support ticket records. The data contained 197k unique email addresses alongside product SKUs, order IDs and the market the support ticket originated in. Zara's parent company Inditex advised that the incident didn't affect passwords or payment information.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MuslimDirectory", - "oldindex": 98, - "title": "Muslim Directory", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Zara", + "oldindex": 1809, + "title": "Zara" }, { - "Name": "Kickstarter", - "Title": "Kickstarter", - "Domain": "kickstarter.com", - "BreachDate": "2014-02-16", - "AddedDate": "2017-10-06T07:29:07Z", - "ModifiedDate": "2017-10-06T07:29:07Z", - "PwnCount": 5176463, - "Description": "In February 2014, the crowdfunding platform Kickstarter announced they'd suffered a data breach. The breach contained almost 5.2 million unique email addresses, usernames and salted SHA1 hashes of passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/Kickstarter.png", + "Name": "Kemper", + "Title": "Kemper", + "Domain": "kemper.com", + "BreachDate": "2026-04-15", + "AddedDate": "2026-05-28T07:22:18Z", + "ModifiedDate": "2026-05-28T07:22:18Z", + "PwnCount": 269299, + "Description": "In April 2026, the American insurance holding company Kemper Corporation was named by the ShinyHunters ransomware group in a \"pay or leak\" extortion campaign. The attackers allegedly accessed Kemper's Salesforce environment via social engineering as part of a broader campaign targeting hundreds of organisations using the same method. The group later published tens of gigabytes of data they claimed included internal directory data, Salesforce records and Stripe payment logs. Among the 269k unique email addresses were names, phone numbers, physical addresses and partial payment card data including the last 4 digits, expiry dates and card brands. Kemper confirmed the incident and stated they had engaged third-party cybersecurity experts and notified law enforcement.", + "LogoPath": "https://logos.haveibeenpwned.com/Kemper.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" + "Email addresses", + "Names", + "Partial credit card data", + "Phone numbers", + "Physical addresses", + "Purchases" ], "IsVerified": true, "IsFabricated": false, @@ -59249,40 +62415,32 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 97, + "index": 1485, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In February 2014, the crowdfunding platform Kickstarter announced they'd suffered a data breach. The breach contained almost 5.2 million unique email addresses, usernames and salted SHA1 hashes of passwords.", + "content": "In April 2026, the American insurance holding company Kemper Corporation was named by the ShinyHunters ransomware group in a \"pay or leak\" extortion campaign. The attackers allegedly accessed Kemper's Salesforce environment via social engineering as part of a broader campaign targeting hundreds of organisations using the same method. The group later published tens of gigabytes of data they claimed included internal directory data, Salesforce records and Stripe payment logs. Among the 269k unique email addresses were names, phone numbers, physical addresses and partial payment card data including the last 4 digits, expiry dates and card brands. Kemper confirmed the incident and stated they had engaged third-party cybersecurity experts and notified law enforcement.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Kickstarter", - "oldindex": 97, - "title": "Kickstarter", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Kemper", + "oldindex": 1810, + "title": "Kemper" }, { - "Name": "Forbes", - "Title": "Forbes", - "Domain": "forbes.com", - "BreachDate": "2014-02-15", - "AddedDate": "2014-02-15T11:24:42Z", - "ModifiedDate": "2014-02-15T11:24:42Z", - "PwnCount": 1057819, - "Description": "In February 2014, the Forbes website succumbed to an attack that leaked over 1 million user accounts. The attack was attributed to the Syrian Electronic Army, allegedly as retribution for a perceived \"Hate of Syria\". The attack not only leaked user credentials, but also resulted in the posting of fake news stories to forbes.com.", - "LogoPath": "https://logos.haveibeenpwned.com/Forbes.png", + "Name": "police nationale", + "Title": "police nationale fuite du 2026-4-16", + "Domain": null, + "BreachDate": "2026-4-16", + "AddedDate": "2026-05-25T23:36:29.225Z", + "ModifiedDate": "2026-05-25T23:36:29.225Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Adresse email • Ville • Informations utilisateurs • Login • Premières et dernières connexions • modules suivis • Badges obtenus • Outils et portails utilisés •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "User website URLs" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -59290,77 +62448,139 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 96, + "slug": "police-nationale-fuite-du-2026-4-16", + "path": "https://bonjourlafuite.eu.org/img/police-nationale.jpg", + "formattedDate": "2026-04-16", + "index": 1486, + "lien": "https://bonjourlafuite.eu.org/img/police-nationale.jpg", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In February 2014, the Forbes website succumbed to an attack that leaked over 1 million user accounts. The attack was attributed to the Syrian Electronic Army, allegedly as retribution for a perceived \"Hate of Syria\". The attack not only leaked user credentials, but also resulted in the posting of fake news stories to forbes.com.", + "content": "Nom\nprénom • Adresse email • Ville • Informations utilisateurs • Login • Premières et dernières connexions • modules suivis • Badges obtenus • Outils et portails utilisés •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Forbes", - "oldindex": 96, - "title": "Forbes", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "oldindex": 1811, + "title": "police nationale fuite du 2026-4-16" + }, + { + "Name": "Filair", + "Title": "Filair", + "Domain": "filair.eu", + "BreachDate": "2026-04-16", + "PwnCount": 0, + "Description": "38 Go (100 000 fichiers) couvrant la période des années 1980 à 2026, incluant des données de production, financières, commerciales et RH, publiés par un groupe de ransomware.\n\nStatut: Revendiquée\nType de service: Fabrication industrielle", + "DataClasses": [ + "Propriété Intellectuelle (Fichiers CAO SolidWorks, DXF, STEP, procédures de fabrication)", + "Données Financières (Journaux comptables, relevés bancaires CIC, factures, déclarations fiscales, grilles tarifaires)", + "Ressources Humaines (Fiches de pointage, paie, adhésions mutuelle, suivi congés, saisies sur salaire)", + "Données Commerciales (Dossiers projets clients, devis, archives d'expéditions)", + "Données Fournisseurs (Bons de commande, factures)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://cdn.prod.website-files.com/619e20f0044da5402985abc1/61c3718a2d37a684b3cfd02c_logo-filair-rechnologies-sans-baselin.svg", + "source": "https://fuitesinfos.fr/uploads/2026/04/filair-fuites-de-donnees-leak.webp", + "AddedDate": "2026-05-28T13:35:46.823Z", + "ModifiedDate": "2026-05-28T13:35:46.823Z", + "slug": "filair", + "lien": "https://fuitesinfos.fr/uploads/2026/04/filair-fuites-de-donnees-leak.webp", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "38 Go (100 000 fichiers) couvrant la période des années 1980 à 2026, incluant des données de production, financières, commerciales et RH, publiés par un groupe de ransomware.\n\nStatut: Revendiquée\nType de service: Fabrication industrielle", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1487, + "title": "Filair" }, { - "Name": "Tesco", - "Title": "Tesco", - "Domain": "tesco.com", - "BreachDate": "2014-02-12", - "AddedDate": "2014-02-13T21:19:24Z", - "ModifiedDate": "2014-02-13T21:19:24Z", - "PwnCount": 2239, - "Description": "In February 2014, over 2,000 Tesco accounts with usernames, passwords and loyalty card balances appeared on Pastebin. Whilst the source of the breach is not clear, many confirmed the credentials were valid for Tesco and indeed they have a history of poor online security.", - "LogoPath": "https://logos.haveibeenpwned.com/Tesco.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Imagerie Clinique Yvette", + "Title": "Imagerie Clinique Yvette", + "Domain": "clinique-yvette.com", + "BreachDate": "2026-04-16", + "PwnCount": 0, + "Description": "Un échantillon de données de patients et un accès administrateur de la clinique située à Longjumeau (France) ont été publiés par l'acteur de la menace 'ntmpd' le 16 avril 2026.\n\nStatut: Revendiquée\nType de service: Imagerie médicale", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Reward program balances" + "Informations personnelles (nom du patient)", + "Données de santé (identifiants patients, numéros de dossier, date et description des examens médicaux)", + "Identifiants (accès administrateur)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 95, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRK0iX0xEvBA6NIN9vrYdjMM8DQb6NpRuRmfw&s", + "source": "https://fuitesinfos.fr/uploads/2026/04/Clinique-de-lyvette-leak-fuite-de-donnees-scaled.webp", + "AddedDate": "2026-05-28T13:35:46.832Z", + "ModifiedDate": "2026-05-28T13:35:46.832Z", + "slug": "imagerie-clinique-yvette", + "lien": "https://fuitesinfos.fr/uploads/2026/04/Clinique-de-lyvette-leak-fuite-de-donnees-scaled.webp", + "Attribution": "ntmpd", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In February 2014, over 2,000 Tesco accounts with usernames, passwords and loyalty card balances appeared on Pastebin. Whilst the source of the breach is not clear, many confirmed the credentials were valid for Tesco and indeed they have a history of poor online security.", + "content": "Un échantillon de données de patients et un accès administrateur de la clinique située à Longjumeau (France) ont été publiés par l'acteur de la menace 'ntmpd' le 16 avril 2026.\n\nStatut: Revendiquée\nType de service: Imagerie médicale", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Tesco", - "oldindex": 95, - "title": "Tesco", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "index": 1488, + "title": "Imagerie Clinique Yvette" + }, + { + "Name": "Fédération Française de Basket-Ball", + "Title": "Fédération Française de Basket-Ball", + "Domain": "ffbb.com", + "BreachDate": "2026-04-17", + "PwnCount": 2700000, + "Description": "Le cybercriminel 'HexDex' a annoncé la mise en vente des données de 2.7 millions de licenciés et proches (1.9M de licenciés et 800k de parents) de la Fédération Française de Basket-Ball.\n\nStatut: Revendiquée\nType de service: Fédération sportive", + "DataClasses": [ + "Informations personnelles (nom, prénom, date et lieu de naissance, sexe, nationalité, adresse postale, email, téléphone, taille)", + "Coordonnées des parents (email, téléphone)", + "Informations de licence (numéro, date, club, SIRET, certificat médical)", + "Consentements marketing (offres FFBB et partenaires)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://yt3.googleusercontent.com/ytc/AIdro_nWA1YETUCCIuAfeUvpJKveSp-3100QYxOLJEaAbe0obQc=s900-c-k-c0x00ffffff-no-rj", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Federation-francaise-de-basket-leak-fuite-de-donnees-scaled.png", + "AddedDate": "2026-04-17T17:07:51.715Z", + "ModifiedDate": "2026-04-17T17:07:51.715Z", + "slug": "fdration-franaise-de-basket-ball", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Federation-francaise-de-basket-leak-fuite-de-donnees-scaled.png", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Le cybercriminel 'HexDex' a annoncé la mise en vente des données de 2.7 millions de licenciés et proches (1.9M de licenciés et 800k de parents) de la Fédération Française de Basket-Ball.\n\nStatut: Revendiquée\nType de service: Fédération sportive", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1489, + "title": "Fédération Française de Basket-Ball", + "oldindex": 1813, + "Attribution": null }, { - "Name": "CouponMomAndArmorGames", - "Title": "Coupon Mom / Armor Games", - "Domain": "", - "BreachDate": "2014-02-08", - "AddedDate": "2017-11-09T23:46:52Z", - "ModifiedDate": "2020-07-21T08:45:24Z", - "PwnCount": 11010525, - "Description": "In 2014, a file allegedly containing data hacked from Coupon Mom was created and included 11 million email addresses and plain text passwords. On further investigation, the file was also found to contain data indicating it had been sourced from Armor Games. Subsequent verification with HIBP subscribers confirmed the passwords had previously been used and many subscribers had used either Coupon Mom or Armor Games in the past. On disclosure to both organisations, each found that the data did not represent their entire customer base and possibly includes records from other sources with common subscribers. The breach has subsequently been flagged as \"unverified\" as the source cannot be emphatically proven. In July 2020, the data was also found to contain BeerAdvocate accounts sourced from a previously unknown breach.", - "LogoPath": "https://logos.haveibeenpwned.com/CouponMomAndArmorGames.png", + "Name": "bazar du manga", + "Title": "bazar du manga fuite du 2026-4-17", + "Domain": null, + "BreachDate": "2026-4-17", + "AddedDate": "2026-04-17T20:27:08.437Z", + "ModifiedDate": "2026-04-17T20:27:08.437Z", + "PwnCount": 0, + "Description": "-", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" - ], + "DataClasses": [], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -59369,45 +62589,35 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 94, + "slug": "bazar-du-manga-fuite-du-2026-4-17", + "path": "https://bonjourlafuite.eu.org/img/bazar-manga.png", + "formattedDate": "2026-04-17", + "index": 1490, + "lien": "https://bonjourlafuite.eu.org/img/bazar-manga.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In 2014, a file allegedly containing data hacked from Coupon Mom was created and included 11 million email addresses and plain text passwords. On further investigation, the file was also found to contain data indicating it had been sourced from Armor Games. Subsequent verification with HIBP subscribers confirmed the passwords had previously been used and many subscribers had used either Coupon Mom or Armor Games in the past. On disclosure to both organisations, each found that the data did not represent their entire customer base and possibly includes records from other sources with common subscribers. The breach has subsequently been flagged as \"unverified\" as the source cannot be emphatically proven. In July 2020, the data was also found to contain BeerAdvocate accounts sourced from a previously unknown breach.", + "content": "-", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CouponMomAndArmorGames", - "oldindex": 94, - "title": "Coupon Mom / Armor Games", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1814, + "title": "bazar du manga fuite du 2026-4-17" }, { - "Name": "CannabisForum", - "Title": "Cannabis.com", - "Domain": "cannabis.com", - "BreachDate": "2014-02-05", - "AddedDate": "2014-06-01T07:55:24Z", - "ModifiedDate": "2014-06-01T07:55:24Z", - "PwnCount": 227746, - "Description": "In February 2014, the vBulletin forum for the Marijuana site cannabis.com was breached and leaked publicly. Whilst there has been no public attribution of the breach, the leaked data included over 227k accounts and nearly 10k private messages between users of the forum.", - "LogoPath": "https://logos.haveibeenpwned.com/CannabisForum.png", + "Name": "jeu jouet", + "Title": "jeu jouet fuite du 2026-4-17", + "Domain": null, + "BreachDate": "2026-4-17", + "AddedDate": "2026-04-17T20:27:12.487Z", + "ModifiedDate": "2026-04-17T20:27:12.487Z", + "PwnCount": 0, + "Description": "-", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Instant messenger identities", - "Mots de passe", - "Noms", - "Website activity", - "Âges" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -59415,44 +62625,35 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 93, + "slug": "jeu-jouet-fuite-du-2026-4-17", + "path": "https://bonjourlafuite.eu.org/img/jeu-jouet.png", + "formattedDate": "2026-04-17", + "index": 1491, + "lien": "https://bonjourlafuite.eu.org/img/jeu-jouet.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In February 2014, the vBulletin forum for the Marijuana site cannabis.com was breached and leaked publicly. Whilst there has been no public attribution of the breach, the leaked data included over 227k accounts and nearly 10k private messages between users of the forum.", + "content": "-", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CannabisForum", - "oldindex": 93, - "title": "Cannabis.com", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1815, + "title": "jeu jouet fuite du 2026-4-17" }, { - "Name": "Bell", - "Title": "Bell (2014 breach)", - "Domain": "bell.ca", - "BreachDate": "2014-02-01", - "AddedDate": "2014-02-01T23:57:10Z", - "ModifiedDate": "2014-02-01T23:57:10Z", - "PwnCount": 20902, - "Description": "In February 2014, Bell Canada suffered a data breach via the hacker collective known as NullCrew. The breach included data from multiple locations within Bell and exposed email addresses, usernames, user preferences and a number of unencrypted passwords and credit card data from 40,000 records containing just over 20,000 unique email addresses and usernames.", - "LogoPath": "https://logos.haveibeenpwned.com/Bell.png", + "Name": "brit hotel", + "Title": "brit hotel fuite du 2026-4-17", + "Domain": null, + "BreachDate": "2026-4-17", + "AddedDate": "2026-05-25T23:36:29.181Z", + "ModifiedDate": "2026-05-25T23:36:29.181Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Adresse email • Numéro de téléphone • Adresse postale • Informations de réservations • Compte de fidélité •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Genre", - "Mots de passe", - "Noms", - "Numéros de carte bancaire", - "Email addresses", - "Passwords", - "Usernames" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -59460,42 +62661,35 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 92, + "slug": "brit-hotel-fuite-du-2026-4-17", + "path": "https://bonjourlafuite.eu.org/img/brit-hotel.png", + "formattedDate": "2026-04-17", + "index": 1492, + "lien": "https://bonjourlafuite.eu.org/img/brit-hotel.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In February 2014, Bell Canada suffered a data breach via the hacker collective known as NullCrew. The breach included data from multiple locations within Bell and exposed email addresses, usernames, user preferences and a number of unencrypted passwords and credit card data from 40,000 records containing just over 20,000 unique email addresses and usernames.", + "content": "Nom\nprénom • Adresse email • Numéro de téléphone • Adresse postale • Informations de réservations • Compte de fidélité •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Bell", - "oldindex": 92, - "title": "Bell (2014 breach)", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1816, + "title": "brit hotel fuite du 2026-4-17" }, { - "Name": "Verified", - "Title": "Verified", - "Domain": "verified.cm", - "BreachDate": "2014-01-10", - "AddedDate": "2014-07-06T04:16:37Z", - "ModifiedDate": "2014-07-06T04:16:37Z", - "PwnCount": 16919, - "Description": "In January 2014, one of the largest communities of Eastern Europe cybercriminals known as \"Verified\" was hacked. The breach exposed nearly 17k users of the vBulletin forum including their personal messages and other potentially personally identifiable information.", - "LogoPath": "https://logos.haveibeenpwned.com/Verified.png", + "Name": "moulin roty", + "Title": "moulin roty fuite du 2026-4-17", + "Domain": null, + "BreachDate": "2026-4-17", + "AddedDate": "2026-05-25T23:36:29.219Z", + "ModifiedDate": "2026-05-25T23:36:29.219Z", + "PwnCount": 0, + "Description": "Aucune description disponible pour cette fuite de données.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Website activity", - "Âges" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -59503,77 +62697,144 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 91, + "slug": "moulin-roty-fuite-du-2026-4-17", + "path": "https://bonjourlafuite.eu.org/img/moulin-roty.png", + "formattedDate": "2026-04-17", + "index": 1493, + "lien": "https://bonjourlafuite.eu.org/img/moulin-roty.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In January 2014, one of the largest communities of Eastern Europe cybercriminals known as \"Verified\" was hacked. The breach exposed nearly 17k users of the vBulletin forum including their personal messages and other potentially personally identifiable information.", + "content": "Aucune description disponible pour cette fuite de données.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Verified", - "oldindex": 91, - "title": "Verified", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "oldindex": 1817, + "title": "moulin roty fuite du 2026-4-17" + }, + { + "Name": "Gauthier Tissus", + "Title": "Gauthier Tissus", + "Domain": "gauthier-tissus.com", + "BreachDate": "2026-04-17", + "PwnCount": 0, + "Description": "Une fuite de 54 Go de données contenant 8 500 fichiers datant de 1996 à 2026, incluant des sauvegardes de décembre 2025 et janvier 2026. Les données ont été publiées par un agroupe de ransomware.\n\nStatut: Revendiquée\nType de service: Tissage et ennoblissement de tissus techniques", + "DataClasses": [ + "Propriété Intellectuelle (Processus de fabrication, R&D, tests de conformité)", + "Données Financières (Sauvegardes Sage 100, bilans, factures, trésorerie)", + "Données Personnelles (Contrats de travail, évaluations annuelles, dossiers RH)", + "Données Commerciales (Dossiers clients, commandes, livraisons)", + "Données Système (Exports SQL, archives d'emails PST, sauvegardes)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://fuitesinfos.fr/uploads/logos/gauthier-tissus-702290b7.webp", + "source": "https://fuitesinfos.fr/uploads/2026/04/Gauthier-tissus-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.819Z", + "ModifiedDate": "2026-05-28T13:35:46.819Z", + "slug": "gauthier-tissus", + "lien": "https://fuitesinfos.fr/uploads/2026/04/Gauthier-tissus-leak-fuites-de-donnees.webp", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Une fuite de 54 Go de données contenant 8 500 fichiers datant de 1996 à 2026, incluant des sauvegardes de décembre 2025 et janvier 2026. Les données ont été publiées par un agroupe de ransomware.\n\nStatut: Revendiquée\nType de service: Tissage et ennoblissement de tissus techniques", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1494, + "title": "Gauthier Tissus" }, { - "Name": "BTSec", - "Title": "Bitcoin Security Forum Gmail Dump", - "Domain": "forum.btcsec.com", - "BreachDate": "2014-01-09", - "AddedDate": "2014-09-10T20:30:11Z", - "ModifiedDate": "2014-09-10T20:30:11Z", - "PwnCount": 4789599, - "Description": "In September 2014, a large dump of nearly 5M usernames and passwords was posted to a Russian Bitcoin forum. Whilst commonly reported as 5M \"Gmail passwords\", the dump also contained 123k yandex.ru addresses. Whilst the origin of the breach remains unclear, the breached credentials were confirmed by multiple source as correct, albeit a number of years old.", - "LogoPath": "https://logos.haveibeenpwned.com/BTSec.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Comptoir du Rêve", + "Title": "Comptoir du Rêve", + "Domain": "comptoirdureve.fr", + "BreachDate": "2026-04-18", + "PwnCount": 38085, + "Description": "Publication par l'acteur 'ChimeraZ' de la base de données de 42 606 enregistrements clients du site comptoirdureve.fr, correspondant à 38 085 individus uniques.\n\nStatut: Revendiquée\nType de service: Librairie en ligne", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" + "Identité (Civilité, Prénom, Nom, Raison sociale)", + "Adresse postale (Adresse, Complément d'adresse, Code postal, Ville, Pays, Libellé d'adresse)", + "Données techniques (ID client)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 90, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://static.epagine.fr/mediaweb3/6607/comptoirdureve_logo.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Comptoir-du-reve-leak-fuite-de-donnees-scaled.png", + "AddedDate": "2026-04-19T16:46:29.857Z", + "ModifiedDate": "2026-04-19T16:46:29.857Z", + "slug": "comptoir-du-rve", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Comptoir-du-reve-leak-fuite-de-donnees-scaled.png", + "Attribution": "chimeraz", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In September 2014, a large dump of nearly 5M usernames and passwords was posted to a Russian Bitcoin forum. Whilst commonly reported as 5M \"Gmail passwords\", the dump also contained 123k yandex.ru addresses. Whilst the origin of the breach remains unclear, the breached credentials were confirmed by multiple source as correct, albeit a number of years old.", + "content": "Publication par l'acteur 'ChimeraZ' de la base de données de 42 606 enregistrements clients du site comptoirdureve.fr, correspondant à 38 085 individus uniques.\n\nStatut: Revendiquée\nType de service: Librairie en ligne", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BTSec", - "oldindex": 90, - "title": "Bitcoin Security Forum Gmail Dump", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "index": 1495, + "title": "Comptoir du Rêve", + "oldindex": 1822 + }, + { + "Name": "ANTS (France titres)", + "Title": "ANTS (France titres)", + "Domain": "ants.gouv.fr", + "BreachDate": "2026-04-20", + "PwnCount": 0, + "Description": "Mise en vente de 18 à 19 millions d'enregistrements de l'ANTS (France Titres) par 'breach3d' le 16/04/2026. Ces comptes, dont le rôle est de gérer les titres sécurisés (passeport, CNI), ont fait l'objet d'une communication de France Titres par mail le 19 avril 2026 confirmant un accès non-autorisé en date du 15 avril 2026.\n\nStatut: Confirmée\nType de service: Agence gouvernementale", + "DataClasses": [ + "Identité (civilité, nom, nom d'usage, jusqu'à 5 prénoms, date et lieu de naissance)", + "Coordonnées (adresse email, numéro de téléphone, adresse postale)", + "Informations de compte (identifiant, statut de certification de l'identité)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/thumb/5/57/Logo_France_Titres.svg/3840px-Logo_France_Titres.svg.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/ANTS-Fuite-de-donnees-leak.webp", + "AddedDate": "2026-04-20T10:11:25.611Z", + "ModifiedDate": "2026-04-20T10:11:25.611Z", + "slug": "ants-france-titres", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/ANTS-Fuite-de-donnees-leak.webp", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Mise en vente de 18 à 19 millions d'enregistrements de l'ANTS (France Titres) par 'breach3d' le 16/04/2026. Ces comptes, dont le rôle est de gérer les titres sécurisés (passeport, CNI), ont fait l'objet d'une communication de France Titres par mail le 19 avril 2026 confirmant un accès non-autorisé en date du 15 avril 2026.\n\nStatut: Confirmée\nType de service: Agence gouvernementale", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1496, + "title": "ANTS (France titres)", + "oldindex": 1824 }, { - "Name": "WPT", - "Title": "WPT Amateur Poker League", - "Domain": "wptapl.com", - "BreachDate": "2014-01-04", - "AddedDate": "2014-02-01T02:57:21Z", - "ModifiedDate": "2014-02-01T02:57:21Z", - "PwnCount": 148366, - "Description": "In January 2014, the World Poker Tour (WPT) Amateur Poker League website was hacked by the Twitter user @smitt3nz. The attack resulted in the public disclosure of 175,000 accounts including 148,000 email addresses. The plain text password for each account was also included in the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/WPT.png", + "Name": "ADT", + "Title": "ADT", + "Domain": "adt.com", + "BreachDate": "2026-04-20", + "AddedDate": "2026-04-27T07:36:42Z", + "ModifiedDate": "2026-04-27T07:36:42Z", + "PwnCount": 5488888, + "Description": "In April 2026, home security firm ADT confirmed a data breach by ShinyHunters, which listed the company on its website as part of a \"pay or leak\" extortion attempt. The breach impacted 5.5M unique email addresses along with names, phone numbers and physical addresses. ADT also advised that \"in a small percentage of cases, dates of birth and the last four digits of Social Security numbers or Tax IDs were included\" and that it had contacted all affected people.", + "LogoPath": "https://logos.haveibeenpwned.com/ADT.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", + "Dates of birth", "Email addresses", - "Passwords" + "Names", + "Partial government issued IDs", + "Phone numbers", + "Physical addresses" ], "IsVerified": true, "IsFabricated": false, @@ -59583,39 +62844,40 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 89, + "index": 1497, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In January 2014, the World Poker Tour (WPT) Amateur Poker League website was hacked by the Twitter user @smitt3nz. The attack resulted in the public disclosure of 175,000 accounts including 148,000 email addresses. The plain text password for each account was also included in the breach.", + "content": "In April 2026, home security firm ADT confirmed a data breach by ShinyHunters, which listed the company on its website as part of a \"pay or leak\" extortion attempt. The breach impacted 5.5M unique email addresses along with names, phone numbers and physical addresses. ADT also advised that \"in a small percentage of cases, dates of birth and the last four digits of Social Security numbers or Tax IDs were included\" and that it had contacted all affected people.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/WPT", - "oldindex": 89, - "title": "WPT Amateur Poker League", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/ADT", + "oldindex": 1825, + "title": "ADT" }, { - "Name": "HIAPK", - "Title": "HiAPK", - "Domain": "hiapk.com", - "BreachDate": "2014-01-01", - "AddedDate": "2018-04-01T07:13:44Z", - "ModifiedDate": "2018-04-01T07:13:44Z", - "PwnCount": 13873674, - "Description": "In approximately 2014, it's alleged that the Chinese Android store known as HIAPK suffered a data breach that impacted 13.8 million unique subscribers. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains usernames, email addresses and salted MD5 password hashes and was provided to HIBP by white hat security researcher and data analyst Adam Davies. Read more about Chinese data breaches in Have I Been Pwned.", - "LogoPath": "https://logos.haveibeenpwned.com/HIAPK.png", + "Name": "CanadaLife", + "Title": "Canada Life", + "Domain": "canadalife.com", + "BreachDate": "2026-04-20", + "AddedDate": "2026-05-13T06:51:17Z", + "ModifiedDate": "2026-05-13T06:51:17Z", + "PwnCount": 237810, + "Description": "In April 2026, Canada Life was the victim of a \"pay or leak\" extortion campaign by the ShinyHunters group. The group subsequently published the data which contained over 200k unique email addresses along with names, phone numbers, physical addresses and, in some cases, customer support tickets. In their disclosure notice, Canada Life advised that \"it is a small proportion of our customers who may have been impacted\". In the wake of the incident, Canada Life also published an alert cautioning customers to be wary of phishing attacks, a pattern often seen after the public release of breached data.", + "LogoPath": "https://logos.haveibeenpwned.com/CanadaLife.png", "Attribution": null, - "DisclosureUrl": null, + "DisclosureUrl": "https://www.canadalife.com/about-us/news-highlights/news/canada-life-recently-identified-a-cyber-incident.html", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Email addresses", + "Job titles", + "Names", + "Phone numbers", + "Physical addresses", + "Salutations", + "Support tickets" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -59623,36 +62885,36 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 85, + "index": 1498, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In approximately 2014, it's alleged that the Chinese Android store known as HIAPK suffered a data breach that impacted 13.8 million unique subscribers. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains usernames, email addresses and salted MD5 password hashes and was provided to HIBP by white hat security researcher and data analyst Adam Davies. Read more about Chinese data breaches in Have I Been Pwned.", + "content": "In April 2026, Canada Life was the victim of a \"pay or leak\" extortion campaign by the ShinyHunters group. The group subsequently published the data which contained over 200k unique email addresses along with names, phone numbers, physical addresses and, in some cases, customer support tickets. In their disclosure notice, Canada Life advised that \"it is a small proportion of our customers who may have been impacted\". In the wake of the incident, Canada Life also published an alert cautioning customers to be wary of phishing attacks, a pattern often seen after the public release of breached data.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/HIAPK", - "oldindex": 85, - "title": "HiAPK", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/CanadaLife", + "oldindex": 1827, + "title": "Canada Life" }, { - "Name": "Reverb-Nation", - "Title": "ReverbNation", - "Domain": "reverbnation.com", - "BreachDate": "2014-01-01", - "AddedDate": "2017-10-05T06:56:23Z", - "ModifiedDate": "2017-10-05T06:56:23Z", - "PwnCount": 7040725, - "Description": "In January 2014, the online service for assisting musicians to build their careers ReverbNation suffered a data breach which wasn't identified until September the following year. The breach contained over 7 million accounts with unique email addresses and salted SHA1 passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/Reverb-Nation.png", + "Name": "PitneyBowes", + "Title": "Pitney Bowes", + "Domain": "pitneybowes.com", + "BreachDate": "2026-04-20", + "AddedDate": "2026-04-27T22:52:07Z", + "ModifiedDate": "2026-04-27T22:52:07Z", + "PwnCount": 8243989, + "Description": "In April 2026, the hacking collective ShinyHunters claimed to have obtained data from Pitney Bowes as part of a broader extortion campaign that also named several other organisations. After negotiations allegedly failed, the group publicly released the data which included 8.2M unique email addresses, along with names, phone numbers and physical addresses. A subset of the data also included Pitney Bowes employee records with job titles.", + "LogoPath": "https://logos.haveibeenpwned.com/PitneyBowes.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" + "Email addresses", + "Job titles", + "Names", + "Phone numbers", + "Physical addresses" ], "IsVerified": true, "IsFabricated": false, @@ -59662,38 +62924,32 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 86, + "index": 1499, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In January 2014, the online service for assisting musicians to build their careers ReverbNation suffered a data breach which wasn't identified until September the following year. The breach contained over 7 million accounts with unique email addresses and salted SHA1 passwords.", + "content": "In April 2026, the hacking collective ShinyHunters claimed to have obtained data from Pitney Bowes as part of a broader extortion campaign that also named several other organisations. After negotiations allegedly failed, the group publicly released the data which included 8.2M unique email addresses, along with names, phone numbers and physical addresses. A subset of the data also included Pitney Bowes employee records with job titles.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Reverb-Nation", - "oldindex": 86, - "title": "ReverbNation", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/PitneyBowes", + "oldindex": 1828, + "title": "Pitney Bowes" }, { - "Name": "Snapchat", - "Title": "Snapchat", - "Domain": "snapchat.com", - "BreachDate": "2014-01-01", - "AddedDate": "2014-01-02T00:00:00Z", - "ModifiedDate": "2014-01-02T00:00:00Z", - "PwnCount": 4609615, - "Description": "In January 2014 just one week after Gibson Security detailed vulnerabilities in the service, Snapchat had 4.6 million usernames and phone number exposed. The attack involved brute force enumeration of a large number of phone numbers against the Snapchat API in what appears to be a response to Snapchat's assertion that such an attack was \"theoretical\". Consequently, the breach enabled individual usernames (which are often used across other services) to be resolved to phone numbers which users usually wish to keep private.", - "LogoPath": "https://logos.haveibeenpwned.com/Snapchat.png", + "Name": "Arrestation de Hexdex par la section J3 du parquet de Paris", + "Title": "Arrestation de Hexdex par la section J3 du parquet de Paris", + "Domain": null, + "BreachDate": "2026-04-21T00:00:00.000Z", + "AddedDate": "2026-04-21T17:52:06.641Z", + "ModifiedDate": "2026-04-21T17:52:06.641Z", + "PwnCount": 0, + "Description": "-\r\n\r\nLa section J3 du parquet de Paris, spécialisée dans la lutte contre la cybercriminalité (JUNALCO), a procédé à l'arrestation de l'individu connu sous le pseudonyme de **Hexdex**.\r\n\r\nHexdex est soupçonné d'être impliqué dans de nombreuses intrusions informatiques et reventes de données exfiltrées touchant plusieurs entités françaises et internationales. Cette opération marque une étape importante dans la lutte contre les acteurs malveillants opérant sur les forums de cybercriminalité.\r\n\r\nL'enquête, menée en collaboration avec les services de police spécialisés, se poursuit pour identifier l'ensemble des complices et évaluer l'étendue des dommages causés par les activités du suspect.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Données de géolocalisation", - "Noms", - "Numéros de téléphone" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -59701,40 +62957,34 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 87, + "slug": "arrestation-de-hexdex-par-la-section-j3-du-parquet-de-paris", + "formattedDate": "2026-04-21", + "index": 1500, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In January 2014 just one week after Gibson Security detailed vulnerabilities in the service, Snapchat had 4.6 million usernames and phone number exposed. The attack involved brute force enumeration of a large number of phone numbers against the Snapchat API in what appears to be a response to Snapchat's assertion that such an attack was \"theoretical\". Consequently, the breach enabled individual usernames (which are often used across other services) to be resolved to phone numbers which users usually wish to keep private.", + "content": "-\r\n\r\nLa section J3 du parquet de Paris, spécialisée dans la lutte contre la cybercriminalité (JUNALCO), a procédé à l'arrestation de l'individu connu sous le pseudonyme de **Hexdex**.\r\n\r\nHexdex est soupçonné d'être impliqué dans de nombreuses intrusions informatiques et reventes de données exfiltrées touchant plusieurs entités françaises et internationales. Cette opération marque une étape importante dans la lutte contre les acteurs malveillants opérant sur les forums de cybercriminalité.\r\n\r\nL'enquête, menée en collaboration avec les services de police spécialisés, se poursuit pour identifier l'ensemble des complices et évaluer l'étendue des dommages causés par les activités du suspect.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Snapchat", - "oldindex": 87, - "title": "Snapchat", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Arrestation de Hexdex par la section J3 du parquet de Paris", + "oldindex": 1829, + "title": "Arrestation de Hexdex par la section J3 du parquet de Paris" }, { - "Name": "ThisHabboForum", - "Title": "ThisHabbo Forum", - "Domain": "thishabboforum.com", - "BreachDate": "2014-01-01", - "AddedDate": "2015-03-28T05:35:28Z", - "ModifiedDate": "2025-02-03T02:25:01Z", - "PwnCount": 612414, - "Description": "In 2014, the ThisHabbo forum (a fan site for Habbo.com, a Finnish social networking site) appeared among a list of compromised sites which has subsequently been removed from the internet. Whilst the actual date of the exploit is not clear, the breached data includes usernames, email addresses, IP addresses and salted hashes of passwords. A further 584k records were added from a more comprehensive breach file provided in October 2016.", - "LogoPath": "https://logos.haveibeenpwned.com/ThisHabboForum.png", + "Name": "Bienvenue sur le nouveau système d'actualités", + "Title": "Bienvenue sur le nouveau système d'actualités", + "Domain": null, + "BreachDate": "2026-04-21T00:00:00.000Z", + "AddedDate": "2026-04-21T17:52:06.644Z", + "ModifiedDate": "2026-04-21T17:52:06.644Z", + "PwnCount": 0, + "Description": "-\r\n\r\nCeci est un exemple de post d'actualité. Vous pouvez désormais créer vos propres articles dans le dossier `source/_posts/actualites/` sans qu'ils ne soient mélangés avec les fuites de données générées automatiquement par `index.js`.\r\n\r\nLes fuites de données sont désormais stockées dans `source/_posts/fuites/`.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -59742,125 +62992,113 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 88, + "slug": "bienvenue-sur-le-nouveau-syst-me-d-actualit-s", + "formattedDate": "2026-04-21", + "index": 1501, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In 2014, the ThisHabbo forum (a fan site for Habbo.com, a Finnish social networking site) appeared among a list of compromised sites which has subsequently been removed from the internet. Whilst the actual date of the exploit is not clear, the breached data includes usernames, email addresses, IP addresses and salted hashes of passwords. A further 584k records were added from a more comprehensive breach file provided in October 2016.", + "content": "-\r\n\r\nCeci est un exemple de post d'actualité. Vous pouvez désormais créer vos propres articles dans le dossier `source/_posts/actualites/` sans qu'ils ne soient mélangés avec les fuites de données générées automatiquement par `index.js`.\r\n\r\nLes fuites de données sont désormais stockées dans `source/_posts/fuites/`.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/ThisHabboForum", - "oldindex": 88, - "title": "ThisHabbo Forum", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Bienvenue sur le nouveau système d'actualités", + "oldindex": 1830, + "title": "Bienvenue sur le nouveau système d'actualités" }, { - "Name": "AstroPID", - "Title": "Astropid", - "Domain": "astropid.com", - "BreachDate": "2013-12-19", - "AddedDate": "2014-07-06T03:49:45Z", - "ModifiedDate": "2014-07-06T03:49:45Z", - "PwnCount": 5788, - "Description": "In December 2013, the vBulletin forum for the social engineering site known as \"AstroPID\" was breached and leaked publicly. The site provided tips on fraudulently obtaining goods and services, often by providing a legitimate \"PID\" or Product Information Description. The breach resulted in nearly 6k user accounts and over 220k private messages between forum members being exposed.", - "LogoPath": "https://logos.haveibeenpwned.com/AstroPID.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Magasins U", + "Title": "Magasins U", + "Domain": "magasins-u.com", + "BreachDate": "2026-04-21", + "PwnCount": 0, + "Description": "Suite à une attaque informatique, Magasins U a informé ses clients par email d'une violation de données concernant les comptes de fidélité. Le volume exact de comptes affectés n'a pas été communiqué dans cette notification.Information : SaxX\n\nStatut: Confirmée\nType de service: Grande distribution", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Instant messenger identities", - "Mots de passe", - "Noms", - "Website activity", - "Âges" + "Civilité", + "Statut client professionnel", + "Nom et prénom", + "Adresse email", + "Adresse postale", + "Numéro de téléphone", + "Numéro de la carte de fidélité" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 84, - "source": "Manuel", - "categories": [], - "content": "In December 2013, the vBulletin forum for the social engineering site known as \"AstroPID\" was breached and leaked publicly. The site provided tips on fraudulently obtaining goods and services, often by providing a legitimate \"PID\" or Product Information Description. The breach resulted in nearly 6k user accounts and over 220k private messages between forum members being exposed.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/AstroPID", - "oldindex": 84, - "title": "Astropid", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/thumb/1/13/U_commer%C3%A7ants_logo_2018.svg/1280px-U_commer%C3%A7ants_logo_2018.svg.png", + "source": "https://fuitesinfos.fr/uploads/2026/04/Super-U-magasin-leak-fuite-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.804Z", + "ModifiedDate": "2026-05-28T13:35:46.804Z", + "slug": "magasins-u", + "lien": "https://fuitesinfos.fr/uploads/2026/04/Super-U-magasin-leak-fuite-de-donnees.webp", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Suite à une attaque informatique, Magasins U a informé ses clients par email d'une violation de données concernant les comptes de fidélité. Le volume exact de comptes affectés n'a pas été communiqué dans cette notification.Information : SaxX\n\nStatut: Confirmée\nType de service: Grande distribution", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1502, + "title": "Magasins U" }, { - "Name": "TorrentInvites", - "Title": "Torrent Invites", - "Domain": "torrent-invites.com", - "BreachDate": "2013-12-12", - "AddedDate": "2017-03-22T01:14:11Z", - "ModifiedDate": "2017-03-22T01:14:11Z", - "PwnCount": 352120, - "Description": "In December 2013, the torrent site Torrent Invites was hacked and over 352k accounts were exposed. The vBulletin forum contained usernames, email and IP addresses, birth dates and salted MD5 hashes of passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/TorrentInvites.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Ledil Immobilier", + "Title": "Ledil Immobilier", + "Domain": "ledil.immo", + "BreachDate": "2026-04-21", + "PwnCount": 6700, + "Description": "Publication d'une base de données de 6 700 enregistrements concernant Ledil Immobilier, un réseau français de mandataires immobiliers dont le siège est à Agen. La fuite, datée d'avril 2026, est revendiquée par l'acteur 888.\n\nStatut: Revendiquée\nType de service: Immobilier", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms", - "Website activity" + "Identité (Nom, Prénom)", + "Coordonnées (Email, Numéros de téléphone)", + "Métadonnées techniques (IDs internes, Timestamps, URLs de profil)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 83, - "source": "Manuel", - "categories": [], - "content": "In December 2013, the torrent site Torrent Invites was hacked and over 352k accounts were exposed. The vBulletin forum contained usernames, email and IP addresses, birth dates and salted MD5 hashes of passwords.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TorrentInvites", - "oldindex": 83, - "title": "Torrent Invites", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQcOgzxJJH0qdNr6bWBZpVNDAcNrmMeMTDaFg&s", + "source": "https://fuitesinfos.fr/uploads/2026/04/Ledil-immobilier-leak-fuites-de-donnees-scaled.webp", + "AddedDate": "2026-05-28T13:35:46.811Z", + "ModifiedDate": "2026-05-28T13:35:46.811Z", + "slug": "ledil-immobilier", + "lien": "https://fuitesinfos.fr/uploads/2026/04/Ledil-immobilier-leak-fuites-de-donnees-scaled.webp", + "Attribution": "888", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Publication d'une base de données de 6 700 enregistrements concernant Ledil Immobilier, un réseau français de mandataires immobiliers dont le siège est à Agen. La fuite, datée d'avril 2026, est revendiquée par l'acteur 888.\n\nStatut: Revendiquée\nType de service: Immobilier", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1503, + "title": "Ledil Immobilier" }, { - "Name": "PixelFederation", - "Title": "Pixel Federation", - "Domain": "pixelfederation.com", - "BreachDate": "2013-12-04", - "AddedDate": "2013-12-06T00:00:00Z", - "ModifiedDate": "2013-12-06T00:00:00Z", - "PwnCount": 38108, - "Description": "In December 2013, a breach of the web-based game community based in Slovakia exposed over 38,000 accounts which were promptly posted online. The breach included email addresses and unsalted MD5 hashed passwords, many of which were easily converted back to plain text.", - "LogoPath": "https://logos.haveibeenpwned.com/PixelFederation.png", + "Name": "best western", + "Title": "best western fuite du 2026-4-22", + "Domain": null, + "BreachDate": "2026-4-22", + "AddedDate": "2026-05-22T20:50:07.268Z", + "ModifiedDate": "2026-05-22T20:50:07.268Z", + "PwnCount": 0, + "Description": "Nom • Adresse email • Numéro de téléphone • Adresse postale • Numéro de réservation • Date de séjour •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" + "Nom", + "Adresse e-mail", + "Numéro de téléphone", + "Adresse personnelle", + "Numéro de réservation", + "Dates de séjour", + "Demandes spéciales" ], - "IsVerified": true, + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -59868,46 +63106,35 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 82, + "slug": "best-western-fuite-du-2026-4-22", + "path": "https://bonjourlafuite.eu.org/img/best-western.png", + "formattedDate": "2026-04-22", + "index": 1504, + "lien": "https://bonjourlafuite.eu.org/img/best-western.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In December 2013, a breach of the web-based game community based in Slovakia exposed over 38,000 accounts which were promptly posted online. The breach included email addresses and unsalted MD5 hashed passwords, many of which were easily converted back to plain text.", + "content": "Nom • Adresse email • Numéro de téléphone • Adresse postale • Numéro de réservation • Date de séjour •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PixelFederation", - "oldindex": 82, - "title": "Pixel Federation", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1831, + "title": "best western fuite du 2026-4-22" }, { - "Name": "Vodafone", - "Title": "Vodafone", - "Domain": "vodafone.is", - "BreachDate": "2013-11-30", - "AddedDate": "2013-11-30T00:00:00Z", - "ModifiedDate": "2019-05-13T12:22:01Z", - "PwnCount": 56021, - "Description": "In November 2013, Vodafone in Iceland suffered an attack attributed to the Turkish hacker collective \"Maxn3y\". The data was consequently publicly exposed and included user names, email addresses, social security numbers, SMS message, server logs and passwords from a variety of different internal sources.", - "LogoPath": "https://logos.haveibeenpwned.com/Vodafone.png", + "Name": "wazari", + "Title": "wazari fuite du 2026-4-22", + "Domain": null, + "BreachDate": "2026-4-22", + "AddedDate": "2026-05-25T23:36:29.233Z", + "ModifiedDate": "2026-05-25T23:36:29.233Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Date de naissance • Véhicule • Contrat d’assurance •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Government issued IDs", - "Mots de passe", - "Noms", - "Numéros de carte bancaire", - "Numéros de sécurité sociale", - "Numéros de téléphone", - "Purchases", - "Âges" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -59915,39 +63142,35 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 81, + "slug": "wazari-fuite-du-2026-4-22", + "path": "https://bonjourlafuite.eu.org/img/wazari.png", + "formattedDate": "2026-04-22", + "index": 1505, + "lien": "https://bonjourlafuite.eu.org/img/wazari.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In November 2013, Vodafone in Iceland suffered an attack attributed to the Turkish hacker collective \"Maxn3y\". The data was consequently publicly exposed and included user names, email addresses, social security numbers, SMS message, server logs and passwords from a variety of different internal sources.", + "content": "Nom\nprénom • Date de naissance • Véhicule • Contrat d’assurance •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Vodafone", - "oldindex": 81, - "title": "Vodafone", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1832, + "title": "wazari fuite du 2026-4-22" }, { - "Name": "XSplit", - "Title": "XSplit", - "Domain": "xsplit.com", - "BreachDate": "2013-11-07", - "AddedDate": "2015-08-08T04:28:48Z", - "ModifiedDate": "2015-08-08T04:28:48Z", - "PwnCount": 2983472, - "Description": "In November 2013, the makers of gaming live streaming and recording software XSplit was compromised in an online attack. The data breach leaked almost 3M names, email addresses, usernames and hashed passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/XSplit.png", + "Name": "rituals", + "Title": "rituals fuite du 2026-4-22", + "Domain": null, + "BreachDate": "2026-4-22", + "AddedDate": "2026-05-28T13:35:44.998Z", + "ModifiedDate": "2026-05-28T13:35:44.998Z", + "PwnCount": 0, + "Description": "Aucune description disponible pour cette fuite de données.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -59955,39 +63178,70 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 80, + "slug": "rituals-fuite-du-2026-4-22", + "path": "https://bonjourlafuite.eu.org/img/rituals.png", + "formattedDate": "2026-04-22", + "index": 1506, + "lien": "https://bonjourlafuite.eu.org/img/rituals.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In November 2013, the makers of gaming live streaming and recording software XSplit was compromised in an online attack. The data breach leaked almost 3M names, email addresses, usernames and hashed passwords.", + "content": "Aucune description disponible pour cette fuite de données.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/XSplit", - "oldindex": 80, - "title": "XSplit", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "oldindex": 1834, + "title": "rituals fuite du 2026-4-22" + }, + { + "Name": "Parcoursup", + "Title": "Parcoursup", + "Domain": "parcoursup.fr", + "BreachDate": "2026-04-23", + "PwnCount": 705000, + "Description": "Selon le ministère de l'Enseignement supérieur, les données d'environ 705 000 candidats des sessions 2023 et 2025 (région Occitanie) ont été exfiltrées en octobre 2025 suite à l'usurpation du compte d'un personnel sur un module de gestion. Détecté en mars 2026, le ministère a répondu en anonymisant le module et en renforçant les contrôles d'accès.\n\nStatut: Confirmée\nType de service: Service public d'orientation", + "DataClasses": [ + "Identité (nom, prénom, date de naissance, nationalité)", + "Coordonnées (adresse postale, adresse email, numéro de téléphone)", + "Informations de scolarité (parcours de formation, statut de boursier)", + "Données familiales pour les mineurs (lien de parenté, catégorie socio-professionnelle des responsables légaux)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.ecoles-commerce.com/wp-content/uploads/2024/12/parcoursup.jpg", + "source": "https://www.enseignementsup-recherche.gouv.fr/fr/incident-de-securite-affectant-les-donnees-de-certains-candidats-des-sessions-parcoursup-2023-et-101350", + "AddedDate": "2026-04-23T15:14:27.905Z", + "ModifiedDate": "2026-04-23T15:14:27.905Z", + "slug": "parcoursup", + "lien": "https://www.enseignementsup-recherche.gouv.fr/fr/incident-de-securite-affectant-les-donnees-de-certains-candidats-des-sessions-parcoursup-2023-et-101350", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Selon le ministère de l'Enseignement supérieur, les données d'environ 705 000 candidats des sessions 2023 et 2025 (région Occitanie) ont été exfiltrées en octobre 2025 suite à l'usurpation du compte d'un personnel sur un module de gestion. Détecté en mars 2026, le ministère a répondu en anonymisant le module et en renforçant les contrôles d'accès.\n\nStatut: Confirmée\nType de service: Service public d'orientation", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1507, + "title": "Parcoursup", + "oldindex": 1836 }, { - "Name": "WeHeartIt", - "Title": "We Heart It", - "Domain": "weheartit.com", - "BreachDate": "2013-11-03", - "AddedDate": "2017-10-14T20:14:58Z", - "ModifiedDate": "2017-10-14T20:14:58Z", - "PwnCount": 8600635, - "Description": "In November 2013, the image-based social network We Heart It suffered a data breach. The incident wasn't discovered until October 2017 when 8.6 million user records were sent to HIBP. The data contained user names, email addresses and password hashes, 80% of which were salted SHA-256 with the remainder being MD5 with no salt.", - "LogoPath": "https://logos.haveibeenpwned.com/WeHeartIt.png", + "Name": "my piscine", + "Title": "my piscine fuite du 2026-4-23", + "Domain": null, + "BreachDate": "2026-4-23", + "AddedDate": "2026-05-25T23:36:29.220Z", + "ModifiedDate": "2026-05-25T23:36:29.220Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Adresse email • Adresse postale • Historique de commande • Mot de passe « sécurisé » (🤷) •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -59995,77 +63249,104 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 79, + "slug": "my-piscine-fuite-du-2026-4-23", + "path": "https://bonjourlafuite.eu.org/img/mypiscine.png", + "formattedDate": "2026-04-23", + "index": 1508, + "lien": "https://bonjourlafuite.eu.org/img/mypiscine.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In November 2013, the image-based social network We Heart It suffered a data breach. The incident wasn't discovered until October 2017 when 8.6 million user records were sent to HIBP. The data contained user names, email addresses and password hashes, 80% of which were salted SHA-256 with the remainder being MD5 with no salt.", + "content": "Nom\nprénom • Adresse email • Adresse postale • Historique de commande • Mot de passe « sécurisé » (🤷) •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/WeHeartIt", - "oldindex": 79, - "title": "We Heart It", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "oldindex": 1837, + "title": "my piscine fuite du 2026-4-23" + }, + { + "Name": "Bodyhit", + "Title": "Bodyhit", + "Domain": "bodyhit.fr", + "BreachDate": "2026-04-23", + "PwnCount": 218542, + "Description": "Une base de données de 218 542 clients de Bodyhit, incluant 42 480 enregistrements IBAN/BIC, a été mise en vente le 23 avril 2026 par l'acteur 'under' sur un forum du dark web.\n\nStatut: Revendiquée\nType de service: Fitness", + "DataClasses": [ + "Identité (ID, nom complet, date de naissance, genre)", + "Coordonnées (email, téléphone, contact d'urgence, adresse postale)", + "Données bancaires (IBAN, BIC)", + "Informations client (code membre, catégorie client, date de dernière entrée)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://lexpress-franchise.com/wp-content/uploads/2023/06/bodyhit.png", + "source": "https://fuitesinfos.fr/uploads/2026/04/BodyHit-leak-fuite-de-donnes.webp", + "AddedDate": "2026-05-28T13:35:46.794Z", + "ModifiedDate": "2026-05-28T13:35:46.794Z", + "slug": "bodyhit", + "lien": "https://fuitesinfos.fr/uploads/2026/04/BodyHit-leak-fuite-de-donnes.webp", + "Attribution": "under", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Une base de données de 218 542 clients de Bodyhit, incluant 42 480 enregistrements IBAN/BIC, a été mise en vente le 23 avril 2026 par l'acteur 'under' sur un forum du dark web.\n\nStatut: Revendiquée\nType de service: Fitness", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1509, + "title": "Bodyhit" }, { - "Name": "Adobe", - "Title": "Adobe", - "Domain": "adobe.com", - "BreachDate": "2013-10-04", - "AddedDate": "2013-12-04T00:00:00Z", - "ModifiedDate": "2022-05-15T23:52:49Z", - "PwnCount": 152445165, - "Description": "In October 2013, 153 million Adobe accounts were breached with each containing an internal ID, username, email, encrypted password and a password hint in plain text. The password cryptography was poorly done and many were quickly resolved back to plain text. The unencrypted hints also disclosed much about the passwords adding further to the risk that hundreds of millions of Adobe customers already faced.", - "LogoPath": "https://logos.haveibeenpwned.com/Adobe.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Agence de Services et de Paiement", + "Title": "Agence de Services et de Paiement", + "Domain": "asp-public.fr", + "BreachDate": "2026-04-24", + "PwnCount": 0, + "Description": "L'information sur la fuite de données a été communiquée par l'Agence de Services et de Paiement (ASP) via une notification par courriel. Cet organisme public français a indiqué que l'incident impacte les stagiaires de la formation professionnelle.\n\nStatut: Confirmée\nType de service: Agence gouvernementale de paiement", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "État civil (Prénom, Nom)", + "Numéro de sécurité sociale (NIR)", + "Coordonnées (Adresse postale)", + "Données financières (Montant de l'aide, Avis de paiement)", + "Données bancaires (RIB, Avis de paiement)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 77, - "source": "Manuel", - "categories": [], - "content": "In October 2013, 153 million Adobe accounts were breached with each containing an internal ID, username, email, encrypted password and a password hint in plain text. The password cryptography was poorly done and many were quickly resolved back to plain text. The unencrypted hints also disclosed much about the passwords adding further to the risk that hundreds of millions of Adobe customers already faced.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Adobe", - "oldindex": 77, - "title": "Adobe", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/thumb/e/e6/ASP_logo.svg/1280px-ASP_logo.svg.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/ASP-Leak-fuite-de-donnees.jpeg", + "AddedDate": "2026-04-24T12:44:35.604Z", + "ModifiedDate": "2026-04-24T12:44:35.604Z", + "slug": "agence-de-services-et-de-paiement", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/ASP-Leak-fuite-de-donnees.jpeg", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "L'information sur la fuite de données a été communiquée par l'Agence de Services et de Paiement (ASP) via une notification par courriel. Cet organisme public français a indiqué que l'incident impacte les stagiaires de la formation professionnelle.\n\nStatut: Confirmée\nType de service: Agence gouvernementale de paiement", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1510, + "title": "Agence de Services et de Paiement", + "oldindex": 1840 }, { - "Name": "Mecho", - "Title": "Mecho", - "Domain": "mechodownload.com", - "BreachDate": "2013-10-01", - "PwnCount": 437945, - "Description": "Mecho Download, a downloads website, experienced a data breach in 2013 resulting in the exposure of approximately 438,000 records. The breached data included email and IP addresses, usernames, and passwords stored as salted MD5 hashes.", + "Name": "ANFR (Radiomaritime)", + "Title": "ANFR (Radiomaritime)", + "Domain": "anfr.fr", + "BreachDate": "2026-04-24", + "PwnCount": 330000, + "Description": "Les données d'environ 330 000 usagers du téléservice Radiomaritime de l'ANFR, dédié à la gestion des licences radio pour les navires, ont été compromises. L'incident a été confirmé suite à un signalement de l'ANSSI concernant la mise en vente en ligne d'un extrait des données.\n\nStatut: Confirmée\nType de service: Service public (Fréquences radio)", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Email addresses", - "IP addresses", - "Passwords", - "Usernames" + "Nom", + "Prénom", + "Adresse postale", + "Numéro de téléphone" ], "IsSensitive": false, "IsVerified": true, @@ -60073,42 +63354,42 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Mechodownload.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.695Z", - "ModifiedDate": "2026-03-15T10:20:36.695Z", - "slug": "mecho", + "LogoPath": "https://www.degrouptest.com/uploads/media/anfr-smallcell-4g-5g-iot-00.jpg", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/ANF-leak-fuites-de-donnees.jpeg", + "AddedDate": "2026-04-24T17:00:37.571Z", + "ModifiedDate": "2026-04-24T17:00:37.571Z", + "slug": "anfr-radiomaritime", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/ANF-leak-fuites-de-donnees.jpeg", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "Mecho Download, a downloads website, experienced a data breach in 2013 resulting in the exposure of approximately 438,000 records. The breached data included email and IP addresses, usernames, and passwords stored as salted MD5 hashes.", + "content": "Les données d'environ 330 000 usagers du téléservice Radiomaritime de l'ANFR, dédié à la gestion des licences radio pour les navires, ont été compromises. L'incident a été confirmé suite à un signalement de l'ANSSI concernant la mise en vente en ligne d'un extrait des données.\n\nStatut: Confirmée\nType de service: Service public (Fréquences radio)", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Mecho", - "index": 76, - "title": "Mecho", - "oldindex": 76, - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "index": 1511, + "title": "ANFR (Radiomaritime)", + "oldindex": 1841 }, { - "Name": "iMesh", - "Title": "iMesh", - "Domain": "imesh.com", - "BreachDate": "2013-09-22", - "AddedDate": "2016-07-02T05:42:13Z", - "ModifiedDate": "2016-07-02T05:42:13Z", - "PwnCount": 49467477, - "Description": "In September 2013, the media and file sharing client known as iMesh was hacked and approximately 50M accounts were exposed. The data was later put up for sale on a dark market website in mid-2016 and included email and IP addresses, usernames and salted MD5 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/iMesh.png", + "Name": "Udemy", + "Title": "Udemy", + "Domain": "udemy.com", + "BreachDate": "2026-04-24", + "AddedDate": "2026-04-26T23:01:50Z", + "ModifiedDate": "2026-04-26T23:01:50Z", + "PwnCount": 1401259, + "Description": "In April 2026, online training company Udemy was the victim of a “pay or leak” extortion attempt perpetrated by the ShinyHunters group. The data was subsequently leaked publicly and contained 1.4M unique email addresses belonging to customers and instructors. The data also included names, physical addresses, phone numbers, employer information and instructor payout methods including PayPal, cheque and bank transfer.", + "LogoPath": "https://logos.haveibeenpwned.com/Udemy.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Email addresses", + "Employers", + "Job titles", + "Names", + "Payment methods", + "Phone numbers", + "Physical addresses" ], "IsVerified": true, "IsFabricated": false, @@ -60118,41 +63399,32 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 75, + "index": 1512, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In September 2013, the media and file sharing client known as iMesh was hacked and approximately 50M accounts were exposed. The data was later put up for sale on a dark market website in mid-2016 and included email and IP addresses, usernames and salted MD5 hashes.", + "content": "In April 2026, online training company Udemy was the victim of a “pay or leak” extortion attempt perpetrated by the ShinyHunters group. The data was subsequently leaked publicly and contained 1.4M unique email addresses belonging to customers and instructors. The data also included names, physical addresses, phone numbers, employer information and instructor payout methods including PayPal, cheque and bank transfer.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/iMesh", - "oldindex": 75, - "title": "iMesh", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Udemy", + "oldindex": 1842, + "title": "Udemy" }, { - "Name": "CrackCommunity", - "Title": "Crack Community", - "Domain": "crackcommunity.com", - "BreachDate": "2013-09-09", - "AddedDate": "2015-02-03T06:30:05Z", - "ModifiedDate": "2015-02-03T06:30:05Z", - "PwnCount": 19210, - "Description": "In late 2013, the Crack Community forum specialising in cracks for games was compromised and over 19k accounts published online. Built on the MyBB forum platform, the compromised data included email addresses, IP addresses and salted MD5 passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/CrackCommunity.png", + "Name": "agence nationale des fréquences", + "Title": "agence nationale des fréquences fuite du 2026-4-24", + "Domain": null, + "BreachDate": "2026-4-24", + "AddedDate": "2026-04-30T12:26:21.490Z", + "ModifiedDate": "2026-04-30T12:26:21.490Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Adresse postale • Numéro de téléphone • Adresse email • Date de naissance •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Website activity" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -60160,38 +63432,35 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 74, + "slug": "agence-nationale-des-fr-quences-fuite-du-2026-4-24", + "path": "https://bonjourlafuite.eu.org/img/anfr.png", + "formattedDate": "2026-04-24", + "index": 1513, + "lien": "https://bonjourlafuite.eu.org/img/anfr.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In late 2013, the Crack Community forum specialising in cracks for games was compromised and over 19k accounts published online. Built on the MyBB forum platform, the compromised data included email addresses, IP addresses and salted MD5 passwords.", + "content": "Nom\nprénom • Adresse postale • Numéro de téléphone • Adresse email • Date de naissance •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CrackCommunity", - "oldindex": 74, - "title": "Crack Community", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1843, + "title": "agence nationale des fréquences fuite du 2026-4-24" }, { - "Name": "imgur", - "Title": "imgur", - "Domain": "imgur.com", - "BreachDate": "2013-09-01", - "AddedDate": "2017-11-25T00:00:33Z", - "ModifiedDate": "2017-11-25T00:00:33Z", - "PwnCount": 1749806, - "Description": "In September 2013, the online image sharing community imgur suffered a data breach. A selection of the data containing 1.7 million email addresses and passwords surfaced more than 4 years later in November 2017. Although imgur stored passwords as SHA-256 hashes, the data in the breach contained plain text passwords suggesting that many of the original hashes had been cracked. imgur advises that they rolled over to bcrypt hashes in 2016.", - "LogoPath": "https://logos.haveibeenpwned.com/imgur.png", + "Name": "système u", + "Title": "système u fuite du 2026-4-24", + "Domain": null, + "BreachDate": "2026-4-24", + "AddedDate": "2026-04-30T12:26:21.566Z", + "ModifiedDate": "2026-04-30T12:26:21.566Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Status professionel • Adresse email • Adresse postale • Numéro de téléphone • Numéro de la carte de fidélité •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -60199,42 +63468,71 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 70, + "slug": "syst-me-u-fuite-du-2026-4-24", + "path": "https://bonjourlafuite.eu.org/img/systeme-u.png", + "formattedDate": "2026-04-24", + "index": 1514, + "lien": "https://bonjourlafuite.eu.org/img/systeme-u.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In September 2013, the online image sharing community imgur suffered a data breach. A selection of the data containing 1.7 million email addresses and passwords surfaced more than 4 years later in November 2017. Although imgur stored passwords as SHA-256 hashes, the data in the breach contained plain text passwords suggesting that many of the original hashes had been cracked. imgur advises that they rolled over to bcrypt hashes in 2016.", + "content": "Nom\nprénom • Status professionel • Adresse email • Adresse postale • Numéro de téléphone • Numéro de la carte de fidélité •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/imgur", - "oldindex": 70, - "title": "imgur", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "oldindex": 1844, + "title": "système u fuite du 2026-4-24" + }, + { + "Name": "Adele.org", + "Title": "Adele.org", + "Domain": "adele.org", + "BreachDate": "2026-04-25", + "PwnCount": 103000, + "Description": "Publication sur un forum de cybercriminalité d'une base de données de 560 Mo provenant de la plateforme Adele.org. La fuite contient 233 000 dossiers de location, 28 000 factures B2B et 113 archives de documents d'identité, affectant environ 103 000 étudiants.\n\nStatut: Revendiquée\nType de service: Plateforme de logement étudiant", + "DataClasses": [ + "Dossiers de location", + "Informations d'identification personnelle (PII)", + "Coordonnées (Email, Téléphone, Adresse)", + "Données financières (revenus, factures B2B)", + "Documents d'identité (Passeports, CNI)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.pagesjaunes.fr/media/agc/d0/46/30/00/00/cc/8b/c0/9b/8d/6728d046300000cc8bc09b8d/6728d046300000cc8bc09b8e.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/adele-org-logement-etudiant-leak-fuites-de-donnees-scaled.png", + "AddedDate": "2026-04-25T14:08:57.643Z", + "ModifiedDate": "2026-04-25T14:08:57.643Z", + "slug": "adeleorg", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/adele-org-logement-etudiant-leak-fuites-de-donnees-scaled.png", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Publication sur un forum de cybercriminalité d'une base de données de 560 Mo provenant de la plateforme Adele.org. La fuite contient 233 000 dossiers de location, 28 000 factures B2B et 113 archives de documents d'identité, affectant environ 103 000 étudiants.\n\nStatut: Revendiquée\nType de service: Plateforme de logement étudiant", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1515, + "title": "Adele.org", + "oldindex": 1847 }, { - "Name": "Yatra", - "Title": "Yatra", - "Domain": "yatra.com", - "BreachDate": "2013-09-01", - "AddedDate": "2018-07-04T23:15:57Z", - "ModifiedDate": "2018-07-04T23:15:57Z", - "PwnCount": 5033997, - "Description": "In September 2013, the Indian bookings website known as Yatra had 5 million records exposed in a data breach. The data contained email and physical addresses, dates of birth and phone numbers along with both PINs and passwords stored in plain text. The site was previously reported as compromised on the Vigilante.pw breached database directory.", - "LogoPath": "https://logos.haveibeenpwned.com/Yatra.png", + "Name": "céram décor", + "Title": "céram décor fuite du 2026-4-25", + "Domain": null, + "BreachDate": "2026-4-25", + "AddedDate": "2026-05-22T20:50:07.278Z", + "ModifiedDate": "2026-05-22T20:50:07.278Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Adresse email • Numéro de téléphone • Adresse postale • Mot de passe hashé •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "PINs" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -60242,42 +63540,66 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 71, + "slug": "c-ram-d-cor-fuite-du-2026-4-25", + "path": "https://bonjourlafuite.eu.org/ceram-decor.png", + "formattedDate": "2026-04-25", + "index": 1516, + "lien": "https://bonjourlafuite.eu.org/ceram-decor.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In September 2013, the Indian bookings website known as Yatra had 5 million records exposed in a data breach. The data contained email and physical addresses, dates of birth and phone numbers along with both PINs and passwords stored in plain text. The site was previously reported as compromised on the Vigilante.pw breached database directory.", + "content": "Nom\nprénom • Adresse email • Numéro de téléphone • Adresse postale • Mot de passe hashé •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Yatra", - "oldindex": 71, - "title": "Yatra", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "oldindex": 1848, + "title": "céram décor fuite du 2026-4-25" + }, + { + "Name": "IFprofs", + "Title": "IFprofs", + "Domain": "ifprofs.org", + "BreachDate": "2026-04-25", + "PwnCount": 86683, + "Description": "Réseau collaboratif pour professeurs de français. 90 765 comptes utilisateurs et 20 514 publications/contenus (entre octobre 2015 et avril 2026), publiés par le cybercriminel ChimeraZ.\n\nStatut: Confirmée\nType de service: Réseau collaboratif enseignants", + "DataClasses": [ + "Identité (Prénom, Nom de famille)", + "Profil public (Nom d'affichage, Pays)", + "Contributions (publications, commentaires, discussions)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSdGCMMwOBLcrVb7j2_3Rbhdonx5rKQStZm3A&s", + "source": "https://fuitesinfos.fr/uploads/2026/04/Ifprofs-leak-fuites-de-donnees-scaled.webp", + "AddedDate": "2026-05-28T13:35:46.792Z", + "ModifiedDate": "2026-05-28T13:35:46.792Z", + "slug": "ifprofs", + "lien": "https://fuitesinfos.fr/uploads/2026/04/Ifprofs-leak-fuites-de-donnees-scaled.webp", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Réseau collaboratif pour professeurs de français. 90 765 comptes utilisateurs et 20 514 publications/contenus (entre octobre 2015 et avril 2026), publiés par le cybercriminel ChimeraZ.\n\nStatut: Confirmée\nType de service: Réseau collaboratif enseignants", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1517, + "title": "IFprofs" }, { - "Name": "Win7VistaForum", - "Title": "Win7VistaForum", - "Domain": "win7vista.com", - "BreachDate": "2013-09-01", - "PwnCount": 203807, - "Description": "\"Previously known as the Win7Vista Windows forum and later renamed to \"\"Beyond Windows 9\"\", the platform faced a significant security incident in September 2013. Hackers successfully infiltrated the site and dumped its internal database, revealing personal details of over 200k members along with other private data from the forum.\"", + "Name": "Sejourneur", + "Title": "Sejourneur", + "Domain": "sejourneur.com", + "BreachDate": "2026-04-26", + "PwnCount": 39285, + "Description": "L'acteur ChimeraZ a publié une base de données de Sejourneur.com, un service de conciergerie et de gestion de locations saisonnières, contenant 46 689 réservations et 6 678 factures PDF, exposant les données de 39 285 clients uniques.\n\nStatut: Confirmée\nType de service: Gestion de locations saisonnières", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Instant messenger identities", - "Mots de passe", - "Noms", - "Website activity", - "Âges", - "Email addresses", - "IP addresses", - "Names", - "Passwords", - "Private messages", - "Usernames" + "Informations personnelles (nom, email, numéro de téléphone, ville)", + "Détails de séjours (logement, dates, nombre de personnes)", + "Données financières (prix du séjour, frais, taxes, revenus)", + "Factures (PDF)" ], "IsSensitive": false, "IsVerified": true, @@ -60285,42 +63607,39 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Win7vista.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-17T13:00:51.643Z", - "ModifiedDate": "2026-03-17T13:00:51.643Z", - "slug": "win7vistaforum", + "LogoPath": "https://www.sejourneur.com/wp-content/themes/sejourneur/images/no-thumb.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Sejourneur-leak-fuite-de-donnees.png", + "AddedDate": "2026-04-26T13:20:11.085Z", + "ModifiedDate": "2026-04-26T13:20:11.085Z", + "slug": "sejourneur", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Sejourneur-leak-fuite-de-donnees.png", + "Attribution": "chimeraz", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "\"Previously known as the Win7Vista Windows forum and later renamed to \"\"Beyond Windows 9\"\", the platform faced a significant security incident in September 2013. Hackers successfully infiltrated the site and dumped its internal database, revealing personal details of over 200k members along with other private data from the forum.\"", + "content": "L'acteur ChimeraZ a publié une base de données de Sejourneur.com, un service de conciergerie et de gestion de locations saisonnières, contenant 46 689 réservations et 6 678 factures PDF, exposant les données de 39 285 clients uniques.\n\nStatut: Confirmée\nType de service: Gestion de locations saisonnières", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Win7VistaForum", - "index": 72, - "title": "Win7VistaForum", - "oldindex": 72, - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "index": 1518, + "title": "Sejourneur", + "oldindex": 1850 }, { - "Name": "DragonNest", - "Title": "DragonNest", - "Domain": "dragonnest.com", - "BreachDate": "2013-08-23", - "AddedDate": "2025-02-03T04:29:37Z", - "ModifiedDate": "2025-02-03T04:29:37Z", - "PwnCount": 511290, - "Description": "In August 2013, the massively multiplayer online role-playing game (MMORGP) DragonNest suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed over 500k unique email addresses along with usernames, IP addresses and plain text passwords. The service later suffered a massive data loss.", - "LogoPath": "https://logos.haveibeenpwned.com/DragonNest.png", + "Name": "CTT", + "Title": "CTT", + "Domain": "ctt.pt", + "BreachDate": "2026-04-26", + "AddedDate": "2026-05-19T00:28:54Z", + "ModifiedDate": "2026-05-19T00:28:54Z", + "PwnCount": 468124, + "Description": "In April 2026, data allegedly obtained from CTT, Portugal’s national postal service, was posted to a public hacking forum. The data included 468k unique email addresses along with names, phone numbers and parcel tracking numbers which can be used to retrieve the tracking history of the parcel.", + "LogoPath": "https://logos.haveibeenpwned.com/CTT.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Email addresses", + "Names", + "Phone numbers" ], "IsVerified": true, "IsFabricated": false, @@ -60330,85 +63649,121 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 69, + "index": 1519, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In August 2013, the massively multiplayer online role-playing game (MMORGP) DragonNest suffered a data breach that was later redistributed as part of a larger corpus of data. The breach exposed over 500k unique email addresses along with usernames, IP addresses and plain text passwords. The service later suffered a massive data loss.", + "content": "In April 2026, data allegedly obtained from CTT, Portugal’s national postal service, was posted to a public hacking forum. The data included 468k unique email addresses along with names, phone numbers and parcel tracking numbers which can be used to retrieve the tracking history of the parcel.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DragonNest", - "oldindex": 69, - "title": "DragonNest", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/CTT", + "oldindex": 1851, + "title": "CTT" }, { - "Name": "Evite", - "Title": "Evite", - "Domain": "evite.com", - "BreachDate": "2013-08-11", - "AddedDate": "2019-07-14T14:51:51Z", - "ModifiedDate": "2019-07-14T14:51:51Z", - "PwnCount": 100985047, - "Description": "In April 2019, the social planning website for managing online invitations Evite identified a data breach of their systems. Upon investigation, they found unauthorised access to a database archive dating back to 2013. The exposed data included a total of 101 million unique email addresses, most belonging to recipients of invitations. Members of the service also had names, phone numbers, physical addresses, dates of birth, genders and passwords stored in plain text exposed.", - "LogoPath": "https://logos.haveibeenpwned.com/Evite.png", - "Attribution": "jimscott.sec@protonmail.com", - "DisclosureUrl": null, + "Name": "Bordeaux Métropole", + "Title": "Bordeaux Métropole", + "Domain": "taxedesejour.bordeaux.metropole.fr", + "BreachDate": "2026-04-27", + "PwnCount": 9390, + "Description": "La fuite de données concerne 11 666 enregistrements issus du registre d'inventaire des hébergements touristiques du service taxedesejour.bordeaux.metropole.fr, impactant 9 390 déclarants uniques. Revendiquée sur PwnForums comme une base de données partielle, elle contient la liste des biens déclarés et non l'historique des transactions financières.\n\nStatut: Revendiquée\nType de service: Déclaration de taxe de séjour", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", - "Noms", - "Numéros de téléphone" + "Identité (Civilité, Nom, Prénom)", + "Coordonnées (Adresse e-mail, Téléphone)", + "Adresse postale du bien locatif", + "Numéro d'enregistrement officiel", + "Date de déclaration" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 68, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://grapheine.com/wp-content/uploads/2015/01/logo-bordeaux-metropole1-2560x1064.webp", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/taxes-sejours-bordeaux-metropole-leak-fuite-de-donnees-scaled.png", + "AddedDate": "2026-04-27T11:18:08.125Z", + "ModifiedDate": "2026-04-27T11:18:08.125Z", + "slug": "bordeaux-mtropole", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/taxes-sejours-bordeaux-metropole-leak-fuite-de-donnees-scaled.png", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In April 2019, the social planning website for managing online invitations Evite identified a data breach of their systems. Upon investigation, they found unauthorised access to a database archive dating back to 2013. The exposed data included a total of 101 million unique email addresses, most belonging to recipients of invitations. Members of the service also had names, phone numbers, physical addresses, dates of birth, genders and passwords stored in plain text exposed.", + "content": "La fuite de données concerne 11 666 enregistrements issus du registre d'inventaire des hébergements touristiques du service taxedesejour.bordeaux.metropole.fr, impactant 9 390 déclarants uniques. Revendiquée sur PwnForums comme une base de données partielle, elle contient la liste des biens déclarés et non l'historique des transactions financières.\n\nStatut: Revendiquée\nType de service: Déclaration de taxe de séjour", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Evite", - "oldindex": 68, - "title": "Evite", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "index": 1520, + "title": "Bordeaux Métropole", + "oldindex": 1852 + }, + { + "Name": "Nemea", + "Title": "Nemea", + "Domain": "nemea-groupe.com", + "BreachDate": "2026-04-28", + "PwnCount": 12590, + "Description": "Le groupe Nemea est un opérateur français majeur spécialisé dans la gestion de résidences (tourisme, étudiantes, affaires). Une compromission a entraîné la fuite de l'export d'un de leurs outils de gestion locative. Bien que l'acteur malveillant revendique 330 000 enregistrements (baux, quittances, relances cumulées), cet incident concerne avec précision 12 590 personnes physiques et morales uniques. Les victimes sont des locataires du groupe Nemea, des propriétaires bailleurs, ainsi que des garants (cautions solidaires). L'impact est critique en raison de l'exposition de mots de passe non chiffrés et du vol de 1 000 documents d'identité numérisés, exposant ces personnes à des risques majeurs d'usurpation d'identité et de fraude ciblée.\n\nStatut: Revendiquée\nType de service: Gestion de résidences immobilières", + "DataClasses": [ + "Identité Civile (Nom, prénom, date et lieu de naissance, adresse postale)", + "Coordonnées (Adresses e-mail, numéros de téléphone)", + "Authentification (Mots de passe en texte clair)", + "Données Locatives (Adresse du bien, montant du loyer, quittances)", + "Données Financières (Références de mandats SEPA, informations de masquage IBAN)", + "Documents Scannés (Pièces d'identité, passeports, justificatifs de revenus et de domicile)", + "Identité", + "Coordonnées", + "Adresse e-mail", + "Adresse postale", + "Téléphone", + "Pièce d'identité", + "Justificatifs de revenus", + "Bulletins de salaire", + "Avis d'imposition", + "Justificatifs professionnels", + "Coordonnées bancaires", + "RIB", + "IBAN", + "Documents administratifs", + "Dossier locatif" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://i.ytimg.com/vi/EYrKj7w8B00/hq720.jpg?sqp=-oaymwEhCK4FEIIDSFryq4qpAxMIARUAAAAAGAElAADIQj0AgKJD&rs=AOn4CLBdMb5GDFu9NFVwKfoYocJvwXeE6g", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Nemea-leak-fuites-de-donnees.png", + "AddedDate": "2026-04-28T13:14:12.277Z", + "ModifiedDate": "2026-04-28T13:14:12.277Z", + "slug": "nemea", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Nemea-leak-fuites-de-donnees.png", + "Attribution": "malveillant", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Le groupe Nemea est un opérateur français majeur spécialisé dans la gestion de résidences (tourisme, étudiantes, affaires). Une compromission a entraîné la fuite de l'export d'un de leurs outils de gestion locative. Bien que l'acteur malveillant revendique 330 000 enregistrements (baux, quittances, relances cumulées), cet incident concerne avec précision 12 590 personnes physiques et morales uniques. Les victimes sont des locataires du groupe Nemea, des propriétaires bailleurs, ainsi que des garants (cautions solidaires). L'impact est critique en raison de l'exposition de mots de passe non chiffrés et du vol de 1 000 documents d'identité numérisés, exposant ces personnes à des risques majeurs d'usurpation d'identité et de fraude ciblée.\n\nStatut: Revendiquée\nType de service: Gestion de résidences immobilières", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1521, + "title": "Nemea", + "oldindex": 1854 }, { - "Name": "LOTR", - "Title": "Lord of the Rings Online", - "Domain": "lotro.com", - "BreachDate": "2013-08-01", - "AddedDate": "2016-03-12T12:46:03Z", - "ModifiedDate": "2016-03-12T12:46:03Z", - "PwnCount": 1141278, - "Description": "In August 2013, the interactive video game Lord of the Rings Online suffered a data breach that exposed over 1.1M players' accounts. The data was being actively traded on underground forums and included email addresses, birth dates and password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/LOTR.png", + "Name": "acrimed", + "Title": "acrimed fuite du 2026-4-28", + "Domain": null, + "BreachDate": "2026-4-28", + "AddedDate": "2026-05-25T23:36:29.168Z", + "ModifiedDate": "2026-05-25T23:36:29.168Z", + "PwnCount": 0, + "Description": "Adresse email • Mot de passe chiffré (🤷) • Commandes passées •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms", - "Website activity" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -60416,40 +63771,36 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 64, + "slug": "acrimed-fuite-du-2026-4-28", + "path": "https://bonjourlafuite.eu.org/img/acrimed.png", + "formattedDate": "2026-04-28", + "index": 1522, + "lien": "https://bonjourlafuite.eu.org/img/acrimed.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In August 2013, the interactive video game Lord of the Rings Online suffered a data breach that exposed over 1.1M players' accounts. The data was being actively traded on underground forums and included email addresses, birth dates and password hashes.", + "content": "Adresse email • Mot de passe chiffré (🤷) • Commandes passées •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LOTR", - "oldindex": 64, - "title": "Lord of the Rings Online", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1855, + "title": "acrimed fuite du 2026-4-28" }, { - "Name": "LoungeBoard", - "Title": "Lounge Board", - "Domain": "loungeboard.net", - "BreachDate": "2013-08-01", - "AddedDate": "2014-07-06T10:22:01Z", - "ModifiedDate": "2014-07-06T10:22:01Z", - "PwnCount": 45018, - "Description": "At some point in 2013, 45k accounts were breached from the Lounge Board \"General Discussion Forum\" and then dumped publicly. Lounge Board was a MyBB forum launched in 2012 and discontinued in mid 2013 (the last activity in the logs was from August 2013).", - "LogoPath": "https://logos.haveibeenpwned.com/LoungeBoard.png", + "Name": "Vimeo", + "Title": "Vimeo", + "Domain": "vimeo.com", + "BreachDate": "2026-04-28", + "AddedDate": "2026-05-05T02:08:50Z", + "ModifiedDate": "2026-05-05T02:08:50Z", + "PwnCount": 119167, + "Description": "In April 2026, the ShinyHunters extortion group listed Vimeo on their extortion portal as part of their \"pay or leak\" campaign. They subsequently published hundreds of gigabytes of data, predominantly consisting of video titles, technical data and metadata. The data also included 119k unique email addresses, sometimes accompanied by names. Vimeo attributed the exposure to a breach of Anodot, a third-party analytics vendor, and advised the incident does not include \"Vimeo video content, valid user login credentials, or payment card information\".", + "LogoPath": "https://logos.haveibeenpwned.com/Vimeo.png", "Attribution": null, - "DisclosureUrl": null, + "DisclosureUrl": "https://vimeo.com/blog/post/anodot-third-party-security-incident", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Website activity", - "Âges" + "Email addresses", + "Names" ], "IsVerified": true, "IsFabricated": false, @@ -60459,74 +63810,65 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 65, + "index": 1523, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "At some point in 2013, 45k accounts were breached from the Lounge Board \"General Discussion Forum\" and then dumped publicly. Lounge Board was a MyBB forum launched in 2012 and discontinued in mid 2013 (the last activity in the logs was from August 2013).", + "content": "In April 2026, the ShinyHunters extortion group listed Vimeo on their extortion portal as part of their \"pay or leak\" campaign. They subsequently published hundreds of gigabytes of data, predominantly consisting of video titles, technical data and metadata. The data also included 119k unique email addresses, sometimes accompanied by names. Vimeo attributed the exposure to a breach of Anodot, a third-party analytics vendor, and advised the incident does not include \"Vimeo video content, valid user login credentials, or payment card information\".", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LoungeBoard", - "oldindex": 65, - "title": "Lounge Board", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Vimeo", + "oldindex": 1856, + "title": "Vimeo" }, { - "Name": "OwnedCore", - "Title": "OwnedCore", - "Domain": "OwnedCore.com", - "BreachDate": "2013-08-01", - "AddedDate": "2016-02-06T02:53:13Z", - "ModifiedDate": "2016-02-06T02:53:13Z", - "PwnCount": 880331, - "Description": "In approximately August 2013, the World of Warcraft exploits forum known as OwnedCore was hacked and more than 880k accounts were exposed. The vBulletin forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", - "LogoPath": "https://logos.haveibeenpwned.com/OwnedCore.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Campus France", + "Title": "Campus France", + "Domain": "campusfrance.org", + "BreachDate": "2026-04-29", + "PwnCount": 16006, + "Description": "16 006 dossiers d'étudiants (pour 18 637 candidatures) de la plateforme CampusArt de Campus France, couvrant la période de 2014 à 2026, ont été publiés par un cybercriminel sur le forum de hacking PwnForums.\n\nStatut: Confirmée\nType de service: Plateforme de candidatures étudiantes", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Données personnelles (Noms, prénoms, adresses e-mail, numéros de téléphone, pays de naissance et de résidence)", + "Dossier académique (Écoles et formations visées, niveau d'études, état d'acceptation)", + "Informations administratives (Mode de financement, niveau de français, statut des pièces justificatives, commentaires des évaluateurs)", + "Données de tiers (Noms et contacts pour lettres de recommandation)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 66, - "source": "Manuel", - "categories": [], - "content": "In approximately August 2013, the World of Warcraft exploits forum known as OwnedCore was hacked and more than 880k accounts were exposed. The vBulletin forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/OwnedCore", - "oldindex": 66, - "title": "OwnedCore", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://www.turquie.campusfrance.org/modules/custom/campus_common/img/logo-campus-france.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/campus-org-leak-fuite-de-donnees-scaled.png", + "AddedDate": "2026-04-29T20:11:56.119Z", + "ModifiedDate": "2026-04-29T20:11:56.119Z", + "slug": "campus-france", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/campus-org-leak-fuite-de-donnees-scaled.png", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "16 006 dossiers d'étudiants (pour 18 637 candidatures) de la plateforme CampusArt de Campus France, couvrant la période de 2014 à 2026, ont été publiés par un cybercriminel sur le forum de hacking PwnForums.\n\nStatut: Confirmée\nType de service: Plateforme de candidatures étudiantes", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1524, + "title": "Campus France", + "oldindex": 1858 }, { - "Name": "RuneScapeBoards", - "Title": "RuneScapeBoards", - "Domain": "rsboards.com", - "BreachDate": "2013-08-01", - "PwnCount": 224516, - "Description": "RuneScape Boards, a RuneScape community forum, was compromised in approximately August 2013, exposing 224k user records including usernames, email addresses, IP addresses, and salted vBulletin password hashes.", + "Name": "Areli", + "Title": "Areli", + "Domain": "areli.fr", + "BreachDate": "2026-04-29", + "PwnCount": 0, + "Description": "Areli, une association spécialisée dans le logement social, a notifié ses partenaires par courrier le 8 avril 2026 avoir été victime d'une cyberattaque le 12 janvier 2026. Moins de 2% des données stockées sur ses serveurs ont été affectées.\n\nStatut: Confirmée\nType de service: Association / Logement social", "DataClasses": [ - "Email addresses", - "Names", - "Usernames", - "Passwords", - "IP addresses" + "Nom et prénom (contact professionnel)", + "Email (contact professionnel)", + "Numéro de téléphone (contact professionnel)", + "RIB (partenaires/fournisseurs)" ], "IsSensitive": false, "IsVerified": true, @@ -60534,170 +63876,136 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/RunescapeBoards.png", - "source": "xposedornot.com", - "AddedDate": "2026-05-05T08:07:44.757Z", - "ModifiedDate": "2026-05-05T08:07:44.757Z", - "slug": "runescapeboards", + "LogoPath": "https://fuitesinfos.fr/uploads/logos/areli-b6565f03.webp", + "source": "https://fuitesinfos.fr/uploads/2026/04/Areli-leak-fuite-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.777Z", + "ModifiedDate": "2026-05-28T13:35:46.777Z", + "slug": "areli", + "lien": "https://fuitesinfos.fr/uploads/2026/04/Areli-leak-fuite-de-donnees.webp", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "RuneScape Boards, a RuneScape community forum, was compromised in approximately August 2013, exposing 224k user records including usernames, email addresses, IP addresses, and salted vBulletin password hashes.", + "content": "Areli, une association spécialisée dans le logement social, a notifié ses partenaires par courrier le 8 avril 2026 avoir été victime d'une cyberattaque le 12 janvier 2026. Moins de 2% des données stockées sur ses serveurs ont été affectées.\n\nStatut: Confirmée\nType de service: Association / Logement social", "isNSFW": false, "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/RuneScapeBoards", - "index": 67, - "title": "RuneScapeBoards", - "oldindex": 67 + "index": 1525, + "title": "Areli" }, { - "Name": "NexusMods", - "Title": "Nexus Mods", - "Domain": "nexusmods.com", - "BreachDate": "2013-07-22", - "AddedDate": "2016-01-17T17:18:47Z", - "ModifiedDate": "2016-01-17T17:18:47Z", - "PwnCount": 5915013, - "Description": "In December 2015, the game modding site Nexus Mods released a statement notifying users that they had been hacked. They subsequently dated the hack as having occurred in July 2013 although there is evidence to suggest the data was being traded months in advance of that. The breach contained usernames, email addresses and passwords stored as a salted hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/NexusMods.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Saint-Étienne Métropole", + "Title": "Saint-Étienne Métropole", + "Domain": "saint-etienne-metropole.fr", + "BreachDate": "2026-04-29", + "PwnCount": 0, + "Description": "Par email, la ville et la métropole de Saint-Étienne informent qu'un incident de sécurité a impacté l'un de leurs prestataires de billetterie en ligne. En conséquence, les mots de passe des comptes utilisateurs ont été préventivement désactivés et les usagers sont invités à les réinitialiser.\n\nStatut: Confirmée\nType de service: Collectivité territoriale", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Comptes utilisateurs", + "Mots de passe" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 63, - "source": "Manuel", - "categories": [], - "content": "In December 2015, the game modding site Nexus Mods released a statement notifying users that they had been hacked. They subsequently dated the hack as having occurred in July 2013 although there is evidence to suggest the data was being traded months in advance of that. The breach contained usernames, email addresses and passwords stored as a salted hashes.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/NexusMods", - "oldindex": 63, - "title": "Nexus Mods", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://www.immatriculation-autocollant.fr/37002-large_default/saint-etienne-42-ville-stickers-blason-autocollant-adhesif.jpg", + "source": "https://fuitesinfos.fr/uploads/2026/04/metropole-saint-etienne-leak-fuite-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.786Z", + "ModifiedDate": "2026-05-28T13:35:46.786Z", + "slug": "saint-tienne-mtropole", + "lien": "https://fuitesinfos.fr/uploads/2026/04/metropole-saint-etienne-leak-fuite-de-donnees.webp", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Par email, la ville et la métropole de Saint-Étienne informent qu'un incident de sécurité a impacté l'un de leurs prestataires de billetterie en ligne. En conséquence, les mots de passe des comptes utilisateurs ont été préventivement désactivés et les usagers sont invités à les réinitialiser.\n\nStatut: Confirmée\nType de service: Collectivité territoriale", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1526, + "title": "Saint-Étienne Métropole" }, { - "Name": "Yam", - "Title": "Yam", - "Domain": "yam.com", - "BreachDate": "2013-06-02", - "AddedDate": "2021-05-22T08:02:31Z", - "ModifiedDate": "2021-05-22T08:02:31Z", - "PwnCount": 13258797, - "Description": "In June 2013, the Taiwanese website Yam.com suffered a data breach which was shared to a popular hacking forum in 2021. The data included 13 million unique email addresses alongside names, usernames, phone numbers, physical addresses, dates of birth and unsalted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Yam.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Ankama", + "Title": "Ankama", + "Domain": "ankama.com", + "BreachDate": "2026-04-30", + "PwnCount": 0, + "Description": "Fin avril 2026, l'éditeur de jeux vidéo Ankama a notifié par e-mail ses utilisateurs avoir été victime d'une cyberattaque résultant en un accès non autorisé à une partie des données des comptes.\n\nStatut: Confirmée\nType de service: Éditeur de jeux vidéo", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms", - "Numéros de téléphone" + "État civil (nom, prénom)", + "Coordonnées (adresse e-mail, ville, adresse IP)", + "Données de commande (historique d'achat)", + "Données financières (6 premiers et 4 derniers chiffres de la carte bancaire)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 62, - "source": "Manuel", - "categories": [], - "content": "In June 2013, the Taiwanese website Yam.com suffered a data breach which was shared to a popular hacking forum in 2021. The data included 13 million unique email addresses alongside names, usernames, phone numbers, physical addresses, dates of birth and unsalted MD5 password hashes.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Yam", - "oldindex": 62, - "title": "Yam", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/thumb/9/96/Ankama_Games_Logo_3.png/330px-Ankama_Games_Logo_3.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/ankama-leak-fuites-de-donnees.jpg", + "AddedDate": "2026-04-30T11:39:35.364Z", + "ModifiedDate": "2026-04-30T11:39:35.364Z", + "slug": "ankama", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/ankama-leak-fuites-de-donnees.jpg", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Fin avril 2026, l'éditeur de jeux vidéo Ankama a notifié par e-mail ses utilisateurs avoir été victime d'une cyberattaque résultant en un accès non autorisé à une partie des données des comptes.\n\nStatut: Confirmée\nType de service: Éditeur de jeux vidéo", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1527, + "title": "Ankama", + "oldindex": 1859 }, { - "Name": "Badoo", - "Title": "Badoo", - "Domain": "badoo.com", - "BreachDate": "2013-06-01", - "AddedDate": "2016-07-06T08:16:03Z", - "ModifiedDate": "2016-07-06T08:16:03Z", - "PwnCount": 112005531, - "Description": "In June 2016, a data breach allegedly originating from the social website Badoo was found to be circulating amongst traders. Likely obtained several years earlier, the data contained 112 million unique email addresses with personal data including names, birthdates and passwords stored as MD5 hashes. Whilst there are many indicators suggesting Badoo did indeed suffer a data breach, the legitimacy of the data could not be emphatically proven so this breach has been categorised as \"unverified\".", - "LogoPath": "https://logos.haveibeenpwned.com/Badoo.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Deltadore", + "Title": "Deltadore", + "Domain": "formation-pro.deltadore.fr", + "BreachDate": "2026-04-30", + "PwnCount": 374, + "Description": "Le 29 avril 2026, l'entreprise Deltadore, spécialisée dans les solutions de maison connectée (gestion d'énergie, sécurité), a notifié par e-mail au moins 374 clients de son site de formation (formation-pro.deltadore.fr) d'une violation de données. Une vulnérabilité Magento a été exploitée. Le mail de notification aux utilisateurs a été envoyé à tous les concernés avec leur adresse en copie.\n\nStatut: Confirmée\nType de service: Formation professionnelle en ligne", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", - "Noms" + "Identité (Nom, Prénom)", + "Contact (Adresse e-mail, Numéro de téléphone, Adresse postale)", + "Financier (Numéro de carte bancaire, Date d'expiration)" ], - "IsVerified": false, + "IsSensitive": false, + "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 61, - "source": "Manuel", - "categories": [], - "content": "In June 2016, a data breach allegedly originating from the social website Badoo was found to be circulating amongst traders. Likely obtained several years earlier, the data contained 112 million unique email addresses with personal data including names, birthdates and passwords stored as MD5 hashes. Whilst there are many indicators suggesting Badoo did indeed suffer a data breach, the legitimacy of the data could not be emphatically proven so this breach has been categorised as \"unverified\".", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Badoo", - "oldindex": 61, - "title": "Badoo", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/commons/0/0d/Logo_DeltaDore_RVB.jpg", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Deltadore-leak-fuites-de-donnees.jpg", + "AddedDate": "2026-04-30T11:39:35.368Z", + "ModifiedDate": "2026-04-30T11:39:35.368Z", + "slug": "deltadore", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Deltadore-leak-fuites-de-donnees.jpg", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Le 29 avril 2026, l'entreprise Deltadore, spécialisée dans les solutions de maison connectée (gestion d'énergie, sécurité), a notifié par e-mail au moins 374 clients de son site de formation (formation-pro.deltadore.fr) d'une violation de données. Une vulnérabilité Magento a été exploitée. Le mail de notification aux utilisateurs a été envoyé à tous les concernés avec leur adresse en copie.\n\nStatut: Confirmée\nType de service: Formation professionnelle en ligne", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1528, + "title": "Deltadore", + "oldindex": 1860 }, { - "Name": "AhaShare", - "Title": "AhaShare.com", - "Domain": "ahashare.com", - "BreachDate": "2013-05-30", - "AddedDate": "2014-11-06T21:47:52Z", - "ModifiedDate": "2014-11-06T21:47:52Z", - "PwnCount": 180468, - "Description": "In May 2013, the torrent site AhaShare.com suffered a breach which resulted in more than 180k user accounts being published publicly. The breach included a raft of personal information on registered users plus despite assertions of not distributing personally identifiable information, the site also leaked the IP addresses used by the registered identities.", - "LogoPath": "https://logos.haveibeenpwned.com/AhaShare.png", + "Name": "umanens", + "Title": "umanens fuite du 2026-4-30", + "Domain": null, + "BreachDate": "2026-4-30", + "AddedDate": "2026-04-30T13:03:08.236Z", + "ModifiedDate": "2026-04-30T13:03:08.236Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Date et lieu de naissance • Composition familiale • Contrats\néchéanciers • Nature des prestations • Montant des remboursements • RIB • Carte d’identité • Attestation de Sécurité Sociale •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Données de géolocalisation", - "Genre", - "Mots de passe", - "Noms", - "Partial dates of birth", - "Website activity" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -60705,204 +64013,183 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 60, + "slug": "umanens-fuite-du-2026-4-30", + "path": "https://bonjourlafuite.eu.org/img/umanens.png", + "formattedDate": "2026-04-30", + "index": 1529, + "lien": "https://bonjourlafuite.eu.org/img/umanens.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In May 2013, the torrent site AhaShare.com suffered a breach which resulted in more than 180k user accounts being published publicly. The breach included a raft of personal information on registered users plus despite assertions of not distributing personally identifiable information, the site also leaked the IP addresses used by the registered identities.", + "content": "Nom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Date et lieu de naissance • Composition familiale • Contrats\néchéanciers • Nature des prestations • Montant des remboursements • RIB • Carte d’identité • Attestation de Sécurité Sociale •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/AhaShare", - "oldindex": 60, - "title": "AhaShare.com", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1861, + "title": "umanens fuite du 2026-4-30" }, { - "Name": "NonNudeGirls", - "Title": "Non Nude Girls", - "Domain": "nonnudegirls.org", - "BreachDate": "2013-05-21", - "AddedDate": "2017-01-25T06:38:36Z", - "ModifiedDate": "2017-01-25T06:38:36Z", - "PwnCount": 75383, - "Description": "In May 2013, the non-consensual voyeurism site \"Non Nude Girls\" suffered a data breach. The hack of the vBulletin forum led to the exposure of over 75k accounts along with email and IP addresses, names and plain text passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/NonNudeGirls.png", + "Name": "RebornGaming", + "Title": "Reborn Gaming", + "Domain": "reborngaming.net", + "BreachDate": "2026-04-30", + "AddedDate": "2026-05-04T03:43:06Z", + "ModifiedDate": "2026-05-04T03:43:06Z", + "PwnCount": 126, + "Description": "In April 2026, the gaming community Reborn Gaming suffered a data breach due to a vulnerability in cPanel and WebHost Manager (WHM). The breach exposed 126 unique email addresses along with IP addresses and Steam IDs. Reborn Gaming self-submitted the data to Have I Been Pwned.", + "LogoPath": "https://logos.haveibeenpwned.com/RebornGaming.png", "Attribution": null, - "DisclosureUrl": null, + "DisclosureUrl": "https://reborngaming.net/threads/6120/", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Website activity" + "Email addresses", + "IP addresses" ], "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSensitive": false, "IsRetired": false, "IsSpamList": false, "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 59, - "source": "Manuel", - "categories": [], - "content": "In May 2013, the non-consensual voyeurism site \"Non Nude Girls\" suffered a data breach. The hack of the vBulletin forum led to the exposure of over 75k accounts along with email and IP addresses, names and plain text passwords.", - "isNSFW": true, - "lien": "https://haveibeenpwned.com/Breach/NonNudeGirls", - "oldindex": 59, - "title": "Non Nude Girls", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "index": 1530, "isBlocked": false, "blockedNote": null, - "nsfwConfidence": null, - "manualNSFWOverride": true + "source": "Manuel", + "categories": [], + "content": "In April 2026, the gaming community Reborn Gaming suffered a data breach due to a vulnerability in cPanel and WebHost Manager (WHM). The breach exposed 126 unique email addresses along with IP addresses and Steam IDs. Reborn Gaming self-submitted the data to Have I Been Pwned.", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/RebornGaming", + "oldindex": 1862, + "title": "Reborn Gaming" }, { - "Name": "Neopets", - "Title": "Neopets", - "Domain": "neopets.com", - "BreachDate": "2013-05-05", - "AddedDate": "2016-07-07T23:00:10Z", - "ModifiedDate": "2016-07-07T23:00:10Z", - "PwnCount": 26892897, - "Description": "In May 2016, a set of breached data originating from the virtual pet website \"Neopets\" was found being traded online. Allegedly hacked \"several years earlier\", the data contains sensitive personal information including birthdates, genders and names as well as almost 27 million unique email addresses. Passwords were stored in plain text and IP addresses were also present in the breach.", - "LogoPath": "https://logos.haveibeenpwned.com/Neopets.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "La Pizza de Nico", + "Title": "La Pizza de Nico", + "Domain": "lapizzadenico.com", + "BreachDate": "2026-05-01", + "PwnCount": 67767, + "Description": "Un cybercriminel a publié une base de données de 67 767 clients de la chaîne de pizzerias 'La Pizza de Nico', couvrant la période d'avril 2017 à août 2025.\n\nStatut: Revendiquée\nType de service: Restauration", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Genre", - "Mots de passe", - "Noms" + "Informations personnelles (nom, prénom, email, numéro de téléphone)", + "Historique d'achat (total dépensé, nombre de commandes, panier moyen)", + "Informations de compte (identifiant client, date de création, statut, date de dernière commande)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 58, - "source": "Manuel", - "categories": [], - "content": "In May 2016, a set of breached data originating from the virtual pet website \"Neopets\" was found being traded online. Allegedly hacked \"several years earlier\", the data contains sensitive personal information including birthdates, genders and names as well as almost 27 million unique email addresses. Passwords were stored in plain text and IP addresses were also present in the breach.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Neopets", - "oldindex": 58, - "title": "Neopets", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://lapizzadenico.com/pzdn-uploads/2017/01/pizza-de-nico-logox2.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/la-pizza-de-nico-leak-fuites-de-donnees-scaled.png", + "AddedDate": "2026-05-01T20:05:35.098Z", + "ModifiedDate": "2026-05-01T20:05:35.098Z", + "slug": "la-pizza-de-nico", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/la-pizza-de-nico-leak-fuites-de-donnees-scaled.png", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Un cybercriminel a publié une base de données de 67 767 clients de la chaîne de pizzerias 'La Pizza de Nico', couvrant la période d'avril 2017 à août 2025.\n\nStatut: Revendiquée\nType de service: Restauration", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1531, + "title": "La Pizza de Nico", + "oldindex": 1865 }, { - "Name": "DDO", - "Title": "Dungeons & Dragons Online", - "Domain": "ddo.com", - "BreachDate": "2013-04-02", - "AddedDate": "2016-03-12T10:59:56Z", - "ModifiedDate": "2016-03-12T10:59:56Z", - "PwnCount": 1580933, - "Description": "In April 2013, the interactive video game Dungeons & Dragons Online suffered a data breach that exposed almost 1.6M players' accounts. The data was being actively traded on underground forums and included email addresses, birth dates and password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/DDO.png", - "Attribution": null, - "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms", - "Website activity" + "Name": "Faco Paris", + "Title": "Faco Paris", + "Domain": "facoparis.com", + "BreachDate": "2026-05-01", + "PwnCount": 11447, + "Description": "L'acteur de la menace 'Spirigatito' revendique une fuite de 12 Go. La fuite, qui daterait de 2025, concernerait les promotions 2021 à 2024 et inclurait 11 447 documents personnels (pièces d'identité, passeports, IBANs, diplômes).\n\nStatut: Revendiquée\nType de service: Faculté privée de Droit, Économie, Gestion", + "DataClasses": [ + "Nom complet (étudiants et parents/tuteurs)", + "Coordonnées complètes (adresses postales, emails, numéros de téléphone)", + "Date et lieu de naissance", + "Nationalité", + "Numéro INE (Identifiant National Élève)", + "Historique scolaire complet (lycée, spécialités du baccalauréat)", + "Documents d'identité (Passeports, Cartes Nationales d'Identité)", + "Coordonnées bancaires (IBANs)", + "Photos d'identité (étudiants et professeurs)", + "Diplômes et bulletins scolaires", + "Logs de connexion", + "Code source complet de l'application" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 57, - "source": "Manuel", - "categories": [], - "content": "In April 2013, the interactive video game Dungeons & Dragons Online suffered a data breach that exposed almost 1.6M players' accounts. The data was being actively traded on underground forums and included email addresses, birth dates and password hashes.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DDO", - "oldindex": 57, - "title": "Dungeons & Dragons Online", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://facoparis.com/wp-content/uploads/2021/02/LOGO-FACO-rouge-blanc.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/faco-paris-leak-fuites-de-donnees-scaled.png", + "AddedDate": "2026-05-01T21:08:30.996Z", + "ModifiedDate": "2026-05-01T21:08:30.996Z", + "slug": "faco-paris", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/faco-paris-leak-fuites-de-donnees-scaled.png", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "L'acteur de la menace 'Spirigatito' revendique une fuite de 12 Go. La fuite, qui daterait de 2025, concernerait les promotions 2021 à 2024 et inclurait 11 447 documents personnels (pièces d'identité, passeports, IBANs, diplômes).\n\nStatut: Revendiquée\nType de service: Faculté privée de Droit, Économie, Gestion", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1532, + "title": "Faco Paris", + "oldindex": 1866 }, { - "Name": "Brazzers", - "Title": "Brazzers", - "Domain": "brazzers.com", - "BreachDate": "2013-04-01", - "AddedDate": "2016-09-05T10:02:23Z", - "ModifiedDate": "2016-09-05T10:02:23Z", - "PwnCount": 790724, - "Description": "In April 2013, the adult website known as Brazzers was hacked and 790k accounts were exposed publicly. Each record included a username, email address and password stored in plain text. The breach was brought to light by the Vigilante.pw data breach reporting site in September 2016.", - "LogoPath": "https://logos.haveibeenpwned.com/Brazzers.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Easy Cash #2", + "Title": "Easy Cash #2", + "Domain": "easycash.fr", + "BreachDate": "2026-05-01", + "PwnCount": 17861681, + "Description": "Un cybercriminel a mis en vente une base de données contenant 17 861 681 enregistrements d'utilisateurs de l'enseigne Easy Cash le 29 avril 2026. Il s’agit probablement d’une compromission d’un compte utilisateur interne. L'enseigne a déjà fait l’objet d’une fuite de données en 2025.\n\nStatut: Revendiquée\nType de service: Achat-vente de produits d'occasion", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Identité (nom complet, prénom, nom)", + "Date de naissance", + "Coordonnées (adresse postale complète, e-mail)", + "Identifiants uniques (UUID, numéro de carte de fidélité)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 55, - "source": "Manuel", - "categories": [], - "content": "In April 2013, the adult website known as Brazzers was hacked and 790k accounts were exposed publicly. Each record included a username, email address and password stored in plain text. The breach was brought to light by the Vigilante.pw data breach reporting site in September 2016.", - "isNSFW": true, - "lien": "https://haveibeenpwned.com/Breach/Brazzers", - "oldindex": 55, - "title": "Brazzers", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://officieldelafranchise.fr/wp-content/uploads/site//3/easy-cash3-3.jpg", + "source": "christopheboutry.com", + "AddedDate": "2026-05-01T23:09:16.750Z", + "ModifiedDate": "2026-05-01T23:09:16.750Z", + "slug": "easy-cash-2", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 1 + "categories": [], + "content": "Un cybercriminel a mis en vente une base de données contenant 17 861 681 enregistrements d'utilisateurs de l'enseigne Easy Cash le 29 avril 2026. Il s’agit probablement d’une compromission d’un compte utilisateur interne. L'enseigne a déjà fait l’objet d’une fuite de données en 2025.\n\nStatut: Revendiquée\nType de service: Achat-vente de produits d'occasion", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Easy Cash #2", + "index": 1533, + "title": "Easy Cash #2", + "oldindex": 1867 }, { - "Name": "DungeonsAndDragonsOnline", - "Title": "DungeonsAndDragonsOnline", - "Domain": "ddo.com", - "BreachDate": "2013-04-01", - "PwnCount": 1928782, - "Description": "The Dungeons & Dragons Online Data Breach in April 2013 exposed nearly 1.6 million player accounts. The compromised data included email addresses, birth dates, and password hashes, and was actively traded on underground forums.", + "Name": "Madeindesign", + "Title": "Madeindesign", + "Domain": "madeindesign.com", + "BreachDate": "2026-05-01", + "PwnCount": 228600, + "Description": "Données de juin 2013 à juin 2022. Publication d'une base de données du site de vente en ligne spécialisé dans le design et la décoration Madeindesign.com. La base de données publiée contient 464 662 commandes, impactant environ 228 600 clients uniques sur une période de 9 ans.\n\nStatut: Confirmée\nType de service: Vente en ligne", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms" + "Nom complet", + "Adresse postale complète", + "Numéro de téléphone", + "Détails des commandes (ID, montant, produits)", + "Moyen de paiement (type)", + "Mode de livraison" ], "IsSensitive": false, "IsVerified": true, @@ -60910,85 +64197,70 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Dungeons-and-dragons.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-17T13:00:51.390Z", - "ModifiedDate": "2026-03-17T13:00:51.390Z", - "slug": "dungeonsanddragonsonline", + "LogoPath": "https://consumersiteimages.trustpilot.net/business-units/4acb3ca5000064000504bf1b-198x149-1x.jpg", + "source": "https://fuitesinfos.fr/uploads/2026/05/madeindesing-leak-fuites-de-donnees-scaled.webp", + "AddedDate": "2026-05-28T13:35:46.774Z", + "ModifiedDate": "2026-05-28T13:35:46.774Z", + "slug": "madeindesign", + "lien": "https://fuitesinfos.fr/uploads/2026/05/madeindesing-leak-fuites-de-donnees-scaled.webp", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "The Dungeons & Dragons Online Data Breach in April 2013 exposed nearly 1.6 million player accounts. The compromised data included email addresses, birth dates, and password hashes, and was actively traded on underground forums.", + "content": "Données de juin 2013 à juin 2022. Publication d'une base de données du site de vente en ligne spécialisé dans le design et la décoration Madeindesign.com. La base de données publiée contient 464 662 commandes, impactant environ 228 600 clients uniques sur une période de 9 ans.\n\nStatut: Confirmée\nType de service: Vente en ligne", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DungeonsAndDragonsOnline", - "index": 56, - "title": "DungeonsAndDragonsOnline", - "oldindex": 56, - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "index": 1534, + "title": "Madeindesign" }, { - "Name": "Tumblr", - "Title": "tumblr", - "Domain": "tumblr.com", - "BreachDate": "2013-02-28", - "AddedDate": "2016-05-29T22:59:04Z", - "ModifiedDate": "2016-05-29T22:59:04Z", - "PwnCount": 65469298, - "Description": "In early 2013, tumblr suffered a data breach which resulted in the exposure of over 65 million accounts. The data was later put up for sale on a dark market website and included email addresses and passwords stored as salted SHA1 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Tumblr.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "ObjetRama", + "Title": "ObjetRama", + "Domain": "objetrama.fr", + "BreachDate": "2026-05-02", + "PwnCount": 80300, + "Description": "Un cybercriminel a publié 209 410 commandes appartenant à ObjetRama, spécialiste des objets publicitaires. Cette fuite, couvrant la période de mai 2019 à avril 2026, impacterait environ 80 300 clients uniques.\n\nStatut: Revendiquée\nType de service: Objets publicitaires", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" + "Identifiants (ID client, ID commande, N° de facture)", + "Informations client (Civilité, Nom complet, Adresse postale, Ville, Pays)", + "Données financières (Montant de la commande, Mode de règlement)", + "Historique d'achat (Détail des produits)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 54, - "source": "Manuel", - "categories": [], - "content": "In early 2013, tumblr suffered a data breach which resulted in the exposure of over 65 million accounts. The data was later put up for sale on a dark market website and included email addresses and passwords stored as salted SHA1 hashes.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Tumblr", - "oldindex": 54, - "title": "tumblr", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://grapheine.com/wp-content/uploads/2020/01/objetrama-case-study-2560x1579.webp", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/objetrama-leak-fuites-de-donnees-scaled.png", + "AddedDate": "2026-05-02T10:28:43.268Z", + "ModifiedDate": "2026-05-02T10:28:43.268Z", + "slug": "objetrama", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/objetrama-leak-fuites-de-donnees-scaled.png", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Un cybercriminel a publié 209 410 commandes appartenant à ObjetRama, spécialiste des objets publicitaires. Cette fuite, couvrant la période de mai 2019 à avril 2026, impacterait environ 80 300 clients uniques.\n\nStatut: Revendiquée\nType de service: Objets publicitaires", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1535, + "title": "ObjetRama", + "oldindex": 1868 }, { - "Name": "HeroesOfGaia", - "Title": "Heroes of Gaia", - "Domain": "heroesofgaia.com", - "BreachDate": "2013-01-04", - "AddedDate": "2016-11-07T08:11:03Z", - "ModifiedDate": "2016-11-07T08:11:03Z", - "PwnCount": 179967, - "Description": "In early 2013, the online fantasy multiplayer game Heroes of Gaia suffered a data breach. The newest records in the data set indicate a breach date of 4 January 2013 and include usernames, IP and email addresses but no passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/HeroesOfGaia.png", + "Name": "interrail", + "Title": "interrail fuite du 2026-5-3", + "Domain": null, + "BreachDate": "2026-5-3", + "AddedDate": "2026-05-28T13:35:44.974Z", + "ModifiedDate": "2026-05-28T13:35:44.974Z", + "PwnCount": 0, + "Description": "Nome\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Numéro de passport\ndate de délivrance\ndate d’expiration • Accompagnants •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Website activity", - "Âges" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -60996,328 +64268,322 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 53, + "slug": "interrail-fuite-du-2026-5-3", + "path": "https://bonjourlafuite.eu.org/img/interrail.png", + "formattedDate": "2026-05-03", + "index": 1536, + "lien": "https://bonjourlafuite.eu.org/img/interrail.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In early 2013, the online fantasy multiplayer game Heroes of Gaia suffered a data breach. The newest records in the data set indicate a breach date of 4 January 2013 and include usernames, IP and email addresses but no passwords.", + "content": "Nome\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Numéro de passport\ndate de délivrance\ndate d’expiration • Accompagnants •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/HeroesOfGaia", - "oldindex": 53, - "title": "Heroes of Gaia", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1869, + "title": "interrail fuite du 2026-5-3" }, { - "Name": "FaceUP", - "Title": "FaceUP", - "Domain": "faceup.dk", - "BreachDate": "2013-01-01", - "AddedDate": "2019-01-13T09:50:41Z", - "ModifiedDate": "2019-01-13T09:50:41Z", - "PwnCount": 87633, - "Description": "In 2013, the Danish social media site FaceUP suffered a data breach. The incident exposed 87k unique email addresses alongside genders, dates of birth, names, phone numbers and passwords stored as unsalted MD5 hashes. When notified of the incident, FaceUP advised they had identified a SQL injection vulnerability at the time and forced password resets on impacted customers.", - "LogoPath": "https://logos.haveibeenpwned.com/FaceUP.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Actradis", + "Title": "Actradis", + "Domain": "actradis.com", + "BreachDate": "2026-05-03", + "PwnCount": 305082, + "Description": "Le 3 mai 2026, une fuite de données de la plateforme Actradis, service français de gestion de conformité documentaire client-fournisseur, a été publiée par un cybercriminel. Elle contient 305 082 fiches d'entreprises, exposant des données CRM, des contacts (noms, emails, téléphones), des détails de facturation et le statut de documents légaux (Kbis, URSSAF).\n\nStatut: Confirmée\nType de service: Plateforme de gestion de conformité client-fournisseur", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", - "Noms", - "Numéros de téléphone" + "Informations sur les entreprises (Raison sociale, SIREN, TVA, adresse)", + "Données de contact (Noms, emails, téléphones)", + "Données commerciales et CRM (Historique des interactions, notes)", + "Informations financières (Détails de facturation)", + "Documents de conformité (État des Kbis, assurances, URSSAF)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 50, - "source": "Manuel", - "categories": [], - "content": "In 2013, the Danish social media site FaceUP suffered a data breach. The incident exposed 87k unique email addresses alongside genders, dates of birth, names, phone numbers and passwords stored as unsalted MD5 hashes. When notified of the incident, FaceUP advised they had identified a SQL injection vulnerability at the time and forced password resets on impacted customers.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FaceUP", - "oldindex": 50, - "title": "FaceUP", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRvhiYSOj013ld1r-8HiSXsYdbNcRl9iKWkxtOM8y2Q4g&s&ec=121643124", + "source": "https://fuitesinfos.fr/uploads/2026/05/actradis-leak-fuites-de-donnees-scaled.webp", + "AddedDate": "2026-05-28T13:35:46.767Z", + "ModifiedDate": "2026-05-28T13:35:46.767Z", + "slug": "actradis", + "lien": "https://fuitesinfos.fr/uploads/2026/05/actradis-leak-fuites-de-donnees-scaled.webp", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Le 3 mai 2026, une fuite de données de la plateforme Actradis, service français de gestion de conformité documentaire client-fournisseur, a été publiée par un cybercriminel. Elle contient 305 082 fiches d'entreprises, exposant des données CRM, des contacts (noms, emails, téléphones), des détails de facturation et le statut de documents légaux (Kbis, URSSAF).\n\nStatut: Confirmée\nType de service: Plateforme de gestion de conformité client-fournisseur", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1537, + "title": "Actradis" }, { - "Name": "JD", - "Title": "JD", - "Domain": "jd.com", - "BreachDate": "2013-01-01", - "AddedDate": "2021-06-02T07:06:02Z", - "ModifiedDate": "2021-06-02T07:06:02Z", - "PwnCount": 77449341, - "Description": "In 2013 (exact date unknown), the Chinese e-commerce service JD suffered a data breach that exposed 13GB of data containing 77 million unique email addresses. The data also included usernames, phone numbers and passwords stored as SHA-1 hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/JD.png", - "Attribution": "white_peacock@riseup.net", - "DisclosureUrl": null, + "Name": "Smallable", + "Title": "Smallable", + "Domain": "smallable.com", + "BreachDate": "2026-05-04", + "PwnCount": 677023, + "Description": "La fuite de données du site e-commerce Smallable.com (mode pour enfants) expose 677 023 profils d'enfants. Ces informations, généralement renseignées par les parents pour des offres d'anniversaire, ont été publiées sur un forum cybercriminel. Le fichier ne contient pas d'informations de contact directes (email, nom des parents).\n\nStatut: Revendiquée\nType de service: E-commerce (mode enfant)", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de téléphone" + "Prénom", + "Sexe", + "Date de naissance" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 51, - "source": "Manuel", - "categories": [], - "content": "In 2013 (exact date unknown), the Chinese e-commerce service JD suffered a data breach that exposed 13GB of data containing 77 million unique email addresses. The data also included usernames, phone numbers and passwords stored as SHA-1 hashes.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/JD", - "oldindex": 51, - "title": "JD", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://www.unenfantparlamain.org/files/2019/11/760px-%C3%97-460px-%E2%80%93-image-dans-page-Word-press.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/smallable-fuites-de-donnees-leak.png", + "AddedDate": "2026-05-04T15:22:40.856Z", + "ModifiedDate": "2026-05-04T15:22:40.856Z", + "slug": "smallable", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/smallable-fuites-de-donnees-leak.png", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "La fuite de données du site e-commerce Smallable.com (mode pour enfants) expose 677 023 profils d'enfants. Ces informations, généralement renseignées par les parents pour des offres d'anniversaire, ont été publiées sur un forum cybercriminel. Le fichier ne contient pas d'informations de contact directes (email, nom des parents).\n\nStatut: Revendiquée\nType de service: E-commerce (mode enfant)", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1538, + "title": "Smallable", + "oldindex": 1870 }, { - "Name": "OMGPOP", - "Title": "OMGPOP", - "Domain": "omgpop.com", - "BreachDate": "2013-01-01", - "AddedDate": "2023-11-20T21:20:28Z", - "ModifiedDate": "2023-11-20T21:20:28Z", - "PwnCount": 7071293, - "Description": "In approximately 2013, the maker of the Draw Something game OMGPOP suffered a data breach. Formerly known as i'minlikewithyou or iilwy and later purchased by Zynga, the breach exposed over 7M email address and plain text password pairs which were later leaked in 2019.", - "LogoPath": "https://logos.haveibeenpwned.com/OMGPOP.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Groupe GCA", + "Title": "Groupe GCA", + "Domain": "groupegca.com", + "BreachDate": "2026-05-04", + "PwnCount": 67500, + "Description": "Le 4 mai 2026, le groupe Dumpsec a mis en vente sur un forum les données du Groupe GCA, un réseau de concessions automobiles, concernant 65 000 clients et 2 500 employés. Les données les plus récentes datent du 20 avril 2026.\n\nStatut: Revendiquée\nType de service: Concessionnaire automobile", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" + "Identité (Nom, Prénom, Adresse postale, E-mail, Téléphone)", + "Données véhicule (Marque, Modèle, Immatriculation, Numéro de série VIN, Kilométrage)", + "Informations contractuelles (Dates, Montants, Concession)", + "Données employés (Coordonnées, Identifiants internes)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 52, - "source": "Manuel", - "categories": [], - "content": "In approximately 2013, the maker of the Draw Something game OMGPOP suffered a data breach. Formerly known as i'minlikewithyou or iilwy and later purchased by Zynga, the breach exposed over 7M email address and plain text password pairs which were later leaked in 2019.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/OMGPOP", - "oldindex": 52, - "title": "OMGPOP", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://yt3.googleusercontent.com/2amYe-CRqIdlgoWXvJ-WhRIlGcuacOqH8z_GL5FV703nKN82GAqkvRsgyEakySwDVgueSABAAg=s900-c-k-c0x00ffffff-no-rj", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/GCA-group-leak-fuites-de-donnees-scaled.png", + "AddedDate": "2026-05-04T18:56:48.988Z", + "ModifiedDate": "2026-05-04T18:56:48.988Z", + "slug": "groupe-gca", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/GCA-group-leak-fuites-de-donnees-scaled.png", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Le 4 mai 2026, le groupe Dumpsec a mis en vente sur un forum les données du Groupe GCA, un réseau de concessions automobiles, concernant 65 000 clients et 2 500 employés. Les données les plus récentes datent du 20 avril 2026.\n\nStatut: Revendiquée\nType de service: Concessionnaire automobile", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1539, + "title": "Groupe GCA", + "oldindex": 1871 }, { - "Name": "HeroesOfNewerth", - "Title": "Heroes of Newerth", - "Domain": "heroesofnewerth.com", - "BreachDate": "2012-12-17", - "AddedDate": "2016-01-24T16:27:23Z", - "ModifiedDate": "2016-01-24T16:27:23Z", - "PwnCount": 8089103, - "Description": "In December 2012, the multiplayer online battle arena game known as Heroes of Newerth was hacked and over 8 million accounts extracted from the system. The compromised data included usernames, email addresses and passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/HeroesOfNewerth.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "La Redoute", + "Title": "La Redoute", + "Domain": "laredoute.fr", + "BreachDate": "2026-05-04", + "PwnCount": 66800, + "Description": "Fuite de données logistiques impactant environ 66 800 clients uniques, publiée par un cybercriminel. Les données proviendraient d'un export d'un partenaire logistique, potentiellement Relais Colis, et concernent des commandes passées entre avril 2025 et février 2026.\n\nStatut: Revendiquée\nType de service: E-commerce & Mode", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Informations personnelles (nom, prénom, adresse postale, email, numéro de téléphone)", + "Informations client (idClient)", + "Détails de commande", + "Historique de suivi logistique" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 49, - "source": "Manuel", - "categories": [], - "content": "In December 2012, the multiplayer online battle arena game known as Heroes of Newerth was hacked and over 8 million accounts extracted from the system. The compromised data included usernames, email addresses and passwords.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/HeroesOfNewerth", - "oldindex": 49, - "title": "Heroes of Newerth", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://prmeng.rosselcdn.net/sites/default/files/dpistyles_v2/prm_16_9_856w/2022/10/04/node_347967/39183919/public/2022/10/04/B9732298682Z.1_20221004114032_000%2BGR7LCQK0U.2-0.jpg?itok=VMuRxLGF1664876438", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/la-redoute-leak-fuites-de-donnees-scaled.png", + "AddedDate": "2026-05-04T20:21:10.787Z", + "ModifiedDate": "2026-05-04T20:21:10.787Z", + "slug": "la-redoute", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/la-redoute-leak-fuites-de-donnees-scaled.png", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Fuite de données logistiques impactant environ 66 800 clients uniques, publiée par un cybercriminel. Les données proviendraient d'un export d'un partenaire logistique, potentiellement Relais Colis, et concernent des commandes passées entre avril 2025 et février 2026.\n\nStatut: Revendiquée\nType de service: E-commerce & Mode", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1540, + "title": "La Redoute", + "oldindex": 1872 }, { - "Name": "BookCrossing", - "Title": "BookCrossing", - "Domain": "bookcrossing.com", - "BreachDate": "2012-11-05", - "AddedDate": "2023-07-25T02:24:52Z", - "ModifiedDate": "2023-07-25T03:53:37Z", - "PwnCount": 1582323, - "Description": "In August 2022, the book social networking site BookCrossing disclosed a data breach that dated back to a database backup from November 2012. The incident exposed almost 1.6M records including names, usernames, email and IP addresses, dates of birth and plain text passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/BookCrossing.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Newdeal Institut", + "Title": "Newdeal Institut", + "Domain": "newdealinstitut.com", + "BreachDate": "2026-05-04", + "PwnCount": 3058, + "Description": "Le 4 mai 2026, l'acteur de la menace ChimeraZ a publié une base de données de 34 Mo appartenant à Newdeal Institut, un centre de formation en langues. Cette fuite, se présentant comme une extraction applicative complète, contient les informations de 3058 personnes et 4531 organisations, et expose notamment 85 mots de passe en clair, 52 CV et des signatures numériques.\n\nStatut: Revendiquée\nType de service: Centre de formation en langues", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Mots de passe", - "Noms" + "Nom, prénom,email, téléphone, adresse postale", + "Structure interne, données du personnel", + "CV (52 documents)", + "date de naissance", + "signatures numériques", + "données financières (devis)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 48, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://newdealinstitut.com/wp-content/uploads/2017/12/logo-ndfi-square-300x300.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/newdealinstitute-leak-fuites-de-donnees-scaled.png", + "AddedDate": "2026-05-04T21:38:11.547Z", + "ModifiedDate": "2026-05-04T21:38:11.547Z", + "slug": "newdeal-institut", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/newdealinstitute-leak-fuites-de-donnees-scaled.png", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In August 2022, the book social networking site BookCrossing disclosed a data breach that dated back to a database backup from November 2012. The incident exposed almost 1.6M records including names, usernames, email and IP addresses, dates of birth and plain text passwords.", + "content": "Le 4 mai 2026, l'acteur de la menace ChimeraZ a publié une base de données de 34 Mo appartenant à Newdeal Institut, un centre de formation en langues. Cette fuite, se présentant comme une extraction applicative complète, contient les informations de 3058 personnes et 4531 organisations, et expose notamment 85 mots de passe en clair, 52 CV et des signatures numériques.\n\nStatut: Revendiquée\nType de service: Centre de formation en langues", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BookCrossing", - "oldindex": 48, - "title": "BookCrossing", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "index": 1541, + "title": "Newdeal Institut", + "oldindex": 1873 + }, + { + "Name": "École de conduite Vincent", + "Title": "École de conduite Vincent", + "Domain": "autoecolevincent.com", + "BreachDate": "2026-05-04", + "PwnCount": 1556, + "Description": "Une fuite de données a exposé les informations de 1 556 candidats de l'auto-école École de conduite Vincent, située à Ancenis-Saint-Géréon. La fuite provient vraisemblablement d'un logiciel de gestion des candidats et contient des informations détaillées et très récentes sur le suivi des examens.\n\nStatut: Confirmée\nType de service: Auto-école / Formation à la conduite", + "DataClasses": [ + "Nom, prénom", + "Date de naissance", + "Email", + "Numéro de dossier (NEPH)", + "Détails sur l'examen du permis (catégorie, dates, statuts, nombre d'échecs)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.autoecolevincent.com/wp-content/uploads/2022/07/logo-bleu-1.svg", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/auto-ecole-leak-fuite-de-donnees-scaled.png", + "AddedDate": "2026-05-04T21:38:11.558Z", + "ModifiedDate": "2026-05-04T21:38:11.558Z", + "slug": "cole-de-conduite-vincent", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/auto-ecole-leak-fuite-de-donnees-scaled.png", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Une fuite de données a exposé les informations de 1 556 candidats de l'auto-école École de conduite Vincent, située à Ancenis-Saint-Géréon. La fuite provient vraisemblablement d'un logiciel de gestion des candidats et contient des informations détaillées et très récentes sur le suivi des examens.\n\nStatut: Confirmée\nType de service: Auto-école / Formation à la conduite", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1542, + "title": "École de conduite Vincent", + "oldindex": 1874 }, { - "Name": "Netlog", - "Title": "Netlog", - "Domain": "netlog.com", - "BreachDate": "2012-11-01", - "AddedDate": "2019-07-15T10:25:07Z", - "ModifiedDate": "2019-07-15T10:25:07Z", - "PwnCount": 49038354, - "Description": "In July 2018, the Belgian social networking site Netlog identified a data breach of their systems dating back to November 2012 (PDF). Although the service was discontinued in 2015, the data breach still impacted 49 million subscribers for whom email addresses and plain text passwords were exposed.", - "LogoPath": "https://logos.haveibeenpwned.com/Netlog.png", - "Attribution": "jimscott.sec@protonmail.com", - "DisclosureUrl": null, + "Name": "Auto École du Lys", + "Title": "Auto École du Lys", + "Domain": "autoecoledulys.com", + "BreachDate": "2026-05-04", + "PwnCount": 220, + "Description": "Fuite de données concernant 220 candidats de l'Auto École du Lys. Les données sont très récentes, avec des dates d'examens allant jusqu'en avril 2026, et semblent provenir d'un export d'un logiciel de gestion.\n\nStatut: confirmée\nType de service: Auto-école", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" + "Nom", + "Prénom", + "Date de naissance", + "Adresse email", + "Numéro de dossier NEPH", + "Type de permis (B)", + "Date et statut de l'examen théorique (code)", + "Date et statut de l'examen pratique (conduite)", + "Nombre d'échecs", + "Statut de transmission SNPC" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 47, - "source": "Manuel", - "categories": [], - "content": "In July 2018, the Belgian social networking site Netlog identified a data breach of their systems dating back to November 2012 (PDF). Although the service was discontinued in 2015, the data breach still impacted 49 million subscribers for whom email addresses and plain text passwords were exposed.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Netlog", - "oldindex": 47, - "title": "Netlog", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "http://autoecoledulys.com/wp-content/uploads/2020/11/Sans-titre-1.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/auto-ecole-leak-fuite-de-donnees-scaled.png", + "AddedDate": "2026-05-04T21:38:11.567Z", + "ModifiedDate": "2026-05-04T21:38:11.567Z", + "slug": "auto-cole-du-lys", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/auto-ecole-leak-fuite-de-donnees-scaled.png", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Fuite de données concernant 220 candidats de l'Auto École du Lys. Les données sont très récentes, avec des dates d'examens allant jusqu'en avril 2026, et semblent provenir d'un export d'un logiciel de gestion.\n\nStatut: confirmée\nType de service: Auto-école", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1543, + "title": "Auto École du Lys", + "oldindex": 1875 }, { - "Name": "Lookbook", - "Title": "Lookbook", - "Domain": "lookbook.nu", - "BreachDate": "2012-08-24", - "AddedDate": "2016-11-08T09:03:44Z", - "ModifiedDate": "2016-11-08T09:03:44Z", - "PwnCount": 1074948, - "Description": "In August 2012, the fashion site Lookbook suffered a data breach. The data later appeared listed for sale in June 2016 and included 1.1 million usernames, email and IP addresses, birth dates and plain text passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/Lookbook.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Auto École du Moulin", + "Title": "Auto École du Moulin", + "Domain": "autoecole-dumoulin.fr", + "BreachDate": "2026-05-04", + "PwnCount": 428, + "Description": "Fuite de données de 428 candidats de l'Auto École du Moulin (La Rochelle). L'historique des examens s'étend jusqu'en 2026.\n\nStatut: Confirmée\nType de service: Auto-école", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms", - "Website activity" + "Informations personnelles (nom, prénom, date de naissance, email)", + "Numéro de dossier (NEPH)", + "Suivi détaillé des examens du permis de conduire (théorie, plateau, circulation)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 46, - "source": "Manuel", - "categories": [], - "content": "In August 2012, the fashion site Lookbook suffered a data breach. The data later appeared listed for sale in June 2016 and included 1.1 million usernames, email and IP addresses, birth dates and plain text passwords.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Lookbook", - "oldindex": 46, - "title": "Lookbook", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://cdn.prod.website-files.com/5e665117a8442c5524ce1b0e/5e6672a1e20a484f2314799a_Moulin%20-%20Plan%20de%20travail%201%20copie.svg", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/auto-ecole-leak-fuite-de-donnees-scaled.png", + "AddedDate": "2026-05-04T21:38:11.577Z", + "ModifiedDate": "2026-05-04T21:38:11.577Z", + "slug": "auto-cole-du-moulin", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/auto-ecole-leak-fuite-de-donnees-scaled.png", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Fuite de données de 428 candidats de l'Auto École du Moulin (La Rochelle). L'historique des examens s'étend jusqu'en 2026.\n\nStatut: Confirmée\nType de service: Auto-école", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1544, + "title": "Auto École du Moulin", + "oldindex": 1876 }, { - "Name": "TheBottingNetwork", - "Title": "The Botting Network", - "Domain": "thebotnet.com", - "BreachDate": "2012-08-12", - "AddedDate": "2025-12-18T01:33:47Z", - "ModifiedDate": "2025-12-18T01:33:47Z", - "PwnCount": 96320, - "Description": "In August 2012, the forum for making money with botting \"The Botting Network\" suffered a data breach that exposed 96k user records. The now defunct vBulletin forum leaked 96k email addresses, usernames, dates of birth and salted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/TheBottingNetwork.png", + "Name": "west pharmaceutical", + "Title": "west pharmaceutical fuite du 2026-5-4", + "Domain": "france3-regions.franceinfo.fr", + "BreachDate": "2026-5-4", + "AddedDate": "2026-05-22T20:50:07.337Z", + "ModifiedDate": "2026-05-22T20:50:07.337Z", + "PwnCount": 0, + "Description": "Ransomware •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -61325,44 +64591,42 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 45, + "slug": "west-pharmaceutical-fuite-du-2026-5-4", + "path": "https://france3-regions.franceinfo.fr/hauts-de-france/aisne/piratage-informatique-de-l-usine-west-pharmaceutical-la-mesure-des-cyberattaques-n-est-pas-prise-en-serieux-en-france-3349204.html", + "formattedDate": "2026-05-04", + "index": 1545, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", + "lien": "https://france3-regions.franceinfo.fr/hauts-de-france/aisne/piratage-informatique-de-l-usine-west-pharmaceutical-la-mesure-des-cyberattaques-n-est-pas-prise-en-serieux-en-france-3349204.html", "categories": [], - "content": "In August 2012, the forum for making money with botting \"The Botting Network\" suffered a data breach that exposed 96k user records. The now defunct vBulletin forum leaked 96k email addresses, usernames, dates of birth and salted MD5 password hashes.", + "content": "Ransomware •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/TheBottingNetwork", - "oldindex": 45, - "title": "The Botting Network", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1877, + "title": "west pharmaceutical fuite du 2026-5-4" }, { - "Name": "Xiaomi", - "Title": "Xiaomi", - "Domain": "xiaomi.cn", - "BreachDate": "2012-08-01", - "AddedDate": "2019-07-21T21:45:31Z", - "ModifiedDate": "2019-07-21T21:45:31Z", - "PwnCount": 7088010, - "Description": "In August 2012, the Xiaomi user forum website suffered a data breach. In all, 7 million email addresses appeared in the breach although a significant portion of them were numeric aliases on the bbs_ml_as_uid.xiaomi.com domain. Usernames, IP addresses and passwords stored as salted MD5 hashes were also exposed. The data was provided with support from dehashed.com. Read more about Chinese data breaches in Have I Been Pwned.", - "LogoPath": "https://logos.haveibeenpwned.com/Xiaomi.png", + "Name": "CushmanWakefield", + "Title": "Cushman & Wakefield", + "Domain": "cushmanwakefield.com", + "BreachDate": "2026-05-05", + "AddedDate": "2026-05-12T06:58:16Z", + "ModifiedDate": "2026-05-12T06:58:16Z", + "PwnCount": 310431, + "Description": "In May 2026, the real estate services firm Cushman & Wakefield was the target of a \"pay or leak\" extortion campaign by the ShinyHunters group. Following the threat, the group publicly published data they alleged had been obtained from the firm, consisting mostly of C&W email addresses along with tens of thousands of external email addresses and corporate contact records. The exposed data was primarily business information, including names, job titles, company addresses and phone numbers.", + "LogoPath": "https://logos.haveibeenpwned.com/CushmanWakefield.png", "Attribution": null, "DisclosureUrl": null, "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Usernames", - "Passwords", "Email addresses", - "IP addresses" + "Job titles", + "Names", + "Phone numbers", + "Physical addresses", + "Salutations" ], - "IsVerified": false, + "IsVerified": true, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -61370,198 +64634,172 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 44, + "index": 1546, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In August 2012, the Xiaomi user forum website suffered a data breach. In all, 7 million email addresses appeared in the breach although a significant portion of them were numeric aliases on the bbs_ml_as_uid.xiaomi.com domain. Usernames, IP addresses and passwords stored as salted MD5 hashes were also exposed. The data was provided with support from dehashed.com. Read more about Chinese data breaches in Have I Been Pwned.", + "content": "In May 2026, the real estate services firm Cushman & Wakefield was the target of a \"pay or leak\" extortion campaign by the ShinyHunters group. Following the threat, the group publicly published data they alleged had been obtained from the firm, consisting mostly of C&W email addresses along with tens of thousands of external email addresses and corporate contact records. The exposed data was primarily business information, including names, job titles, company addresses and phone numbers.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Xiaomi", - "oldindex": 44, - "title": "Xiaomi", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/CushmanWakefield", + "oldindex": 1879, + "title": "Cushman & Wakefield" }, { - "Name": "Yahoo", - "Title": "Yahoo", - "Domain": "yahoo.com", - "BreachDate": "2012-07-11", - "AddedDate": "2013-12-04T00:00:00Z", - "ModifiedDate": "2013-12-04T00:00:00Z", - "PwnCount": 453427, - "Description": "In July 2012, Yahoo! had their online publishing service \"Voices\" compromised via a SQL injection attack. The breach resulted in the disclosure of nearly half a million usernames and passwords stored in plain text. The breach showed that of the compromised accounts, a staggering 59% of people who also had accounts in the Sony breach reused their passwords across both services.", - "LogoPath": "https://logos.haveibeenpwned.com/Yahoo.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Bouygues Telecom (Fibre)", + "Title": "Bouygues Telecom (Fibre)", + "Domain": "bouyguestelecom.fr", + "BreachDate": "2026-05-06", + "PwnCount": 4100000, + "Description": "Une base de données de 80.9 Go (JSONL) mise en vente le 4 mai 2026 par le groupe OverSec. La fuite, datée du 1er mai, proviendrait d'un outil de gestion des interventions terrain utilisé par des prestataires et concernerait une partie des clients Bbox FTTH, sur une base totale estimée à 4,1 millions d'abonnés fibre.\n\nStatut: Revendiquée\nType de service: Opérateur télécom", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" + "État civil (Nom, Prénom, Date de naissance)", + "Coordonnées (Adresse postale, E-mail, Téléphone)", + "Données contractuelles (Numéro de commande, Offre souscrite, Identifiants techniques)", + "Données techniques (Logs d'intervention, Comptes-rendus, Détails infrastructure réseau, Identifiants équipements)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 43, - "source": "Manuel", - "categories": [], - "content": "In July 2012, Yahoo! had their online publishing service \"Voices\" compromised via a SQL injection attack. The breach resulted in the disclosure of nearly half a million usernames and passwords stored in plain text. The breach showed that of the compromised accounts, a staggering 59% of people who also had accounts in the Sony breach reused their passwords across both services.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Yahoo", - "oldindex": 43, - "title": "Yahoo", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://www.corporate.bouyguestelecom.fr/wp-content/uploads/2021/05/Logo-BouyguesTelecom-Vertical-RVB-Mai2021.png", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/Bouygues-Telecom-leak-fuites-de-donnees.png", + "AddedDate": "2026-05-05T23:34:07.620Z", + "ModifiedDate": "2026-05-05T23:34:07.620Z", + "slug": "bouygues-telecom-fibre", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/Bouygues-Telecom-leak-fuites-de-donnees.png", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Une base de données de 80.9 Go (JSONL) mise en vente le 4 mai 2026 par le groupe OverSec. La fuite, datée du 1er mai, proviendrait d'un outil de gestion des interventions terrain utilisé par des prestataires et concernerait une partie des clients Bbox FTTH, sur une base totale estimée à 4,1 millions d'abonnés fibre.\n\nStatut: Revendiquée\nType de service: Opérateur télécom", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1547, + "title": "Bouygues Telecom (Fibre)", + "oldindex": 1880 }, { - "Name": "WarInc", - "Title": "War Inc.", - "Domain": "thewarinc.com", - "BreachDate": "2012-07-04", - "AddedDate": "2016-11-07T11:07:25Z", - "ModifiedDate": "2016-11-07T11:07:25Z", - "PwnCount": 1020136, - "Description": "In mid-2012, the real-time strategy game War Inc. suffered a data breach. The attack resulted in the exposure of over 1 million accounts including usernames, email addresses and salted MD5 hashes of passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/WarInc.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Cetelem", + "Title": "Cetelem", + "Domain": "cetelem.fr", + "BreachDate": "2026-05-06", + "PwnCount": 0, + "Description": "Plusieurs centaines de milliers d'adresses e-mail de clients ont été compromises lors d'une attaque informatique le 20 avril 2026, confirmée par le groupe à Numerama.\n\nStatut: Confirmée\nType de service: Crédit à la consommation", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Website activity" + "E-mails (uniquement)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 42, - "source": "Manuel", - "categories": [], - "content": "In mid-2012, the real-time strategy game War Inc. suffered a data breach. The attack resulted in the exposure of over 1 million accounts including usernames, email addresses and salted MD5 hashes of passwords.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/WarInc", - "oldindex": 42, - "title": "War Inc.", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://www.credit-conso.org/wp-content/uploads/2023/07/cetelem-logo-carte.png", + "source": "https://www.numerama.com/cyberguerre/2247889-cetelem-victime-dune-attaque-informatique-vos-donnees-ont-peut-etre-fuite.html", + "AddedDate": "2026-05-06T12:08:12.673Z", + "ModifiedDate": "2026-05-06T12:08:12.673Z", + "slug": "cetelem", + "lien": "https://www.numerama.com/cyberguerre/2247889-cetelem-victime-dune-attaque-informatique-vos-donnees-ont-peut-etre-fuite.html", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Plusieurs centaines de milliers d'adresses e-mail de clients ont été compromises lors d'une attaque informatique le 20 avril 2026, confirmée par le groupe à Numerama.\n\nStatut: Confirmée\nType de service: Crédit à la consommation", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1548, + "title": "Cetelem", + "oldindex": 1881 }, { - "Name": "Disqus", - "Title": "Disqus", - "Domain": "disqus.com", - "BreachDate": "2012-07-01", - "AddedDate": "2017-10-06T23:03:51Z", - "ModifiedDate": "2017-10-06T23:03:51Z", - "PwnCount": 17551044, - "Description": "In October 2017, the blog commenting service Disqus announced they'd suffered a data breach. The breach dated back to July 2012 but wasn't identified until years later when the data finally surfaced. The breach contained over 17.5 million unique email addresses and usernames. Users who created logins on Disqus had salted SHA1 hashes of passwords whilst users who logged in via social providers only had references to those accounts.", - "LogoPath": "https://logos.haveibeenpwned.com/Disqus.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Book MyName", + "Title": "Book MyName", + "Domain": "bookmyname.com", + "BreachDate": "2026-05-06", + "PwnCount": 0, + "Description": "Le 5 mai 2026, BookMyName a informé par email ses clients qu'un tiers non autorisé avait exploité une vulnérabilité, permettant la consultation et la modification des données de contact associées aux comptes clients. Le volume de comptes affectés n'a pas été communiqué.\n\nStatut: Confirmée\nType de service: Registrar de noms de domaine", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Identifiant de connexion", + "Raison sociale", + "Nom et prénom", + "Adresse email", + "Numéro de téléphone", + "Adresse postale" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 40, - "source": "Manuel", - "categories": [], - "content": "In October 2017, the blog commenting service Disqus announced they'd suffered a data breach. The breach dated back to July 2012 but wasn't identified until years later when the data finally surfaced. The breach contained over 17.5 million unique email addresses and usernames. Users who created logins on Disqus had salted SHA1 hashes of passwords whilst users who logged in via social providers only had references to those accounts.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Disqus", - "oldindex": 40, - "title": "Disqus", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://www.bookmyname.com/styles/redesign/assets/bmn-logo.svg", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/bookmyname-leak-fuites-de-donnees.png", + "AddedDate": "2026-05-06T14:47:38.354Z", + "ModifiedDate": "2026-05-06T14:47:38.354Z", + "slug": "book-myname", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/bookmyname-leak-fuites-de-donnees.png", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Le 5 mai 2026, BookMyName a informé par email ses clients qu'un tiers non autorisé avait exploité une vulnérabilité, permettant la consultation et la modification des données de contact associées aux comptes clients. Le volume de comptes affectés n'a pas été communiqué.\n\nStatut: Confirmée\nType de service: Registrar de noms de domaine", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1549, + "title": "Book MyName", + "oldindex": 1882 }, { - "Name": "Dropbox", - "Title": "Dropbox", - "Domain": "dropbox.com", - "BreachDate": "2012-07-01", - "AddedDate": "2016-08-31T00:19:19Z", - "ModifiedDate": "2016-08-31T00:19:19Z", - "PwnCount": 68648009, - "Description": "In mid-2012, Dropbox suffered a data breach which exposed the stored credentials of tens of millions of their customers. In August 2016, they forced password resets for customers they believed may be at risk. A large volume of data totalling over 68 million records was subsequently traded online and included email addresses and salted hashes of passwords (half of them SHA1, half of them bcrypt).", - "LogoPath": "https://logos.haveibeenpwned.com/Dropbox.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Action populaire (La France Insoumise)", + "Title": "Action populaire (La France Insoumise)", + "Domain": "actionpopulaire.fr", + "BreachDate": "2026-05-07", + "PwnCount": 123179, + "Description": "Fuite de données concernant la plateforme Action Populaire, le réseau social militant de La France Insoumise. Environ 123 179 personnes (emails uniques) et 25 818 numéros de téléphone. Fuite de données revendiquée par l'acteur fuzzeddffmepg le 7 mai 2026..\n\nStatut: Revendiquée\nType de service: Organisation politique", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" + "Données personnelles (Nom, prénom, pseudonyme, genre, date et lieu de naissance, nationalité)", + "Coordonnées (Emails, numéros de téléphone, adresses postales, coordonnées GPS)", + "Données financières (Montants de dons, détails de transaction, IBAN, BIC)", + "Données politiques (Appartenance à des groupes, participation à des événements, rôles, messages privés, actions militantes)" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 41, - "source": "Manuel", - "categories": [], - "content": "In mid-2012, Dropbox suffered a data breach which exposed the stored credentials of tens of millions of their customers. In August 2016, they forced password resets for customers they believed may be at risk. A large volume of data totalling over 68 million records was subsequently traded online and included email addresses and salted hashes of passwords (half of them SHA1, half of them bcrypt).", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Dropbox", - "oldindex": 41, - "title": "Dropbox", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://i.ytimg.com/vi/7r60hzO0Zh4/sddefault.jpg?v=5fd1f055", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/action-populaire-leak-fuites-de-donnees-scaled.png", + "AddedDate": "2026-05-07T18:59:40.518Z", + "ModifiedDate": "2026-05-07T18:59:40.518Z", + "slug": "action-populaire-la-france-insoumise", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/action-populaire-leak-fuites-de-donnees-scaled.png", + "Attribution": "fuzzeddffmepg", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Fuite de données concernant la plateforme Action Populaire, le réseau social militant de La France Insoumise. Environ 123 179 personnes (emails uniques) et 25 818 numéros de téléphone. Fuite de données revendiquée par l'acteur fuzzeddffmepg le 7 mai 2026..\n\nStatut: Revendiquée\nType de service: Organisation politique", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1550, + "title": "Action populaire (La France Insoumise)", + "oldindex": 1884 }, { - "Name": "LeagueOfLegends", - "Title": "League of Legends", - "Domain": "leagueoflegends.com", - "BreachDate": "2012-06-11", - "AddedDate": "2018-07-28T21:52:12Z", - "ModifiedDate": "2018-07-28T21:52:12Z", - "PwnCount": 339487, - "Description": "In June 2012, the multiplayer online game League of Legends suffered a data breach. At the time, the service had more than 32 million registered accounts and the breach affected various personal data attributes including \"encrypted\" passwords. In 2018, a 339k record subset of the data emerged with email addresses, usernames and plain text passwords, likely cracked from the original cryptographically protected ones.", - "LogoPath": "https://logos.haveibeenpwned.com/LeagueOfLegends.png", + "Name": "bilov", + "Title": "bilov fuite du 2026-5-7", + "Domain": null, + "BreachDate": "2026-5-7", + "AddedDate": "2026-05-28T13:35:44.930Z", + "ModifiedDate": "2026-05-28T13:35:44.930Z", + "PwnCount": 0, + "Description": "Aucune description disponible pour cette fuite de données.", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -61569,84 +64807,70 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 39, + "slug": "bilov-fuite-du-2026-5-7", + "path": "https://bonjourlafuite.eu.org/img/bilov.jpg", + "formattedDate": "2026-05-07", + "index": 1551, + "lien": "https://bonjourlafuite.eu.org/img/bilov.jpg", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In June 2012, the multiplayer online game League of Legends suffered a data breach. At the time, the service had more than 32 million registered accounts and the breach affected various personal data attributes including \"encrypted\" passwords. In 2018, a 339k record subset of the data emerged with email addresses, usernames and plain text passwords, likely cracked from the original cryptographically protected ones.", + "content": "Aucune description disponible pour cette fuite de données.", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LeagueOfLegends", - "oldindex": 39, - "title": "League of Legends", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1885, + "title": "bilov fuite du 2026-5-7" }, { - "Name": "WHMCS", - "Title": "WHMCS", - "Domain": "whmcs.com", - "BreachDate": "2012-05-21", - "AddedDate": "2016-06-28T23:47:07Z", - "ModifiedDate": "2016-06-28T23:47:07Z", - "PwnCount": 134047, - "Description": "In May 2012, the web hosting, billing and automation company WHMCS suffered a data breach that exposed 134k email addresses. The breach included extensive information about customers and payment histories including partial credit card numbers.", - "LogoPath": "https://logos.haveibeenpwned.com/WHMCS.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Boulangerie Ange", + "Title": "Boulangerie Ange", + "Domain": "boulangerie-ange.fr", + "BreachDate": "2026-05-08", + "PwnCount": 812000, + "Description": "Revendication d'une fuite de données de 812 000 clients de Boulangerie Ange, la deuxième plus grande chaîne de boulangeries en France avec plus de 300 établissements sur le territoire. La fuite a été annoncée par le cybercriminel odelpaso le 29 avril 2026. Incident confirmé par l’entreprise.\n\nStatut: Confirmée\nType de service: Boulangerie", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Employers", - "Mots de passe", - "Noms", - "Numéros de carte bancaire", - "Payment histories", - "Website activity", - "Âges" + "Nom", + "Prénom", + "Numéro de téléphone", + "Ville" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 38, - "source": "Manuel", - "categories": [], - "content": "In May 2012, the web hosting, billing and automation company WHMCS suffered a data breach that exposed 134k email addresses. The breach included extensive information about customers and payment histories including partial credit card numbers.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/WHMCS", - "oldindex": 38, - "title": "WHMCS", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://villebon2.fr/wp-content/uploads/2025/02/boulangerie-ange-logo-2.webp", + "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/boulangerie-ange-leak-fuites-de-donnees.png", + "AddedDate": "2026-05-08T11:20:12.880Z", + "ModifiedDate": "2026-05-08T11:20:12.880Z", + "slug": "boulangerie-ange", + "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/05/boulangerie-ange-leak-fuites-de-donnees.png", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Revendication d'une fuite de données de 812 000 clients de Boulangerie Ange, la deuxième plus grande chaîne de boulangeries en France avec plus de 300 établissements sur le territoire. La fuite a été annoncée par le cybercriminel odelpaso le 29 avril 2026. Incident confirmé par l’entreprise.\n\nStatut: Confirmée\nType de service: Boulangerie", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1552, + "title": "Boulangerie Ange", + "oldindex": 1887 }, { - "Name": "LinkedIn", - "Title": "LinkedIn", - "Domain": "linkedin.com", - "BreachDate": "2012-05-05", - "AddedDate": "2016-05-21T21:35:40Z", - "ModifiedDate": "2016-05-21T21:35:40Z", - "PwnCount": 164611595, - "Description": "In May 2016, LinkedIn had 164 million email addresses and passwords exposed. Originally hacked in 2012, the data remained out of sight until being offered for sale on a dark market site 4 years later. The passwords in the breach were stored as SHA1 hashes without salt, the vast majority of which were quickly cracked in the days following the release of the data.", - "LogoPath": "https://logos.haveibeenpwned.com/LinkedIn.png", + "Name": "arsène valentin", + "Title": "arsène valentin fuite du 2026-5-8", + "Domain": null, + "BreachDate": "2026-5-8", + "AddedDate": "2026-05-08T12:53:19.635Z", + "ModifiedDate": "2026-05-08T12:53:19.635Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Date de naissance • Historique des commandes •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -61654,46 +64878,35 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 37, + "slug": "ars-ne-valentin-fuite-du-2026-5-8", + "path": "https://bonjourlafuite.eu.org/img/arsene-valentin.png", + "formattedDate": "2026-05-08", + "index": 1553, + "lien": "https://bonjourlafuite.eu.org/img/arsene-valentin.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In May 2016, LinkedIn had 164 million email addresses and passwords exposed. Originally hacked in 2012, the data remained out of sight until being offered for sale on a dark market site 4 years later. The passwords in the breach were stored as SHA1 hashes without salt, the vast majority of which were quickly cracked in the days following the release of the data.", + "content": "Nom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Date de naissance • Historique des commandes •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/LinkedIn", - "oldindex": 37, - "title": "LinkedIn", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1888, + "title": "arsène valentin fuite du 2026-5-8" }, { - "Name": "JobStreet", - "Title": "JobStreet", - "Domain": "jobstreet.com", - "BreachDate": "2012-03-07", - "AddedDate": "2017-10-30T01:12:14Z", - "ModifiedDate": "2017-10-30T01:12:14Z", - "PwnCount": 3883455, - "Description": "In October 2017, the Malaysian website lowyat.net ran a story on a massive set of breached data affecting millions of Malaysians after someone posted it for sale on their forums. The data spanned multiple separate breaches including the JobStreet jobs website which contained almost 4 million unique email addresses. The dates in the breach indicate the incident occurred in March 2012. The data later appeared freely downloadable on a Tor hidden service and contained extensive information on job seekers including names, genders, birth dates, phone numbers, physical addresses and passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/JobStreet.png", + "Name": "la france insoumise fuite du 2026-5-9", + "Title": "la france insoumise fuite du 2026-5-9", + "Domain": null, + "BreachDate": "2026-5-9", + "AddedDate": "2026-05-11T14:49:53.755Z", + "ModifiedDate": "2026-05-11T14:49:53.755Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Adresse email • Adresse postale • Information de profil • Participations à groupes ou évènements •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Genre", - "Government issued IDs", - "Marital statuses", - "Mots de passe", - "Nationalities", - "Noms", - "Numéros de téléphone" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -61701,38 +64914,35 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 35, + "slug": "la-france-insoumise-fuite-du-2026-5-9", + "path": "https://bonjourlafuite.eu.org/img/lfi.png", + "formattedDate": "2026-05-09", + "index": 1554, + "lien": "https://bonjourlafuite.eu.org/img/lfi.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In October 2017, the Malaysian website lowyat.net ran a story on a massive set of breached data affecting millions of Malaysians after someone posted it for sale on their forums. The data spanned multiple separate breaches including the JobStreet jobs website which contained almost 4 million unique email addresses. The dates in the breach indicate the incident occurred in March 2012. The data later appeared freely downloadable on a Tor hidden service and contained extensive information on job seekers including names, genders, birth dates, phone numbers, physical addresses and passwords.", + "content": "Nom\nprénom • Adresse email • Adresse postale • Information de profil • Participations à groupes ou évènements •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/JobStreet", - "oldindex": 35, - "title": "JobStreet", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1890, + "title": "la france insoumise fuite du 2026-5-9" }, { - "Name": "Gamigo", - "Title": "Gamigo", - "Domain": "gamigo.com", - "BreachDate": "2012-03-01", - "AddedDate": "2016-01-18T16:26:24Z", - "ModifiedDate": "2016-01-18T16:26:24Z", - "PwnCount": 8243604, - "Description": "In March 2012, the German online game publisher Gamigo was hacked and more than 8 million accounts publicly leaked. The breach included email addresses and passwords stored as weak MD5 hashes with no salt.", - "LogoPath": "https://logos.haveibeenpwned.com/Gamigo.png", + "Name": "ville de roubaix", + "Title": "ville de roubaix fuite du 2026-5-9", + "Domain": "roubaixxl.fr", + "BreachDate": "2026-5-9", + "AddedDate": "2026-05-25T23:36:29.233Z", + "ModifiedDate": "2026-05-25T23:36:29.233Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Situation familiale • École de rattachement •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -61740,36 +64950,37 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 33, + "slug": "ville-de-roubaix-fuite-du-2026-5-9", + "path": "https://www.roubaixxl.fr/incident-securite-kiosque-famille-service-education/", + "formattedDate": "2026-05-09", + "index": 1555, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", + "lien": "https://www.roubaixxl.fr/incident-securite-kiosque-famille-service-education/", "categories": [], - "content": "In March 2012, the German online game publisher Gamigo was hacked and more than 8 million accounts publicly leaked. The breach included email addresses and passwords stored as weak MD5 hashes with no salt.", + "content": "Nom\nprénom • Situation familiale • École de rattachement •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Gamigo", - "oldindex": 33, - "title": "Gamigo", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1891, + "title": "ville de roubaix fuite du 2026-5-9" }, { - "Name": "Last.fm", - "Title": "Last.fm", - "Domain": "last.fm", - "BreachDate": "2012-03-01", - "PwnCount": 37240736, - "Description": "Last.fm, a music streaming and social networking website, suffered a data breach in 2012, in which the personal information of 37 million users was exposed. The data that was compromised included usernames, email addresses, dates of birth, and hashed passwords.", + "Name": "Monservicederemplacement.fr", + "Title": "Monservicederemplacement.fr", + "Domain": "monservicederemplacement.fr", + "BreachDate": "2026-05-09", + "PwnCount": 184724, + "Description": "Publication de 213 477 enregistrements du Service de Remplacement France, qui gère le personnel de remplacement pour les agriculteurs. La fuite daterait de février 2026 et expose des données personnelles incluant des numéros de sécurité sociale (NIR).\n\nStatut: Revendiquée\nType de service: Remplacement de personnel agricole", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", "Noms", - "Website activity", - "Email addresses", - "Passwords", - "Usernames" + "Prénoms", + "Emails", + "Téléphones (mobile et fixe)", + "Adresses postales", + "Dates de naissance", + "Genre", + "Numéros de sécurité sociale (NIR)" ], "IsSensitive": false, "IsVerified": true, @@ -61777,80 +64988,73 @@ "IsSpam": false, "IsRetired": false, "IsNative": true, - "LogoPath": "https://xposedornot.com/static/logos/Lastfm.png", - "source": "xposedornot.com", - "AddedDate": "2026-03-15T10:20:36.710Z", - "ModifiedDate": "2026-03-15T10:20:36.710Z", - "slug": "lastfm", + "LogoPath": "https://fdsea19.fr/wp-content/uploads/elementor/thumbs/service-de-remplacement-logo-v-oxx06gepgqiu2nrmzmd3yxu34u33mt5lyy04xjfqdc.jpg", + "source": "http://fuitesinfos.fr/uploads/2026/05/monservicederemplacement-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.757Z", + "ModifiedDate": "2026-05-28T13:35:46.757Z", + "slug": "monservicederemplacementfr", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "Last.fm, a music streaming and social networking website, suffered a data breach in 2012, in which the personal information of 37 million users was exposed. The data that was compromised included usernames, email addresses, dates of birth, and hashed passwords.", + "content": "Publication de 213 477 enregistrements du Service de Remplacement France, qui gère le personnel de remplacement pour les agriculteurs. La fuite daterait de février 2026 et expose des données personnelles incluant des numéros de sécurité sociale (NIR).\n\nStatut: Revendiquée\nType de service: Remplacement de personnel agricole", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Last.fm", - "index": 34, - "title": "Last.fm", - "oldindex": 34, - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Monservicederemplacement.fr", + "index": 1556, + "title": "Monservicederemplacement.fr" }, { - "Name": "YouPorn", - "Title": "YouPorn", - "Domain": "youporn.com", - "BreachDate": "2012-02-21", - "AddedDate": "2015-07-30T05:32:00Z", - "ModifiedDate": "2018-05-20T05:24:11Z", - "PwnCount": 1327567, - "Description": "In February 2012, the adult website YouPorn had over 1.3M user accounts exposed in a data breach. The publicly released data included both email addresses and plain text passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/YouPorn.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Média31", + "Title": "Média31", + "Domain": "media31.mediatheques.fr", + "BreachDate": "2026-05-09", + "PwnCount": 765, + "Description": "Revendication par AplaGroup le 9 mai 2026 d'une fuite de données du site media31.mediatheques.fr portant sur 765 utilisateurs ; le groupe affirme avoir trouvé 5 vulnérabilités, dont 2 critiques, ayant permis l'extraction de données utilisateurs. Le sample contient des comptes usagers avec données d'identité, coordonnées et informations d'accès, mais certaines dates visibles dans l'exemple fourni sont anciennes, notamment une création en 2015, une dernière connexion en 2017 et une modification en 2018, ce qui suggère que les données pourraient être anciennes ou inclure des comptes historiques.\n\nStatut: Revendiquée\nType de service: Médiathèque numérique", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" + "Identité", + "Date de naissance", + "Email", + "Localisation", + "Bibliothèque de rattachement", + "Droits d'accès", + "Dates de compte", + "Dernière connexion", + "Identifiants internes" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 32, - "source": "Manuel", - "categories": [], - "content": "In February 2012, the adult website YouPorn had over 1.3M user accounts exposed in a data breach. The publicly released data included both email addresses and plain text passwords.", - "isNSFW": true, - "lien": "https://haveibeenpwned.com/Breach/YouPorn", - "oldindex": 32, - "title": "YouPorn", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://www.bibliolunion.com/vendors/richfilemanager/connectors/php/filemanager.php?mode=readfile&path=%2FPartenaires%2FMD31%2FMediathequeNumerique-Facebook_publication-1200x630px.jpg&time=1623920589579", + "source": "http://fuitesinfos.fr/uploads/2026/05/media31-garonne-leak-mediatheque-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.761Z", + "ModifiedDate": "2026-05-28T13:35:46.761Z", + "slug": "mdia31", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 1 + "categories": [], + "content": "Revendication par AplaGroup le 9 mai 2026 d'une fuite de données du site media31.mediatheques.fr portant sur 765 utilisateurs ; le groupe affirme avoir trouvé 5 vulnérabilités, dont 2 critiques, ayant permis l'extraction de données utilisateurs. Le sample contient des comptes usagers avec données d'identité, coordonnées et informations d'accès, mais certaines dates visibles dans l'exemple fourni sont anciennes, notamment une création en 2015, une dernière connexion en 2017 et une modification en 2018, ce qui suggère que les données pourraient être anciennes ou inclure des comptes historiques.\n\nStatut: Revendiquée\nType de service: Médiathèque numérique", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Média31", + "index": 1557, + "title": "Média31" }, { - "Name": "126", - "Title": "126", - "Domain": "126.com", - "BreachDate": "2012-01-01", - "AddedDate": "2016-10-08T07:46:05Z", - "ModifiedDate": "2016-10-08T07:46:05Z", - "PwnCount": 6414191, - "Description": "In approximately 2012, it's alleged that the Chinese email service known as 126 suffered a data breach that impacted 6.4 million subscribers. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and plain text passwords. Read more about Chinese data breaches in Have I Been Pwned.", - "LogoPath": "https://logos.haveibeenpwned.com/126.png", + "Name": "once for all", + "Title": "once for all fuite du 2026-5-11", + "Domain": null, + "BreachDate": "2026-5-11", + "AddedDate": "2026-05-11T12:12:33.495Z", + "ModifiedDate": "2026-05-11T12:12:33.495Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Adresse email • Numéro de téléphone •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" - ], + "DataClasses": [], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -61859,439 +65063,425 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 29, + "slug": "once-for-all-fuite-du-2026-5-11", + "path": "https://bonjourlafuite.eu.org/img/onceforall.png", + "formattedDate": "2026-05-11", + "index": 1558, + "lien": "https://bonjourlafuite.eu.org/img/onceforall.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In approximately 2012, it's alleged that the Chinese email service known as 126 suffered a data breach that impacted 6.4 million subscribers. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and plain text passwords. Read more about Chinese data breaches in Have I Been Pwned.", + "content": "Nom\nprénom • Adresse email • Numéro de téléphone •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/126", - "oldindex": 29, - "title": "126", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1893, + "title": "once for all fuite du 2026-5-11" }, { - "Name": "Taobao", - "Title": "Taobao", - "Domain": "taobao.com", - "BreachDate": "2012-01-01", - "AddedDate": "2016-10-08T10:53:23Z", - "ModifiedDate": "2016-10-08T10:53:23Z", - "PwnCount": 21149008, - "Description": "In approximately 2012, it's alleged that the Chinese shopping site known as Taobao suffered a data breach that impacted over 21 million subscribers. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and plain text passwords. Read more about Chinese data breaches in Have I Been Pwned.", - "LogoPath": "https://logos.haveibeenpwned.com/Taobao.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Enercoop", + "Title": "Enercoop", + "Domain": "enercoop.fr", + "BreachDate": "2026-05-12", + "PwnCount": 0, + "Description": "Incident de sécurité identifié par Enercoop le 11 mai 2026, ayant entraîné l'envoi de messages frauduleux usurpant l'identité du service client après la compromission d'un compte. Enercoop confirme que des adresses e-mail associées à des comptes client⋅es, prospects et sociétaires sont concernées. Le périmètre exact des données et des comptes touchés reste en cours d'analyse.\n\nStatut: Confirmée\nType de service: Fournisseur d'électricité", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" + "Adresse e-mail" ], - "IsVerified": false, - "IsFabricated": false, "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 30, - "source": "Manuel", - "categories": [], - "content": "In approximately 2012, it's alleged that the Chinese shopping site known as Taobao suffered a data breach that impacted over 21 million subscribers. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and plain text passwords. Read more about Chinese data breaches in Have I Been Pwned.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Taobao", - "oldindex": 30, - "title": "Taobao", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRsUDhOxI7B2Ys5mg8Pk_0CFT3JEYDOC8Zcyw&s", + "source": "https://www.faq.enercoop.fr/hc/fr/articles/35519628613266-Information-incident-de-s%C3%A9curit%C3%A9-11-mai-2026", + "AddedDate": "2026-05-12T17:32:37.413Z", + "ModifiedDate": "2026-05-12T17:32:37.413Z", + "slug": "enercoop", + "lien": "https://www.faq.enercoop.fr/hc/fr/articles/35519628613266-Information-incident-de-s%C3%A9curit%C3%A9-11-mai-2026", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Incident de sécurité identifié par Enercoop le 11 mai 2026, ayant entraîné l'envoi de messages frauduleux usurpant l'identité du service client après la compromission d'un compte. Enercoop confirme que des adresses e-mail associées à des comptes client⋅es, prospects et sociétaires sont concernées. Le périmètre exact des données et des comptes touchés reste en cours d'analyse.\n\nStatut: Confirmée\nType de service: Fournisseur d'électricité", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1559, + "title": "Enercoop", + "oldindex": 1896 }, { - "Name": "VK", - "Title": "VK", - "Domain": "vk.com", - "BreachDate": "2012-01-01", - "AddedDate": "2016-06-09T09:16:36Z", - "ModifiedDate": "2016-06-09T09:16:36Z", - "PwnCount": 93338602, - "Description": "In approximately 2012, the Russian social media site known as VK was hacked and almost 100 million accounts were exposed. The data emerged in June 2016 where it was being sold via a dark market website and included names, phone numbers email addresses and plain text passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/VK.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "La Boîte Immo", + "Title": "La Boîte Immo", + "Domain": "la-boite-immo.com", + "BreachDate": "2026-05-12", + "PwnCount": 28850, + "Description": "Revendication publiée le 12 mai 2026 sous le titre « 28K La Boite Immo ». Le fichier de 245,8 MB correspond à un export composite lié à l'écosystème La Boîte Immo / Hektor : au moins 7 677 personnes physiques uniques directement exposées dans des exports CRM/prospects de trois agences, ainsi que 21 173 adresses email uniques de comptes clients dans un fichier d'appels support contenant 321 820 lignes d'appels et des métadonnées relatives à 7 397 instances clientes. Le volume maximal d'identifiants, comptes ou personnes concernés atteint environ 28 850, sous réserve de doublons, de comptes professionnels et de recoupements.\n\nStatut: Revendiquée\nType de service: Logiciel immobilier", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de téléphone" + "Informations personnelles : civilité, nom, prénom, téléphone, adresse, ville, date et lieu de naissance", + "Données CRM : notes, prospects, rendez-vous, SMS et biens immobiliers associés", + "Documents contractuels et textes libres", + "Données support : journaux d'appels, emails de comptes clients et métadonnées d'instances clientes" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 31, - "source": "Manuel", - "categories": [], - "content": "In approximately 2012, the Russian social media site known as VK was hacked and almost 100 million accounts were exposed. The data emerged in June 2016 where it was being sold via a dark market website and included names, phone numbers email addresses and plain text passwords.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/VK", - "oldindex": 31, - "title": "VK", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://cdn-assets.inwink.com/692f6987-d8c8-40f1-bdeb-c40c4c42f4a7/31c457cb-92b6-4e5a-a2b7-9cff2b9e6044", + "source": "http://fuitesinfos.fr/uploads/2026/05/la-boite-immo-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-12T22:35:48.875Z", + "ModifiedDate": "2026-05-12T22:35:48.875Z", + "slug": "la-bote-immo", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Revendication publiée le 12 mai 2026 sous le titre « 28K La Boite Immo ». Le fichier de 245,8 MB correspond à un export composite lié à l'écosystème La Boîte Immo / Hektor : au moins 7 677 personnes physiques uniques directement exposées dans des exports CRM/prospects de trois agences, ainsi que 21 173 adresses email uniques de comptes clients dans un fichier d'appels support contenant 321 820 lignes d'appels et des métadonnées relatives à 7 397 instances clientes. Le volume maximal d'identifiants, comptes ou personnes concernés atteint environ 28 850, sous réserve de doublons, de comptes professionnels et de recoupements.\n\nStatut: Revendiquée\nType de service: Logiciel immobilier", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/La Boîte Immo", + "index": 1560, + "title": "La Boîte Immo", + "oldindex": 1897 }, { - "Name": "17173", - "Title": "17173", - "Domain": "17173.com", - "BreachDate": "2011-12-28", - "AddedDate": "2018-04-28T04:53:15Z", - "ModifiedDate": "2018-04-28T04:53:15Z", - "PwnCount": 7485802, - "Description": "In late 2011, a series of data breaches in China affected up to 100 million users, including 7.5 million from the gaming site known as 17173. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains usernames, email addresses and salted MD5 password hashes and was provided with support from dehashed.com. Read more about Chinese data breaches in Have I Been Pwned.", - "LogoPath": "https://logos.haveibeenpwned.com/17173.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "LuxTrust — comptes liés à Thales", + "Title": "LuxTrust — comptes liés à Thales", + "Domain": "luxtrust.com", + "BreachDate": "2026-05-12", + "PwnCount": 6410, + "Description": "Revendication publiée le 12 mai 2026 concernant un corpus présenté comme lié à Thales Group, mais dont la structure correspond à un environnement LuxTrust de gestion d'utilisateurs, de droits applicatifs et de signatures électroniques. Le lot contient environ 6 410 comptes utilisateurs, dont une forte proportion de comptes Thales ou apparentés, ainsi qu'environ 6 384 fichiers de signatures manuscrites numérisées. Les informations disponibles situent la préparation ou l'export local du corpus autour du 9 mai 2026.\n\nStatut: Revendiquée\nType de service: Signature électronique", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Identité : nom, prénom, email, userId", + "Contact : numéro de téléphone", + "Organisation : entité, businessId, annuaire", + "Compte : identifiant interne, statut, langue, enrollment", + "Droits : SIGNER, WATCHER, GDPR, MANAGER, ADMIN", + "Signature : images de signatures manuscrites" ], - "IsVerified": false, - "IsFabricated": false, "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 28, - "source": "Manuel", - "categories": [], - "content": "In late 2011, a series of data breaches in China affected up to 100 million users, including 7.5 million from the gaming site known as 17173. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains usernames, email addresses and salted MD5 password hashes and was provided with support from dehashed.com. Read more about Chinese data breaches in Have I Been Pwned.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/17173", - "oldindex": 28, - "title": "17173", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://fntc-numerique.com/wp-content/uploads/2022/10/Lux_Trust_bloc_marque-RVB.jpg", + "source": "http://fuitesinfos.fr/uploads/2026/05/thales-luxtrust-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-12T22:35:48.891Z", + "ModifiedDate": "2026-05-12T22:35:48.891Z", + "slug": "luxtrust-comptes-lis-thales", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Revendication publiée le 12 mai 2026 concernant un corpus présenté comme lié à Thales Group, mais dont la structure correspond à un environnement LuxTrust de gestion d'utilisateurs, de droits applicatifs et de signatures électroniques. Le lot contient environ 6 410 comptes utilisateurs, dont une forte proportion de comptes Thales ou apparentés, ainsi qu'environ 6 384 fichiers de signatures manuscrites numérisées. Les informations disponibles situent la préparation ou l'export local du corpus autour du 9 mai 2026.\n\nStatut: Revendiquée\nType de service: Signature électronique", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/LuxTrust — comptes liés à Thales", + "index": 1561, + "title": "LuxTrust — comptes liés à Thales", + "oldindex": 1898 }, { - "Name": "Tianya", - "Title": "Tianya", - "Domain": "tianya.cn", - "BreachDate": "2011-12-26", - "AddedDate": "2016-06-30T03:39:05Z", - "ModifiedDate": "2016-06-30T03:39:05Z", - "PwnCount": 29020808, - "Description": "In December 2011, China's largest online forum known as Tianya was hacked and tens of millions of accounts were obtained by the attacker. The leaked data included names, usernames and email addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/Tianya.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Woop", + "Title": "Woop", + "Domain": "woopit.fr", + "BreachDate": "2026-05-13", + "PwnCount": 0, + "Description": "Woop, accessible via woopit.fr, est une plateforme SaaS française spécialisée dans l'orchestration et le suivi des livraisons du dernier kilomètre pour des acteurs du commerce et de la distribution. Une base revendiquée comme liée à Woop/woopit.fr est annoncée avec 256 319 lignes, principalement relatives à des particuliers ou destinataires de livraison, avec une partie des entrées possiblement incomplète ou non nominative.\n\nStatut: Revendiquée\nType de service: Plateforme de livraison", + "DataClasses": [ + "Identité : prénom, nom", + "Contact : email, téléphone", + "Adresse : rue, numéro, code postal, ville, pays, complément d'adresse", + "Informations internes : identifiant, type, société éventuelle", + "Données sensibles potentielles : date de naissance, champs bancaires prévus dans le schéma" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTT5jXESLMwF97cyZv89WkK6RVsta8OW_QVfg&s", + "source": "http://fuitesinfos.fr/uploads/2026/05/woopit-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-13T23:06:53.144Z", + "ModifiedDate": "2026-05-13T23:06:53.144Z", + "slug": "woop", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Woop, accessible via woopit.fr, est une plateforme SaaS française spécialisée dans l'orchestration et le suivi des livraisons du dernier kilomètre pour des acteurs du commerce et de la distribution. Une base revendiquée comme liée à Woop/woopit.fr est annoncée avec 256 319 lignes, principalement relatives à des particuliers ou destinataires de livraison, avec une partie des entrées possiblement incomplète ou non nominative.\n\nStatut: Revendiquée\nType de service: Plateforme de livraison", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Woop", + "index": 1562, + "title": "Woop", + "oldindex": 1899 + }, + { + "Name": "Akitatek", + "Title": "Akitatek", + "Domain": "akitatek.fr", + "BreachDate": "2026-05-13", + "PwnCount": 5230, + "Description": "5 448 enregistrements revendiqués dans un fichier JSON d'environ 1,1 Mo, correspondant à un export d'adresses et contacts liés à Akitatek.fr , entreprise de réparation informatique sur Montpellier; les données concernent environ 5 230 personnes ou contacts uniques, avec une forte présence de téléphones portables et une concentration apparente autour de Montpellier et de l'Hérault.\n\nStatut: Revendiquée\nType de service: Réparation informatique et consoles", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Noms" + "Identité : prénom, nom", + "Adresse : libellé d'adresse, adresse postale, complément, code postal, ville", + "Téléphone : portable, fixe", + "Donnée interne : identifiant numérique" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 26, - "source": "Manuel", - "categories": [], - "content": "In December 2011, China's largest online forum known as Tianya was hacked and tens of millions of accounts were obtained by the attacker. The leaked data included names, usernames and email addresses.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Tianya", - "oldindex": 26, - "title": "Tianya", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "IsNative": true, + "LogoPath": "https://akitatek.fr/magasin/svg/logoAkitatek.png", + "source": "http://fuitesinfos.fr/uploads/2026/05/akitatek-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.739Z", + "ModifiedDate": "2026-05-28T13:35:46.739Z", + "slug": "akitatek", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "5 448 enregistrements revendiqués dans un fichier JSON d'environ 1,1 Mo, correspondant à un export d'adresses et contacts liés à Akitatek.fr , entreprise de réparation informatique sur Montpellier; les données concernent environ 5 230 personnes ou contacts uniques, avec une forte présence de téléphones portables et une concentration apparente autour de Montpellier et de l'Hérault.\n\nStatut: Revendiquée\nType de service: Réparation informatique et consoles", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Akitatek", + "index": 1563, + "title": "Akitatek" }, { - "Name": "RSBoards", - "Title": "RuneScape Boards", - "Domain": "rsboards.com", - "BreachDate": "2011-12-26", - "PwnCount": 222762, - "Description": "In around 2011, the RuneScape Boards forum (also known as RSBoards) suffered a data breach that was later redistributed as part of a larger corpus of data. The vBulletin-based service exposed 223k unique email addresses along with usernames, IP addresses and salted MD5 password hashes.", + "Name": "EFC Formation", + "Title": "EFC Formation", + "Domain": "efcformation.com", + "BreachDate": "2026-05-14", + "PwnCount": 49971, + "Description": "EFC Formation est un organisme français de formation à distance rattaché à Forprodis, spécialisé notamment en comptabilité, gestion, ressources humaines, droit, immobilier et secrétariat. La fuite revendiquée concerne un corpus comprenant 317 126 lignes rattachées à environ 49 971 élèves uniques, avec des données d'inscription, de formation et de suivi administratif ou pédagogique couvrant une période observée du 16 juillet 1998 au 11 mai 2026. Un second lot documentaire de 41 GB et 60 683 fichiers PDF est annoncé.\n\nStatut: Revendiquée\nType de service: Formation à distance", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Identité : civilité, nom complet, numéro d'inscrit", + "Formation : date d'inscription, formation suivie, parcours pédagogique", + "Suivi administratif et pédagogique : sujets de suivi, frais de scolarité, stages, devoirs, logiciels, colis, supports de cours", + "Documents annoncés non vérifiés : factures, certificats, documents bancaires, dossiers élèves, documents enseignants" ], "IsSensitive": false, "IsVerified": true, "IsFabricated": false, + "IsSpam": false, "IsRetired": false, - "LogoPath": "https://logos.haveibeenpwned.com/List.png", - "source": "haveibeenpwned.com", - "AddedDate": "2026-03-23T21:40:27.065Z", - "ModifiedDate": "2026-03-23T21:40:27.065Z", - "slug": "rsboards", + "IsNative": true, + "LogoPath": "https://www.efcformation.com/images/statics/logo-m.svg", + "source": "http://fuitesinfos.fr/uploads/2026/05/ecfformation-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-14T12:00:15.962Z", + "ModifiedDate": "2026-05-14T12:00:15.962Z", + "slug": "efc-formation", "isBlocked": false, "blockedNote": null, "categories": [], - "content": "In around 2011, the RuneScape Boards forum (also known as RSBoards) suffered a data breach that was later redistributed as part of a larger corpus of data. The vBulletin-based service exposed 223k unique email addresses along with usernames, IP addresses and salted MD5 password hashes.", + "content": "EFC Formation est un organisme français de formation à distance rattaché à Forprodis, spécialisé notamment en comptabilité, gestion, ressources humaines, droit, immobilier et secrétariat. La fuite revendiquée concerne un corpus comprenant 317 126 lignes rattachées à environ 49 971 élèves uniques, avec des données d'inscription, de formation et de suivi administratif ou pédagogique couvrant une période observée du 16 juillet 1998 au 11 mai 2026. Un second lot documentaire de 41 GB et 60 683 fichiers PDF est annoncé.\n\nStatut: Revendiquée\nType de service: Formation à distance", "isNSFW": false, "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/RSBoards", - "index": 27, - "title": "RuneScape Boards", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "oldindex": 27 + "lien": "https://haveibeenpwned.com/Breach/EFC Formation", + "index": 1564, + "title": "EFC Formation", + "oldindex": 1900 }, { - "Name": "Stratfor", - "Title": "Stratfor", - "Domain": "stratfor.com", - "BreachDate": "2011-12-24", - "AddedDate": "2013-12-04T00:00:00Z", - "ModifiedDate": "2013-12-04T00:00:00Z", - "PwnCount": 859777, - "Description": "In December 2011, \"Anonymous\" attacked the global intelligence company known as \"Stratfor\" and consequently disclosed a veritable treasure trove of data including hundreds of gigabytes of email and tens of thousands of credit card details which were promptly used by the attackers to make charitable donations (among other uses). The breach also included 860,000 user accounts complete with email address, time zone, some internal system data and MD5 hashed passwords with no salt.", - "LogoPath": "https://logos.haveibeenpwned.com/Stratfor.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Collège de France", + "Title": "Collège de France", + "Domain": "college-de-france.fr", + "BreachDate": "2026-05-14", + "PwnCount": 1662, + "Description": "Le Collège de France, grand établissement public français d'enseignement supérieur et de recherche, est visé par une fuite revendiquée en mai 2026 concernant college-de-france.fr et scripta.college-de-france.fr ; la base publiée comprend un annuaire de 1 637 personnes uniques, une archive Scripta/Nextcloud d'environ 867,7 MB, des documents RH, de gouvernance et DSI, avec une borne basse confirmée de 1 662 personnes uniques, des fichiers internes datés de 2020-03-19 à 2026-04-29 et des dossiers jusqu'au 2026-05-07.\n\nStatut: Revendiquée\nType de service: Établissement public d'enseignement et de recherche", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Numéros de carte bancaire", - "Numéros de téléphone" + "Annuaire professionnel : noms, prénoms, emails, instituts, équipes, sites, bâtiments, bureaux, téléphones internes, mobiles, photos", + "Données RH : listes de promouvables, dossiers individuels, grades, échelons, ancienneté, dates ou années de naissance, dates d'entrée dans la fonction publique, diplômes, promotions, observations", + "Documents internes : gouvernance, chartes, enquêtes, supports PDF/PPT/vidéo", + "Documentation DSI : VPN, SSO, fédération d'identités, WiFi, S3, Scripta, montage disque, SentinelOne" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 25, - "source": "Manuel", - "categories": [], - "content": "In December 2011, \"Anonymous\" attacked the global intelligence company known as \"Stratfor\" and consequently disclosed a veritable treasure trove of data including hundreds of gigabytes of email and tens of thousands of credit card details which were promptly used by the attackers to make charitable donations (among other uses). The breach also included 860,000 user accounts complete with email address, time zone, some internal system data and MD5 hashed passwords with no salt.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Stratfor", - "oldindex": 25, - "title": "Stratfor", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://www.college-de-france.fr/sites/default/files/styles/large/public/media/image/2024-02/College-de-France.png?itok=p2zzdiID", + "source": "http://fuitesinfos.fr/uploads/2026/05/collegedefrance-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-14T20:14:47.407Z", + "ModifiedDate": "2026-05-14T20:14:47.407Z", + "slug": "collge-de-france", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Le Collège de France, grand établissement public français d'enseignement supérieur et de recherche, est visé par une fuite revendiquée en mai 2026 concernant college-de-france.fr et scripta.college-de-france.fr ; la base publiée comprend un annuaire de 1 637 personnes uniques, une archive Scripta/Nextcloud d'environ 867,7 MB, des documents RH, de gouvernance et DSI, avec une borne basse confirmée de 1 662 personnes uniques, des fichiers internes datés de 2020-03-19 à 2026-04-29 et des dossiers jusqu'au 2026-05-07.\n\nStatut: Revendiquée\nType de service: Établissement public d'enseignement et de recherche", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Collège de France", + "index": 1565, + "title": "Collège de France", + "oldindex": 1901 }, { - "Name": "CSDN", - "Title": "China Software Developer Network", - "Domain": "csdn.net", - "BreachDate": "2011-12-21", - "AddedDate": "2025-11-27T05:49:56Z", - "ModifiedDate": "2025-11-27T05:49:56Z", - "PwnCount": 6414990, - "Description": "In 2011, the China Software Developer Network (CSDN) suffered a data breach that exposed over 6M user records. The data included email addresses alongside usernames and plain text passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/CSDN.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Union-prof.asso.fr", + "Title": "Union-prof.asso.fr", + "Domain": "union-prof.asso.fr", + "BreachDate": "2026-05-14", + "PwnCount": 422, + "Description": "Base revendiquée liée à union-prof.asso.fr contenant un index de 11 103 documents et 83 674 entrées de téléchargement, avec 422 adresses e-mail uniques exposées ; les dates internes vont du 14/10/2021 au 07/05/2026, le fichier publié contenant des métadonnées, noms de fichiers, horodatages et traces d'accès, mais pas les documents eux-mêmes.\n\nStatut: Revendiquée\nType de service: Association professionnelle / certifications", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Emails professionnels ou académiques", + "Horodatages de téléchargement", + "Noms de fichiers", + "Identifiants de documents", + "Traces d'accès", + "Métadonnées documentaires", + "Références à documents administratifs, RH, contrats, conventions ou banque dans les noms de fichiers" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 22, - "source": "Manuel", - "categories": [], - "content": "In 2011, the China Software Developer Network (CSDN) suffered a data breach that exposed over 6M user records. The data included email addresses alongside usernames and plain text passwords.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CSDN", - "oldindex": 22, - "title": "China Software Developer Network", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://www.cned.fr/sites/cned.fr/files/styles/large/public/2021-03/up_0.png?itok=j_ZCbnaV", + "source": "http://fuitesinfos.fr/uploads/2026/05/union-prof-asso-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.736Z", + "ModifiedDate": "2026-05-28T13:35:46.736Z", + "slug": "union-profassofr", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Base revendiquée liée à union-prof.asso.fr contenant un index de 11 103 documents et 83 674 entrées de téléchargement, avec 422 adresses e-mail uniques exposées ; les dates internes vont du 14/10/2021 au 07/05/2026, le fichier publié contenant des métadonnées, noms de fichiers, horodatages et traces d'accès, mais pas les documents eux-mêmes.\n\nStatut: Revendiquée\nType de service: Association professionnelle / certifications", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Union-prof.asso.fr", + "index": 1566, + "title": "Union-prof.asso.fr" }, { - "Name": "Hemmelig", - "Title": "hemmelig.com", - "Domain": "hemmelig.com", - "BreachDate": "2011-12-21", - "AddedDate": "2014-03-25T07:23:52Z", - "ModifiedDate": "2014-03-25T07:23:52Z", - "PwnCount": 28641, - "Description": "In December 2011, Norway's largest online sex shop hemmelig.com was hacked by a collective calling themselves \"Team Appunity\". The attack exposed over 28,000 usernames and email addresses along with nicknames, gender, year of birth and unsalted MD5 password hashes.", - "LogoPath": "https://logos.haveibeenpwned.com/Hemmelig.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Pierre & Vacances-Center Parcs / Maeva", + "Title": "Pierre & Vacances-Center Parcs / Maeva", + "Domain": "maeva.com", + "BreachDate": "2026-05-15", + "PwnCount": 4500000, + "Description": "Le groupe Pierre & Vacances-Center Parcs a confirmé une fuite de données liée à sa plateforme de réservation La France du Nord au Sud, utilisée notamment pour Maeva, Maeva Club, Maeva Home, Pierre & Vacances et Center Parcs ; le groupe, qui exploite plus de 300 sites, indique que l'incident concerne 1,6 million de réservations, avec un historique potentiel pouvant remonter à 10 ans, tandis que la revendication initiale évoquait 4 575 065 personnes ou passagers exposés et citait notamment maeva.com, vacansoleil.com, campings-paradis.com, leskidunordausud.fr, lafrancedunordausud.fr et lespagnedunordausud.fr.\n\nStatut: Confirmée\nType de service: Locations de vacances", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Genre", - "Mots de passe", - "Noms", - "Partial dates of birth" + "Données de réservation : numéro de dossier, résidence, logement, dates de réservation, dates de début et de fin de séjour", + "Informations personnelles : noms et prénoms des occupants ou passagers, dates de naissance pour certains passagers, numéro de téléphone du client", + "Données de séjour : nombre de personnes, options ou prestations annexes, commentaires associés aux réservations" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 23, - "source": "Manuel", - "categories": [], - "content": "In December 2011, Norway's largest online sex shop hemmelig.com was hacked by a collective calling themselves \"Team Appunity\". The attack exposed over 28,000 usernames and email addresses along with nicknames, gender, year of birth and unsalted MD5 password hashes.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Hemmelig", - "oldindex": 23, - "title": "hemmelig.com", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://www.groupepvcp.com/app/uploads/2022/12/maeva-logo-1.png", + "source": "https://www.leparisien.fr/high-tech/fuite-de-donnees-plus-de-4-millions-de-clients-de-center-parcs-et-pierre-et-vacances-touches-15-05-2026-I7AEGPZ76FHJVKNLTUS6FWV4OI.php", + "AddedDate": "2026-05-15T15:30:08.244Z", + "ModifiedDate": "2026-05-15T15:30:08.244Z", + "slug": "pierre-vacances-center-parcs-maeva", + "lien": "https://www.leparisien.fr/high-tech/fuite-de-donnees-plus-de-4-millions-de-clients-de-center-parcs-et-pierre-et-vacances-touches-15-05-2026-I7AEGPZ76FHJVKNLTUS6FWV4OI.php", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Le groupe Pierre & Vacances-Center Parcs a confirmé une fuite de données liée à sa plateforme de réservation La France du Nord au Sud, utilisée notamment pour Maeva, Maeva Club, Maeva Home, Pierre & Vacances et Center Parcs ; le groupe, qui exploite plus de 300 sites, indique que l'incident concerne 1,6 million de réservations, avec un historique potentiel pouvant remonter à 10 ans, tandis que la revendication initiale évoquait 4 575 065 personnes ou passagers exposés et citait notamment maeva.com, vacansoleil.com, campings-paradis.com, leskidunordausud.fr, lafrancedunordausud.fr et lespagnedunordausud.fr.\n\nStatut: Confirmée\nType de service: Locations de vacances", + "isNSFW": false, + "nsfwConfidence": 0, + "index": 1567, + "title": "Pierre & Vacances-Center Parcs / Maeva", + "oldindex": 1902 }, { - "Name": "Zhenai", - "Title": "Zhenai.com", - "Domain": "zhenai.com", - "BreachDate": "2011-12-21", - "AddedDate": "2019-07-11T06:31:32Z", - "ModifiedDate": "2019-07-11T06:31:32Z", - "PwnCount": 5024908, - "Description": "In December 2011, the Chinese dating site known as Zhenai.com suffered a data breach that impacted 5 million subscribers. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and plain text passwords. Read more about Chinese data breaches in Have I Been Pwned.", - "LogoPath": "https://logos.haveibeenpwned.com/Zhenai.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Djaboo", + "Title": "Djaboo", + "Domain": "djaboo.com", + "BreachDate": "2026-05-15", + "PwnCount": 13578, + "Description": "Djaboo est une plateforme SaaS de gestion d'entreprise combinant CRM, facturation, devis, paiements, dépenses, projets, support client, documents et fonctionnalités comptables. Lot de plus de 25 Go revendiqué contre Djaboo, comprenant un dump MySQL complet daté du 2026-05-01, environ 15 Go non compressé, ainsi que des archives applicatives contenant code source, dépôts Git, configurations, backups, logs et uploads clients. Le périmètre structuré identifie 12 378 comptes clients CRM, 6 372 noms de sociétés clientes uniques normalisés et un maximum consolidé fiable de 13 578 personnes uniques par email structuré toutes catégories confondues, incluant contacts clients, leads/prospects, staff/utilisateurs internes, clients WooCommerce, tickets/support et emails suivis. Les données clients exposées comprennent notamment comptes sociétés, contacts, prospects, factures, devis, propositions commerciales, paiements, dépenses, notes de frais, abonnements, tickets support, projets, tâches, documents clients, pièces jointes, données de connexion, sessions, tokens, hashes de mots de passe, secrets 2FA, intégrations email, paramètres SMTP/API/paiement, coffre-fort client et structures de transactions ou rapprochements bancaires.\n\nStatut: Confirmée\nType de service: CRM / comptabilité SaaS", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" + "Infos clients/sociétés : raisons sociales, contacts, prospects, emails, téléphones, adresses postales, photos de profil", + "Données commerciales et comptables : factures, devis, propositions, paiements, dépenses, notes de frais, avoirs, abonnements, taxes", + "Données bancaires : transactions bancaires, rapprochements bancaires, logs Plaid", + "Support et communication : tickets support, messages, commentaires, notes libres, emails CC", + "Projets et documents : projets, tâches, temps passé, pièces jointes, documents clients, fichiers uploadés", + "Données techniques personnelles : IP, user-agents, sessions, tokens de réinitialisation, hashes de mots de passe, secrets 2FA", + "Secrets et accès : identifiants IMAP/SMTP/API, coffre-fort client, paramètres applicatifs", + "Données d'infrastructure : code source, configurations applicatives, backups SQL, logs applicatifs" ], - "IsVerified": false, + "IsSensitive": false, + "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 24, - "source": "Manuel", - "categories": [], - "content": "In December 2011, the Chinese dating site known as Zhenai.com suffered a data breach that impacted 5 million subscribers. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and plain text passwords. Read more about Chinese data breaches in Have I Been Pwned.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Zhenai", - "oldindex": 24, - "title": "Zhenai.com", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQNORA9j5kVzPfRdRzV5chDdvhb8etqasejJg&s", + "source": "http://fuitesinfos.fr/uploads/2026/05/djaboo-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-15T22:38:21.641Z", + "ModifiedDate": "2026-05-15T22:38:21.641Z", + "slug": "djaboo", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Djaboo est une plateforme SaaS de gestion d'entreprise combinant CRM, facturation, devis, paiements, dépenses, projets, support client, documents et fonctionnalités comptables. Lot de plus de 25 Go revendiqué contre Djaboo, comprenant un dump MySQL complet daté du 2026-05-01, environ 15 Go non compressé, ainsi que des archives applicatives contenant code source, dépôts Git, configurations, backups, logs et uploads clients. Le périmètre structuré identifie 12 378 comptes clients CRM, 6 372 noms de sociétés clientes uniques normalisés et un maximum consolidé fiable de 13 578 personnes uniques par email structuré toutes catégories confondues, incluant contacts clients, leads/prospects, staff/utilisateurs internes, clients WooCommerce, tickets/support et emails suivis. Les données clients exposées comprennent notamment comptes sociétés, contacts, prospects, factures, devis, propositions commerciales, paiements, dépenses, notes de frais, abonnements, tickets support, projets, tâches, documents clients, pièces jointes, données de connexion, sessions, tokens, hashes de mots de passe, secrets 2FA, intégrations email, paramètres SMTP/API/paiement, coffre-fort client et structures de transactions ou rapprochements bancaires.\n\nStatut: Confirmée\nType de service: CRM / comptabilité SaaS", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Djaboo", + "index": 1568, + "title": "Djaboo", + "oldindex": 1903 }, { - "Name": "Dodonew", - "Title": "Dodonew.com", - "Domain": "dodonew.com", - "BreachDate": "2011-12-01", - "AddedDate": "2016-11-10T00:26:01Z", - "ModifiedDate": "2016-11-10T00:26:01Z", - "PwnCount": 8718404, - "Description": "In late 2011, data was allegedly obtained from the Chinese website known as Dodonew.com and contained 8.7M accounts. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and user names. Read more about Chinese data breaches in Have I Been Pwned.", - "LogoPath": "https://logos.haveibeenpwned.com/Dodonew.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Gîtes de France", + "Title": "Gîtes de France", + "Domain": "gites-de-france.com", + "BreachDate": "2026-05-17", + "PwnCount": 185929, + "Description": "Fuite revendiquée le 17 mai 2026 concernant l'écosystème Gîtes de France, réseau français de locations de vacances, gîtes ruraux, chambres d'hôtes et hébergements touristiques. La base publiée représente 493,8 Mo de données et 312 685 enregistrements exploitables. Il contient notamment des réservations issues du Cantal, de la Guadeloupe et de la Haute-Garonne, avec des séjours couvrant une très longue période, jusqu'à fin 2026 pour certains dossiers. Le volume de personnes directement concernées est estimé à 185 929 réservants uniques après dédoublonnage. Les données exposées ne se limitent pas à de simples coordonnées : elles permettent de relier une personne à une réservation, une adresse postale, un téléphone, une adresse e-mail, des dates de séjour, un nombre de nuits, un montant ou une taxe de séjour. Le corpus contient également des tickets techniques, des journaux applicatifs, des traces liées au paiement en ligne et des informations internes d'exploitation, ce qui suggère une fuite depuis la couche applicative métier ou les outils de réservation, plutôt qu'un simple scraping du site public.\n\nStatut: Revendiquée\nType de service: Tourisme / location saisonnière", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Noms" + "Données personnelles : nom client, e-mail, téléphone, adresse postale, occupants", + "Données de séjour : dates de début et fin, nombre de nuits, taxe de séjour, prix, site/source, agent", + "Données paiement/financières : montants, erreurs CentralPay, IDs transaction, customerId, cardId/token, walletId, traces 3DS/CAVV/ECI/XID", + "Données techniques : tickets applicatifs, exceptions, URLs API, IP, UUID, références réservation, requêtes UPDATE, corrections automatiques", + "Données business : volume d'affaires, annulations, dossiers web nationaux, taux de conversion" ], - "IsVerified": false, - "IsFabricated": false, "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 21, - "source": "Manuel", - "categories": [], - "content": "In late 2011, data was allegedly obtained from the Chinese website known as Dodonew.com and contained 8.7M accounts. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses and user names. Read more about Chinese data breaches in Have I Been Pwned.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Dodonew", - "oldindex": 21, - "title": "Dodonew.com", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcR34xBSC9neyddF-tgMleauoL2n4B793J4bLQ&s", + "source": "http://fuitesinfos.fr/uploads/2026/05/gites-de-france-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-17T16:39:00.542Z", + "ModifiedDate": "2026-05-17T16:39:00.542Z", + "slug": "gtes-de-france", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Fuite revendiquée le 17 mai 2026 concernant l'écosystème Gîtes de France, réseau français de locations de vacances, gîtes ruraux, chambres d'hôtes et hébergements touristiques. La base publiée représente 493,8 Mo de données et 312 685 enregistrements exploitables. Il contient notamment des réservations issues du Cantal, de la Guadeloupe et de la Haute-Garonne, avec des séjours couvrant une très longue période, jusqu'à fin 2026 pour certains dossiers. Le volume de personnes directement concernées est estimé à 185 929 réservants uniques après dédoublonnage. Les données exposées ne se limitent pas à de simples coordonnées : elles permettent de relier une personne à une réservation, une adresse postale, un téléphone, une adresse e-mail, des dates de séjour, un nombre de nuits, un montant ou une taxe de séjour. Le corpus contient également des tickets techniques, des journaux applicatifs, des traces liées au paiement en ligne et des informations internes d'exploitation, ce qui suggère une fuite depuis la couche applicative métier ou les outils de réservation, plutôt qu'un simple scraping du site public.\n\nStatut: Revendiquée\nType de service: Tourisme / location saisonnière", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Gîtes de France", + "index": 1569, + "title": "Gîtes de France", + "oldindex": 1904 }, { - "Name": "AndroidForums", - "Title": "Android Forums", - "Domain": "androidforums.com", - "BreachDate": "2011-10-30", - "AddedDate": "2015-12-20T06:47:19Z", - "ModifiedDate": "2020-08-07T23:29:01Z", - "PwnCount": 745355, - "Description": "In October 2011, the Android Forums website was hacked and 745k user accounts were subsequently leaked publicly. The compromised data included email addresses, user birth dates and passwords stored as a salted MD5 hash.", - "LogoPath": "https://logos.haveibeenpwned.com/AndroidForums.png", + "Name": "largo", + "Title": "largo fuite du 2026-5-18", + "Domain": null, + "BreachDate": "2026-5-18", + "AddedDate": "2026-05-22T20:50:07.310Z", + "ModifiedDate": "2026-05-22T20:50:07.310Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Adresse email • Numéro de téléphone • Données de compte client • Données d’achat •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Instant messenger identities", - "Mots de passe", - "Âges" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -62299,127 +65489,115 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 20, + "slug": "largo-fuite-du-2026-5-18", + "path": "https://bonjourlafuite.eu.org/img/largo.png", + "formattedDate": "2026-05-18", + "index": 1570, + "lien": "https://bonjourlafuite.eu.org/img/largo.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In October 2011, the Android Forums website was hacked and 745k user accounts were subsequently leaked publicly. The compromised data included email addresses, user birth dates and passwords stored as a salted MD5 hash.", + "content": "Nom\nprénom • Adresse email • Numéro de téléphone • Données de compte client • Données d’achat •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/AndroidForums", - "oldindex": 20, - "title": "Android Forums", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1905, + "title": "largo fuite du 2026-5-18" }, { - "Name": "CivilOnline", - "Title": "Civil Online", - "Domain": "co188.com", - "BreachDate": "2011-07-10", - "AddedDate": "2016-11-07T20:41:52Z", - "ModifiedDate": "2016-11-07T20:41:52Z", - "PwnCount": 7830195, - "Description": "In mid-2011, data was allegedly obtained from the Chinese engineering website known as Civil Online and contained 7.8M accounts. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email and IP addresses, user names and MD5 password hashes. Read more about Chinese data breaches in Have I Been Pwned.", - "LogoPath": "https://logos.haveibeenpwned.com/CivilOnline.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "MediaVacances", + "Title": "MediaVacances", + "Domain": "mediavacances.com", + "BreachDate": "2026-05-18", + "PwnCount": 0, + "Description": "Plus de 256 000 factures et documents de facturation revendiqués dans un fichier JSON de 188 MB attribué à MediaVacances.com, avec des échantillons couvrant potentiellement plus de 20 ans d'historique, de 2005 à 2026, et une exposition possiblement liée à une faille IDOR revendiquée par un cybercriminel sur PwnForums.\n\nStatut: Revendiquée\nType de service: Locations de vacances", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms", - "Website activity" + "Identité des clients et annonceurs", + "Coordonnées postales personnelles et professionnelles", + "Données de facturation", + "Dates de paiement et modes de règlement", + "Références de factures, annonces et logements", + "Données d'abonnement et périodes de diffusion", + "Montants HT/TTC et services souscrits", + "Historique commercial et administratif", + "Données liées aux logements publiés" ], - "IsVerified": false, - "IsFabricated": false, "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 19, - "source": "Manuel", - "categories": [], - "content": "In mid-2011, data was allegedly obtained from the Chinese engineering website known as Civil Online and contained 7.8M accounts. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email and IP addresses, user names and MD5 password hashes. Read more about Chinese data breaches in Have I Been Pwned.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/CivilOnline", - "oldindex": 19, - "title": "Civil Online", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://www.mediavacances.com/img/logos/logo_mobile.png", + "source": "http://fuitesinfos.fr/uploads/2026/05/media-vacances-leak-fuites-de-donnees-3.webp", + "AddedDate": "2026-05-28T13:35:46.728Z", + "ModifiedDate": "2026-05-28T13:35:46.728Z", + "slug": "mediavacances", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Plus de 256 000 factures et documents de facturation revendiqués dans un fichier JSON de 188 MB attribué à MediaVacances.com, avec des échantillons couvrant potentiellement plus de 20 ans d'historique, de 2005 à 2026, et une exposition possiblement liée à une faille IDOR revendiquée par un cybercriminel sur PwnForums.\n\nStatut: Revendiquée\nType de service: Locations de vacances", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/MediaVacances", + "index": 1571, + "title": "MediaVacances" }, { - "Name": "BattlefieldHeroes", - "Title": "Battlefield Heroes", - "Domain": "battlefieldheroes.com", - "BreachDate": "2011-06-26", - "AddedDate": "2014-01-23T13:10:29Z", - "ModifiedDate": "2014-01-23T13:10:29Z", - "PwnCount": 530270, - "Description": "In June 2011 as part of a final breached data dump, the hacker collective \"LulzSec\" obtained and released over half a million usernames and passwords from the game Battlefield Heroes. The passwords were stored as MD5 hashes with no salt and many were easily converted back to their plain text versions.", - "LogoPath": "https://logos.haveibeenpwned.com/BattlefieldHeroes.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Lagrange Vacances", + "Title": "Lagrange Vacances", + "Domain": "vacances-lagrange.com", + "BreachDate": "2026-05-19", + "PwnCount": 99671, + "Description": "Lagrange Vacances est un acteur français de la location de vacances et des résidences de tourisme. Un fichier JSON de 37 527 405 octets attribué à Vacances-Lagrange.com a été revendiqué le 19 mai 2026. Le fichier contiendrait 44 195 lignes de réservation, 44 194 réservations uniques, 139 700 lignes participants et environ 99 671 personnes participantes uniques, avec 24 841 clients uniques, 19 742 enfants déclarés, 64 793 prestations et 19 408 commentaires. Les dossiers sont datés du 15/04/2025 au 03/05/2026 et les séjours couvrent la période du 01/11/2025 au 01/11/2026.\n\nStatut: Revendiquée\nType de service: Location de vacances", "DataClasses": [ - "Mots de passe", - "Noms" + "Données de réservation", + "Données d'identité", + "Données des participants", + "Données de séjour", + "Composition familiale ou de groupe", + "Données relatives aux enfants", + "Prestations réservées", + "Données financières de réservation", + "Commentaires libres", + "Coordonnées présentes dans certains commentaires" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 18, - "source": "Manuel", - "categories": [], - "content": "In June 2011 as part of a final breached data dump, the hacker collective \"LulzSec\" obtained and released over half a million usernames and passwords from the game Battlefield Heroes. The passwords were stored as MD5 hashes with no salt and many were easily converted back to their plain text versions.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BattlefieldHeroes", - "oldindex": 18, - "title": "Battlefield Heroes", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://cdt66.media.tourinsoft.eu/upload/LV-3-E.PNG", + "source": "http://fuitesinfos.fr/uploads/2026/05/vacances-lagrange-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-19T14:10:18.053Z", + "ModifiedDate": "2026-05-19T14:10:18.053Z", + "slug": "lagrange-vacances", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Lagrange Vacances est un acteur français de la location de vacances et des résidences de tourisme. Un fichier JSON de 37 527 405 octets attribué à Vacances-Lagrange.com a été revendiqué le 19 mai 2026. Le fichier contiendrait 44 195 lignes de réservation, 44 194 réservations uniques, 139 700 lignes participants et environ 99 671 personnes participantes uniques, avec 24 841 clients uniques, 19 742 enfants déclarés, 64 793 prestations et 19 408 commentaires. Les dossiers sont datés du 15/04/2025 au 03/05/2026 et les séjours couvrent la période du 01/11/2025 au 01/11/2026.\n\nStatut: Revendiquée\nType de service: Location de vacances", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Lagrange Vacances", + "index": 1572, + "title": "Lagrange Vacances", + "oldindex": 1908 }, { - "Name": "HackForums", - "Title": "hackforums.net", - "Domain": "hackforums.net", - "BreachDate": "2011-06-25", - "AddedDate": "2014-05-11T10:30:43Z", - "ModifiedDate": "2014-05-11T10:30:43Z", - "PwnCount": 191540, - "Description": "In June 2011, the hacktivist group known as \"LulzSec\" leaked one final large data breach they titled \"50 days of lulz\". The compromised data came from sources such as AT&T, Battlefield Heroes and the hackforums.net website. The leaked Hack Forums data included credentials and personal information of nearly 200,000 registered forum users.", - "LogoPath": "https://logos.haveibeenpwned.com/HackForums.png", + "Name": "maeva", + "Title": "maeva fuite du 2026-5-19", + "Domain": null, + "BreachDate": "2026-5-19", + "AddedDate": "2026-05-22T20:50:07.313Z", + "ModifiedDate": "2026-05-22T20:50:07.313Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Numéro de téléphone • Date de naissance • Numéro de réservation • Date et lieu de séjour •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Instant messenger identities", - "Mots de passe", - "Noms", - "Social connections", - "Time zones", - "User website URLs", - "Website activity", - "Âges" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -62427,206 +65605,236 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 17, + "slug": "maeva-fuite-du-2026-5-19", + "path": "https://bonjourlafuite.eu.org/img/maeva.png", + "formattedDate": "2026-05-19", + "index": 1573, + "lien": "https://bonjourlafuite.eu.org/img/maeva.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In June 2011, the hacktivist group known as \"LulzSec\" leaked one final large data breach they titled \"50 days of lulz\". The compromised data came from sources such as AT&T, Battlefield Heroes and the hackforums.net website. The leaked Hack Forums data included credentials and personal information of nearly 200,000 registered forum users.", + "content": "Nom\nprénom • Numéro de téléphone • Date de naissance • Numéro de réservation • Date et lieu de séjour •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/HackForums", - "oldindex": 17, - "title": "hackforums.net", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1909, + "title": "maeva fuite du 2026-5-19" }, { - "Name": "Sony", - "Title": "Sony", - "Domain": "sony.com", - "BreachDate": "2011-06-02", - "AddedDate": "2013-12-04T00:00:00Z", - "ModifiedDate": "2013-12-04T00:00:00Z", - "PwnCount": 37103, - "Description": "In 2011, Sony suffered breach after breach after breach — it was a very bad year for them. The breaches spanned various areas of the business ranging from the PlayStation network all the way through to the motion picture arm, Sony Pictures. A SQL Injection vulnerability in sonypictures.com lead to tens of thousands of accounts across multiple systems being exposed complete with plain text passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/Sony.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Agence du Service Civique", + "Title": "Agence du Service Civique", + "Domain": "service-civique.gouv.fr", + "BreachDate": "2026-05-21", + "PwnCount": 0, + "Description": "Le 6 mai 2026, l'Agence du Service Civique a eu connaissance d'un incident de cybersécurité sur la plateforme de formation des organismes d'accueil de volontaires et de jeunes en mobilité, ayant entraîné un accès non autorisé et une divulgation non autorisée de données personnelles d'utilisateurs ; le volume de personnes concernées n'est pas précisé dans la notification envoyée par email.\n\nStatut: Confirmée\nType de service: Service public", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", - "Noms", - "Numéros de téléphone" + "État civil", + "Civilité", + "Nom", + "Prénom", + "Adresse électronique", + "Adresse postale", + "Numéro de téléphone", + "Données de structure", + "Numéro d'agrément", + "Raison sociale" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 16, - "source": "Manuel", - "categories": [], - "content": "In 2011, Sony suffered breach after breach after breach — it was a very bad year for them. The breaches spanned various areas of the business ranging from the PlayStation network all the way through to the motion picture arm, Sony Pictures. A SQL Injection vulnerability in sonypictures.com lead to tens of thousands of accounts across multiple systems being exposed complete with plain text passwords.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Sony", - "oldindex": 16, - "title": "Sony", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://ateliercapacites.com/wp-content/uploads/2018/07/logo-service-civique.jpg", + "source": "http://fuitesinfos.fr/uploads/2026/05/service-civique-leak-fuite-de-donnees.webp", + "AddedDate": "2026-05-21T11:36:41.918Z", + "ModifiedDate": "2026-05-21T11:36:41.918Z", + "slug": "agence-du-service-civique", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Le 6 mai 2026, l'Agence du Service Civique a eu connaissance d'un incident de cybersécurité sur la plateforme de formation des organismes d'accueil de volontaires et de jeunes en mobilité, ayant entraîné un accès non autorisé et une divulgation non autorisée de données personnelles d'utilisateurs ; le volume de personnes concernées n'est pas précisé dans la notification envoyée par email.\n\nStatut: Confirmée\nType de service: Service public", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Agence du Service Civique", + "index": 1574, + "title": "Agence du Service Civique", + "oldindex": 1911 }, { - "Name": "Dangdang", - "Title": "Dangdang", - "Domain": "dangdang.com", - "BreachDate": "2011-06-01", - "AddedDate": "2019-01-10T11:15:51Z", - "ModifiedDate": "2019-01-10T11:24:06Z", - "PwnCount": 4848734, - "Description": "In 2011, the Chinese e-commerce site Dangdang suffered a data breach. The incident exposed over 4.8 million unique email addresses which were subsequently traded online over the ensuing years.", - "LogoPath": "https://logos.haveibeenpwned.com/Dangdang.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Move Up Formation", + "Title": "Move Up Formation", + "Domain": "moveup-formation.fr", + "BreachDate": "2026-05-21", + "PwnCount": 112157, + "Description": "Compromission revendiquée par AplaGroup visant Move Up Formation, un organisme français proposant des formations professionnelles, notamment en langues, bureautique, digital, management et commerce. Le site WordPress moveup-formation.fr aurait été défacé. Le lot publié contient un export SQL d'environ 835,6 Mo comprenant 188 tables, 149 804 soumissions de formulaires WPForms, un fichier CSV de 1 000 enregistrements, le code source du site, des fichiers de configuration, des journaux de sécurité, des secrets applicatifs et plusieurs backdoors/webshells. Le périmètre identifiable représente au minimum 112 157 personnes par email, correspondant à des prospects/contacts ayant soumis des formulaires sur le site entre 2019 et 2026\n\nStatut: Confirmée\nType de service: Formation professionnelle", "DataClasses": [ - "Adresses email", - "Adresses postales" + "Identité, email, téléphone, ville/agence, formation recherchée, objectif/niveau, message libre, IP, user-agent, URL source, referrer, consentement RGPD, logs de sécurité" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 14, - "source": "Manuel", - "categories": [], - "content": "In 2011, the Chinese e-commerce site Dangdang suffered a data breach. The incident exposed over 4.8 million unique email addresses which were subsequently traded online over the ensuing years.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Dangdang", - "oldindex": 14, - "title": "Dangdang", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "IsNative": true, + "LogoPath": "https://syndicat-sps.fr/wp-content/uploads/2023/12/logo-moveup-formation.jpg", + "source": "http://fuitesinfos.fr/uploads/2026/05/move-up-formation-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-22T01:50:43.237Z", + "ModifiedDate": "2026-05-22T01:50:43.237Z", + "slug": "move-up-formation", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Compromission revendiquée par AplaGroup visant Move Up Formation, un organisme français proposant des formations professionnelles, notamment en langues, bureautique, digital, management et commerce. Le site WordPress moveup-formation.fr aurait été défacé. Le lot publié contient un export SQL d'environ 835,6 Mo comprenant 188 tables, 149 804 soumissions de formulaires WPForms, un fichier CSV de 1 000 enregistrements, le code source du site, des fichiers de configuration, des journaux de sécurité, des secrets applicatifs et plusieurs backdoors/webshells. Le périmètre identifiable représente au minimum 112 157 personnes par email, correspondant à des prospects/contacts ayant soumis des formulaires sur le site entre 2019 et 2026\n\nStatut: Confirmée\nType de service: Formation professionnelle", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Move Up Formation", + "index": 1575, + "title": "Move Up Formation", + "oldindex": 1912 }, { - "Name": "QIP", - "Title": "QIP", - "Domain": "qip.ru", - "BreachDate": "2011-06-01", - "AddedDate": "2017-01-08T22:23:19Z", - "ModifiedDate": "2017-01-08T22:23:19Z", - "PwnCount": 26183992, - "Description": "In mid-2011, the Russian instant messaging service known as QIP (Quiet Internet Pager) suffered a data breach. The attack resulted in the disclosure of over 26 million unique accounts including email addresses and passwords with the data eventually appearing in public years later.", - "LogoPath": "https://logos.haveibeenpwned.com/QIP.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "ATOA", + "Title": "ATOA", + "Domain": "atoa.io", + "BreachDate": "2026-05-22", + "PwnCount": 0, + "Description": "Un cybercriminel revendique détenir une base liée à ATOA comprenant 23 685 lignes tabulaires, dont 2 961 utilisateurs/wallets, 10 000 transactions, 10 000 échéanciers, 140 lignes KYC, 578 contacts et 6 factures, pour environ 3 265 emails uniques, ainsi que 326 archives documentaires KYC susceptibles de contenir des documents d'identité, documents bancaires et documents d'entreprise.\n\nStatut: Revendiquée\nType de service: Investissement immobilier", "DataClasses": [ - "Adresses email", + "Identité et coordonnées", "Adresses postales", - "Mots de passe", - "Noms", - "Website activity" + "Dates et lieux de naissance", + "Données de wallet", + "Coordonnées bancaires", + "Identifiants fiscaux et SIRET", + "Données KYC", + "Documents d'identité", + "Justificatifs de domicile", + "Documents d'entreprise", + "Transactions et échéanciers", + "Références de paiement", + "Factures" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 15, - "source": "Manuel", - "categories": [], - "content": "In mid-2011, the Russian instant messaging service known as QIP (Quiet Internet Pager) suffered a data breach. The attack resulted in the disclosure of over 26 million unique accounts including email addresses and passwords with the data eventually appearing in public years later.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/QIP", - "oldindex": 15, - "title": "QIP", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://pbs.twimg.com/profile_images/1626213966035705856/LsR2ZqYH_400x400.jpg", + "source": "http://fuitesinfos.fr/uploads/2026/05/atoa-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-21T23:43:32.638Z", + "ModifiedDate": "2026-05-21T23:43:32.638Z", + "slug": "atoa", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Un cybercriminel revendique détenir une base liée à ATOA comprenant 23 685 lignes tabulaires, dont 2 961 utilisateurs/wallets, 10 000 transactions, 10 000 échéanciers, 140 lignes KYC, 578 contacts et 6 factures, pour environ 3 265 emails uniques, ainsi que 326 archives documentaires KYC susceptibles de contenir des documents d'identité, documents bancaires et documents d'entreprise.\n\nStatut: Revendiquée\nType de service: Investissement immobilier", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/ATOA", + "index": 1576, + "title": "ATOA", + "oldindex": 1913 }, { - "Name": "Fling", - "Title": "Fling", - "Domain": "fling.com", - "BreachDate": "2011-03-10", - "AddedDate": "2016-05-28T23:08:07Z", - "ModifiedDate": "2016-05-28T23:08:07Z", - "PwnCount": 40767652, - "Description": "In 2011, the self-proclaimed \"World's Best Adult Social Network\" website known as Fling was hacked and more than 40 million accounts obtained by the attacker. The breached data included highly sensitive personal attributes such as sexual orientation and sexual interests as well as email addresses and passwords stored in plain text.", - "LogoPath": "https://logos.haveibeenpwned.com/Fling.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Auchan Optique", + "Title": "Auchan Optique", + "Domain": "auchan.fr", + "BreachDate": "2026-05-22", + "PwnCount": 218824, + "Description": "Le 22 mai 2026, le cybercriminel Angel_Batista revendique la vente d'une base de données de 218 824 clients d'Auchan Optique, service d'optique exploité dans l'écosystème Auchan. L'échantillon présenté contient des champs structurés de type CRM client avec identifiants internes, civilité, nom, prénom, adresse postale, code postal, ville, date de naissance, numéros de téléphone, email lorsque renseigné, pays, statut client et champ lié à la carte d'identité.\n\nStatut: Revendiquée\nType de service: Optique", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Données de géolocalisation", - "Genre", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Website activity" + "identifiants clients", + "civilité", + "nom", + "prénom", + "adresse postale", + "code postal", + "ville", + "date de naissance", + "numéros de téléphone", + "email", + "pays", + "statut client", + "carte d'identité" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": true, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 13, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://media.doctolib.com/image/upload/q_auto:eco,f_auto,w_1024,h_700,c_limit/fkayi2w0g10hgx7pibnl.jpg", + "source": "http://fuitesinfos.fr/uploads/2026/05/auchan-optique-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-22T12:22:26.460Z", + "ModifiedDate": "2026-05-22T12:22:26.460Z", + "slug": "auchan-optique", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In 2011, the self-proclaimed \"World's Best Adult Social Network\" website known as Fling was hacked and more than 40 million accounts obtained by the attacker. The breached data included highly sensitive personal attributes such as sexual orientation and sexual interests as well as email addresses and passwords stored in plain text.", + "content": "Le 22 mai 2026, le cybercriminel Angel_Batista revendique la vente d'une base de données de 218 824 clients d'Auchan Optique, service d'optique exploité dans l'écosystème Auchan. L'échantillon présenté contient des champs structurés de type CRM client avec identifiants internes, civilité, nom, prénom, adresse postale, code postal, ville, date de naissance, numéros de téléphone, email lorsque renseigné, pays, statut client et champ lié à la carte d'identité.\n\nStatut: Revendiquée\nType de service: Optique", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Fling", - "oldindex": 13, - "title": "Fling", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Auchan Optique", + "index": 1577, + "title": "Auchan Optique", + "oldindex": 1914 + }, + { + "Name": "Atol", + "Title": "Atol", + "Domain": "atol.fr", + "BreachDate": "2026-05-22", + "PwnCount": 5924215, + "Description": "Base de données mise en vente le 22 mai 2026 et annoncée comme contenant 5 924 215 fiches clients liées à Atol, coopérative française d'opticiens fondée en 1970 et exploitant un réseau d'environ 800 points de vente, dont 1 684 900 emails uniques ; les échantillons affichés contiennent notamment des identités complètes, dates de naissance, téléphones, emails, adresses postales, codes postaux et villes.\n\nStatut: Revendiquée\nType de service: Optique", + "DataClasses": [ + "identité", + "nom", + "prénom", + "nom de naissance", + "date de naissance", + "téléphone", + "email", + "adresse postale", + "code postal", + "ville" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/thumb/7/72/Atol_logo_2018.svg/3840px-Atol_logo_2018.svg.png", + "source": "http://fuitesinfos.fr/uploads/2026/05/atol-fuite-de-donnees-leak.webp", + "AddedDate": "2026-05-22T15:35:04.945Z", + "ModifiedDate": "2026-05-22T15:35:04.945Z", + "slug": "atol", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Base de données mise en vente le 22 mai 2026 et annoncée comme contenant 5 924 215 fiches clients liées à Atol, coopérative française d'opticiens fondée en 1970 et exploitant un réseau d'environ 800 points de vente, dont 1 684 900 emails uniques ; les échantillons affichés contiennent notamment des identités complètes, dates de naissance, téléphones, emails, adresses postales, codes postaux et villes.\n\nStatut: Revendiquée\nType de service: Optique", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Atol", + "index": 1578, + "title": "Atol", + "oldindex": 1915 }, { - "Name": "7k7k", - "Title": "7k7k", - "Domain": "7k7k.com", - "BreachDate": "2011-01-01", - "AddedDate": "2017-09-26T21:54:01Z", - "ModifiedDate": "2017-09-26T21:54:01Z", - "PwnCount": 9121434, - "Description": "In approximately 2011, it's alleged that the Chinese gaming site known as 7k7k suffered a data breach that impacted 9.1 million subscribers. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains usernames, email addresses and plain text passwords. Read more about Chinese data breaches in Have I Been Pwned.", - "LogoPath": "https://logos.haveibeenpwned.com/7k7k.png", + "Name": "camping car plus", + "Title": "camping car plus fuite du 2026-5-22", + "Domain": null, + "BreachDate": "2026-5-22", + "AddedDate": "2026-05-22T20:50:07.270Z", + "ModifiedDate": "2026-05-22T20:50:07.270Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Numéro de téléphone • Adresse postale • Adresse email • Identifiant de connexion • Mot de passe (😒) •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], + "DataClasses": [], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -62635,38 +65843,34 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 10, + "slug": "camping-car-plus-fuite-du-2026-5-22", + "path": "https://bonjourlafuite.eu.org/img/campingcarplus.png", + "formattedDate": "2026-05-22", + "index": 1579, + "lien": "https://bonjourlafuite.eu.org/img/campingcarplus.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In approximately 2011, it's alleged that the Chinese gaming site known as 7k7k suffered a data breach that impacted 9.1 million subscribers. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains usernames, email addresses and plain text passwords. Read more about Chinese data breaches in Have I Been Pwned.", + "content": "Nom\nprénom • Numéro de téléphone • Adresse postale • Adresse email • Identifiant de connexion • Mot de passe (😒) •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/7k7k", - "oldindex": 10, - "title": "7k7k", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1916, + "title": "camping car plus fuite du 2026-5-22" }, { - "Name": "Duowan", - "Title": "Duowan.com", - "Domain": "duowan.com", - "BreachDate": "2011-01-01", - "AddedDate": "2016-11-07T12:53:19Z", - "ModifiedDate": "2016-11-07T12:53:19Z", - "PwnCount": 2639894, - "Description": "In approximately 2011, data was allegedly obtained from the Chinese gaming website known as Duowan.com and contained 2.6M accounts. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses, user names and plain text passwords. Read more about Chinese data breaches in Have I Been Pwned.", - "LogoPath": "https://logos.haveibeenpwned.com/Duowan.png", + "Name": "médiathèque numérique du conseil départemental de la haute", + "Title": "médiathèque numérique du conseil départemental de la haute fuite du 2026-5-22", + "Domain": null, + "BreachDate": "2026-5-22", + "AddedDate": "2026-05-22T20:50:07.319Z", + "ModifiedDate": "2026-05-22T20:50:07.319Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Adresse email • Date de naissance • Ville de résidence • Historique de connexion • Identifiants •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" - ], + "DataClasses": [], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -62675,123 +65879,115 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 11, + "slug": "m-diath-que-num-rique-du-conseil-d-partemental-de-la-haute-fuite-du-2026-5-22", + "path": "https://bonjourlafuite.eu.org/img/mediatheque-departementale-haute-garonne.png", + "formattedDate": "2026-05-22", + "index": 1580, + "lien": "https://bonjourlafuite.eu.org/img/mediatheque-departementale-haute-garonne.png", + "isBlocked": false, + "blockedNote": null, "source": "Manuel", "categories": [], - "content": "In approximately 2011, data was allegedly obtained from the Chinese gaming website known as Duowan.com and contained 2.6M accounts. Whilst there is evidence that the data is legitimate, due to the difficulty of emphatically verifying the Chinese breach it has been flagged as \"unverified\". The data in the breach contains email addresses, user names and plain text passwords. Read more about Chinese data breaches in Have I Been Pwned.", + "content": "Nom\nprénom • Adresse email • Date de naissance • Ville de résidence • Historique de connexion • Identifiants •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Duowan", - "oldindex": 11, - "title": "Duowan.com", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1917, + "title": "médiathèque numérique du conseil départemental de la haute fuite du 2026-5-22" }, { - "Name": "Zoosk", - "Title": "Zoosk (2011)", - "Domain": "zoosk.com", - "BreachDate": "2011-01-01", - "AddedDate": "2017-02-08T07:59:39Z", - "ModifiedDate": "2020-08-06T21:54:13Z", - "PwnCount": 52578183, - "Description": "In approximately 2011, an alleged breach of the dating website Zoosk began circulating. Comprised of almost 53 million records, the data contained email addresses and plain text passwords. However, during extensive verification in May 2016 no evidence could be found that the data was indeed sourced from the dating service. This breach has consequently been flagged as fabricated; it's highly unlikely the data was sourced from Zoosk.", - "LogoPath": "https://logos.haveibeenpwned.com/Zoosk.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Médiathèque départementale numérique de la Haute-Garonne", + "Title": "Médiathèque départementale numérique de la Haute-Garonne", + "Domain": "fuitesinfos.fr", + "BreachDate": "2026-05-22", + "PwnCount": 0, + "Description": "Notification d'un incident de sécurité suspecté affectant une partie des données utilisateurs de la Médiathèque départementale numérique de la Haute-Garonne ; les informations potentiellement concernées incluent nom, prénom, e-mail, date de naissance, ville de résidence, historique de connexion et identifiants.\n\nStatut: Confirmée\nType de service: Médiathèque numérique", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe" + "nom", + "prénom", + "adresse e-mail", + "date de naissance", + "ville de résidence", + "historique de connexion", + "identifiants" ], - "IsVerified": false, - "IsFabricated": true, - "IsSensitive": true, + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 12, - "source": "Manuel", - "categories": [], - "content": "In approximately 2011, an alleged breach of the dating website Zoosk began circulating. Comprised of almost 53 million records, the data contained email addresses and plain text passwords. However, during extensive verification in May 2016 no evidence could be found that the data was indeed sourced from the dating service. This breach has consequently been flagged as fabricated; it's highly unlikely the data was sourced from Zoosk.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Zoosk", - "oldindex": 12, - "title": "Zoosk (2011)", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://mediatheque-villemur-tarn.fr/sites/mediatheque-villemur-tarn.fr/files/images/MD%20num%C3%A9rique.png", + "source": "http://fuitesinfos.fr/uploads/2026/05/mediatheque-departementale-haute-garonne-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-22T22:11:10.239Z", + "ModifiedDate": "2026-05-22T22:11:10.239Z", + "slug": "mdiathque-dpartementale-numrique-de-la-haute-garonne", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Notification d'un incident de sécurité suspecté affectant une partie des données utilisateurs de la Médiathèque départementale numérique de la Haute-Garonne ; les informations potentiellement concernées incluent nom, prénom, e-mail, date de naissance, ville de résidence, historique de connexion et identifiants.\n\nStatut: Confirmée\nType de service: Médiathèque numérique", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Médiathèque départementale numérique de la Haute-Garonne", + "index": 1581, + "title": "Médiathèque départementale numérique de la Haute-Garonne", + "oldindex": 1918 }, { - "Name": "Gawker", - "Title": "Gawker", - "Domain": "gawker.com", - "BreachDate": "2010-12-11", - "AddedDate": "2013-12-04T00:00:00Z", - "ModifiedDate": "2013-12-04T00:00:00Z", - "PwnCount": 1247574, - "Description": "In December 2010, Gawker was attacked by the hacker collective \"Gnosis\" in retaliation for what was reported to be a feud between Gawker and 4Chan. Information about Gawkers 1.3M users was published along with the data from Gawker's other web presences including Gizmodo and Lifehacker. Due to the prevalence of password reuse, many victims of the breach then had their Twitter accounts compromised to send Acai berry spam.", - "LogoPath": "https://logos.haveibeenpwned.com/Gawker.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Jimmy Fairly", + "Title": "Jimmy Fairly", + "Domain": "jimmyfairly.com", + "BreachDate": "2026-05-22", + "PwnCount": 357300, + "Description": "Un cybercriminel revendique la mise en vente d'une base de 357 317 clients de Jimmy Fairly, marque française d'optique fondée en 2010, connue pour ses lunettes de vue et solaires vendues en ligne et en boutique. La base couvrirait une période allant de 2010 à 2026. Les échantillons publiés présentent une structure cohérente avec une base clients ou un export CRM, contenant notamment identifiants clients, civilités, noms, prénoms, adresses postales, codes postaux, villes, dates de naissance, emails, pays, indicateurs internes et types de communication.\n\nStatut: Revendiquée\nType de service: Opticien et vente de lunettes", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "identifiants clients", + "civilités", + "noms", + "prénoms", + "adresses postales", + "codes postaux", + "villes", + "dates de naissance", + "emails", + "pays", + "indicateurs internes client", + "types de communication" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 9, - "source": "Manuel", - "categories": [], - "content": "In December 2010, Gawker was attacked by the hacker collective \"Gnosis\" in retaliation for what was reported to be a feud between Gawker and 4Chan. Information about Gawkers 1.3M users was published along with the data from Gawker's other web presences including Gizmodo and Lifehacker. Due to the prevalence of password reuse, many victims of the breach then had their Twitter accounts compromised to send Acai berry spam.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Gawker", - "oldindex": 9, - "title": "Gawker", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://www.marques-de-france.fr/wp-content/uploads/2019/07/Jimmy-Fairly-logo-320x320.jpg.webp", + "source": "http://fuitesinfos.fr/uploads/2026/05/jimmyfairly-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.707Z", + "ModifiedDate": "2026-05-28T13:35:46.707Z", + "slug": "jimmy-fairly", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Un cybercriminel revendique la mise en vente d'une base de 357 317 clients de Jimmy Fairly, marque française d'optique fondée en 2010, connue pour ses lunettes de vue et solaires vendues en ligne et en boutique. La base couvrirait une période allant de 2010 à 2026. Les échantillons publiés présentent une structure cohérente avec une base clients ou un export CRM, contenant notamment identifiants clients, civilités, noms, prénoms, adresses postales, codes postaux, villes, dates de naissance, emails, pays, indicateurs internes et types de communication.\n\nStatut: Revendiquée\nType de service: Opticien et vente de lunettes", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Jimmy Fairly", + "index": 1582, + "title": "Jimmy Fairly" }, { - "Name": "PaddyPower", - "Title": "Paddy Power", - "Domain": "paddypower.com", - "BreachDate": "2010-10-25", - "AddedDate": "2015-10-11T01:26:05Z", - "ModifiedDate": "2015-10-11T01:26:05Z", - "PwnCount": 590954, - "Description": "In October 2010, the Irish bookmaker Paddy Power suffered a data breach that exposed 750,000 customer records with nearly 600,000 unique email addresses. The breach was not disclosed until July 2014 and contained extensive personal information including names, addresses, phone numbers and plain text security questions and answers.", - "LogoPath": "https://logos.haveibeenpwned.com/PaddyPower.png", + "Name": "alan", + "Title": "alan fuite du 2026-5-23", + "Domain": "alan.com", + "BreachDate": "2026-5-23", + "AddedDate": "2026-05-23T17:44:36.278Z", + "ModifiedDate": "2026-05-23T17:44:36.278Z", + "PwnCount": 0, + "Description": "Nom\nprénom • date de naissance • Rang de naissance • Numéro de sécurité sociale • Numéro de contrat • Nom de l’assureur • Numéro de contrat de l’assureur • Dates de début et de fin de couverture •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [ - "Account balances", - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Noms", - "Numéros de téléphone", - "Security questions and answers", - "Website activity" - ], - "IsVerified": true, + "DataClasses": [], + "IsVerified": false, "IsFabricated": false, "IsSensitive": false, "IsRetired": false, @@ -62799,360 +65995,421 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 8, + "slug": "alan-fuite-du-2026-5-23", + "path": "https://alan.com/fr-fr/blog/tout-alan/a/incident-securite-almerys", + "formattedDate": "2026-05-23", + "index": 1583, + "isBlocked": false, + "blockedNote": null, "source": "Manuel", + "lien": "https://alan.com/fr-fr/blog/tout-alan/a/incident-securite-almerys", "categories": [], - "content": "In October 2010, the Irish bookmaker Paddy Power suffered a data breach that exposed 750,000 customer records with nearly 600,000 unique email addresses. The breach was not disclosed until July 2014 and contained extensive personal information including names, addresses, phone numbers and plain text security questions and answers.", + "content": "Nom\nprénom • date de naissance • Rang de naissance • Numéro de sécurité sociale • Numéro de contrat • Nom de l’assureur • Numéro de contrat de l’assureur • Dates de début et de fin de couverture •", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/PaddyPower", - "oldindex": 8, - "title": "Paddy Power", - "IsCritical": false, - "SeverityLevel": "FAIBLE", - "isBlocked": false, - "blockedNote": null, - "nsfwConfidence": 0 + "nsfwConfidence": 0, + "oldindex": 1921, + "title": "alan fuite du 2026-5-23" }, { - "Name": "Neteller", - "Title": "Neteller", - "Domain": "neteller.com", - "BreachDate": "2010-05-17", - "AddedDate": "2015-11-30T10:26:47Z", - "ModifiedDate": "2015-11-30T10:26:47Z", - "PwnCount": 3619948, - "Description": "In May 2010, the e-wallet service known as Neteller suffered a data breach which exposed over 3.6M customers. The breach was not discovered until October 2015 and included names, email addresses, home addresses and account balances.", - "LogoPath": "https://logos.haveibeenpwned.com/Neteller.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "AVEA Séjours / AVEA Vacances", + "Title": "AVEA Séjours / AVEA Vacances", + "Domain": "avea-vacances.fr", + "BreachDate": "2026-05-23", + "PwnCount": 18140, + "Description": "AVEA Séjours / AVEA Vacances est un organisme français spécialisé dans les colonies et séjours de vacances pour enfants et adolescents ; au minimum 18 139 personnes concernées sont confirmées, avec identifiants postiers, dates de naissance et établissements, tandis que le nombre réel peut être supérieur en raison de la présence de documents administratifs, factures, pièces comptables, documents de séjour, éléments de voyage, données familles/enfants, participants et contacts tiers.\n\nStatut: Revendiquée\nType de service: Séjours vacances jeunesse", "DataClasses": [ - "Account balances", - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Noms", - "Numéros de téléphone", - "Security questions and answers", - "Website activity" + "Identifiants postiers, dates de naissance, établissements, noms et civilités, emails, téléphones, adresses postales, données de séjour et voyage, familles et enfants, participants, factures et comptabilité, montants, modes de paiement, budgets, documents administratifs" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 7, - "source": "Manuel", - "categories": [], - "content": "In May 2010, the e-wallet service known as Neteller suffered a data breach which exposed over 3.6M customers. The breach was not discovered until October 2015 and included names, email addresses, home addresses and account balances.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Neteller", - "oldindex": 7, - "title": "Neteller", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "IsNative": true, + "LogoPath": "https://www.avea-vacances.fr/build/images/icons/icon-logo-avea.png", + "source": "http://fuitesinfos.fr/uploads/2026/05/avea-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-23T18:45:23.868Z", + "ModifiedDate": "2026-05-23T18:45:23.868Z", + "slug": "avea-sjours-avea-vacances", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "AVEA Séjours / AVEA Vacances est un organisme français spécialisé dans les colonies et séjours de vacances pour enfants et adolescents ; au minimum 18 139 personnes concernées sont confirmées, avec identifiants postiers, dates de naissance et établissements, tandis que le nombre réel peut être supérieur en raison de la présence de documents administratifs, factures, pièces comptables, documents de séjour, éléments de voyage, données familles/enfants, participants et contacts tiers.\n\nStatut: Revendiquée\nType de service: Séjours vacances jeunesse", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/AVEA Séjours / AVEA Vacances", + "index": 1584, + "title": "AVEA Séjours / AVEA Vacances", + "oldindex": 1922 }, { - "Name": "DivXSubTitles", - "Title": "DivX SubTitles", - "Domain": "divxsubtitles.net", - "BreachDate": "2010-01-01", - "AddedDate": "2022-06-14T02:57:46Z", - "ModifiedDate": "2022-06-14T04:55:40Z", - "PwnCount": 783058, - "Description": "In approximately 2010, the now defunct website DivX SubTitles suffered a data breach that exposed 783k user accounts including email addresses, usernames and plain text passwords.", - "LogoPath": "https://logos.haveibeenpwned.com/DivXSubTitles.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Les Embruns d'Oléron", + "Title": "Les Embruns d'Oléron", + "Domain": "camping-les-embruns-oleron.com", + "BreachDate": "2026-05-24", + "PwnCount": 2000, + "Description": "Les Embruns d'Oléron, aussi identifié comme Camping Airotel Oléron, est un établissement d'hôtellerie de plein air (4 étoiles) situé au Château-d'Oléron, sur l'île d'Oléron. La revendication porte sur un ensemble important de données liées à la gestion du camping, avec des éléments rattachés aux saisons 2024, 2025 et 2026. Les observations disponibles mentionnent notamment 47 244 fichiers, 1 290 dossiers, environ 39,14 Gio de données, ainsi qu'un minimum documenté de 1 832 personnes déclarées hors annulations dans un fichier de réservation 2026 ; le nombre global de personnes physiques concernées n'est pas pleinement établi. Les données exposées pourraient inclure des informations sensibles liées aux réservations, à la facturation, aux paiements, aux documents clients, aux échanges CRM, ainsi que des données bancaires ou financières selon les fichiers concernés. Les données concernées dateraient du 6 février 2026.\n\nStatut: Revendiquée\nType de service: Camping - Hôtellerie de plein air", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "Identité", + "Coordonnées", + "Emails", + "Téléphones", + "Réservations", + "Séjours", + "Participants", + "Facturation", + "Paiements", + "Données bancaires possibles", + "Documents", + "Courriers", + "Logs applicatifs", + "Données CRM", + "Données véhicules", + "Données animaux" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 6, - "source": "Manuel", - "categories": [], - "content": "In approximately 2010, the now defunct website DivX SubTitles suffered a data breach that exposed 783k user accounts including email addresses, usernames and plain text passwords.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/DivXSubTitles", - "oldindex": 6, - "title": "DivX SubTitles", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRJ2Ppwa-gPyaYB-sJTKNMI_5MVKnAHPXWhdQ&s", + "source": "http://fuitesinfos.fr/uploads/2026/05/camping-embrun-oleron-leak-fuite-de-donnees.webp", + "AddedDate": "2026-05-24T17:44:28.408Z", + "ModifiedDate": "2026-05-24T17:44:28.408Z", + "slug": "les-embruns-dolron", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Les Embruns d'Oléron, aussi identifié comme Camping Airotel Oléron, est un établissement d'hôtellerie de plein air (4 étoiles) situé au Château-d'Oléron, sur l'île d'Oléron. La revendication porte sur un ensemble important de données liées à la gestion du camping, avec des éléments rattachés aux saisons 2024, 2025 et 2026. Les observations disponibles mentionnent notamment 47 244 fichiers, 1 290 dossiers, environ 39,14 Gio de données, ainsi qu'un minimum documenté de 1 832 personnes déclarées hors annulations dans un fichier de réservation 2026 ; le nombre global de personnes physiques concernées n'est pas pleinement établi. Les données exposées pourraient inclure des informations sensibles liées aux réservations, à la facturation, aux paiements, aux documents clients, aux échanges CRM, ainsi que des données bancaires ou financières selon les fichiers concernés. Les données concernées dateraient du 6 février 2026.\n\nStatut: Revendiquée\nType de service: Camping - Hôtellerie de plein air", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Les Embruns d'Oléron", + "index": 1585, + "title": "Les Embruns d'Oléron", + "oldindex": 1924 }, { - "Name": "Elance", - "Title": "Elance", - "Domain": "elance.com", - "BreachDate": "2009-01-01", - "AddedDate": "2017-02-18T02:54:48Z", - "ModifiedDate": "2017-02-18T02:54:48Z", - "PwnCount": 1291178, - "Description": "Sometime in 2009, staffing platform Elance suffered a data breach that impacted 1.3 million accounts. Appearing online 8 years later, the data contained usernames, email addresses, phone numbers and SHA1 hashes of passwords, amongst other personal data.", - "LogoPath": "https://logos.haveibeenpwned.com/Elance.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Nature & Cie", + "Title": "Nature & Cie", + "Domain": "nature-et-cie.fr", + "BreachDate": "2026-05-25", + "PwnCount": 1528, + "Description": "Nature & Cie est une PME française spécialisée dans les produits alimentaires bio et sans gluten, distribués notamment dans des magasins et enseignes spécialisées. La base revendiquée concerne principalement un périmètre B2B : contacts professionnels, sociétés, points de vente, clients ou prospects et rendez-vous commerciaux. Elle porte sur environ 1 528 personnes uniques probables, avec 1 547 contacts structurés, et contient aussi 5 635 sociétés ou points de vente ainsi que 1 495 rendez-vous commerciaux couvrant une période allant du 16 août 2023 au 22 mai 2026. Plusieurs enseignes ou réseaux de magasins bio apparaissent dans les données comme points de vente, clients ou prospects, dont Biocoop, Naturalia, La Vie Claire, Satoriz, Marcel & Fils et d'autres magasins spécialisés.\n\nStatut: Revendiquée\nType de service: Produits bio", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Données de géolocalisation", - "Employers", - "Mots de passe", "Noms", - "Numéros de téléphone" + "Prénoms", + "Fonctions", + "Adresses e-mail professionnelles", + "Numéros de téléphone", + "Noms de sociétés", + "Adresses de magasins", + "Codes postaux", + "Villes", + "Pays", + "Enseignes rattachées", + "Statuts client ou prospect", + "Rendez-vous commerciaux", + "Dates de visite ou d'appel", + "Comptes rendus de visite", + "Observations commerciales", + "Actions de suivi", + "Mentions de personnes dans les notes libres" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 4, - "source": "Manuel", - "categories": [], - "content": "Sometime in 2009, staffing platform Elance suffered a data breach that impacted 1.3 million accounts. Appearing online 8 years later, the data contained usernames, email addresses, phone numbers and SHA1 hashes of passwords, amongst other personal data.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/Elance", - "oldindex": 4, - "title": "Elance", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSLIhQWMT8UniOOJAUaQ6cQ9s1l7rt3Wq5UrA&s", + "source": "http://fuitesinfos.fr/uploads/2026/05/nature-et-cie-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-25T23:36:31.607Z", + "ModifiedDate": "2026-05-25T23:36:31.607Z", + "slug": "nature-cie", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Nature & Cie est une PME française spécialisée dans les produits alimentaires bio et sans gluten, distribués notamment dans des magasins et enseignes spécialisées. La base revendiquée concerne principalement un périmètre B2B : contacts professionnels, sociétés, points de vente, clients ou prospects et rendez-vous commerciaux. Elle porte sur environ 1 528 personnes uniques probables, avec 1 547 contacts structurés, et contient aussi 5 635 sociétés ou points de vente ainsi que 1 495 rendez-vous commerciaux couvrant une période allant du 16 août 2023 au 22 mai 2026. Plusieurs enseignes ou réseaux de magasins bio apparaissent dans les données comme points de vente, clients ou prospects, dont Biocoop, Naturalia, La Vie Claire, Satoriz, Marcel & Fils et d'autres magasins spécialisés.\n\nStatut: Revendiquée\nType de service: Produits bio", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Nature & Cie", + "index": 1586, + "title": "Nature & Cie", + "oldindex": 1925 }, { - "Name": "MoneyBookers", - "Title": "Money Bookers", - "Domain": "moneybookers.com", - "BreachDate": "2009-01-01", - "AddedDate": "2015-11-30T09:21:55Z", - "ModifiedDate": "2015-11-30T09:21:55Z", - "PwnCount": 4483605, - "Description": "Sometime in 2009, the e-wallet service known as Money Bookers suffered a data breach which exposed almost 4.5M customers. Now called Skrill, the breach was not discovered until October 2015 and included names, email addresses, home addresses and IP addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/MoneyBookers.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "HPA Guide", + "Title": "HPA Guide", + "Domain": "hpaguide.fr", + "BreachDate": "2026-05-26", + "PwnCount": 3253, + "Description": "HPA Guide est un annuaire en ligne spécialisé dans l'hôtellerie de plein air, référençant des campings en France et proposant un espace professionnel permettant aux établissements d'ajouter ou de modifier leur fiche. Une base présentée comme liée à HPA Guide a été diffusée sur un forum cybercriminel le 26 mai 2026 ; elle contiendrait 3 253 comptes ou contacts professionnels associés à des établissements de camping, dans un périmètre principalement B2B.\n\nStatut: Revendiquée\nType de service: Annuaire de campings", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Noms", - "Numéros de téléphone" + "Identifiants internes", + "Civilité", + "Prénom", + "Nom", + "Adresse e-mail", + "Téléphone", + "Mobile" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 5, - "source": "Manuel", - "categories": [], - "content": "Sometime in 2009, the e-wallet service known as Money Bookers suffered a data breach which exposed almost 4.5M customers. Now called Skrill, the breach was not discovered until October 2015 and included names, email addresses, home addresses and IP addresses.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MoneyBookers", - "oldindex": 5, - "title": "Money Bookers", - "IsCritical": false, - "SeverityLevel": "MODÉRÉ", + "IsNative": true, + "LogoPath": "https://hpaguide.fr/svg/icon_hpaguide.svg", + "source": "http://fuitesinfos.fr/uploads/2026/05/hpa-guide-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.692Z", + "ModifiedDate": "2026-05-28T13:35:46.692Z", + "slug": "hpa-guide", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "HPA Guide est un annuaire en ligne spécialisé dans l'hôtellerie de plein air, référençant des campings en France et proposant un espace professionnel permettant aux établissements d'ajouter ou de modifier leur fiche. Une base présentée comme liée à HPA Guide a été diffusée sur un forum cybercriminel le 26 mai 2026 ; elle contiendrait 3 253 comptes ou contacts professionnels associés à des établissements de camping, dans un périmètre principalement B2B.\n\nStatut: Revendiquée\nType de service: Annuaire de campings", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/HPA Guide", + "index": 1587, + "title": "HPA Guide" }, { - "Name": "BabyNames", - "Title": "Baby Names", - "Domain": "babynames.com", - "BreachDate": "2008-10-24", - "AddedDate": "2018-10-24T06:27:03Z", - "ModifiedDate": "2018-10-24T06:27:30Z", - "PwnCount": 846742, - "Description": "In approximately 2008, the site to help parents name their children known as Baby Names suffered a data breach. The incident exposed 846k email addresses and passwords stored as salted MD5 hashes. When contacted in October 2018, Baby Names advised that \"the breach happened at least ten years ago\" and that members were notified at the time.", - "LogoPath": "https://logos.haveibeenpwned.com/BabyNames.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "SOCOTEC", + "Title": "SOCOTEC", + "Domain": "socotec.fr", + "BreachDate": "2026-05-26", + "PwnCount": 5272, + "Description": "SOCOTEC est un groupe français spécialisé dans le testing, l'inspection, la certification, la gestion des risques et le conseil technique pour la construction, l'immobilier, les infrastructures, l'industrie et l'environnement. Le lot revendiqué porte sur environ 8 494 documents de facturation attribués à SOCOTEC et SOCOTEC Pros, dont 8 483 documents indexés en OCR/JSON, pour environ 1 Go de données. Les factures couvrent une période allant du 21 février 2020 au 28 février 2025. Environ 5 272 personnes physiques uniques pourraient être concernées.\n\nStatut: Revendiquée\nType de service: Contrôle, inspection et certification", "DataClasses": [ - "Adresses email", + "Factures", + "Avoirs", + "Noms", + "Prénoms", + "Civilités", + "Raisons sociales", "Adresses postales", - "Mots de passe" + "Adresses de facturation", + "Adresses de visite ou d'intervention", + "Numéros de facture", + "Numéros d'affaire", + "Dates d'émission", + "Dates d'intervention", + "Montants HT/TTC", + "TVA", + "Échéances de paiement", + "Numéros client", + "SIRET/SIREN", + "TVA intracommunautaire", + "Téléphones d'agences", + "Emails SOCOTEC", + "IBAN/BIC SOCOTEC", + "Descriptions de prestations techniques" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 3, - "source": "Manuel", - "categories": [], - "content": "In approximately 2008, the site to help parents name their children known as Baby Names suffered a data breach. The incident exposed 846k email addresses and passwords stored as salted MD5 hashes. When contacted in October 2018, Baby Names advised that \"the breach happened at least ten years ago\" and that members were notified at the time.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/BabyNames", - "oldindex": 3, - "title": "Baby Names", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/0/0b/SOCOTEC-LOGO.png?utm_source=fr.wikipedia.org&utm_campaign=index&utm_content=original", + "source": "http://fuitesinfos.fr/uploads/2026/05/socotec-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.695Z", + "ModifiedDate": "2026-05-28T13:35:46.695Z", + "slug": "socotec", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "SOCOTEC est un groupe français spécialisé dans le testing, l'inspection, la certification, la gestion des risques et le conseil technique pour la construction, l'immobilier, les infrastructures, l'industrie et l'environnement. Le lot revendiqué porte sur environ 8 494 documents de facturation attribués à SOCOTEC et SOCOTEC Pros, dont 8 483 documents indexés en OCR/JSON, pour environ 1 Go de données. Les factures couvrent une période allant du 21 février 2020 au 28 février 2025. Environ 5 272 personnes physiques uniques pourraient être concernées.\n\nStatut: Revendiquée\nType de service: Contrôle, inspection et certification", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/SOCOTEC", + "index": 1588, + "title": "SOCOTEC" }, { - "Name": "MySpace", - "Title": "MySpace", - "Domain": "myspace.com", - "BreachDate": "2008-07-01", - "AddedDate": "2016-05-31T00:12:29Z", - "ModifiedDate": "2016-05-31T00:12:29Z", - "PwnCount": 359420698, - "Description": "In approximately 2008, MySpace suffered a data breach that exposed almost 360 million accounts. In May 2016 the data was offered up for sale on the \"Real Deal\" dark market website and included email addresses, usernames and SHA1 hashes of the first 10 characters of the password converted to lowercase and stored without a salt. The exact breach date is unknown, but analysis of the data suggests it was 8 years before being made public.", - "LogoPath": "https://logos.haveibeenpwned.com/MySpace.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "Ino Plage", + "Title": "Ino Plage", + "Domain": "inoplage.com", + "BreachDate": "2026-05-26", + "PwnCount": 18286, + "Description": "Ino Plage est un restaurant et établissement de plage privée situé à Cagnes-sur-Mer, sur la Côte d'Azur. La fuite revendiquée concerne une sauvegarde/export applicatif Euresto / HFSQL lié à l'exploitation de l'établissement, avec caisse, facturation, réservations, stocks, utilisateurs, journaux, archives fiscales NF525 et éléments techniques. Le périmètre retenu fait état de 18 286 personnes uniques concernées. Les données applicatives semblent couvrir une période allant d'environ décembre 2022 au 26 mai 2026.\n\nStatut: Revendiquée\nType de service: Restaurant / plage privée", "DataClasses": [ - "Adresses email", - "Adresses postales", - "Mots de passe", - "Noms" + "noms", + "prénoms", + "coordonnées", + "numéros de téléphone", + "adresses e-mail", + "réservations", + "factures", + "tickets de caisse", + "données transactionnelles", + "journaux de caisse", + "données de stock", + "utilisateurs applicatifs", + "droits d'accès", + "identifiants", + "mots de passe potentiels", + "journaux techniques", + "archives fiscales NF525" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 2, - "source": "Manuel", - "categories": [], - "content": "In approximately 2008, MySpace suffered a data breach that exposed almost 360 million accounts. In May 2016 the data was offered up for sale on the \"Real Deal\" dark market website and included email addresses, usernames and SHA1 hashes of the first 10 characters of the password converted to lowercase and stored without a salt. The exact breach date is unknown, but analysis of the data suggests it was 8 years before being made public.", - "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/MySpace", - "oldindex": 2, - "title": "MySpace", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "IsNative": true, + "LogoPath": "https://inoplage.com/wp-content/uploads/2022/07/ino-logoFichier-10.png", + "source": "http://fuitesinfos.fr/uploads/2026/05/ino-plage-restaurant-leak-fuite-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.699Z", + "ModifiedDate": "2026-05-28T13:35:46.699Z", + "slug": "ino-plage", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Ino Plage est un restaurant et établissement de plage privée situé à Cagnes-sur-Mer, sur la Côte d'Azur. La fuite revendiquée concerne une sauvegarde/export applicatif Euresto / HFSQL lié à l'exploitation de l'établissement, avec caisse, facturation, réservations, stocks, utilisateurs, journaux, archives fiscales NF525 et éléments techniques. Le périmètre retenu fait état de 18 286 personnes uniques concernées. Les données applicatives semblent couvrir une période allant d'environ décembre 2022 au 26 mai 2026.\n\nStatut: Revendiquée\nType de service: Restaurant / plage privée", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Ino Plage", + "index": 1589, + "title": "Ino Plage" }, { - "Name": "FoxyBingo", - "Title": "Foxy Bingo", - "Domain": "foxybingo.com", - "BreachDate": "2008-04-04", - "AddedDate": "2015-11-22T01:05:05Z", - "ModifiedDate": "2015-11-22T01:05:05Z", - "PwnCount": 252216, - "Description": "In April 2007, the online gambling site Foxy Bingo was hacked and 252,000 accounts were obtained by the hackers. The breached records were subsequently sold and traded and included personal information data such as plain text passwords, birth dates and home addresses.", - "LogoPath": "https://logos.haveibeenpwned.com/FoxyBingo.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "FNHPA", + "Title": "FNHPA", + "Domain": "fnhpa-pro.fr", + "BreachDate": "2026-05-27", + "PwnCount": 6239, + "Description": "La FNHPA, Fédération nationale de l'hôtellerie de plein air, est l'organisation professionnelle représentant les campings, parcs résidentiels de loisirs et acteurs de l'hébergement de plein air en France. Une base attribuée à son écosystème fédéral, incluant notamment des données liées à la Fédération HPA Occitanie, aurait été publiée avec 6 419 fiches d'établissements ou organismes, dont environ 6 239 entités uniques estimées, ainsi que 2 605 factures couvrant la période du 19 mars 2024 au 12 mai 2026. Les données concernent principalement un périmètre B2B : campings, sociétés, collectivités ou organismes adhérents, avec des informations administratives, de contact, de classement, de géolocalisation et de facturation.\n\nStatut: Revendiquée\nType de service: Fédération professionnelle", "DataClasses": [ - "Account balances", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", - "Noms", - "Numéros de téléphone", - "Website activity", - "Âges" + "Nom d'établissement", + "Raison sociale", + "SIRET", + "Email", + "Téléphone", + "Adresse postale", + "Classement", + "Nombre d'emplacements", + "Latitude", + "Longitude", + "Référence client", + "Numéro adhérent FNHPA", + "Numéro de facture", + "Numéro TVA", + "Montants facturés", + "Échéances", + "Prestations facturées", + "IBAN/RIB/BIC de l'émetteur" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 1, - "source": "Manuel", + "IsNative": true, + "LogoPath": "https://nahpa.fr/wp-content/uploads/2024/09/fnhpa.png", + "source": "http://fuitesinfos.fr/uploads/2026/05/fnhpa-leak-fuite-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.648Z", + "ModifiedDate": "2026-05-28T13:35:46.648Z", + "slug": "fnhpa", + "isBlocked": false, + "blockedNote": null, "categories": [], - "content": "In April 2007, the online gambling site Foxy Bingo was hacked and 252,000 accounts were obtained by the hackers. The breached records were subsequently sold and traded and included personal information data such as plain text passwords, birth dates and home addresses.", + "content": "La FNHPA, Fédération nationale de l'hôtellerie de plein air, est l'organisation professionnelle représentant les campings, parcs résidentiels de loisirs et acteurs de l'hébergement de plein air en France. Une base attribuée à son écosystème fédéral, incluant notamment des données liées à la Fédération HPA Occitanie, aurait été publiée avec 6 419 fiches d'établissements ou organismes, dont environ 6 239 entités uniques estimées, ainsi que 2 605 factures couvrant la période du 19 mars 2024 au 12 mai 2026. Les données concernent principalement un périmètre B2B : campings, sociétés, collectivités ou organismes adhérents, avec des informations administratives, de contact, de classement, de géolocalisation et de facturation.\n\nStatut: Revendiquée\nType de service: Fédération professionnelle", "isNSFW": false, - "lien": "https://haveibeenpwned.com/Breach/FoxyBingo", - "oldindex": 1, - "title": "Foxy Bingo", - "IsCritical": true, - "SeverityLevel": "CRITIQUE", + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/FNHPA", + "index": 1590, + "title": "FNHPA" + }, + { + "Name": "Jet Systems Hélicoptères Services", + "Title": "Jet Systems Hélicoptères Services", + "Domain": "jshs.fr", + "BreachDate": "2026-05-27", + "PwnCount": 4000, + "Description": "Jet Systems Hélicoptères Services est une société française spécialisée dans le transport en hélicoptère, les vols privés, les travaux aériens, la maintenance, la formation et les services associés. Une base présentée comme issue de jshs.fr a été diffusée le 27 mai 2026 sur un forum cybercriminel avec 4 190 fiches brutes annoncées, correspondant à environ 4 000 personnes concernées. Les données exposées concerneraient des fiches clients ou contacts, avec des informations d'identité, de contact, d'adresse, d'entreprise, de relation client, de paiement et de facturation.\n\nStatut: Revendiquée\nType de service: Transport en hélicoptère", + "DataClasses": [ + "Civilité", + "Nom", + "Prénom", + "Email", + "Téléphone", + "Adresse postale", + "Code postal", + "Ville", + "Pays", + "Société", + "SIRET", + "TVA intracommunautaire", + "Statut client", + "Statut revendeur", + "Modes de paiement", + "Informations de facturation" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.jshs-pyrenees.fr/wp-content/uploads/2023/06/paris-1.webp", + "source": "http://fuitesinfos.fr/uploads/2026/05/jshs-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.683Z", + "ModifiedDate": "2026-05-28T13:35:46.683Z", + "slug": "jet-systems-hlicoptres-services", "isBlocked": false, "blockedNote": null, - "nsfwConfidence": 0 + "categories": [], + "content": "Jet Systems Hélicoptères Services est une société française spécialisée dans le transport en hélicoptère, les vols privés, les travaux aériens, la maintenance, la formation et les services associés. Une base présentée comme issue de jshs.fr a été diffusée le 27 mai 2026 sur un forum cybercriminel avec 4 190 fiches brutes annoncées, correspondant à environ 4 000 personnes concernées. Les données exposées concerneraient des fiches clients ou contacts, avec des informations d'identité, de contact, d'adresse, d'entreprise, de relation client, de paiement et de facturation.\n\nStatut: Revendiquée\nType de service: Transport en hélicoptère", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Jet Systems Hélicoptères Services", + "index": 1591, + "title": "Jet Systems Hélicoptères Services" }, { - "Name": "gPotato", - "Title": "gPotato", - "Domain": "gpotato.com", - "BreachDate": "2007-07-12", - "AddedDate": "2016-09-24T21:37:43Z", - "ModifiedDate": "2016-09-24T21:37:43Z", - "PwnCount": 2136520, - "Description": "In July 2007, the multiplayer game portal known as gPotato (link to archive of the site at that time) suffered a data breach and over 2 million user accounts were exposed. The site later merged into the Webzen portal where the original accounts still exist today. The exposed data included usernames, email and IP addresses, MD5 hashes and personal attributes such as gender, birth date, physical address and security questions and answers stored in plain text.", - "LogoPath": "https://logos.haveibeenpwned.com/gPotato.png", - "Attribution": null, - "DisclosureUrl": null, + "Name": "AMEPI / Amanda", + "Title": "AMEPI / Amanda", + "Domain": "amanda.immo", + "BreachDate": "2026-05-27", + "PwnCount": 6000, + "Description": "AMEPI / Amanda est une plateforme française de coopération immobilière permettant aux agences de partager des mandats exclusifs et des informations liées aux biens. La fuite revendiquée concernerait un fichier de 5 994 visites immobilières, avec environ 4 409 visiteurs uniques directement concernés et jusqu'à environ 6 289 personnes nommées en incluant les professionnels présents dans les rôles d'accompagnateur et de réalisateur. Les données couvriraient des visites datées du 8 janvier 2024 au 29 mai 2026, avec des informations liées aux visiteurs, aux agences, aux biens visités, aux prix et aux dates de rendez-vous.\n\nStatut: Revendiquée\nType de service: Plateforme immobilière inter-agences", "DataClasses": [ - "Adresses IP", - "Adresses email", - "Adresses postales", - "Dates of birth", - "Genre", - "Mots de passe", + "Identifiants de visite", + "Identifiants de mandat", + "Civilité", "Noms", - "Security questions and answers", - "Website activity" + "Noms de visiteurs", + "Noms de professionnels", + "Agences immobilières", + "Adresses complètes de biens", + "Prix des biens", + "Dates et heures de visite", + "Lieux d'établissement", + "Téléphones professionnels rares" ], + "IsSensitive": false, "IsVerified": true, "IsFabricated": false, - "IsSensitive": false, + "IsSpam": false, "IsRetired": false, - "IsSpamList": false, - "IsMalware": false, - "IsSubscriptionFree": false, - "IsStealerLog": false, - "index": 0, + "IsNative": true, + "LogoPath": "https://media.journaldelagence.com/wp-content/uploads/2025/06/logo-Amanda-sur-fond.jpg", + "source": "http://fuitesinfos.fr/uploads/2026/05/amepi-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.689Z", + "ModifiedDate": "2026-05-28T13:35:46.689Z", + "slug": "amepi-amanda", "isBlocked": false, "blockedNote": null, - "source": "Manuel", "categories": [], - "content": "In July 2007, the multiplayer game portal known as gPotato (link to archive of the site at that time) suffered a data breach and over 2 million user accounts were exposed. The site later merged into the Webzen portal where the original accounts still exist today. The exposed data included usernames, email and IP addresses, MD5 hashes and personal attributes such as gender, birth date, physical address and security questions and answers stored in plain text.", + "content": "AMEPI / Amanda est une plateforme française de coopération immobilière permettant aux agences de partager des mandats exclusifs et des informations liées aux biens. La fuite revendiquée concernerait un fichier de 5 994 visites immobilières, avec environ 4 409 visiteurs uniques directement concernés et jusqu'à environ 6 289 personnes nommées en incluant les professionnels présents dans les rôles d'accompagnateur et de réalisateur. Les données couvriraient des visites datées du 8 janvier 2024 au 29 mai 2026, avec des informations liées aux visiteurs, aux agences, aux biens visités, aux prix et aux dates de rendez-vous.\n\nStatut: Revendiquée\nType de service: Plateforme immobilière inter-agences", "isNSFW": false, "nsfwConfidence": 0, - "lien": "https://haveibeenpwned.com/Breach/gPotato", - "oldindex": 0, - "title": "gPotato", - "IsCritical": true, - "SeverityLevel": "CRITIQUE" + "lien": "https://haveibeenpwned.com/Breach/AMEPI / Amanda", + "index": 1592, + "title": "AMEPI / Amanda" } ] } \ No newline at end of file diff --git a/source/_data/last_import_date.json b/source/_data/last_import_date.json index 8cd89a62989..a6480d8b4d6 100644 --- a/source/_data/last_import_date.json +++ b/source/_data/last_import_date.json @@ -1,3 +1,3 @@ { - "lastImport": "2019-05-25T23:36:40.332Z" + "lastImport": "2019-05-28T13:35:56.165Z" } \ No newline at end of file diff --git a/source/_data/threat_actors.json b/source/_data/threat_actors.json index 59e322a2346..1688667ceaf 100644 --- a/source/_data/threat_actors.json +++ b/source/_data/threat_actors.json @@ -5,6 +5,11 @@ "status": "Actif", "note": "Identifié comme auteur de fuites de données dans la base." }, + { + "name": "888", + "status": "Actif", + "note": "Identifié comme auteur de fuites de données dans la base." + }, { "name": "aegis", "status": "Actif", @@ -130,6 +135,11 @@ "status": "Actif", "note": "Identifié comme auteur de fuites de données dans la base." }, + { + "name": "imvec4", + "status": "Actif", + "note": "Identifié comme auteur de fuites de données dans la base." + }, { "name": "intelbroker", "status": "Actif", @@ -195,6 +205,21 @@ "status": "Actif", "note": "Identifié comme auteur de fuites de données dans la base." }, + { + "name": "placenta", + "status": "Actif", + "note": "Identifié comme auteur de fuites de données dans la base." + }, + { + "name": "s1n0xy", + "status": "Actif", + "note": "Identifié comme auteur de fuites de données dans la base." + }, + { + "name": "selluk", + "status": "Actif", + "note": "Identifié comme auteur de fuites de données dans la base." + }, { "name": "shenron", "status": "Actif", @@ -235,6 +260,11 @@ "status": "Actif", "note": "Identifié comme auteur de fuites de données dans la base." }, + { + "name": "under", + "status": "Actif", + "note": "Identifié comme auteur de fuites de données dans la base." + }, { "name": "vrairhead", "status": "Actif", @@ -250,10 +280,20 @@ "status": "Actif", "note": "Identifié comme auteur de fuites de données dans la base." }, + { + "name": "z-sh4dowspeech", + "status": "Actif", + "note": "Identifié comme auteur de fuites de données dans la base." + }, { "name": "zan", "status": "Actif", "note": "Identifié comme auteur de fuites de données dans la base." + }, + { + "name": "zoro", + "status": "Actif", + "note": "Identifié comme auteur de fuites de données dans la base." } ] } \ No newline at end of file diff --git a/source/data/breaches.json b/source/data/breaches.json index 16993592fee..fc9e564c301 100644 --- a/source/data/breaches.json +++ b/source/data/breaches.json @@ -1,7 +1,226 @@ { - "lastUpdated": "2026-05-25T23:36:40.742Z", - "totalBreaches": 1511, + "lastUpdated": "2026-05-28T13:35:56.649Z", + "totalBreaches": 1595, "breaches": [ + { + "Name": "FNHPA", + "Title": "FNHPA", + "Domain": "fnhpa-pro.fr", + "BreachDate": "2026-05-27", + "PwnCount": 6239, + "Description": "La FNHPA, Fédération nationale de l'hôtellerie de plein air, est l'organisation professionnelle représentant les campings, parcs résidentiels de loisirs et acteurs de l'hébergement de plein air en France. Une base attribuée à son écosystème fédéral, incluant notamment des données liées à la Fédération HPA Occitanie, aurait été publiée avec 6 419 fiches d'établissements ou organismes, dont environ 6 239 entités uniques estimées, ainsi que 2 605 factures couvrant la période du 19 mars 2024 au 12 mai 2026. Les données concernent principalement un périmètre B2B : campings, sociétés, collectivités ou organismes adhérents, avec des informations administratives, de contact, de classement, de géolocalisation et de facturation.\n\nStatut: Revendiquée\nType de service: Fédération professionnelle", + "DataClasses": [ + "Nom d'établissement", + "Raison sociale", + "SIRET", + "Email", + "Téléphone", + "Adresse postale", + "Classement", + "Nombre d'emplacements", + "Latitude", + "Longitude", + "Référence client", + "Numéro adhérent FNHPA", + "Numéro de facture", + "Numéro TVA", + "Montants facturés", + "Échéances", + "Prestations facturées", + "IBAN/RIB/BIC de l'émetteur" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://nahpa.fr/wp-content/uploads/2024/09/fnhpa.png", + "source": "http://fuitesinfos.fr/uploads/2026/05/fnhpa-leak-fuite-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.648Z", + "ModifiedDate": "2026-05-28T13:35:46.648Z", + "slug": "fnhpa" + }, + { + "Name": "Jet Systems Hélicoptères Services", + "Title": "Jet Systems Hélicoptères Services", + "Domain": "jshs.fr", + "BreachDate": "2026-05-27", + "PwnCount": 4000, + "Description": "Jet Systems Hélicoptères Services est une société française spécialisée dans le transport en hélicoptère, les vols privés, les travaux aériens, la maintenance, la formation et les services associés. Une base présentée comme issue de jshs.fr a été diffusée le 27 mai 2026 sur un forum cybercriminel avec 4 190 fiches brutes annoncées, correspondant à environ 4 000 personnes concernées. Les données exposées concerneraient des fiches clients ou contacts, avec des informations d'identité, de contact, d'adresse, d'entreprise, de relation client, de paiement et de facturation.\n\nStatut: Revendiquée\nType de service: Transport en hélicoptère", + "DataClasses": [ + "Civilité", + "Nom", + "Prénom", + "Email", + "Téléphone", + "Adresse postale", + "Code postal", + "Ville", + "Pays", + "Société", + "SIRET", + "TVA intracommunautaire", + "Statut client", + "Statut revendeur", + "Modes de paiement", + "Informations de facturation" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.jshs-pyrenees.fr/wp-content/uploads/2023/06/paris-1.webp", + "source": "http://fuitesinfos.fr/uploads/2026/05/jshs-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.683Z", + "ModifiedDate": "2026-05-28T13:35:46.683Z", + "slug": "jet-systems-hlicoptres-services" + }, + { + "Name": "AMEPI / Amanda", + "Title": "AMEPI / Amanda", + "Domain": "amanda.immo", + "BreachDate": "2026-05-27", + "PwnCount": 6000, + "Description": "AMEPI / Amanda est une plateforme française de coopération immobilière permettant aux agences de partager des mandats exclusifs et des informations liées aux biens. La fuite revendiquée concernerait un fichier de 5 994 visites immobilières, avec environ 4 409 visiteurs uniques directement concernés et jusqu'à environ 6 289 personnes nommées en incluant les professionnels présents dans les rôles d'accompagnateur et de réalisateur. Les données couvriraient des visites datées du 8 janvier 2024 au 29 mai 2026, avec des informations liées aux visiteurs, aux agences, aux biens visités, aux prix et aux dates de rendez-vous.\n\nStatut: Revendiquée\nType de service: Plateforme immobilière inter-agences", + "DataClasses": [ + "Identifiants de visite", + "Identifiants de mandat", + "Civilité", + "Noms", + "Noms de visiteurs", + "Noms de professionnels", + "Agences immobilières", + "Adresses complètes de biens", + "Prix des biens", + "Dates et heures de visite", + "Lieux d'établissement", + "Téléphones professionnels rares" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://media.journaldelagence.com/wp-content/uploads/2025/06/logo-Amanda-sur-fond.jpg", + "source": "http://fuitesinfos.fr/uploads/2026/05/amepi-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.689Z", + "ModifiedDate": "2026-05-28T13:35:46.689Z", + "slug": "amepi-amanda" + }, + { + "Name": "HPA Guide", + "Title": "HPA Guide", + "Domain": "hpaguide.fr", + "BreachDate": "2026-05-26", + "PwnCount": 3253, + "Description": "HPA Guide est un annuaire en ligne spécialisé dans l'hôtellerie de plein air, référençant des campings en France et proposant un espace professionnel permettant aux établissements d'ajouter ou de modifier leur fiche. Une base présentée comme liée à HPA Guide a été diffusée sur un forum cybercriminel le 26 mai 2026 ; elle contiendrait 3 253 comptes ou contacts professionnels associés à des établissements de camping, dans un périmètre principalement B2B.\n\nStatut: Revendiquée\nType de service: Annuaire de campings", + "DataClasses": [ + "Identifiants internes", + "Civilité", + "Prénom", + "Nom", + "Adresse e-mail", + "Téléphone", + "Mobile" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://hpaguide.fr/svg/icon_hpaguide.svg", + "source": "http://fuitesinfos.fr/uploads/2026/05/hpa-guide-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.692Z", + "ModifiedDate": "2026-05-28T13:35:46.692Z", + "slug": "hpa-guide" + }, + { + "Name": "SOCOTEC", + "Title": "SOCOTEC", + "Domain": "socotec.fr", + "BreachDate": "2026-05-26", + "PwnCount": 5272, + "Description": "SOCOTEC est un groupe français spécialisé dans le testing, l'inspection, la certification, la gestion des risques et le conseil technique pour la construction, l'immobilier, les infrastructures, l'industrie et l'environnement. Le lot revendiqué porte sur environ 8 494 documents de facturation attribués à SOCOTEC et SOCOTEC Pros, dont 8 483 documents indexés en OCR/JSON, pour environ 1 Go de données. Les factures couvrent une période allant du 21 février 2020 au 28 février 2025. Environ 5 272 personnes physiques uniques pourraient être concernées.\n\nStatut: Revendiquée\nType de service: Contrôle, inspection et certification", + "DataClasses": [ + "Factures", + "Avoirs", + "Noms", + "Prénoms", + "Civilités", + "Raisons sociales", + "Adresses postales", + "Adresses de facturation", + "Adresses de visite ou d'intervention", + "Numéros de facture", + "Numéros d'affaire", + "Dates d'émission", + "Dates d'intervention", + "Montants HT/TTC", + "TVA", + "Échéances de paiement", + "Numéros client", + "SIRET/SIREN", + "TVA intracommunautaire", + "Téléphones d'agences", + "Emails SOCOTEC", + "IBAN/BIC SOCOTEC", + "Descriptions de prestations techniques" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/0/0b/SOCOTEC-LOGO.png?utm_source=fr.wikipedia.org&utm_campaign=index&utm_content=original", + "source": "http://fuitesinfos.fr/uploads/2026/05/socotec-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.695Z", + "ModifiedDate": "2026-05-28T13:35:46.695Z", + "slug": "socotec" + }, + { + "Name": "Ino Plage", + "Title": "Ino Plage", + "Domain": "inoplage.com", + "BreachDate": "2026-05-26", + "PwnCount": 18286, + "Description": "Ino Plage est un restaurant et établissement de plage privée situé à Cagnes-sur-Mer, sur la Côte d'Azur. La fuite revendiquée concerne une sauvegarde/export applicatif Euresto / HFSQL lié à l'exploitation de l'établissement, avec caisse, facturation, réservations, stocks, utilisateurs, journaux, archives fiscales NF525 et éléments techniques. Le périmètre retenu fait état de 18 286 personnes uniques concernées. Les données applicatives semblent couvrir une période allant d'environ décembre 2022 au 26 mai 2026.\n\nStatut: Revendiquée\nType de service: Restaurant / plage privée", + "DataClasses": [ + "noms", + "prénoms", + "coordonnées", + "numéros de téléphone", + "adresses e-mail", + "réservations", + "factures", + "tickets de caisse", + "données transactionnelles", + "journaux de caisse", + "données de stock", + "utilisateurs applicatifs", + "droits d'accès", + "identifiants", + "mots de passe potentiels", + "journaux techniques", + "archives fiscales NF525" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://inoplage.com/wp-content/uploads/2022/07/ino-logoFichier-10.png", + "source": "http://fuitesinfos.fr/uploads/2026/05/ino-plage-restaurant-leak-fuite-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.699Z", + "ModifiedDate": "2026-05-28T13:35:46.699Z", + "slug": "ino-plage" + }, { "Name": "Nature & Cie", "Title": "Nature & Cie", @@ -39,7 +258,16 @@ "source": "http://fuitesinfos.fr/uploads/2026/05/nature-et-cie-leak-fuites-de-donnees.webp", "AddedDate": "2026-05-25T23:36:31.607Z", "ModifiedDate": "2026-05-25T23:36:31.607Z", - "slug": "nature-cie" + "slug": "nature-cie", + "isBlocked": false, + "blockedNote": null, + "categories": [], + "content": "Nature & Cie est une PME française spécialisée dans les produits alimentaires bio et sans gluten, distribués notamment dans des magasins et enseignes spécialisées. La base revendiquée concerne principalement un périmètre B2B : contacts professionnels, sociétés, points de vente, clients ou prospects et rendez-vous commerciaux. Elle porte sur environ 1 528 personnes uniques probables, avec 1 547 contacts structurés, et contient aussi 5 635 sociétés ou points de vente ainsi que 1 495 rendez-vous commerciaux couvrant une période allant du 16 août 2023 au 22 mai 2026. Plusieurs enseignes ou réseaux de magasins bio apparaissent dans les données comme points de vente, clients ou prospects, dont Biocoop, Naturalia, La Vie Claire, Satoriz, Marcel & Fils et d'autres magasins spécialisés.\n\nStatut: Revendiquée\nType de service: Produits bio", + "isNSFW": false, + "nsfwConfidence": 0, + "lien": "https://haveibeenpwned.com/Breach/Nature & Cie", + "index": 1925, + "title": "Nature & Cie" }, { "Name": "Les Embruns d'Oléron", @@ -84,9 +312,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Les Embruns d'Oléron", - "index": 1978, + "index": 1924, "title": "Les Embruns d'Oléron", - "oldindex": 1921 + "oldindex": 1978 }, { "Name": "alan", @@ -112,7 +340,7 @@ "slug": "alan-fuite-du-2026-5-23", "path": "https://alan.com/fr-fr/blog/tout-alan/a/incident-securite-almerys", "formattedDate": "2026-05-23", - "index": 1975, + "index": 1921, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -121,7 +349,7 @@ "content": "Nom\nprénom • date de naissance • Rang de naissance • Numéro de sécurité sociale • Numéro de contrat • Nom de l’assureur • Numéro de contrat de l’assureur • Dates de début et de fin de couverture •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1918, + "oldindex": 1975, "title": "alan fuite du 2026-5-23" }, { @@ -152,9 +380,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/AVEA Séjours / AVEA Vacances", - "index": 1976, + "index": 1922, "title": "AVEA Séjours / AVEA Vacances", - "oldindex": 1919 + "oldindex": 1976 }, { "Name": "ATOA", @@ -196,9 +424,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/ATOA", - "index": 1966, + "index": 1913, "title": "ATOA", - "oldindex": 1910 + "oldindex": 1966 }, { "Name": "Auchan Optique", @@ -240,9 +468,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Auchan Optique", - "index": 1967, + "index": 1914, "title": "Auchan Optique", - "oldindex": 1911 + "oldindex": 1967 }, { "Name": "Atol", @@ -281,9 +509,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Atol", - "index": 1968, + "index": 1915, "title": "Atol", - "oldindex": 1912 + "oldindex": 1968 }, { "Name": "camping car plus", @@ -309,7 +537,7 @@ "slug": "camping-car-plus-fuite-du-2026-5-22", "path": "https://bonjourlafuite.eu.org/img/campingcarplus.png", "formattedDate": "2026-05-22", - "index": 1969, + "index": 1916, "lien": "https://bonjourlafuite.eu.org/img/campingcarplus.png", "isBlocked": false, "blockedNote": null, @@ -318,7 +546,7 @@ "content": "Nom\nprénom • Numéro de téléphone • Adresse postale • Adresse email • Identifiant de connexion • Mot de passe (😒) •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1913, + "oldindex": 1969, "title": "camping car plus fuite du 2026-5-22" }, { @@ -345,7 +573,7 @@ "slug": "m-diath-que-num-rique-du-conseil-d-partemental-de-la-haute-fuite-du-2026-5-22", "path": "https://bonjourlafuite.eu.org/img/mediatheque-departementale-haute-garonne.png", "formattedDate": "2026-05-22", - "index": 1970, + "index": 1917, "lien": "https://bonjourlafuite.eu.org/img/mediatheque-departementale-haute-garonne.png", "isBlocked": false, "blockedNote": null, @@ -354,7 +582,7 @@ "content": "Nom\nprénom • Adresse email • Date de naissance • Ville de résidence • Historique de connexion • Identifiants •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1914, + "oldindex": 1970, "title": "médiathèque numérique du conseil départemental de la haute fuite du 2026-5-22" }, { @@ -391,9 +619,42 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Médiathèque départementale numérique de la Haute-Garonne", - "index": 1971, + "index": 1918, "title": "Médiathèque départementale numérique de la Haute-Garonne", - "oldindex": 1915 + "oldindex": 1971 + }, + { + "Name": "Jimmy Fairly", + "Title": "Jimmy Fairly", + "Domain": "jimmyfairly.com", + "BreachDate": "2026-05-22", + "PwnCount": 357300, + "Description": "Un cybercriminel revendique la mise en vente d'une base de 357 317 clients de Jimmy Fairly, marque française d'optique fondée en 2010, connue pour ses lunettes de vue et solaires vendues en ligne et en boutique. La base couvrirait une période allant de 2010 à 2026. Les échantillons publiés présentent une structure cohérente avec une base clients ou un export CRM, contenant notamment identifiants clients, civilités, noms, prénoms, adresses postales, codes postaux, villes, dates de naissance, emails, pays, indicateurs internes et types de communication.\n\nStatut: Revendiquée\nType de service: Opticien et vente de lunettes", + "DataClasses": [ + "identifiants clients", + "civilités", + "noms", + "prénoms", + "adresses postales", + "codes postaux", + "villes", + "dates de naissance", + "emails", + "pays", + "indicateurs internes client", + "types de communication" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.marques-de-france.fr/wp-content/uploads/2019/07/Jimmy-Fairly-logo-320x320.jpg.webp", + "source": "http://fuitesinfos.fr/uploads/2026/05/jimmyfairly-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.707Z", + "ModifiedDate": "2026-05-28T13:35:46.707Z", + "slug": "jimmy-fairly" }, { "Name": "Agence du Service Civique", @@ -432,9 +693,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Agence du Service Civique", - "index": 1964, + "index": 1911, "title": "Agence du Service Civique", - "oldindex": 1908 + "oldindex": 1964 }, { "Name": "Move Up Formation", @@ -464,9 +725,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Move Up Formation", - "index": 1965, + "index": 1912, "title": "Move Up Formation", - "oldindex": 1909 + "oldindex": 1965 }, { "Name": "Lagrange Vacances", @@ -505,9 +766,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Lagrange Vacances", - "index": 1961, + "index": 1908, "title": "Lagrange Vacances", - "oldindex": 1905 + "oldindex": 1961 }, { "Name": "maeva", @@ -533,7 +794,7 @@ "slug": "maeva-fuite-du-2026-5-19", "path": "https://bonjourlafuite.eu.org/img/maeva.png", "formattedDate": "2026-05-19", - "index": 1962, + "index": 1909, "lien": "https://bonjourlafuite.eu.org/img/maeva.png", "isBlocked": false, "blockedNote": null, @@ -542,7 +803,7 @@ "content": "Nom\nprénom • Numéro de téléphone • Date de naissance • Numéro de réservation • Date et lieu de séjour •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1906, + "oldindex": 1962, "title": "maeva fuite du 2026-5-19" }, { @@ -569,7 +830,7 @@ "slug": "largo-fuite-du-2026-5-18", "path": "https://bonjourlafuite.eu.org/img/largo.png", "formattedDate": "2026-05-18", - "index": 1957, + "index": 1905, "lien": "https://bonjourlafuite.eu.org/img/largo.png", "isBlocked": false, "blockedNote": null, @@ -578,9 +839,39 @@ "content": "Nom\nprénom • Adresse email • Numéro de téléphone • Données de compte client • Données d’achat •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1902, + "oldindex": 1957, "title": "largo fuite du 2026-5-18" }, + { + "Name": "MediaVacances", + "Title": "MediaVacances", + "Domain": "mediavacances.com", + "BreachDate": "2026-05-18", + "PwnCount": 0, + "Description": "Plus de 256 000 factures et documents de facturation revendiqués dans un fichier JSON de 188 MB attribué à MediaVacances.com, avec des échantillons couvrant potentiellement plus de 20 ans d'historique, de 2005 à 2026, et une exposition possiblement liée à une faille IDOR revendiquée par un cybercriminel sur PwnForums.\n\nStatut: Revendiquée\nType de service: Locations de vacances", + "DataClasses": [ + "Identité des clients et annonceurs", + "Coordonnées postales personnelles et professionnelles", + "Données de facturation", + "Dates de paiement et modes de règlement", + "Références de factures, annonces et logements", + "Données d'abonnement et périodes de diffusion", + "Montants HT/TTC et services souscrits", + "Historique commercial et administratif", + "Données liées aux logements publiés" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.mediavacances.com/img/logos/logo_mobile.png", + "source": "http://fuitesinfos.fr/uploads/2026/05/media-vacances-leak-fuites-de-donnees-3.webp", + "AddedDate": "2026-05-28T13:35:46.728Z", + "ModifiedDate": "2026-05-28T13:35:46.728Z", + "slug": "mediavacances" + }, { "Name": "Gîtes de France", "Title": "Gîtes de France", @@ -613,9 +904,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Gîtes de France", - "index": 1956, + "index": 1904, "title": "Gîtes de France", - "oldindex": 1901 + "oldindex": 1956 }, { "Name": "Pierre & Vacances-Center Parcs / Maeva", @@ -647,9 +938,9 @@ "content": "Le groupe Pierre & Vacances-Center Parcs a confirmé une fuite de données liée à sa plateforme de réservation La France du Nord au Sud, utilisée notamment pour Maeva, Maeva Club, Maeva Home, Pierre & Vacances et Center Parcs ; le groupe, qui exploite plus de 300 sites, indique que l'incident concerne 1,6 million de réservations, avec un historique potentiel pouvant remonter à 10 ans, tandis que la revendication initiale évoquait 4 575 065 personnes ou passagers exposés et citait notamment maeva.com, vacansoleil.com, campings-paradis.com, leskidunordausud.fr, lafrancedunordausud.fr et lespagnedunordausud.fr.\n\nStatut: Confirmée\nType de service: Locations de vacances", "isNSFW": false, "nsfwConfidence": 0, - "index": 1954, + "index": 1902, "title": "Pierre & Vacances-Center Parcs / Maeva", - "oldindex": 1899 + "oldindex": 1954 }, { "Name": "Djaboo", @@ -686,9 +977,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Djaboo", - "index": 1955, + "index": 1903, "title": "Djaboo", - "oldindex": 1900 + "oldindex": 1955 }, { "Name": "EFC Formation", @@ -721,9 +1012,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/EFC Formation", - "index": 1951, + "index": 1900, "title": "EFC Formation", - "oldindex": 1897 + "oldindex": 1951 }, { "Name": "Collège de France", @@ -756,9 +1047,37 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Collège de France", - "index": 1952, + "index": 1901, "title": "Collège de France", - "oldindex": 1898 + "oldindex": 1952 + }, + { + "Name": "Union-prof.asso.fr", + "Title": "Union-prof.asso.fr", + "Domain": "union-prof.asso.fr", + "BreachDate": "2026-05-14", + "PwnCount": 422, + "Description": "Base revendiquée liée à union-prof.asso.fr contenant un index de 11 103 documents et 83 674 entrées de téléchargement, avec 422 adresses e-mail uniques exposées ; les dates internes vont du 14/10/2021 au 07/05/2026, le fichier publié contenant des métadonnées, noms de fichiers, horodatages et traces d'accès, mais pas les documents eux-mêmes.\n\nStatut: Revendiquée\nType de service: Association professionnelle / certifications", + "DataClasses": [ + "Emails professionnels ou académiques", + "Horodatages de téléchargement", + "Noms de fichiers", + "Identifiants de documents", + "Traces d'accès", + "Métadonnées documentaires", + "Références à documents administratifs, RH, contrats, conventions ou banque dans les noms de fichiers" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.cned.fr/sites/cned.fr/files/styles/large/public/2021-03/up_0.png?itok=j_ZCbnaV", + "source": "http://fuitesinfos.fr/uploads/2026/05/union-prof-asso-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.736Z", + "ModifiedDate": "2026-05-28T13:35:46.736Z", + "slug": "union-profassofr" }, { "Name": "Woop", @@ -792,9 +1111,34 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Woop", - "index": 1949, + "index": 1899, "title": "Woop", - "oldindex": 1896 + "oldindex": 1949 + }, + { + "Name": "Akitatek", + "Title": "Akitatek", + "Domain": "akitatek.fr", + "BreachDate": "2026-05-13", + "PwnCount": 5230, + "Description": "5 448 enregistrements revendiqués dans un fichier JSON d'environ 1,1 Mo, correspondant à un export d'adresses et contacts liés à Akitatek.fr , entreprise de réparation informatique sur Montpellier; les données concernent environ 5 230 personnes ou contacts uniques, avec une forte présence de téléphones portables et une concentration apparente autour de Montpellier et de l'Hérault.\n\nStatut: Revendiquée\nType de service: Réparation informatique et consoles", + "DataClasses": [ + "Identité : prénom, nom", + "Adresse : libellé d'adresse, adresse postale, complément, code postal, ville", + "Téléphone : portable, fixe", + "Donnée interne : identifiant numérique" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://akitatek.fr/magasin/svg/logoAkitatek.png", + "source": "http://fuitesinfos.fr/uploads/2026/05/akitatek-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.739Z", + "ModifiedDate": "2026-05-28T13:35:46.739Z", + "slug": "akitatek" }, { "Name": "Enercoop", @@ -824,9 +1168,9 @@ "content": "Incident de sécurité identifié par Enercoop le 11 mai 2026, ayant entraîné l'envoi de messages frauduleux usurpant l'identité du service client après la compromission d'un compte. Enercoop confirme que des adresses e-mail associées à des comptes client⋅es, prospects et sociétaires sont concernées. Le périmètre exact des données et des comptes touchés reste en cours d'analyse.\n\nStatut: Confirmée\nType de service: Fournisseur d'électricité", "isNSFW": false, "nsfwConfidence": 0, - "index": 1946, + "index": 1896, "title": "Enercoop", - "oldindex": 1893 + "oldindex": 1946 }, { "Name": "La Boîte Immo", @@ -859,9 +1203,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/La Boîte Immo", - "index": 1947, + "index": 1897, "title": "La Boîte Immo", - "oldindex": 1894 + "oldindex": 1947 }, { "Name": "LuxTrust — comptes liés à Thales", @@ -896,9 +1240,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/LuxTrust — comptes liés à Thales", - "index": 1948, + "index": 1898, "title": "LuxTrust — comptes liés à Thales", - "oldindex": 1895 + "oldindex": 1948 }, { "Name": "once for all", @@ -924,7 +1268,7 @@ "slug": "once-for-all-fuite-du-2026-5-11", "path": "https://bonjourlafuite.eu.org/img/onceforall.png", "formattedDate": "2026-05-11", - "index": 1943, + "index": 1893, "lien": "https://bonjourlafuite.eu.org/img/onceforall.png", "isBlocked": false, "blockedNote": null, @@ -933,7 +1277,7 @@ "content": "Nom\nprénom • Adresse email • Numéro de téléphone •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1890, + "oldindex": 1943, "title": "once for all fuite du 2026-5-11" }, { @@ -960,7 +1304,7 @@ "slug": "la-france-insoumise-fuite-du-2026-5-9", "path": "https://bonjourlafuite.eu.org/img/lfi.png", "formattedDate": "2026-05-09", - "index": 1938, + "index": 1890, "lien": "https://bonjourlafuite.eu.org/img/lfi.png", "isBlocked": false, "blockedNote": null, @@ -969,13 +1313,13 @@ "content": "Nom\nprénom • Adresse email • Adresse postale • Information de profil • Participations à groupes ou évènements •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1887, + "oldindex": 1938, "title": "la france insoumise fuite du 2026-5-9" }, { - "Name": "ville de roubaix fuite du 2026-5-9", + "Name": "ville de roubaix", "Title": "ville de roubaix fuite du 2026-5-9", - "Domain": null, + "Domain": "roubaixxl.fr", "BreachDate": "2026-5-9", "AddedDate": "2026-05-25T23:36:29.233Z", "ModifiedDate": "2026-05-25T23:36:29.233Z", @@ -996,7 +1340,76 @@ "slug": "ville-de-roubaix-fuite-du-2026-5-9", "path": "https://www.roubaixxl.fr/incident-securite-kiosque-famille-service-education/", "formattedDate": "2026-05-09", - "index": 1942 + "index": 1891, + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "lien": "https://www.roubaixxl.fr/incident-securite-kiosque-famille-service-education/", + "categories": [], + "content": "Nom\nprénom • Situation familiale • École de rattachement •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1942, + "title": "ville de roubaix fuite du 2026-5-9" + }, + { + "Name": "Monservicederemplacement.fr", + "Title": "Monservicederemplacement.fr", + "Domain": "monservicederemplacement.fr", + "BreachDate": "2026-05-09", + "PwnCount": 184724, + "Description": "Publication de 213 477 enregistrements du Service de Remplacement France, qui gère le personnel de remplacement pour les agriculteurs. La fuite daterait de février 2026 et expose des données personnelles incluant des numéros de sécurité sociale (NIR).\n\nStatut: Revendiquée\nType de service: Remplacement de personnel agricole", + "DataClasses": [ + "Noms", + "Prénoms", + "Emails", + "Téléphones (mobile et fixe)", + "Adresses postales", + "Dates de naissance", + "Genre", + "Numéros de sécurité sociale (NIR)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://fdsea19.fr/wp-content/uploads/elementor/thumbs/service-de-remplacement-logo-v-oxx06gepgqiu2nrmzmd3yxu34u33mt5lyy04xjfqdc.jpg", + "source": "http://fuitesinfos.fr/uploads/2026/05/monservicederemplacement-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.757Z", + "ModifiedDate": "2026-05-28T13:35:46.757Z", + "slug": "monservicederemplacementfr" + }, + { + "Name": "Média31", + "Title": "Média31", + "Domain": "media31.mediatheques.fr", + "BreachDate": "2026-05-09", + "PwnCount": 765, + "Description": "Revendication par AplaGroup le 9 mai 2026 d'une fuite de données du site media31.mediatheques.fr portant sur 765 utilisateurs ; le groupe affirme avoir trouvé 5 vulnérabilités, dont 2 critiques, ayant permis l'extraction de données utilisateurs. Le sample contient des comptes usagers avec données d'identité, coordonnées et informations d'accès, mais certaines dates visibles dans l'exemple fourni sont anciennes, notamment une création en 2015, une dernière connexion en 2017 et une modification en 2018, ce qui suggère que les données pourraient être anciennes ou inclure des comptes historiques.\n\nStatut: Revendiquée\nType de service: Médiathèque numérique", + "DataClasses": [ + "Identité", + "Date de naissance", + "Email", + "Localisation", + "Bibliothèque de rattachement", + "Droits d'accès", + "Dates de compte", + "Dernière connexion", + "Identifiants internes" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.bibliolunion.com/vendors/richfilemanager/connectors/php/filemanager.php?mode=readfile&path=%2FPartenaires%2FMD31%2FMediathequeNumerique-Facebook_publication-1200x630px.jpg&time=1623920589579", + "source": "http://fuitesinfos.fr/uploads/2026/05/media31-garonne-leak-mediatheque-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.761Z", + "ModifiedDate": "2026-05-28T13:35:46.761Z", + "slug": "mdia31" }, { "Name": "Boulangerie Ange", @@ -1029,9 +1442,9 @@ "content": "Revendication d'une fuite de données de 812 000 clients de Boulangerie Ange, la deuxième plus grande chaîne de boulangeries en France avec plus de 300 établissements sur le territoire. La fuite a été annoncée par le cybercriminel odelpaso le 29 avril 2026. Incident confirmé par l’entreprise.\n\nStatut: Confirmée\nType de service: Boulangerie", "isNSFW": false, "nsfwConfidence": 0, - "index": 1935, + "index": 1887, "title": "Boulangerie Ange", - "oldindex": 1884 + "oldindex": 1935 }, { "Name": "arsène valentin", @@ -1057,7 +1470,7 @@ "slug": "ars-ne-valentin-fuite-du-2026-5-8", "path": "https://bonjourlafuite.eu.org/img/arsene-valentin.png", "formattedDate": "2026-05-08", - "index": 1936, + "index": 1888, "lien": "https://bonjourlafuite.eu.org/img/arsene-valentin.png", "isBlocked": false, "blockedNote": null, @@ -1066,7 +1479,7 @@ "content": "Nom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Date de naissance • Historique des commandes •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1885, + "oldindex": 1936, "title": "arsène valentin fuite du 2026-5-8" }, { @@ -1101,28 +1514,55 @@ "content": "Fuite de données concernant la plateforme Action Populaire, le réseau social militant de La France Insoumise. Environ 123 179 personnes (emails uniques) et 25 818 numéros de téléphone. Fuite de données revendiquée par l'acteur fuzzeddffmepg le 7 mai 2026..\n\nStatut: Revendiquée\nType de service: Organisation politique", "isNSFW": false, "nsfwConfidence": 0, - "index": 1931, + "index": 1884, "title": "Action populaire (La France Insoumise)", - "oldindex": 1881 + "oldindex": 1931 }, { - "Name": "Bouygues Telecom (Fibre)", - "Title": "Bouygues Telecom (Fibre)", - "Domain": "bouyguestelecom.fr", - "BreachDate": "2026-05-06", - "PwnCount": 4100000, - "Description": "Une base de données de 80.9 Go (JSONL) mise en vente le 4 mai 2026 par le groupe OverSec. La fuite, datée du 1er mai, proviendrait d'un outil de gestion des interventions terrain utilisé par des prestataires et concernerait une partie des clients Bbox FTTH, sur une base totale estimée à 4,1 millions d'abonnés fibre.\n\nStatut: Revendiquée\nType de service: Opérateur télécom", - "DataClasses": [ - "État civil (Nom, Prénom, Date de naissance)", - "Coordonnées (Adresse postale, E-mail, Téléphone)", - "Données contractuelles (Numéro de commande, Offre souscrite, Identifiants techniques)", - "Données techniques (Logs d'intervention, Comptes-rendus, Détails infrastructure réseau, Identifiants équipements)" - ], - "IsSensitive": false, - "IsVerified": true, - "IsFabricated": false, - "IsSpam": false, - "IsRetired": false, + "Name": "bilov fuite du 2026-5-7", + "Title": "bilov fuite du 2026-5-7", + "Domain": null, + "BreachDate": "2026-5-7", + "AddedDate": "2026-05-28T13:35:44.930Z", + "ModifiedDate": "2026-05-28T13:35:44.930Z", + "PwnCount": 0, + "Description": "", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "bilov-fuite-du-2026-5-7", + "path": "https://bonjourlafuite.eu.org/img/bilov.jpg", + "formattedDate": "2026-05-07", + "index": 1885, + "lien": "https://bonjourlafuite.eu.org/img/bilov.jpg" + }, + { + "Name": "Bouygues Telecom (Fibre)", + "Title": "Bouygues Telecom (Fibre)", + "Domain": "bouyguestelecom.fr", + "BreachDate": "2026-05-06", + "PwnCount": 4100000, + "Description": "Une base de données de 80.9 Go (JSONL) mise en vente le 4 mai 2026 par le groupe OverSec. La fuite, datée du 1er mai, proviendrait d'un outil de gestion des interventions terrain utilisé par des prestataires et concernerait une partie des clients Bbox FTTH, sur une base totale estimée à 4,1 millions d'abonnés fibre.\n\nStatut: Revendiquée\nType de service: Opérateur télécom", + "DataClasses": [ + "État civil (Nom, Prénom, Date de naissance)", + "Coordonnées (Adresse postale, E-mail, Téléphone)", + "Données contractuelles (Numéro de commande, Offre souscrite, Identifiants techniques)", + "Données techniques (Logs d'intervention, Comptes-rendus, Détails infrastructure réseau, Identifiants équipements)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, "IsNative": true, "LogoPath": "https://www.corporate.bouyguestelecom.fr/wp-content/uploads/2021/05/Logo-BouyguesTelecom-Vertical-RVB-Mai2021.png", "source": "https://fuitesinfos.fr/wp-content/uploads/2026/05/Bouygues-Telecom-leak-fuites-de-donnees.png", @@ -1136,9 +1576,9 @@ "content": "Une base de données de 80.9 Go (JSONL) mise en vente le 4 mai 2026 par le groupe OverSec. La fuite, datée du 1er mai, proviendrait d'un outil de gestion des interventions terrain utilisé par des prestataires et concernerait une partie des clients Bbox FTTH, sur une base totale estimée à 4,1 millions d'abonnés fibre.\n\nStatut: Revendiquée\nType de service: Opérateur télécom", "isNSFW": false, "nsfwConfidence": 0, - "index": 1927, + "index": 1880, "title": "Bouygues Telecom (Fibre)", - "oldindex": 1877 + "oldindex": 1927 }, { "Name": "Cetelem", @@ -1168,9 +1608,9 @@ "content": "Plusieurs centaines de milliers d'adresses e-mail de clients ont été compromises lors d'une attaque informatique le 20 avril 2026, confirmée par le groupe à Numerama.\n\nStatut: Confirmée\nType de service: Crédit à la consommation", "isNSFW": false, "nsfwConfidence": 0, - "index": 1928, + "index": 1881, "title": "Cetelem", - "oldindex": 1878 + "oldindex": 1928 }, { "Name": "Book MyName", @@ -1205,9 +1645,39 @@ "content": "Le 5 mai 2026, BookMyName a informé par email ses clients qu'un tiers non autorisé avait exploité une vulnérabilité, permettant la consultation et la modification des données de contact associées aux comptes clients. Le volume de comptes affectés n'a pas été communiqué.\n\nStatut: Confirmée\nType de service: Registrar de noms de domaine", "isNSFW": false, "nsfwConfidence": 0, - "index": 1929, + "index": 1882, "title": "Book MyName", - "oldindex": 1879 + "oldindex": 1929 + }, + { + "Name": "CushmanWakefield", + "Title": "Cushman & Wakefield", + "Domain": "cushmanwakefield.com", + "BreachDate": "2026-05-05", + "AddedDate": "2026-05-12T06:58:16Z", + "ModifiedDate": "2026-05-12T06:58:16Z", + "PwnCount": 310431, + "Description": "In May 2026, the real estate services firm Cushman & Wakefield was the target of a \"pay or leak\" extortion campaign by the ShinyHunters group. Following the threat, the group publicly published data they alleged had been obtained from the firm, consisting mostly of C&W email addresses along with tens of thousands of external email addresses and corporate contact records. The exposed data was primarily business information, including names, job titles, company addresses and phone numbers.", + "LogoPath": "https://logos.haveibeenpwned.com/CushmanWakefield.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Email addresses", + "Job titles", + "Names", + "Phone numbers", + "Physical addresses", + "Salutations" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1879 }, { "Name": "Smallable", @@ -1239,9 +1709,9 @@ "content": "La fuite de données du site e-commerce Smallable.com (mode pour enfants) expose 677 023 profils d'enfants. Ces informations, généralement renseignées par les parents pour des offres d'anniversaire, ont été publiées sur un forum cybercriminel. Le fichier ne contient pas d'informations de contact directes (email, nom des parents).\n\nStatut: Revendiquée\nType de service: E-commerce (mode enfant)", "isNSFW": false, "nsfwConfidence": 0, - "index": 1917, + "index": 1870, "title": "Smallable", - "oldindex": 1867 + "oldindex": 1917 }, { "Name": "Groupe GCA", @@ -1274,9 +1744,9 @@ "content": "Le 4 mai 2026, le groupe Dumpsec a mis en vente sur un forum les données du Groupe GCA, un réseau de concessions automobiles, concernant 65 000 clients et 2 500 employés. Les données les plus récentes datent du 20 avril 2026.\n\nStatut: Revendiquée\nType de service: Concessionnaire automobile", "isNSFW": false, "nsfwConfidence": 0, - "index": 1918, + "index": 1871, "title": "Groupe GCA", - "oldindex": 1868 + "oldindex": 1918 }, { "Name": "La Redoute", @@ -1309,9 +1779,9 @@ "content": "Fuite de données logistiques impactant environ 66 800 clients uniques, publiée par un cybercriminel. Les données proviendraient d'un export d'un partenaire logistique, potentiellement Relais Colis, et concernent des commandes passées entre avril 2025 et février 2026.\n\nStatut: Revendiquée\nType de service: E-commerce & Mode", "isNSFW": false, "nsfwConfidence": 0, - "index": 1919, + "index": 1872, "title": "La Redoute", - "oldindex": 1869 + "oldindex": 1919 }, { "Name": "Newdeal Institut", @@ -1346,9 +1816,9 @@ "content": "Le 4 mai 2026, l'acteur de la menace ChimeraZ a publié une base de données de 34 Mo appartenant à Newdeal Institut, un centre de formation en langues. Cette fuite, se présentant comme une extraction applicative complète, contient les informations de 3058 personnes et 4531 organisations, et expose notamment 85 mots de passe en clair, 52 CV et des signatures numériques.\n\nStatut: Revendiquée\nType de service: Centre de formation en langues", "isNSFW": false, "nsfwConfidence": 0, - "index": 1920, + "index": 1873, "title": "Newdeal Institut", - "oldindex": 1870 + "oldindex": 1920 }, { "Name": "École de conduite Vincent", @@ -1382,9 +1852,9 @@ "content": "Une fuite de données a exposé les informations de 1 556 candidats de l'auto-école École de conduite Vincent, située à Ancenis-Saint-Géréon. La fuite provient vraisemblablement d'un logiciel de gestion des candidats et contient des informations détaillées et très récentes sur le suivi des examens.\n\nStatut: Confirmée\nType de service: Auto-école / Formation à la conduite", "isNSFW": false, "nsfwConfidence": 0, - "index": 1921, + "index": 1874, "title": "École de conduite Vincent", - "oldindex": 1871 + "oldindex": 1921 }, { "Name": "Auto École du Lys", @@ -1423,9 +1893,9 @@ "content": "Fuite de données concernant 220 candidats de l'Auto École du Lys. Les données sont très récentes, avec des dates d'examens allant jusqu'en avril 2026, et semblent provenir d'un export d'un logiciel de gestion.\n\nStatut: confirmée\nType de service: Auto-école", "isNSFW": false, "nsfwConfidence": 0, - "index": 1922, + "index": 1875, "title": "Auto École du Lys", - "oldindex": 1872 + "oldindex": 1922 }, { "Name": "Auto École du Moulin", @@ -1457,9 +1927,9 @@ "content": "Fuite de données de 428 candidats de l'Auto École du Moulin (La Rochelle). L'historique des examens s'étend jusqu'en 2026.\n\nStatut: Confirmée\nType de service: Auto-école", "isNSFW": false, "nsfwConfidence": 0, - "index": 1923, + "index": 1876, "title": "Auto École du Moulin", - "oldindex": 1873 + "oldindex": 1923 }, { "Name": "west pharmaceutical", @@ -1485,7 +1955,7 @@ "slug": "west-pharmaceutical-fuite-du-2026-5-4", "path": "https://france3-regions.franceinfo.fr/hauts-de-france/aisne/piratage-informatique-de-l-usine-west-pharmaceutical-la-mesure-des-cyberattaques-n-est-pas-prise-en-serieux-en-france-3349204.html", "formattedDate": "2026-05-04", - "index": 1924, + "index": 1877, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -1494,9 +1964,63 @@ "content": "Ransomware •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1874, + "oldindex": 1924, "title": "west pharmaceutical fuite du 2026-5-4" }, + { + "Name": "interrail fuite du 2026-5-3", + "Title": "interrail fuite du 2026-5-3", + "Domain": null, + "BreachDate": "2026-5-3", + "AddedDate": "2026-05-28T13:35:44.974Z", + "ModifiedDate": "2026-05-28T13:35:44.974Z", + "PwnCount": 0, + "Description": "Nome\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Numéro de passport\ndate de délivrance\ndate d’expiration • Accompagnants •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "interrail-fuite-du-2026-5-3", + "path": "https://bonjourlafuite.eu.org/img/interrail.png", + "formattedDate": "2026-05-03", + "index": 1869, + "lien": "https://bonjourlafuite.eu.org/img/interrail.png" + }, + { + "Name": "Actradis", + "Title": "Actradis", + "Domain": "actradis.com", + "BreachDate": "2026-05-03", + "PwnCount": 305082, + "Description": "Le 3 mai 2026, une fuite de données de la plateforme Actradis, service français de gestion de conformité documentaire client-fournisseur, a été publiée par un cybercriminel. Elle contient 305 082 fiches d'entreprises, exposant des données CRM, des contacts (noms, emails, téléphones), des détails de facturation et le statut de documents légaux (Kbis, URSSAF).\n\nStatut: Confirmée\nType de service: Plateforme de gestion de conformité client-fournisseur", + "DataClasses": [ + "Informations sur les entreprises (Raison sociale, SIREN, TVA, adresse)", + "Données de contact (Noms, emails, téléphones)", + "Données commerciales et CRM (Historique des interactions, notes)", + "Informations financières (Détails de facturation)", + "Documents de conformité (État des Kbis, assurances, URSSAF)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRvhiYSOj013ld1r-8HiSXsYdbNcRl9iKWkxtOM8y2Q4g&s&ec=121643124", + "source": "https://fuitesinfos.fr/uploads/2026/05/actradis-leak-fuites-de-donnees-scaled.webp", + "AddedDate": "2026-05-28T13:35:46.767Z", + "ModifiedDate": "2026-05-28T13:35:46.767Z", + "slug": "actradis", + "lien": "https://fuitesinfos.fr/uploads/2026/05/actradis-leak-fuites-de-donnees-scaled.webp" + }, { "Name": "ObjetRama", "Title": "ObjetRama", @@ -1528,9 +2052,9 @@ "content": "Un cybercriminel a publié 209 410 commandes appartenant à ObjetRama, spécialiste des objets publicitaires. Cette fuite, couvrant la période de mai 2019 à avril 2026, impacterait environ 80 300 clients uniques.\n\nStatut: Revendiquée\nType de service: Objets publicitaires", "isNSFW": false, "nsfwConfidence": 0, - "index": 1913, + "index": 1868, "title": "ObjetRama", - "oldindex": 1865 + "oldindex": 1913 }, { "Name": "La Pizza de Nico", @@ -1562,9 +2086,9 @@ "content": "Un cybercriminel a publié une base de données de 67 767 clients de la chaîne de pizzerias 'La Pizza de Nico', couvrant la période d'avril 2017 à août 2025.\n\nStatut: Revendiquée\nType de service: Restauration", "isNSFW": false, "nsfwConfidence": 0, - "index": 1909, + "index": 1865, "title": "La Pizza de Nico", - "oldindex": 1862 + "oldindex": 1909 }, { "Name": "Faco Paris", @@ -1605,9 +2129,9 @@ "content": "L'acteur de la menace 'Spirigatito' revendique une fuite de 12 Go. La fuite, qui daterait de 2025, concernerait les promotions 2021 à 2024 et inclurait 11 447 documents personnels (pièces d'identité, passeports, IBANs, diplômes).\n\nStatut: Revendiquée\nType de service: Faculté privée de Droit, Économie, Gestion", "isNSFW": false, "nsfwConfidence": 0, - "index": 1910, + "index": 1866, "title": "Faco Paris", - "oldindex": 1863 + "oldindex": 1910 }, { "Name": "Easy Cash #2", @@ -1640,9 +2164,37 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Easy Cash #2", - "index": 1911, + "index": 1867, "title": "Easy Cash #2", - "oldindex": 1864 + "oldindex": 1911 + }, + { + "Name": "Madeindesign", + "Title": "Madeindesign", + "Domain": "madeindesign.com", + "BreachDate": "2026-05-01", + "PwnCount": 228600, + "Description": "Données de juin 2013 à juin 2022. Publication d'une base de données du site de vente en ligne spécialisé dans le design et la décoration Madeindesign.com. La base de données publiée contient 464 662 commandes, impactant environ 228 600 clients uniques sur une période de 9 ans.\n\nStatut: Confirmée\nType de service: Vente en ligne", + "DataClasses": [ + "Nom complet", + "Adresse postale complète", + "Numéro de téléphone", + "Détails des commandes (ID, montant, produits)", + "Moyen de paiement (type)", + "Mode de livraison" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://consumersiteimages.trustpilot.net/business-units/4acb3ca5000064000504bf1b-198x149-1x.jpg", + "source": "https://fuitesinfos.fr/uploads/2026/05/madeindesing-leak-fuites-de-donnees-scaled.webp", + "AddedDate": "2026-05-28T13:35:46.774Z", + "ModifiedDate": "2026-05-28T13:35:46.774Z", + "slug": "madeindesign", + "lien": "https://fuitesinfos.fr/uploads/2026/05/madeindesing-leak-fuites-de-donnees-scaled.webp" }, { "Name": "Ankama", @@ -1675,9 +2227,9 @@ "content": "Fin avril 2026, l'éditeur de jeux vidéo Ankama a notifié par e-mail ses utilisateurs avoir été victime d'une cyberattaque résultant en un accès non autorisé à une partie des données des comptes.\n\nStatut: Confirmée\nType de service: Éditeur de jeux vidéo", "isNSFW": false, "nsfwConfidence": 0, - "index": 1903, + "index": 1859, "title": "Ankama", - "oldindex": 1856 + "oldindex": 1903 }, { "Name": "Deltadore", @@ -1709,9 +2261,9 @@ "content": "Le 29 avril 2026, l'entreprise Deltadore, spécialisée dans les solutions de maison connectée (gestion d'énergie, sécurité), a notifié par e-mail au moins 374 clients de son site de formation (formation-pro.deltadore.fr) d'une violation de données. Une vulnérabilité Magento a été exploitée. Le mail de notification aux utilisateurs a été envoyé à tous les concernés avec leur adresse en copie.\n\nStatut: Confirmée\nType de service: Formation professionnelle en ligne", "isNSFW": false, "nsfwConfidence": 0, - "index": 1904, + "index": 1860, "title": "Deltadore", - "oldindex": 1857 + "oldindex": 1904 }, { "Name": "umanens", @@ -1737,7 +2289,7 @@ "slug": "umanens-fuite-du-2026-4-30", "path": "https://bonjourlafuite.eu.org/img/umanens.png", "formattedDate": "2026-04-30", - "index": 1905, + "index": 1861, "lien": "https://bonjourlafuite.eu.org/img/umanens.png", "isBlocked": false, "blockedNote": null, @@ -1746,9 +2298,35 @@ "content": "Nom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Date et lieu de naissance • Composition familiale • Contrats\néchéanciers • Nature des prestations • Montant des remboursements • RIB • Carte d’identité • Attestation de Sécurité Sociale •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1858, + "oldindex": 1905, "title": "umanens fuite du 2026-4-30" }, + { + "Name": "RebornGaming", + "Title": "Reborn Gaming", + "Domain": "reborngaming.net", + "BreachDate": "2026-04-30", + "AddedDate": "2026-05-04T03:43:06Z", + "ModifiedDate": "2026-05-04T03:43:06Z", + "PwnCount": 126, + "Description": "In April 2026, the gaming community Reborn Gaming suffered a data breach due to a vulnerability in cPanel and WebHost Manager (WHM). The breach exposed 126 unique email addresses along with IP addresses and Steam IDs. Reborn Gaming self-submitted the data to Have I Been Pwned.", + "LogoPath": "https://logos.haveibeenpwned.com/RebornGaming.png", + "Attribution": null, + "DisclosureUrl": "https://reborngaming.net/threads/6120/", + "DataClasses": [ + "Email addresses", + "IP addresses" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1862 + }, { "Name": "Campus France", "Title": "Campus France", @@ -1780,9 +2358,59 @@ "content": "16 006 dossiers d'étudiants (pour 18 637 candidatures) de la plateforme CampusArt de Campus France, couvrant la période de 2014 à 2026, ont été publiés par un cybercriminel sur le forum de hacking PwnForums.\n\nStatut: Confirmée\nType de service: Plateforme de candidatures étudiantes", "isNSFW": false, "nsfwConfidence": 0, - "index": 1900, + "index": 1858, "title": "Campus France", - "oldindex": 1855 + "oldindex": 1900 + }, + { + "Name": "Areli", + "Title": "Areli", + "Domain": "areli.fr", + "BreachDate": "2026-04-29", + "PwnCount": 0, + "Description": "Areli, une association spécialisée dans le logement social, a notifié ses partenaires par courrier le 8 avril 2026 avoir été victime d'une cyberattaque le 12 janvier 2026. Moins de 2% des données stockées sur ses serveurs ont été affectées.\n\nStatut: Confirmée\nType de service: Association / Logement social", + "DataClasses": [ + "Nom et prénom (contact professionnel)", + "Email (contact professionnel)", + "Numéro de téléphone (contact professionnel)", + "RIB (partenaires/fournisseurs)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://fuitesinfos.fr/uploads/logos/areli-b6565f03.webp", + "source": "https://fuitesinfos.fr/uploads/2026/04/Areli-leak-fuite-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.777Z", + "ModifiedDate": "2026-05-28T13:35:46.777Z", + "slug": "areli", + "lien": "https://fuitesinfos.fr/uploads/2026/04/Areli-leak-fuite-de-donnees.webp" + }, + { + "Name": "Saint-Étienne Métropole", + "Title": "Saint-Étienne Métropole", + "Domain": "saint-etienne-metropole.fr", + "BreachDate": "2026-04-29", + "PwnCount": 0, + "Description": "Par email, la ville et la métropole de Saint-Étienne informent qu'un incident de sécurité a impacté l'un de leurs prestataires de billetterie en ligne. En conséquence, les mots de passe des comptes utilisateurs ont été préventivement désactivés et les usagers sont invités à les réinitialiser.\n\nStatut: Confirmée\nType de service: Collectivité territoriale", + "DataClasses": [ + "Comptes utilisateurs", + "Mots de passe" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.immatriculation-autocollant.fr/37002-large_default/saint-etienne-42-ville-stickers-blason-autocollant-adhesif.jpg", + "source": "https://fuitesinfos.fr/uploads/2026/04/metropole-saint-etienne-leak-fuite-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.786Z", + "ModifiedDate": "2026-05-28T13:35:46.786Z", + "slug": "saint-tienne-mtropole", + "lien": "https://fuitesinfos.fr/uploads/2026/04/metropole-saint-etienne-leak-fuite-de-donnees.webp" }, { "Name": "Nemea", @@ -1833,12 +2461,12 @@ "content": "Le groupe Nemea est un opérateur français majeur spécialisé dans la gestion de résidences (tourisme, étudiantes, affaires). Une compromission a entraîné la fuite de l'export d'un de leurs outils de gestion locative. Bien que l'acteur malveillant revendique 330 000 enregistrements (baux, quittances, relances cumulées), cet incident concerne avec précision 12 590 personnes physiques et morales uniques. Les victimes sont des locataires du groupe Nemea, des propriétaires bailleurs, ainsi que des garants (cautions solidaires). L'impact est critique en raison de l'exposition de mots de passe non chiffrés et du vol de 1 000 documents d'identité numérisés, exposant ces personnes à des risques majeurs d'usurpation d'identité et de fraude ciblée.\n\nStatut: Revendiquée\nType de service: Gestion de résidences immobilières", "isNSFW": false, "nsfwConfidence": 0, - "index": 1896, + "index": 1854, "title": "Nemea", - "oldindex": 1851 + "oldindex": 1896 }, { - "Name": "acrimed fuite du 2026-4-28", + "Name": "acrimed", "Title": "acrimed fuite du 2026-4-28", "Domain": null, "BreachDate": "2026-4-28", @@ -1861,8 +2489,43 @@ "slug": "acrimed-fuite-du-2026-4-28", "path": "https://bonjourlafuite.eu.org/img/acrimed.png", "formattedDate": "2026-04-28", - "index": 1899, - "lien": "https://bonjourlafuite.eu.org/img/acrimed.png" + "index": 1855, + "lien": "https://bonjourlafuite.eu.org/img/acrimed.png", + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "Adresse email • Mot de passe chiffré (🤷) • Commandes passées •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1899, + "title": "acrimed fuite du 2026-4-28" + }, + { + "Name": "Vimeo", + "Title": "Vimeo", + "Domain": "vimeo.com", + "BreachDate": "2026-04-28", + "AddedDate": "2026-05-05T02:08:50Z", + "ModifiedDate": "2026-05-05T02:08:50Z", + "PwnCount": 119167, + "Description": "In April 2026, the ShinyHunters extortion group listed Vimeo on their extortion portal as part of their \"pay or leak\" campaign. They subsequently published hundreds of gigabytes of data, predominantly consisting of video titles, technical data and metadata. The data also included 119k unique email addresses, sometimes accompanied by names. Vimeo attributed the exposure to a breach of Anodot, a third-party analytics vendor, and advised the incident does not include \"Vimeo video content, valid user login credentials, or payment card information\".", + "LogoPath": "https://logos.haveibeenpwned.com/Vimeo.png", + "Attribution": null, + "DisclosureUrl": "https://vimeo.com/blog/post/anodot-third-party-security-incident", + "DataClasses": [ + "Email addresses", + "Names" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1856 }, { "Name": "Bordeaux Métropole", @@ -1896,9 +2559,9 @@ "content": "La fuite de données concerne 11 666 enregistrements issus du registre d'inventaire des hébergements touristiques du service taxedesejour.bordeaux.metropole.fr, impactant 9 390 déclarants uniques. Revendiquée sur PwnForums comme une base de données partielle, elle contient la liste des biens déclarés et non l'historique des transactions financières.\n\nStatut: Revendiquée\nType de service: Déclaration de taxe de séjour", "isNSFW": false, "nsfwConfidence": 0, - "index": 1894, + "index": 1852, "title": "Bordeaux Métropole", - "oldindex": 1849 + "oldindex": 1894 }, { "Name": "Sejourneur", @@ -1932,9 +2595,9 @@ "content": "L'acteur ChimeraZ a publié une base de données de Sejourneur.com, un service de conciergerie et de gestion de locations saisonnières, contenant 46 689 réservations et 6 678 factures PDF, exposant les données de 39 285 clients uniques.\n\nStatut: Confirmée\nType de service: Gestion de locations saisonnières", "isNSFW": false, "nsfwConfidence": 0, - "index": 1892, + "index": 1850, "title": "Sejourneur", - "oldindex": 1847 + "oldindex": 1892 }, { "Name": "CTT", @@ -1961,7 +2624,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1893, + "index": 1851, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -1970,7 +2633,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/CTT", - "oldindex": 1848, + "oldindex": 1893, "title": "CTT" }, { @@ -2005,9 +2668,9 @@ "content": "Publication sur un forum de cybercriminalité d'une base de données de 560 Mo provenant de la plateforme Adele.org. La fuite contient 233 000 dossiers de location, 28 000 factures B2B et 113 archives de documents d'identité, affectant environ 103 000 étudiants.\n\nStatut: Revendiquée\nType de service: Plateforme de logement étudiant", "isNSFW": false, "nsfwConfidence": 0, - "index": 1888, + "index": 1847, "title": "Adele.org", - "oldindex": 1844 + "oldindex": 1888 }, { "Name": "céram décor", @@ -2033,7 +2696,7 @@ "slug": "c-ram-d-cor-fuite-du-2026-4-25", "path": "https://bonjourlafuite.eu.org/ceram-decor.png", "formattedDate": "2026-04-25", - "index": 1889, + "index": 1848, "lien": "https://bonjourlafuite.eu.org/ceram-decor.png", "isBlocked": false, "blockedNote": null, @@ -2042,9 +2705,34 @@ "content": "Nom\nprénom • Adresse email • Numéro de téléphone • Adresse postale • Mot de passe hashé •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1845, + "oldindex": 1889, "title": "céram décor fuite du 2026-4-25" }, + { + "Name": "IFprofs", + "Title": "IFprofs", + "Domain": "ifprofs.org", + "BreachDate": "2026-04-25", + "PwnCount": 86683, + "Description": "Réseau collaboratif pour professeurs de français. 90 765 comptes utilisateurs et 20 514 publications/contenus (entre octobre 2015 et avril 2026), publiés par le cybercriminel ChimeraZ.\n\nStatut: Confirmée\nType de service: Réseau collaboratif enseignants", + "DataClasses": [ + "Identité (Prénom, Nom de famille)", + "Profil public (Nom d'affichage, Pays)", + "Contributions (publications, commentaires, discussions)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSdGCMMwOBLcrVb7j2_3Rbhdonx5rKQStZm3A&s", + "source": "https://fuitesinfos.fr/uploads/2026/04/Ifprofs-leak-fuites-de-donnees-scaled.webp", + "AddedDate": "2026-05-28T13:35:46.792Z", + "ModifiedDate": "2026-05-28T13:35:46.792Z", + "slug": "ifprofs", + "lien": "https://fuitesinfos.fr/uploads/2026/04/Ifprofs-leak-fuites-de-donnees-scaled.webp" + }, { "Name": "Agence de Services et de Paiement", "Title": "Agence de Services et de Paiement", @@ -2077,9 +2765,9 @@ "content": "L'information sur la fuite de données a été communiquée par l'Agence de Services et de Paiement (ASP) via une notification par courriel. Cet organisme public français a indiqué que l'incident impacte les stagiaires de la formation professionnelle.\n\nStatut: Confirmée\nType de service: Agence gouvernementale de paiement", "isNSFW": false, "nsfwConfidence": 0, - "index": 1881, + "index": 1840, "title": "Agence de Services et de Paiement", - "oldindex": 1837 + "oldindex": 1881 }, { "Name": "ANFR (Radiomaritime)", @@ -2112,9 +2800,9 @@ "content": "Les données d'environ 330 000 usagers du téléservice Radiomaritime de l'ANFR, dédié à la gestion des licences radio pour les navires, ont été compromises. L'incident a été confirmé suite à un signalement de l'ANSSI concernant la mise en vente en ligne d'un extrait des données.\n\nStatut: Confirmée\nType de service: Service public (Fréquences radio)", "isNSFW": false, "nsfwConfidence": 0, - "index": 1882, + "index": 1841, "title": "ANFR (Radiomaritime)", - "oldindex": 1838 + "oldindex": 1882 }, { "Name": "Udemy", @@ -2145,7 +2833,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1883, + "index": 1842, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -2154,7 +2842,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Udemy", - "oldindex": 1839, + "oldindex": 1883, "title": "Udemy" }, { @@ -2181,7 +2869,7 @@ "slug": "agence-nationale-des-fr-quences-fuite-du-2026-4-24", "path": "https://bonjourlafuite.eu.org/img/anfr.png", "formattedDate": "2026-04-24", - "index": 1884, + "index": 1843, "lien": "https://bonjourlafuite.eu.org/img/anfr.png", "isBlocked": false, "blockedNote": null, @@ -2190,7 +2878,7 @@ "content": "Nom\nprénom • Adresse postale • Numéro de téléphone • Adresse email • Date de naissance •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1840, + "oldindex": 1884, "title": "agence nationale des fréquences fuite du 2026-4-24" }, { @@ -2217,7 +2905,7 @@ "slug": "syst-me-u-fuite-du-2026-4-24", "path": "https://bonjourlafuite.eu.org/img/systeme-u.png", "formattedDate": "2026-04-24", - "index": 1885, + "index": 1844, "lien": "https://bonjourlafuite.eu.org/img/systeme-u.png", "isBlocked": false, "blockedNote": null, @@ -2226,7 +2914,7 @@ "content": "Nom\nprénom • Status professionel • Adresse email • Adresse postale • Numéro de téléphone • Numéro de la carte de fidélité •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1841, + "oldindex": 1885, "title": "système u fuite du 2026-4-24" }, { @@ -2260,12 +2948,12 @@ "content": "Selon le ministère de l'Enseignement supérieur, les données d'environ 705 000 candidats des sessions 2023 et 2025 (région Occitanie) ont été exfiltrées en octobre 2025 suite à l'usurpation du compte d'un personnel sur un module de gestion. Détecté en mars 2026, le ministère a répondu en anonymisant le module et en renforçant les contrôles d'accès.\n\nStatut: Confirmée\nType de service: Service public d'orientation", "isNSFW": false, "nsfwConfidence": 0, - "index": 1876, + "index": 1836, "title": "Parcoursup", - "oldindex": 1833 + "oldindex": 1876 }, { - "Name": "my piscine fuite du 2026-4-23", + "Name": "my piscine", "Title": "my piscine fuite du 2026-4-23", "Domain": null, "BreachDate": "2026-4-23", @@ -2288,8 +2976,44 @@ "slug": "my-piscine-fuite-du-2026-4-23", "path": "https://bonjourlafuite.eu.org/img/mypiscine.png", "formattedDate": "2026-04-23", - "index": 1879, - "lien": "https://bonjourlafuite.eu.org/img/mypiscine.png" + "index": 1837, + "lien": "https://bonjourlafuite.eu.org/img/mypiscine.png", + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "Nom\nprénom • Adresse email • Adresse postale • Historique de commande • Mot de passe « sécurisé » (🤷) •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1879, + "title": "my piscine fuite du 2026-4-23" + }, + { + "Name": "Bodyhit", + "Title": "Bodyhit", + "Domain": "bodyhit.fr", + "BreachDate": "2026-04-23", + "PwnCount": 218542, + "Description": "Une base de données de 218 542 clients de Bodyhit, incluant 42 480 enregistrements IBAN/BIC, a été mise en vente le 23 avril 2026 par l'acteur 'under' sur un forum du dark web.\n\nStatut: Revendiquée\nType de service: Fitness", + "DataClasses": [ + "Identité (ID, nom complet, date de naissance, genre)", + "Coordonnées (email, téléphone, contact d'urgence, adresse postale)", + "Données bancaires (IBAN, BIC)", + "Informations client (code membre, catégorie client, date de dernière entrée)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://lexpress-franchise.com/wp-content/uploads/2023/06/bodyhit.png", + "source": "https://fuitesinfos.fr/uploads/2026/04/BodyHit-leak-fuite-de-donnes.webp", + "AddedDate": "2026-05-28T13:35:46.794Z", + "ModifiedDate": "2026-05-28T13:35:46.794Z", + "slug": "bodyhit", + "lien": "https://fuitesinfos.fr/uploads/2026/04/BodyHit-leak-fuite-de-donnes.webp", + "Attribution": "under" }, { "Name": "best western", @@ -2323,7 +3047,7 @@ "slug": "best-western-fuite-du-2026-4-22", "path": "https://bonjourlafuite.eu.org/img/best-western.png", "formattedDate": "2026-04-22", - "index": 1870, + "index": 1831, "lien": "https://bonjourlafuite.eu.org/img/best-western.png", "isBlocked": false, "blockedNote": null, @@ -2332,11 +3056,11 @@ "content": "Nom • Adresse email • Numéro de téléphone • Adresse postale • Numéro de réservation • Date de séjour •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1828, + "oldindex": 1870, "title": "best western fuite du 2026-4-22" }, { - "Name": "wazari fuite du 2026-4-22", + "Name": "wazari", "Title": "wazari fuite du 2026-4-22", "Domain": null, "BreachDate": "2026-4-22", @@ -2359,8 +3083,44 @@ "slug": "wazari-fuite-du-2026-4-22", "path": "https://bonjourlafuite.eu.org/img/wazari.png", "formattedDate": "2026-04-22", - "index": 1875, - "lien": "https://bonjourlafuite.eu.org/img/wazari.png" + "index": 1832, + "lien": "https://bonjourlafuite.eu.org/img/wazari.png", + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "Nom\nprénom • Date de naissance • Véhicule • Contrat d’assurance •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1875, + "title": "wazari fuite du 2026-4-22" + }, + { + "Name": "rituals fuite du 2026-4-22", + "Title": "rituals fuite du 2026-4-22", + "Domain": null, + "BreachDate": "2026-4-22", + "AddedDate": "2026-05-28T13:35:44.998Z", + "ModifiedDate": "2026-05-28T13:35:44.998Z", + "PwnCount": 0, + "Description": "", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "rituals-fuite-du-2026-4-22", + "path": "https://bonjourlafuite.eu.org/img/rituals.png", + "formattedDate": "2026-04-22", + "index": 1834, + "lien": "https://bonjourlafuite.eu.org/img/rituals.png" }, { "Name": "Arrestation de Hexdex par la section J3 du parquet de Paris", @@ -2385,7 +3145,7 @@ "IsStealerLog": false, "slug": "arrestation-de-hexdex-par-la-section-j3-du-parquet-de-paris", "formattedDate": "2026-04-21", - "index": 1866, + "index": 1829, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -2394,7 +3154,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Arrestation de Hexdex par la section J3 du parquet de Paris", - "oldindex": 1826, + "oldindex": 1866, "title": "Arrestation de Hexdex par la section J3 du parquet de Paris" }, { @@ -2420,7 +3180,7 @@ "IsStealerLog": false, "slug": "bienvenue-sur-le-nouveau-syst-me-d-actualit-s", "formattedDate": "2026-04-21", - "index": 1867, + "index": 1830, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -2429,9 +3189,64 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Bienvenue sur le nouveau système d'actualités", - "oldindex": 1827, + "oldindex": 1867, "title": "Bienvenue sur le nouveau système d'actualités" }, + { + "Name": "Magasins U", + "Title": "Magasins U", + "Domain": "magasins-u.com", + "BreachDate": "2026-04-21", + "PwnCount": 0, + "Description": "Suite à une attaque informatique, Magasins U a informé ses clients par email d'une violation de données concernant les comptes de fidélité. Le volume exact de comptes affectés n'a pas été communiqué dans cette notification.Information : SaxX\n\nStatut: Confirmée\nType de service: Grande distribution", + "DataClasses": [ + "Civilité", + "Statut client professionnel", + "Nom et prénom", + "Adresse email", + "Adresse postale", + "Numéro de téléphone", + "Numéro de la carte de fidélité" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/thumb/1/13/U_commer%C3%A7ants_logo_2018.svg/1280px-U_commer%C3%A7ants_logo_2018.svg.png", + "source": "https://fuitesinfos.fr/uploads/2026/04/Super-U-magasin-leak-fuite-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.804Z", + "ModifiedDate": "2026-05-28T13:35:46.804Z", + "slug": "magasins-u", + "lien": "https://fuitesinfos.fr/uploads/2026/04/Super-U-magasin-leak-fuite-de-donnees.webp" + }, + { + "Name": "Ledil Immobilier", + "Title": "Ledil Immobilier", + "Domain": "ledil.immo", + "BreachDate": "2026-04-21", + "PwnCount": 6700, + "Description": "Publication d'une base de données de 6 700 enregistrements concernant Ledil Immobilier, un réseau français de mandataires immobiliers dont le siège est à Agen. La fuite, datée d'avril 2026, est revendiquée par l'acteur 888.\n\nStatut: Revendiquée\nType de service: Immobilier", + "DataClasses": [ + "Identité (Nom, Prénom)", + "Coordonnées (Email, Numéros de téléphone)", + "Métadonnées techniques (IDs internes, Timestamps, URLs de profil)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQcOgzxJJH0qdNr6bWBZpVNDAcNrmMeMTDaFg&s", + "source": "https://fuitesinfos.fr/uploads/2026/04/Ledil-immobilier-leak-fuites-de-donnees-scaled.webp", + "AddedDate": "2026-05-28T13:35:46.811Z", + "ModifiedDate": "2026-05-28T13:35:46.811Z", + "slug": "ledil-immobilier", + "lien": "https://fuitesinfos.fr/uploads/2026/04/Ledil-immobilier-leak-fuites-de-donnees-scaled.webp", + "Attribution": "888" + }, { "Name": "ANTS (France titres)", "Title": "ANTS (France titres)", @@ -2462,9 +3277,9 @@ "content": "Mise en vente de 18 à 19 millions d'enregistrements de l'ANTS (France Titres) par 'breach3d' le 16/04/2026. Ces comptes, dont le rôle est de gérer les titres sécurisés (passeport, CNI), ont fait l'objet d'une communication de France Titres par mail le 19 avril 2026 confirmant un accès non-autorisé en date du 15 avril 2026.\n\nStatut: Confirmée\nType de service: Agence gouvernementale", "isNSFW": false, "nsfwConfidence": 0, - "index": 1861, + "index": 1824, "title": "ANTS (France titres)", - "oldindex": 1821 + "oldindex": 1861 }, { "Name": "ADT", @@ -2494,7 +3309,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1862, + "index": 1825, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -2503,9 +3318,69 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/ADT", - "oldindex": 1822, + "oldindex": 1862, "title": "ADT" }, + { + "Name": "CanadaLife", + "Title": "Canada Life", + "Domain": "canadalife.com", + "BreachDate": "2026-04-20", + "AddedDate": "2026-05-13T06:51:17Z", + "ModifiedDate": "2026-05-13T06:51:17Z", + "PwnCount": 237810, + "Description": "In April 2026, Canada Life was the victim of a \"pay or leak\" extortion campaign by the ShinyHunters group. The group subsequently published the data which contained over 200k unique email addresses along with names, phone numbers, physical addresses and, in some cases, customer support tickets. In their disclosure notice, Canada Life advised that \"it is a small proportion of our customers who may have been impacted\". In the wake of the incident, Canada Life also published an alert cautioning customers to be wary of phishing attacks, a pattern often seen after the public release of breached data.", + "LogoPath": "https://logos.haveibeenpwned.com/CanadaLife.png", + "Attribution": null, + "DisclosureUrl": "https://www.canadalife.com/about-us/news-highlights/news/canada-life-recently-identified-a-cyber-incident.html", + "DataClasses": [ + "Email addresses", + "Job titles", + "Names", + "Phone numbers", + "Physical addresses", + "Salutations", + "Support tickets" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1827 + }, + { + "Name": "PitneyBowes", + "Title": "Pitney Bowes", + "Domain": "pitneybowes.com", + "BreachDate": "2026-04-20", + "AddedDate": "2026-04-27T22:52:07Z", + "ModifiedDate": "2026-04-27T22:52:07Z", + "PwnCount": 8243989, + "Description": "In April 2026, the hacking collective ShinyHunters claimed to have obtained data from Pitney Bowes as part of a broader extortion campaign that also named several other organisations. After negotiations allegedly failed, the group publicly released the data which included 8.2M unique email addresses, along with names, phone numbers and physical addresses. A subset of the data also included Pitney Bowes employee records with job titles.", + "LogoPath": "https://logos.haveibeenpwned.com/PitneyBowes.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Email addresses", + "Job titles", + "Names", + "Phone numbers", + "Physical addresses" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1828 + }, { "Name": "Comptoir du Rêve", "Title": "Comptoir du Rêve", @@ -2537,9 +3412,9 @@ "content": "Publication par l'acteur 'ChimeraZ' de la base de données de 42 606 enregistrements clients du site comptoirdureve.fr, correspondant à 38 085 individus uniques.\n\nStatut: Revendiquée\nType de service: Librairie en ligne", "isNSFW": false, "nsfwConfidence": 0, - "index": 1859, + "index": 1822, "title": "Comptoir du Rêve", - "oldindex": 1819 + "oldindex": 1859 }, { "Name": "Fédération Française de Basket-Ball", @@ -2572,9 +3447,9 @@ "content": "Le cybercriminel 'HexDex' a annoncé la mise en vente des données de 2.7 millions de licenciés et proches (1.9M de licenciés et 800k de parents) de la Fédération Française de Basket-Ball.\n\nStatut: Revendiquée\nType de service: Fédération sportive", "isNSFW": false, "nsfwConfidence": 0, - "index": 1849, + "index": 1813, "title": "Fédération Française de Basket-Ball", - "oldindex": 1810, + "oldindex": 1849, "Attribution": null }, { @@ -2601,7 +3476,7 @@ "slug": "bazar-du-manga-fuite-du-2026-4-17", "path": "https://bonjourlafuite.eu.org/img/bazar-manga.png", "formattedDate": "2026-04-17", - "index": 1850, + "index": 1814, "lien": "https://bonjourlafuite.eu.org/img/bazar-manga.png", "isBlocked": false, "blockedNote": null, @@ -2610,7 +3485,7 @@ "content": "-", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1811, + "oldindex": 1850, "title": "bazar du manga fuite du 2026-4-17" }, { @@ -2637,7 +3512,7 @@ "slug": "jeu-jouet-fuite-du-2026-4-17", "path": "https://bonjourlafuite.eu.org/img/jeu-jouet.png", "formattedDate": "2026-04-17", - "index": 1851, + "index": 1815, "lien": "https://bonjourlafuite.eu.org/img/jeu-jouet.png", "isBlocked": false, "blockedNote": null, @@ -2646,11 +3521,11 @@ "content": "-", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1812, + "oldindex": 1851, "title": "jeu jouet fuite du 2026-4-17" }, { - "Name": "brit hotel fuite du 2026-4-17", + "Name": "brit hotel", "Title": "brit hotel fuite du 2026-4-17", "Domain": null, "BreachDate": "2026-4-17", @@ -2673,18 +3548,27 @@ "slug": "brit-hotel-fuite-du-2026-4-17", "path": "https://bonjourlafuite.eu.org/img/brit-hotel.png", "formattedDate": "2026-04-17", - "index": 1856, - "lien": "https://bonjourlafuite.eu.org/img/brit-hotel.png" + "index": 1816, + "lien": "https://bonjourlafuite.eu.org/img/brit-hotel.png", + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "Nom\nprénom • Adresse email • Numéro de téléphone • Adresse postale • Informations de réservations • Compte de fidélité •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1856, + "title": "brit hotel fuite du 2026-4-17" }, { - "Name": "moulin roty fuite du 2026-4-17", + "Name": "moulin roty", "Title": "moulin roty fuite du 2026-4-17", "Domain": null, "BreachDate": "2026-4-17", "AddedDate": "2026-05-25T23:36:29.219Z", "ModifiedDate": "2026-05-25T23:36:29.219Z", "PwnCount": 0, - "Description": "", + "Description": "Aucune description disponible pour cette fuite de données.", "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, @@ -2700,11 +3584,47 @@ "slug": "moulin-roty-fuite-du-2026-4-17", "path": "https://bonjourlafuite.eu.org/img/moulin-roty.png", "formattedDate": "2026-04-17", - "index": 1858, - "lien": "https://bonjourlafuite.eu.org/img/moulin-roty.png" + "index": 1817, + "lien": "https://bonjourlafuite.eu.org/img/moulin-roty.png", + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "Aucune description disponible pour cette fuite de données.", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1858, + "title": "moulin roty fuite du 2026-4-17" }, { - "Name": "police nationale fuite du 2026-4-16", + "Name": "Gauthier Tissus", + "Title": "Gauthier Tissus", + "Domain": "gauthier-tissus.com", + "BreachDate": "2026-04-17", + "PwnCount": 0, + "Description": "Une fuite de 54 Go de données contenant 8 500 fichiers datant de 1996 à 2026, incluant des sauvegardes de décembre 2025 et janvier 2026. Les données ont été publiées par un agroupe de ransomware.\n\nStatut: Revendiquée\nType de service: Tissage et ennoblissement de tissus techniques", + "DataClasses": [ + "Propriété Intellectuelle (Processus de fabrication, R&D, tests de conformité)", + "Données Financières (Sauvegardes Sage 100, bilans, factures, trésorerie)", + "Données Personnelles (Contrats de travail, évaluations annuelles, dossiers RH)", + "Données Commerciales (Dossiers clients, commandes, livraisons)", + "Données Système (Exports SQL, archives d'emails PST, sauvegardes)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://fuitesinfos.fr/uploads/logos/gauthier-tissus-702290b7.webp", + "source": "https://fuitesinfos.fr/uploads/2026/04/Gauthier-tissus-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.819Z", + "ModifiedDate": "2026-05-28T13:35:46.819Z", + "slug": "gauthier-tissus", + "lien": "https://fuitesinfos.fr/uploads/2026/04/Gauthier-tissus-leak-fuites-de-donnees.webp" + }, + { + "Name": "police nationale", "Title": "police nationale fuite du 2026-4-16", "Domain": null, "BreachDate": "2026-4-16", @@ -2727,8 +3647,70 @@ "slug": "police-nationale-fuite-du-2026-4-16", "path": "https://bonjourlafuite.eu.org/img/police-nationale.jpg", "formattedDate": "2026-04-16", - "index": 1848, - "lien": "https://bonjourlafuite.eu.org/img/police-nationale.jpg" + "index": 1811, + "lien": "https://bonjourlafuite.eu.org/img/police-nationale.jpg", + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "Nom\nprénom • Adresse email • Ville • Informations utilisateurs • Login • Premières et dernières connexions • modules suivis • Badges obtenus • Outils et portails utilisés •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1848, + "title": "police nationale fuite du 2026-4-16" + }, + { + "Name": "Filair", + "Title": "Filair", + "Domain": "filair.eu", + "BreachDate": "2026-04-16", + "PwnCount": 0, + "Description": "38 Go (100 000 fichiers) couvrant la période des années 1980 à 2026, incluant des données de production, financières, commerciales et RH, publiés par un groupe de ransomware.\n\nStatut: Revendiquée\nType de service: Fabrication industrielle", + "DataClasses": [ + "Propriété Intellectuelle (Fichiers CAO SolidWorks, DXF, STEP, procédures de fabrication)", + "Données Financières (Journaux comptables, relevés bancaires CIC, factures, déclarations fiscales, grilles tarifaires)", + "Ressources Humaines (Fiches de pointage, paie, adhésions mutuelle, suivi congés, saisies sur salaire)", + "Données Commerciales (Dossiers projets clients, devis, archives d'expéditions)", + "Données Fournisseurs (Bons de commande, factures)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://cdn.prod.website-files.com/619e20f0044da5402985abc1/61c3718a2d37a684b3cfd02c_logo-filair-rechnologies-sans-baselin.svg", + "source": "https://fuitesinfos.fr/uploads/2026/04/filair-fuites-de-donnees-leak.webp", + "AddedDate": "2026-05-28T13:35:46.823Z", + "ModifiedDate": "2026-05-28T13:35:46.823Z", + "slug": "filair", + "lien": "https://fuitesinfos.fr/uploads/2026/04/filair-fuites-de-donnees-leak.webp" + }, + { + "Name": "Imagerie Clinique Yvette", + "Title": "Imagerie Clinique Yvette", + "Domain": "clinique-yvette.com", + "BreachDate": "2026-04-16", + "PwnCount": 0, + "Description": "Un échantillon de données de patients et un accès administrateur de la clinique située à Longjumeau (France) ont été publiés par l'acteur de la menace 'ntmpd' le 16 avril 2026.\n\nStatut: Revendiquée\nType de service: Imagerie médicale", + "DataClasses": [ + "Informations personnelles (nom du patient)", + "Données de santé (identifiants patients, numéros de dossier, date et description des examens médicaux)", + "Identifiants (accès administrateur)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRK0iX0xEvBA6NIN9vrYdjMM8DQb6NpRuRmfw&s", + "source": "https://fuitesinfos.fr/uploads/2026/04/Clinique-de-lyvette-leak-fuite-de-donnees-scaled.webp", + "AddedDate": "2026-05-28T13:35:46.832Z", + "ModifiedDate": "2026-05-28T13:35:46.832Z", + "slug": "imagerie-clinique-yvette", + "lien": "https://fuitesinfos.fr/uploads/2026/04/Clinique-de-lyvette-leak-fuite-de-donnees-scaled.webp", + "Attribution": "ntmpd" }, { "Name": "Assurea", @@ -2765,9 +3747,9 @@ "content": "Mise en vente par l'acteur DumpsecV2 d'une base de données de 150 Go (2018-2026), exposant des données d'assurance extrêmement sensibles : 139 000 contrats (sinistres, bonus/malus, condamnations, tests d'alcoolémie), 11 000 fiches de conseil avec IBAN et plus de 2 millions de messages.\n\nStatut: Revendiquée\nType de service: Courtier en assurance", "isNSFW": false, "nsfwConfidence": 0, - "index": 1842, + "index": 1807, "title": "Assurea", - "oldindex": 1805 + "oldindex": 1842 }, { "Name": "Pompes Funèbres Musulmanes Toulouse", @@ -2800,9 +3782,9 @@ "content": "La fuite de données, revendiquée par l'acteur 'ntmpd', expose un fichier CSV extrait de la plateforme de gestion Simplifia, contenant 1178 fiches individuelles (clients et défunts) sur une période s'étendant de mai 2023 à avril 2026.\n\nStatut: Confirmée\nType de service: Services funéraires", "isNSFW": false, "nsfwConfidence": 0, - "index": 1843, + "index": 1808, "title": "Pompes Funèbres Musulmanes Toulouse", - "oldindex": 1806 + "oldindex": 1843 }, { "Name": "Zara", @@ -2830,7 +3812,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1844, + "index": 1809, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -2839,9 +3821,39 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Zara", - "oldindex": 1807, + "oldindex": 1844, "title": "Zara" }, + { + "Name": "Kemper", + "Title": "Kemper", + "Domain": "kemper.com", + "BreachDate": "2026-04-15", + "AddedDate": "2026-05-28T07:22:18Z", + "ModifiedDate": "2026-05-28T07:22:18Z", + "PwnCount": 269299, + "Description": "In April 2026, the American insurance holding company Kemper Corporation was named by the ShinyHunters ransomware group in a \"pay or leak\" extortion campaign. The attackers allegedly accessed Kemper's Salesforce environment via social engineering as part of a broader campaign targeting hundreds of organisations using the same method. The group later published tens of gigabytes of data they claimed included internal directory data, Salesforce records and Stripe payment logs. Among the 269k unique email addresses were names, phone numbers, physical addresses and partial payment card data including the last 4 digits, expiry dates and card brands. Kemper confirmed the incident and stated they had engaged third-party cybersecurity experts and notified law enforcement.", + "LogoPath": "https://logos.haveibeenpwned.com/Kemper.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Email addresses", + "Names", + "Partial credit card data", + "Phone numbers", + "Physical addresses", + "Purchases" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1810 + }, { "Name": "EduConnect", "Title": "EduConnect", @@ -2872,9 +3884,9 @@ "content": "Le groupe de hackers DumpSec revendique une fuite de 3,5 millions de comptes élèves. L'incident a été confirmé par le ministère de l'Éducation nationale le 14 avril 2026, résultant de l'usurpation d'un compte administrateur fin 2025, bien que le volume exact n'ait pas été officiellement validé.\n\nStatut: Confirmée\nType de service: Education nationale", "isNSFW": false, "nsfwConfidence": 0, - "index": 1836, + "index": 1802, "title": "EduConnect", - "oldindex": 1800 + "oldindex": 1836 }, { "Name": "CNAOC (Confédération Nationale des Appellations d'Origine Contrôlée)", @@ -2907,9 +3919,9 @@ "content": "Une archive de 52.6 Go contenant environ 41 000 fichiers internes (1994-2025) a été publiée par un nouveau groupe de ransomware se présentant sous le nom Lamashtu.\n\nStatut: Confirmée\nType de service: Organisation viticole", "isNSFW": false, "nsfwConfidence": 0, - "index": 1837, + "index": 1803, "title": "CNAOC (Confédération Nationale des Appellations d'Origine Contrôlée)", - "oldindex": 1801 + "oldindex": 1837 }, { "Name": "éducation nationale (éduconnect)", @@ -2935,7 +3947,7 @@ "slug": "-ducation-nationale-duconnect-fuite-du-2026-4-14", "path": "https://www.education.gouv.fr/incident-de-securite-affectant-les-donnees-de-certains-eleves-de-l-education-nationale-504443", "formattedDate": "2026-04-14", - "index": 1838, + "index": 1804, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -2944,11 +3956,71 @@ "content": "-\n\nNom\nprénom • Identifiant ÉduConnect • Établissement et classe • Adresse email • Code d’activation •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1802, + "oldindex": 1838, "title": "éducation nationale (éduconnect) fuite du 2026-4-14" }, { - "Name": "basic fit fuite du 2026-4-13", + "Name": "Abrigo", + "Title": "Abrigo", + "Domain": "abrigo.com", + "BreachDate": "2026-04-14", + "AddedDate": "2026-05-14T03:37:50Z", + "ModifiedDate": "2026-05-14T03:37:50Z", + "PwnCount": 711099, + "Description": "In April 2026, the fintech software company Abrigo was targeted in a \"pay or leak\" extortion attempt by the ShinyHunters group. Shortly after, data allegedly taken from the company's Salesforce instance was published publicly and contained over 700k unique email addresses belonging to both Abrigo staff and external contacts. Whilst separate from Abrigo's Salesforce compromise via the Drift application connector the previous year, the data fields described in that incident are consistent with the ShinyHunters data, namely that it was \"business contact information\" including \"institution name, employee name, email addresses, and phone numbers\".", + "LogoPath": "https://logos.haveibeenpwned.com/Abrigo.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Email addresses", + "Employers", + "Job titles", + "Names", + "Phone numbers", + "Physical addresses" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1805 + }, + { + "Name": "Logis Hôtels", + "Title": "Logis Hôtels", + "Domain": "logishotels.com", + "BreachDate": "2026-04-14", + "PwnCount": 598154, + "Description": "Mise en vente des données de 598 154 membres du programme de fidélité Etik (période 2012-2026) par l'acteur HexDex sur un forum, suite à une compromission.\n\nStatut: Confirmée\nType de service: Chaîne hôtelière", + "DataClasses": [ + "Identité Client (Civilité, nom, prénom, société, date de naissance)", + "Contact (Email, mobile, indicatif pays, opt-in/opt-out)", + "Adresse (Adresse postale complète)", + "Programme Fidélité (Numéro de carte, dates, canal, statut)", + "Compte & Transactions (Solde de points, dates, transactions, facturation)", + "Données Opérationnelles (Chèques cadeaux, informations hôtels, hôteliers, terminaux)", + "Authentification (Login, rôle, statut du compte)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.tendancehotellerie.fr/IMG/arton14361.png?1700957576", + "source": "https://fuitesinfos.fr/uploads/2026/04/etik-logis-hotel-france-leak-fuite-de-donees-scaled.webp", + "AddedDate": "2026-05-28T13:35:46.837Z", + "ModifiedDate": "2026-05-28T13:35:46.837Z", + "slug": "logis-htels", + "lien": "https://fuitesinfos.fr/uploads/2026/04/etik-logis-hotel-france-leak-fuite-de-donees-scaled.webp", + "Attribution": "hexdex" + }, + { + "Name": "basic fit", "Title": "basic fit fuite du 2026-4-13", "Domain": null, "BreachDate": "2026-4-13", @@ -2971,11 +4043,20 @@ "slug": "basic-fit-fuite-du-2026-4-13", "path": "https://bonjourlafuite.eu.org/img/basic-fit.png", "formattedDate": "2026-04-13", - "index": 1832, - "lien": "https://bonjourlafuite.eu.org/img/basic-fit.png" + "index": 1796, + "lien": "https://bonjourlafuite.eu.org/img/basic-fit.png", + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "Adresse e-mail • Prénom et nom de famille • Adresse et ville • Numéro de téléphone • Numéro de compte bancaire • Titulaire du compte bancaire • Date de naissance • Informations sur les membres • Frais d'adhésion impayés •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1832, + "title": "basic fit fuite du 2026-4-13" }, { - "Name": "maison de la magie fuite du 2026-4-13", + "Name": "maison de la magie", "Title": "maison de la magie fuite du 2026-4-13", "Domain": null, "BreachDate": "2026-4-13", @@ -2998,8 +4079,44 @@ "slug": "maison-de-la-magie-fuite-du-2026-4-13", "path": "https://bonjourlafuite.eu.org/img/chateau-blois.png", "formattedDate": "2026-04-13", - "index": 1835, - "lien": "https://bonjourlafuite.eu.org/img/chateau-blois.png" + "index": 1797, + "lien": "https://bonjourlafuite.eu.org/img/chateau-blois.png", + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "Nom\npréno • Adresse email • Date de naissance • Numéro de téléphone • Numéro de fax • Adresse postale • Numéro de TVA •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1835, + "title": "maison de la magie fuite du 2026-4-13" + }, + { + "Name": "iae grenoble fuite du 2026-4-13", + "Title": "iae grenoble fuite du 2026-4-13", + "Domain": null, + "BreachDate": "2026-4-13", + "AddedDate": "2026-05-28T13:35:44.972Z", + "ModifiedDate": "2026-05-28T13:35:44.972Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "iae-grenoble-fuite-du-2026-4-13", + "path": "https://bonjourlafuite.eu.org/img/iae-grenoble.png", + "formattedDate": "2026-04-13", + "index": 1799, + "lien": "https://bonjourlafuite.eu.org/img/iae-grenoble.png" }, { "Name": "Département de l'Ardèche", @@ -3035,12 +4152,12 @@ "content": "88 614 fichiers (26.3 Gb) composés exclusivement de documents de bénéficiaires du RSA (datation 2024) stockés par le département. Revendiqués par l'acteur Angel_Batista, provenant du site ardeche.fr.\n\nStatut: Revendiquée\nType de service: Collectivité territoriale", "isNSFW": false, "nsfwConfidence": 0, - "index": 1824, + "index": 1791, "title": "Département de l'Ardèche", - "oldindex": 1790 + "oldindex": 1824 }, { - "Name": "booking fuite du 2026-4-12", + "Name": "booking", "Title": "booking fuite du 2026-4-12", "Domain": null, "BreachDate": "2026-4-12", @@ -3051,7 +4168,13 @@ "LogoPath": "https://logos.haveibeenpwned.com/List.png", "Attribution": null, "DisclosureUrl": null, - "DataClasses": [], + "DataClasses": [ + "Détails de réservation", + "Nom et Prénom", + "Adresse e-mail", + "Adresse postale", + "Numéro de téléphone" + ], "IsVerified": false, "IsFabricated": false, "IsSensitive": false, @@ -3063,8 +4186,110 @@ "slug": "booking-fuite-du-2026-4-12", "path": "https://bonjourlafuite.eu.org/img/booking.png", "formattedDate": "2026-04-12", - "index": 1828, - "lien": "https://bonjourlafuite.eu.org/img/booking.png" + "index": 1792, + "lien": "https://bonjourlafuite.eu.org/img/booking.png", + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "Nom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Toute information communiquée •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1828, + "title": "booking fuite du 2026-4-12" + }, + { + "Name": "MarcusMillichap", + "Title": "Marcus & Millichap", + "Domain": "marcusmillichap.com", + "BreachDate": "2026-04-12", + "AddedDate": "2026-05-03T22:53:12Z", + "ModifiedDate": "2026-05-03T22:53:12Z", + "PwnCount": 1837078, + "Description": "In April 2026, the commercial real estate brokerage firm Marcus & Millichap was named as one of multiple alleged victims of the ShinyHunters hacking and extortion group. Data alleged to have been obtained from the company was subsequently released publicly and included 1.8M unique email addresses, along with names, phone numbers and employment-related information including employer, job title and physical company address. In their disclosure notice, Marcus & Millichap advised that data which may have been accessed appeared limited to \"company forms, templates, marketing materials, and general contact information\".", + "LogoPath": "https://logos.haveibeenpwned.com/MarcusMillichap.png", + "Attribution": null, + "DisclosureUrl": "https://www.marcusmillichap.com/news-events/press/2026/04/marcus-millichap-releases-information-regarding-cybersecurity-incident", + "DataClasses": [ + "Email addresses", + "Employers", + "Job titles", + "Names", + "Phone numbers", + "Physical addresses" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1793 + }, + { + "Name": "Mytheresa", + "Title": "Mytheresa", + "Domain": "mytheresa.com", + "BreachDate": "2026-04-12", + "AddedDate": "2026-05-27T05:17:45Z", + "ModifiedDate": "2026-05-27T05:17:45Z", + "PwnCount": 84108, + "Description": "In April 2026, the luxury fashion e-commerce platform Mytheresa was listed as a victim of the ShinyHunters \"pay or leak\" extortion group. After the ransom deadline passed, the group publicly released the data which contained 84k unique email addresses. The exposed data also included names, phone numbers, physical addresses, purchases and partial credit card data including card type, last 4 digits and expiry date.", + "LogoPath": "https://logos.haveibeenpwned.com/Mytheresa.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Email addresses", + "Names", + "Partial credit card data", + "Phone numbers", + "Physical addresses", + "Purchases", + "Salutations" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1794 + }, + { + "Name": "INSEI / INSHEA", + "Title": "INSEI / INSHEA", + "Domain": "insei.fr", + "BreachDate": "2026-04-12", + "PwnCount": 1303, + "Description": "Le cybercriminel 'ChimeraZ' a publié les données de 1 303 personnes, principalement des personnels de l'Éducation Nationale inscrits à l'INSEI (Institut national supérieur de l'éducation inclusive). La fuite, provenant du portail de l'INSHEA, expose un état civil complet et plus de 1300 documents personnels critiques : CV, fiches de paie, relevés de notes et surtout des pièces d'identité numérisées (Passeports, CNI, Cartes Vitale).\n\nStatut: Revendiquée\nType de service: Institut de formation (Éducation Nationale)", + "DataClasses": [ + "État civil complet", + "Date de naissance", + "Lieu de naissance", + "Coordonnées postales", + "Numéro de téléphone", + "Adresse e-mail", + "Photo d'identité (URL)", + "Situation professionnelle", + "Documents personnels (CV, fiches de paie)", + "Pièces d'identité numérisées (Passeport, CNI, Carte Vitale)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://pbs.twimg.com/profile_images/1698619236048928768/U6Y19l9s_400x400.jpg", + "source": "https://fuitesinfos.fr/uploads/2026/04/INSEI-Leak-fuites-de-donnees-scaled.webp", + "AddedDate": "2026-05-28T13:35:46.854Z", + "ModifiedDate": "2026-05-28T13:35:46.854Z", + "slug": "insei-inshea", + "lien": "https://fuitesinfos.fr/uploads/2026/04/INSEI-Leak-fuites-de-donnees-scaled.webp" }, { "Name": "Base véhicules d’occasion France", @@ -3097,9 +4322,9 @@ "content": "Le 10 avril 2026, le cybercriminel « HexDex » a revendiqué la mise en vente d’une base portant sur 70 551 véhicules uniques en France. Les échantillons diffusés montrent un export très détaillé issu vraisemblablement d’un environnement professionnel de gestion de véhicules d’occasion. Les enregistrements exposent notamment des coordonnées d’acheteurs ou fournisseurs, des plaques d’immatriculation, des numéros de châssis (VIN), des informations de concession, des prix d’achat et de revente, des marges, des dates de transaction et plusieurs champs internes de suivi commercial.\n\nStatut: Revendiquée\nType de service: Distribution automobile / gestion VO", "isNSFW": false, "nsfwConfidence": 0, - "index": 1821, + "index": 1789, "title": "Base véhicules d’occasion France", - "oldindex": 1788 + "oldindex": 1821 }, { "Name": "Académie de Paris", @@ -3132,9 +4357,39 @@ "content": "5 512 enregistrements ont été mis en vente par l'acteur Cybernox, comprenant les données très sensibles de 1 701 étudiants (dont potentiellement des mineurs), incluant leurs photos d'identité, et de 3 811 responsables légaux ou personnels.\n\nStatut: Revendiquée\nType de service: Éducation", "isNSFW": false, "nsfwConfidence": 0, - "index": 1822, + "index": 1790, "title": "Académie de Paris", - "oldindex": 1789 + "oldindex": 1822 + }, + { + "Name": "FranceVerif.fr", + "Title": "FranceVerif.fr", + "Domain": "franceverif.fr", + "BreachDate": "2026-04-11", + "PwnCount": 3204, + "Description": "Le 2026-04-11, l'acteur ChimeraZ a revendiqué sur DarkForums une fuite intitulée DATABASE | 35.820 FranceVerif.fr ; l'analyse des fichiers fournis (json/jsonl/csv) indique qu'au moins 3 204 personnes/comptes uniques sont concernées, sur la base d'une déduplication conservatrice par email normalisé entre les auteurs d'avis et les comptes utilisateurs de boutiques, tandis que la borne haute atteint 4 387 adresses email uniques si l'on inclut aussi les emails génériques de contact boutique ; les échantillons et fichiers observés couvrent notamment avis utilisateurs, fiches boutiques, offres, cartes cadeaux, catégories/domaines et données internes du service FranceVerif.fr.\n\nStatut: Revendiquée\nType de service: Vérification de sites e-commerce", + "DataClasses": [ + "Identité (noms, prénoms, noms d'affichage)", + "Coordonnées (adresses email, numéros de téléphone, adresses postales, villes, codes postaux, pays)", + "Données professionnelles (raison sociale, fonction, SIRET, TVA)", + "Avis et contenu utilisateur (notes, textes d'avis, réponses, dates d'expérience, décisions)", + "Métadonnées techniques (IP partiellement masquées, user-agent, navigateur, version, système d'exploitation, type d'appareil)", + "Données de compte interne (userId, uid, statut, plan)", + "Données commerciales (offres, coupons, cartes cadeaux, liens affiliés, catégories/domaines, partenaires)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.comparateurbanque.com/files/2024/05/france-verif-logo.png", + "source": "https://fuitesinfos.fr/uploads/2026/04/FranceVerif-Leak-fuites-de-donnees-scaled.webp", + "AddedDate": "2026-05-28T13:35:46.858Z", + "ModifiedDate": "2026-05-28T13:35:46.858Z", + "slug": "franceveriffr", + "lien": "https://fuitesinfos.fr/uploads/2026/04/FranceVerif-Leak-fuites-de-donnees-scaled.webp", + "Attribution": "chimeraz" }, { "Name": "DB Telecom", @@ -3173,9 +4428,9 @@ "content": "41 470 fiches contacts clients uniques avec 30 410 emails, 44 202 numéros de téléphone et 41 470 mots de passe en clair, couvrant la période février 2019 à décembre 2025 (environ 6 ans et demi d'activité). Dump SQL de 455 Mo extrait le 7 avril 2026, totalisant ~2.8 millions de lignes réparties sur 61 tables, incluant 210 358 correspondances email intégrales, 55 652 documents référencés, 32 505 logs de connexion, 41 499 comptes WordPress et 23 comptes employés CRM. Mis en vente le 8 avril 2026 sur le forum spear[.]cx par l'acteur NormalLeVrai.\n\nStatut: Confirmée\nType de service: Opérateur télécom B2B", "isNSFW": false, "nsfwConfidence": 0, - "index": 1807, + "index": 1776, "title": "DB Telecom", - "oldindex": 1775 + "oldindex": 1807 }, { "Name": "easy lounge", @@ -3201,7 +4456,7 @@ "slug": "easy-lounge-fuite-du-2026-4-10", "path": "https://bonjourlafuite.eu.org/img/easy-lounge.png", "formattedDate": "2026-04-10", - "index": 1808, + "index": 1777, "lien": "https://bonjourlafuite.eu.org/img/easy-lounge.png", "isBlocked": false, "blockedNote": null, @@ -3210,7 +4465,7 @@ "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Historique des commandes •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1776, + "oldindex": 1808, "title": "easy lounge fuite du 2026-4-10" }, { @@ -3237,7 +4492,7 @@ "slug": "alumni-universit-c-te-d-azur-fuite-du-2026-4-10", "path": "https://bonjourlafuite.eu.org/img/alumni-universite-cote-azur.png", "formattedDate": "2026-04-10", - "index": 1809, + "index": 1778, "lien": "https://bonjourlafuite.eu.org/img/alumni-universite-cote-azur.png", "isBlocked": false, "blockedNote": null, @@ -3246,7 +4501,7 @@ "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1777, + "oldindex": 1809, "title": "alumni université côte d’azur fuite du 2026-4-10" }, { @@ -3273,7 +4528,7 @@ "slug": "uppa-alumni-fuite-du-2026-4-10", "path": "https://bonjourlafuite.eu.org/img/uppa-alumni.png", "formattedDate": "2026-04-10", - "index": 1810, + "index": 1779, "lien": "https://bonjourlafuite.eu.org/img/uppa-alumni.png", "isBlocked": false, "blockedNote": null, @@ -3282,7 +4537,7 @@ "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1778, + "oldindex": 1810, "title": "uppa alumni fuite du 2026-4-10" }, { @@ -3313,7 +4568,7 @@ "slug": "son-fuite-du-2026-4-10", "path": "https://bonjourlafuite.eu.org/img/son-video.png", "formattedDate": "2026-04-10", - "index": 1811, + "index": 1780, "lien": "https://bonjourlafuite.eu.org/img/son-video.png", "isBlocked": false, "blockedNote": null, @@ -3322,11 +4577,11 @@ "content": "Nom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Historique des commandes •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1779, + "oldindex": 1811, "title": "son fuite du 2026-4-10" }, { - "Name": "ensai network fuite du 2026-4-10", + "Name": "ensai network", "Title": "ensai network fuite du 2026-4-10", "Domain": null, "BreachDate": "2026-4-10", @@ -3349,8 +4604,72 @@ "slug": "ensai-network-fuite-du-2026-4-10", "path": "https://bonjourlafuite.eu.org/img/ensai-network.png", "formattedDate": "2026-04-10", - "index": 1817, - "lien": "https://bonjourlafuite.eu.org/img/ensai-network.png" + "index": 1781, + "lien": "https://bonjourlafuite.eu.org/img/ensai-network.png", + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "Nom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1817, + "title": "ensai network fuite du 2026-4-10" + }, + { + "Name": "McGrawHill", + "Title": "McGraw Hill", + "Domain": "mheducation.com", + "BreachDate": "2026-04-10", + "AddedDate": "2026-04-16T01:31:14Z", + "ModifiedDate": "2026-04-16T01:38:51Z", + "PwnCount": 13500136, + "Description": "In April 2026, education company McGraw Hill confirmed a data breach following an extortion attempt. Attributed to a Salesforce misconfiguration, the company stated the incident exposed \"a limited set of data from a webpage hosted by Salesforce on its platform\". More than 100GB of data was later publicly distributed, containing 13.5M unique email addresses across multiple files, with additional fields such as name, physical address and phone number appearing inconsistently across some records.", + "LogoPath": "https://logos.haveibeenpwned.com/McGrawHill.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Email addresses", + "Names", + "Phone numbers", + "Physical addresses" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1782 + }, + { + "Name": "lilagora fuite du 2026-4-10", + "Title": "lilagora fuite du 2026-4-10", + "Domain": null, + "BreachDate": "2026-4-10", + "AddedDate": "2026-05-28T13:35:44.980Z", + "ModifiedDate": "2026-05-28T13:35:44.980Z", + "PwnCount": 0, + "Description": "Nom\nprénom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhait professionnel • Expérience professionnelle • Parcours au sein du réseau • Diplôme obtenu\nannée • Compétence •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "lilagora-fuite-du-2026-4-10", + "path": "https://bonjourlafuite.eu.org/img/lilagora.png", + "formattedDate": "2026-04-10", + "index": 1786, + "lien": "https://bonjourlafuite.eu.org/img/lilagora.png" }, { "Name": "DCL (Diplôme de Compétence en Langue)", @@ -3384,9 +4703,9 @@ "content": "Mise en vente des données personnelles de 93 061 personnes par le cybercriminel HexDex. Les victimes sont des personnes ayant passé le DCL (Diplôme de Compétence en Langue), un diplôme national français certifiant les compétences linguistiques. La revendication expose des données très sensibles, incluant état civil, coordonnées, mais aussi des informations professionnelles détaillées (employeur, secteur d'activité, matricule), avec un focus sur 1 909 adresses email gouvernementales et de nombreux profils militaires.\n\nStatut: Revendiquée\nType de service: Diplôme national de langue", "isNSFW": false, "nsfwConfidence": 0, - "index": 1805, + "index": 1774, "title": "DCL (Diplôme de Compétence en Langue)", - "oldindex": 1773 + "oldindex": 1805 }, { "Name": "Fédération Française du Sport Universitaire", @@ -3418,9 +4737,9 @@ "content": "L'acteur de la menace HexDex a mis en vente les données personnelles de 1,133,731 adhérents de la Fédération Française du Sport Universitaire, détaillant un total de 1,023,774 adresses postales, 889,383 emails et 521,342 numéros de téléphone uniques.\n\nStatut: Revendiquée\nType de service: Fédération sportive", "isNSFW": false, "nsfwConfidence": 0, - "index": 1806, + "index": 1775, "title": "Fédération Française du Sport Universitaire", - "oldindex": 1774 + "oldindex": 1806 }, { "Name": "alumni université de strasbourg", @@ -3446,7 +4765,7 @@ "slug": "alumni-universit-de-strasbourg-fuite-du-2026-4-8", "path": "https://bonjourlafuite.eu.org/img/alumni-universite-strasbourg.png", "formattedDate": "2026-04-08", - "index": 1802, + "index": 1771, "lien": "https://bonjourlafuite.eu.org/img/alumni-universite-strasbourg.png", "isBlocked": false, "blockedNote": null, @@ -3455,7 +4774,7 @@ "content": "-\n\nPrénom\nnom • Adresse email • Numéro de téléphone • Code postal\nville • Titre courant du poste • Souhaits professionnels : Secteurs\nrémunérations recherchés\npays ou villes + codes postaux recherchés\nposte recherché\nniveau d’expérience • Expérience professionnelle : mois et anné\ntitre du poste\nentreprise\nville • Parcours au sein du réseau : diplôme obtenu en année\nnom du diplôme) • Compétences •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1770, + "oldindex": 1802, "title": "alumni université de strasbourg fuite du 2026-4-8" }, { @@ -3485,7 +4804,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1803, + "index": 1772, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -3494,7 +4813,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/7-Eleven", - "oldindex": 1771, + "oldindex": 1803, "title": "7-Eleven" }, { @@ -3526,7 +4845,7 @@ "slug": "kfc-fuite-du-2026-4-7", "path": "https://bonjourlafuite.eu.org/img/kfc.png", "formattedDate": "2026-04-07", - "index": 1799, + "index": 1768, "lien": "https://bonjourlafuite.eu.org/img/kfc.png", "isBlocked": false, "blockedNote": null, @@ -3535,9 +4854,66 @@ "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Numéro de fidélité •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1767, + "oldindex": 1799, "title": "kfc fuite du 2026-4-7" }, + { + "Name": "MyLovelyAI", + "Title": "My Lovely AI", + "Domain": "mylovely.ai", + "BreachDate": "2026-04-07", + "AddedDate": "2026-04-08T03:40:14Z", + "ModifiedDate": "2026-04-08T03:40:14Z", + "PwnCount": 106271, + "Description": "In April 2026, the NSFW AI girlfriend platform My Lovely AI suffered a data breach that exposed over 100k users. The data included user-created prompts and links to the resulting AI-generated images, along with a small number of Discord and X usernames.", + "LogoPath": "https://logos.haveibeenpwned.com/MyLovelyAI.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Email addresses", + "Social media profiles" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": true, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1769, + "tags": [ + "IA" + ] + }, + { + "Name": "LegionProxy", + "Title": "LegionProxy", + "Domain": "legionproxy.io", + "BreachDate": "2026-04-06", + "AddedDate": "2026-05-06T10:11:25Z", + "ModifiedDate": "2026-05-06T10:11:25Z", + "PwnCount": 10144, + "Description": "In April 2026, the commercial residential and ISP proxy network LegionProxy suffered a data breach. The incident exposed 10k email addresses, bcrypt password hashes, names and purchases.", + "LogoPath": "https://logos.haveibeenpwned.com/LegionProxy.png", + "Attribution": null, + "DisclosureUrl": "https://discord.com/channels/1236697205138788462/1239163077983735828/1500601065731653763", + "DataClasses": [ + "Email addresses", + "Names", + "Passwords", + "Purchases" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1766 + }, { "Name": "Nosho", "Title": "Nosho", @@ -3567,9 +4943,9 @@ "content": "Environ 133 300 utilisateurs de la plateforme de gestion Nosho, exposés dans une fuite de données revendiquée.\n\nStatut: Revendiquée\nType de service: CRM Santé", "isNSFW": false, "nsfwConfidence": 0, - "index": 1794, + "index": 1763, "title": "Nosho", - "oldindex": 1762 + "oldindex": 1794 }, { "Name": "YMED (SOONCARE®)", @@ -3602,9 +4978,9 @@ "content": "Le groupe d'extorsion XP95 revendique l'exfiltration de 132 Go de données, impactant 253 342 patients et 431 579 fichiers médicaux. La fuite provient de la plateforme SOONCARE® et affecte les usagers de partenaires comme la Clinique Bordeaux Nord Aquitaine ou l'Institut Bergonié.\n\nStatut: Revendiquée\nType de service: Éditeur de logiciels de santé", "isNSFW": false, "nsfwConfidence": 0, - "index": 1795, + "index": 1764, "title": "YMED (SOONCARE®)", - "oldindex": 1763 + "oldindex": 1795 }, { "Name": "AlumnForce", @@ -3641,9 +5017,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/AlumnForce", - "index": 1796, + "index": 1765, "title": "AlumnForce", - "oldindex": 1764 + "oldindex": 1796 }, { "Name": "Or en Cash", @@ -3678,9 +5054,9 @@ "content": "Plus de 70 000 personnes seraient concernées par une fuite de données selon des éléments transmis par les hackers. L'entreprise a informé ses clients par mail.\n\nStatut: Confirmée\nType de service: Achat et vente de métaux précieux", "isNSFW": false, "nsfwConfidence": 0, - "index": 1787, + "index": 1756, "title": "Or en Cash", - "oldindex": 1755 + "oldindex": 1787 }, { "Name": "Veuve Clicquot", @@ -3712,9 +5088,9 @@ "content": "Les données personnelles des visiteurs ayant réservé une visite des caves depuis juillet 2024 ont été compromises suite à une attaque par rançongiciel contre un prestataire de billetterie, survenue le 2 mars 2026. Source: France 3 Grand Est.\n\nStatut: Confirmée\nType de service: Champagne", "isNSFW": false, "nsfwConfidence": 0, - "index": 1788, + "index": 1757, "title": "Veuve Clicquot", - "oldindex": 1756 + "oldindex": 1788 }, { "Name": "contrat d’intégration républicaine", @@ -3740,7 +5116,7 @@ "slug": "contrat-d-int-gration-r-publicaine-fuite-du-2026-4-4", "path": "https://bonjourlafuite.eu.org/img/ofii.jpg", "formattedDate": "2026-04-04", - "index": 1789, + "index": 1758, "lien": "https://bonjourlafuite.eu.org/img/ofii.jpg", "isBlocked": false, "blockedNote": null, @@ -3749,11 +5125,11 @@ "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1757, + "oldindex": 1789, "title": "contrat d’intégration républicaine fuite du 2026-4-4" }, { - "Name": "la quiberonnaise fuite du 2026-4-4", + "Name": "la quiberonnaise", "Title": "la quiberonnaise fuite du 2026-4-4", "Domain": null, "BreachDate": "2026-4-4", @@ -3776,8 +5152,17 @@ "slug": "la-quiberonnaise-fuite-du-2026-4-4", "path": "https://bonjourlafuite.eu.org/img/quiberonnaise.png", "formattedDate": "2026-04-04", - "index": 1793, - "lien": "https://bonjourlafuite.eu.org/img/quiberonnaise.png" + "index": 1759, + "lien": "https://bonjourlafuite.eu.org/img/quiberonnaise.png", + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "Nom\nprénom • Adresse postale • Adresse email • Numéro de téléphone •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1793, + "title": "la quiberonnaise fuite du 2026-4-4" }, { "Name": "Amtrak", @@ -3805,7 +5190,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1786, + "index": 1755, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -3814,7 +5199,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Amtrak", - "oldindex": 1754, + "oldindex": 1786, "title": "Amtrak" }, { @@ -3841,7 +5226,7 @@ "slug": "gold-union-fuite-du-2026-4-2", "path": "https://bonjourlafuite.eu.org/img/gold-union.png", "formattedDate": "2026-04-02", - "index": 1782, + "index": 1751, "lien": "https://bonjourlafuite.eu.org/img/gold-union.png", "isBlocked": false, "blockedNote": null, @@ -3850,9 +5235,42 @@ "content": "-\n\nNom\nprénom • Adresse postale • Carte d’identité • Factures • IBAN •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1750, + "oldindex": 1782, "title": "gold union fuite du 2026-4-2" }, + { + "Name": "SongTrivia2", + "Title": "SongTrivia2", + "Domain": "songtrivia2.io", + "BreachDate": "2026-04-02", + "AddedDate": "2026-04-04T01:59:01Z", + "ModifiedDate": "2026-04-04T01:59:01Z", + "PwnCount": 291739, + "Description": "In April 2026, the music trivia platform SongTrivia2 suffered a data breach that was subsequently published to a public hacking forum. The data contained a total of 291k unique email addresses sourced from either Google OAuth logins or accounts created on the site, the latter also containing bcrypt password hashes. The data also included names, usernames and avatars.", + "LogoPath": "https://logos.haveibeenpwned.com/SongTrivia2.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Auth tokens", + "Avatars", + "Email addresses", + "Names", + "Passwords", + "Usernames", + "Comptes utilisateurs (ID, email, hash de mot de passe, date de création/connexion, méthode d'authentification)", + "Données techniques (sessions utilisateur, clés API hachées, tokens d'authentification)", + "Données d'activité (quiz, questions, morceaux musicaux)" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1752 + }, { "Name": "Force Ouvrière #2", "Title": "Force Ouvrière #2", @@ -3906,9 +5324,9 @@ "content": "La base de données de 161 343 membres du syndicat Force Ouvrière (FO) a été mise en vente par l'acteur HexDex. Cette fuite est différente de celle enregistrée le 26 janvier 2026.\n\nStatut: Revendiquée\nType de service: Syndicat", "isNSFW": false, "nsfwConfidence": 0, - "index": 1779, + "index": 1749, "title": "Force Ouvrière #2", - "oldindex": 1748 + "oldindex": 1779 }, { "Name": "AmanResorts", @@ -3948,9 +5366,37 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/AmanResorts", - "index": 1780, + "index": 1750, "title": "AmanResorts", - "oldindex": 1749 + "oldindex": 1780 + }, + { + "Name": "CarnivalCorporation", + "Title": "CarnivalCorporation", + "Domain": "carnivalcorp.com", + "BreachDate": "2026-04-01", + "PwnCount": 7549706, + "Description": "Carnival Corporation, a cruise operator, was allegedly breached by the ShinyHunters group in April 2026, with data later published exposing 8.7M records containing 7.5M unique email addresses, along with names, dates of birth, genders, and loyalty program details related to the Holland America Mariner Society.", + "DataClasses": [ + "Email addresses", + "Names", + "Genders", + "Dates of birth", + "Geographic locations", + "Loyalty program details", + "Salutations" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/Carnival.png", + "source": "xposedornot.com", + "AddedDate": "2026-05-28T13:35:49.146Z", + "ModifiedDate": "2026-05-28T13:35:49.146Z", + "slug": "carnivalcorporation" }, { "Name": "Vacancéole", @@ -3982,9 +5428,9 @@ "content": "Le volume de données n'est pas précisé, la fuite a eu lieu entre le 16 et le 20 mars 2026 via un prestataire technique, selon une communication de Vacancéole. Cette fuite s'inscrit dans la continuité du prestataire technique de Belambra et Homair.\n\nStatut: Confirmée\nType de service: Location de vacances", "isNSFW": false, "nsfwConfidence": 0, - "index": 1771, + "index": 1741, "title": "Vacancéole", - "oldindex": 1740 + "oldindex": 1771 }, { "Name": "Hallmark", @@ -4013,7 +5459,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1772, + "index": 1742, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -4022,7 +5468,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Hallmark", - "oldindex": 1741, + "oldindex": 1772, "title": "Hallmark" }, { @@ -4049,7 +5495,7 @@ "slug": "la-mine-bleue-fuite-du-2026-3-31", "path": "https://bonjourlafuite.eu.org/img/minebleue.png", "formattedDate": "2026-03-31", - "index": 1773, + "index": 1743, "lien": "https://bonjourlafuite.eu.org/img/minebleue.png", "isBlocked": false, "blockedNote": null, @@ -4058,7 +5504,7 @@ "content": "-\n\nNom\nprénom • Code postal\npays • Adresse email • Historique des achats •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1742, + "oldindex": 1773, "title": "la mine bleue fuite du 2026-3-31" }, { @@ -4085,7 +5531,7 @@ "slug": "vaucluse-provence-attractivit-fuite-du-2026-3-31", "path": "https://bonjourlafuite.eu.org/img/vaucluse-provence-attractivite.png", "formattedDate": "2026-03-31", - "index": 1774, + "index": 1744, "lien": "https://bonjourlafuite.eu.org/img/vaucluse-provence-attractivite.png", "isBlocked": false, "blockedNote": null, @@ -4094,11 +5540,11 @@ "content": "-\n\nMalware •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1743, + "oldindex": 1774, "title": "vaucluse provence attractivité fuite du 2026-3-31" }, { - "Name": "homair fuite du 2026-3-31", + "Name": "homair", "Title": "homair fuite du 2026-3-31", "Domain": null, "BreachDate": "2026-3-31", @@ -4121,8 +5567,17 @@ "slug": "homair-fuite-du-2026-3-31", "path": "https://bonjourlafuite.eu.org/img/homair.png", "formattedDate": "2026-03-31", - "index": 1776, - "lien": "https://bonjourlafuite.eu.org/img/homair.png" + "index": 1745, + "lien": "https://bonjourlafuite.eu.org/img/homair.png", + "isBlocked": false, + "blockedNote": null, + "source": "Manuel", + "categories": [], + "content": "Nom\nprénom • Numéro de téléphone • Adresse email • Destination • Date d’arrivée et de départ • Montant de la réservation •", + "isNSFW": false, + "nsfwConfidence": 0, + "oldindex": 1776, + "title": "homair fuite du 2026-3-31" }, { "Name": "Belambra", @@ -4154,9 +5609,9 @@ "content": "Information du 25 mars 2026 communiquée par email aux clients suite à un incident de sécurité chez un prestataire en charge du système de réservation. Le volume de données n'a pas été précisé.\n\nStatut: Confirmée\nType de service: Hôtellerie", "isNSFW": false, "nsfwConfidence": 0, - "index": 1766, + "index": 1736, "title": "Belambra", - "oldindex": 1735 + "oldindex": 1766 }, { "Name": "gdquest", @@ -4182,7 +5637,7 @@ "slug": "gdquest-fuite-du-2026-3-30", "path": "https://bonjourlafuite.eu.org/img/gdquest.png", "formattedDate": "2026-03-30", - "index": 1767, + "index": 1737, "lien": "https://bonjourlafuite.eu.org/img/gdquest.png", "isBlocked": false, "blockedNote": null, @@ -4191,7 +5646,7 @@ "content": "-\n\nAdresse email • Titre et tarif des cours suivi • Pseudo et slug du compte •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1736, + "oldindex": 1767, "title": "gdquest fuite du 2026-3-30" }, { @@ -4230,9 +5685,9 @@ "content": "411 000 fichiers (387 Go) revendiqués et mis en vente par l'acteur Sorb. Plusieurs documents d'identité, documents financier exposés en échantillons.\n\nStatut: Revendiquée\nType de service: Courtier en crédit et assurance", "isNSFW": false, "nsfwConfidence": 0, - "index": 1765, + "index": 1735, "title": "La Centrale de Financement", - "oldindex": 1734 + "oldindex": 1765 }, { "Name": "Le Petit Vapoteur", @@ -4266,9 +5721,9 @@ "content": "La fuite de données de 3.3 millions de clients et 599 employés de Le Petit Vapoteur, revendiquée par l'acteur 'undef' en mars 2026, proviendrait du site e-commerce et expose des données personnelles, coordonnées, logs de connexion et des informations sur les employés incluant leurs photos.\n\nStatut: Revendiquée\nType de service: E-commerce (Vapotage)", "isNSFW": false, "nsfwConfidence": 0, - "index": 1763, + "index": 1733, "title": "Le Petit Vapoteur", - "oldindex": 1732 + "oldindex": 1763 }, { "Name": "Fédération Française Handisport", @@ -4302,9 +5757,61 @@ "content": "La vente des données personnelles de 197 276 adhérents de la Fédération Française Handisport a été revendiquée par l'acteur HexDex le 28 mars 2026.\n\nStatut: Revendiquée\nType de service: Fédération sportive", "isNSFW": false, "nsfwConfidence": 0, - "index": 1764, + "index": 1734, "title": "Fédération Française Handisport", - "oldindex": 1733 + "oldindex": 1764 + }, + { + "Name": "ZenBusiness", + "Title": "ZenBusiness", + "Domain": "zenbusiness.com", + "BreachDate": "2026-03-27", + "AddedDate": "2026-05-02T05:53:38Z", + "ModifiedDate": "2026-05-02T05:53:38Z", + "PwnCount": 5118184, + "Description": "In March 2026, the hacker and extortion group \"ShinyHunters\" claimed to have obtained a substantial corpus of data from ZenBusiness, a business formation and compliance platform. The group claimed the data had been exfiltrated from platforms including Snowflake, Mixpanel and Salesforce, and threatened to publish it if a ransom was not paid. The following month, after claiming payment had not been made, ShinyHunters publicly released the data. The collection amounted to many terabytes across thousands of files that appeared to originate from multiple systems and business functions, including leads, support records and other CRM-related data. The data contained approximately 5M unique email addresses, often accompanied by name and phone number depending on the source file.", + "LogoPath": "https://logos.haveibeenpwned.com/ZenBusiness.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Email addresses", + "Names", + "Phone numbers" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1732 + }, + { + "Name": "Scalian", + "Title": "Scalian", + "Domain": "scalian.com", + "BreachDate": "2026-03-27", + "PwnCount": 0, + "Description": "Le 24 mars 2026, le CSE de Scalian a informé ses salariés d'un vol de données depuis un applicatif interne. Les données personnelles d'un nombre non spécifié de salariés ont été dérobées, ainsi que des documents d'identité et informations bancaires pour 'quelques dizaines' d'entre eux.\n\nStatut: Confirmée\nType de service: Conseil en management et ingénierie", + "DataClasses": [ + "Informations personnelles (Nom, Prénom, Numéro de téléphone, Adresse mail, Adresse)", + "Documents d'identité (Carte nationale d'identité, Carte grise du véhicule)", + "Informations financières (Mandat de prélèvement bancaire)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSSshRwi_kfQ_-IGz2y84uXE074fY3ZA2924g&s", + "source": "https://fuitesinfos.fr/uploads/2026/03/Scalian-Fuites-infos-leak-.webp", + "AddedDate": "2026-05-28T13:35:46.887Z", + "ModifiedDate": "2026-05-28T13:35:46.888Z", + "slug": "scalian", + "lien": "https://fuitesinfos.fr/uploads/2026/03/Scalian-Fuites-infos-leak-.webp" }, { "Name": "les champs libres", @@ -4330,7 +5837,7 @@ "slug": "les-champs-libres-fuite-du-2026-3-26", "path": "https://bonjourlafuite.eu.org/img/champs-libres.png", "formattedDate": "2026-03-25", - "index": 1758, + "index": 1729, "lien": "https://bonjourlafuite.eu.org/img/champs-libres.png", "isBlocked": false, "blockedNote": null, @@ -4339,7 +5846,7 @@ "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Mot de passe (🤬) •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1728, + "oldindex": 1758, "title": "les champs libres fuite du 2026-3-26" }, { @@ -4810,7 +6317,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1756, + "index": 1727, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -4819,9 +6326,36 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/ADDI", - "oldindex": 1726, + "oldindex": 1756, "title": "Addi" }, + { + "Name": "SoundRadix", + "Title": "Sound Radix", + "Domain": "soundradix.com", + "BreachDate": "2026-03-25", + "AddedDate": "2026-03-26T00:06:29Z", + "ModifiedDate": "2026-03-26T05:02:02Z", + "PwnCount": 292993, + "Description": "In March 2026, the audio production tools company Sound Radix disclosed a data breach that they subsequently self-submitted to HIBP. The incident impacted 293k unique email addresses and names. Sound Radix advised that it is possible that additional data including hashed passwords may have been exposed, and that no financial or credit card information was impacted.", + "LogoPath": "https://logos.haveibeenpwned.com/SoundRadix.png", + "Attribution": null, + "DisclosureUrl": "https://support.soundradix.com/support/solutions/articles/5000900043", + "DataClasses": [ + "Email addresses", + "Names", + "Passwords" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1728 + }, { "Name": "CROUS", "Title": "CROUS", @@ -4861,11 +6395,11 @@ "content": "Revendication de la vente de 198 Go de données par l'acteur DumpSec, couvrant la période 2018-2026. La fuite contiendrait 1,9 million de lignes et 329 000 documents. Les CROUS étant un service public national, cette violation impacterait des étudiants sur l'ensemble du territoire français. Les données exposées sont particulièrement sensibles, incluant des documents d'identité (CNI, passeports), des dossiers scolaires et des informations financières (fiches de paie).\n\nStatut: Revendiquée\nType de service: Services aux étudiants", "isNSFW": false, "nsfwConfidence": 0, - "index": 1745, + "index": 1717, "title": "CROUS", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1716, + "oldindex": 1745, "Attribution": "dumpsec" }, { @@ -4911,11 +6445,11 @@ "content": "Environ 62 511 enregistrements d'armes et de leurs propriétaires, issus du Système d'Information sur les Armes (SIA), la base de données centralisée du gouvernement français pour le suivi et la gestion des armes à feu, ont été mis en vente par l'acteur de la menace HexDex.\n\nStatut: Revendiquée\nType de service: Système d'information gouvernemental", "isNSFW": false, "nsfwConfidence": 0, - "index": 1746, + "index": 1718, "title": "Système d'Information sur les Armes (SIA)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1717, + "oldindex": 1746, "Attribution": "hexdex" }, { @@ -4942,7 +6476,7 @@ "slug": "f-d-ration-fran-aise-de-vol-libre-fuite-du-2026-3-24", "path": "https://bonjourlafuite.eu.org/img/ffvl.png", "formattedDate": "2026-03-24", - "index": 1747, + "index": 1719, "lien": "https://bonjourlafuite.eu.org/img/ffvl.png", "isBlocked": false, "blockedNote": null, @@ -4951,7 +6485,7 @@ "content": "-\n\nNom\nprénom\n• Numéro de licence fédérale • Structure de rattachement • Sports pratiqués • Âge et date de naissance • Qualifications éventuelles •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1718, + "oldindex": 1747, "title": "fédération française de vol libre fuite du 2026-3-24", "IsCritical": false, "SeverityLevel": "FAIBLE" @@ -4980,7 +6514,7 @@ "slug": "m-tropole-marseille-fuite-du-2026-3-24", "path": "https://bonjourlafuite.eu.org/img/metropole-marseille-provence.png", "formattedDate": "2026-03-24", - "index": 1748, + "index": 1720, "lien": "https://bonjourlafuite.eu.org/img/metropole-marseille-provence.png", "isBlocked": false, "blockedNote": null, @@ -4989,7 +6523,7 @@ "content": "-\n\nAdresse email •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1719, + "oldindex": 1748, "title": "métropole marseille fuite du 2026-3-24", "IsCritical": false, "SeverityLevel": "FAIBLE" @@ -5018,7 +6552,7 @@ "slug": "europa-commission-europ-enne-fuite-du-2026-3-24", "path": "https://ec.europa.eu/commission/presscorner/detail/fr/ip_26_748", "formattedDate": "2026-03-24", - "index": 1749, + "index": 1721, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -5027,9 +6561,62 @@ "content": "-\n\nSource •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1720, + "oldindex": 1749, "title": "europa (commission européenne) fuite du 2026-3-24" }, + { + "Name": "Mondial Tissus", + "Title": "Mondial Tissus", + "Domain": "mondialtissus.fr", + "BreachDate": "2026-03-24", + "PwnCount": 365900, + "Description": "365 900 clients uniques de Mondial Tissus (période de 2019 à 2026) revendiqués par l'acteur Dumpsec sur le forum DarkForums.\n\nStatut: Revendiquée\nType de service: Vente de tissus et mercerie", + "DataClasses": [ + "État civil (civilité, nom, prénom)", + "Coordonnées (email, téléphone, adresse postale)", + "Informations de réservation (détails d'ateliers)", + "Informations de paiement (statut, mode)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://koesio.com/wp-content/uploads/2021/07/Mondial-Tissu.jpg", + "source": "https://fuitesinfos.fr/uploads/2026/03/Mondial-Tissus-Leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.921Z", + "ModifiedDate": "2026-05-28T13:35:46.921Z", + "slug": "mondial-tissus", + "lien": "https://fuitesinfos.fr/uploads/2026/03/Mondial-Tissus-Leak-fuites-de-donnees.webp", + "Attribution": "dumpsec" + }, + { + "Name": "i fuite du 2026-3-23", + "Title": "i fuite du 2026-3-23", + "Domain": null, + "BreachDate": "2026-3-23", + "AddedDate": "2026-05-28T13:35:44.972Z", + "ModifiedDate": "2026-05-28T13:35:44.972Z", + "PwnCount": 0, + "Description": "Adresse email •", + "LogoPath": "https://logos.haveibeenpwned.com/List.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [], + "IsVerified": false, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "slug": "i-fuite-du-2026-3-23", + "path": "https://www.i-cad.fr/articles/communication-publique-usagers-incident-securite", + "formattedDate": "2026-03-23", + "index": 1716 + }, { "Name": "Allopneus", "Title": "Allopneus", @@ -5068,11 +6655,37 @@ "content": "Mise en vente par l'acteur HexDex sur le forum DarkForums d'une base de données contenant 739 316 enregistrements, correspondant à 453 299 clients uniques et 513 089 numéros de téléphone uniques. La fuite couvre la période de 2014 à 2026.\n\nStatut: Revendiquée\nType de service: Vente de pneus en ligne", "isNSFW": false, "nsfwConfidence": 0, - "index": 1742, + "index": 1715, "title": "Allopneus", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1714, + "oldindex": 1742, + "Attribution": "hexdex" + }, + { + "Name": "Airsoft-Entrepot", + "Title": "Airsoft-Entrepot", + "Domain": "airsoft-entrepot.fr", + "BreachDate": "2026-03-21", + "PwnCount": 363000, + "Description": "L'acteur HexDex a mis en vente plusieurs bases de données d'Airsoft-Entrepot, contenant les informations de 363 000 clients (dont 328k emails et 243k téléphones), 2.9 millions de factures, 6.1 millions de lignes de livraison et 937 000 lignes de ventes. Les données s'étendent de 2013 au 17 mars 2026.\n\nStatut: Confirmée\nType de service: Vente en ligne (Airsoft)", + "DataClasses": [ + "Informations personnelles (nom, email, téléphone, adresse postale)", + "Données commerciales (historique de commandes, factures, livraisons)", + "Données comptables (écritures, ventes)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSDKSRtAd070uGFEVj5LyxX0ZRGPphOwPrDwQ&s", + "source": "https://fuitesinfos.fr/uploads/2026/03/AirSoft-entrepot-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.926Z", + "ModifiedDate": "2026-05-28T13:35:46.926Z", + "slug": "airsoft-entrepot", + "lien": "https://fuitesinfos.fr/uploads/2026/03/AirSoft-entrepot-leak-fuites-de-donnees.webp", "Attribution": "hexdex" }, { @@ -5110,11 +6723,11 @@ "content": "Revendication par les acteurs 'ryolait' et '@HexDex' de la compromission de l'annuaire Gabriel des établissements privés catholiques. Le volume est une estimation basée sur la revendication des hackers et contiendrait les données de 1.42 million de parents, 2 millions d'enfants et 246 000 enseignants. Mise en vente le 20 mars 2026.\n\nStatut: Revendiquée\nType de service: Éducation", "isNSFW": false, "nsfwConfidence": 0, - "index": 1736, + "index": 1710, "title": "Enseignement Catholique", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1709 + "oldindex": 1736 }, { "Name": "Confédération Musicale de France (CMF)", @@ -5154,11 +6767,11 @@ "content": "Mise en vente des données de 109 302 membres de la Confédération Musicale de France (CMF) par l'acteur de la menace HexDex. La CMF est une organisation nationale qui rassemble des ensembles musicaux amateurs. La fuite est particulièrement sensible car elle expose les données personnelles complètes de nombreux membres, majoritairement mineurs, incluant des notes internes détaillant des informations sur leur santé (handicaps, troubles) et leur parcours scolaire.\n\nStatut: Revendiquée\nType de service: Fédération musicale", "isNSFW": false, "nsfwConfidence": 0, - "index": 1737, + "index": 1711, "title": "Confédération Musicale de France (CMF)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1710, + "oldindex": 1737, "Attribution": "hexdex" }, { @@ -5190,11 +6803,38 @@ "content": "Les données de 113 000 adhérents de la Mutuelle Familiale sont potentiellement concernées suite à une intrusion informatique découverte le 17 mars 2026.\n\nStatut: Confirmée\nType de service: Mutuelle", "isNSFW": false, "nsfwConfidence": 0, - "index": 1738, + "index": 1712, "title": "La Mutuelle Familiale", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1711 + "oldindex": 1738 + }, + { + "Name": "Ministère de l'Éducation", + "Title": "Ministère de l'Éducation", + "Domain": "ac-creteil.fr", + "BreachDate": "2026-03-19", + "PwnCount": 262651, + "Description": "L'acteur 'HexDex' a mis en vente une base de données provenant du système compas gérant les académies, couvrant 34 ans d'historique (1992-2026) et concernant 262 651 enseignants, futurs enseignants et professeurs stagiaires. La fuite contient notamment 231 941 numéros de téléphone et 206 169 adresses postales.\n\nStatut: Confirmée\nType de service: Service public", + "DataClasses": [ + "État civil (nom, prénom, nom patronymique)", + "Coordonnées (adresse email, numéros de téléphone, adresse postale)", + "Informations professionnelles (académie, grade, discipline, date de titularisation)", + "Historique de carrière et de formation (affectations, stages, visites d'inspection, absences, informations de tutorat)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcS1Jf_EjWjEFr8V-Cdh_ZB4H6zb0dwfz0RgFA&s", + "source": "https://fuitesinfos.fr/uploads/2026/03/Academie-de-creteil-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.936Z", + "ModifiedDate": "2026-05-28T13:35:46.936Z", + "slug": "ministre-de-lducation", + "lien": "https://fuitesinfos.fr/uploads/2026/03/Academie-de-creteil-leak-fuites-de-donnees.webp", + "Attribution": "hexdex" }, { "Name": "Canada Goose", @@ -5237,11 +6877,11 @@ "content": "En février 2026, revendication par le groupe de hackers ShinyHunters d'une fuite de données désormais publiée sur Darkforums, contenant 538 334 comptes clients uniques du site CanadaGoose.com à travers le monde. Les données exposées contiennent un historique de transactions du 29 août 2014 au 22 juin 2025. Après analyse, 10 816 utilisateurs français sont concernés.\n\nStatut: Confirmée\nType de service: Fabricant de vêtements de luxe", "isNSFW": false, "nsfwConfidence": 0, - "index": 1730, + "index": 1705, "title": "Canada Goose", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1704, + "oldindex": 1730, "Attribution": null }, { @@ -5268,7 +6908,7 @@ "slug": "mingat-fuite-du-2026-3-18", "path": "https://bonjourlafuite.eu.org/img/mingat.png", "formattedDate": "2026-03-18", - "index": 1731, + "index": 1706, "lien": "https://bonjourlafuite.eu.org/img/mingat.png", "isBlocked": false, "blockedNote": null, @@ -5277,7 +6917,7 @@ "content": "-\n\nRansomware •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1705, + "oldindex": 1731, "title": "mingat fuite du 2026-3-18", "IsCritical": false, "SeverityLevel": "FAIBLE" @@ -5306,7 +6946,7 @@ "slug": "mus-e-des-arts-et-m-tier-fuite-du-2026-3-18", "path": "https://bonjourlafuite.eu.org/img/muam.png", "formattedDate": "2026-03-18", - "index": 1732, + "index": 1707, "lien": "https://bonjourlafuite.eu.org/img/muam.png", "isBlocked": false, "blockedNote": null, @@ -5315,7 +6955,7 @@ "content": "-\n\nNom\nprénom • Adresse mail • Information liés au compte utilisateur • Commandes •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1706, + "oldindex": 1732, "title": "musée des arts et métier fuite du 2026-3-18", "IsCritical": false, "SeverityLevel": "FAIBLE" @@ -5361,9 +7001,9 @@ "content": "Plus de 500 000 licenciés (2003-2026) issus de la Fédération Française de Rugby. La fuite, publiée sur le forum DarkForums par l'acteur Cybernox, contient également des déclarations d'accident, des CNI, des photos et des informations sur les clubs et terrains.\n\nStatut: Revendiquée\nType de service: Fédération sportive", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Rugby-federation-fuites-de-donnees-leak.png", - "index": 1727, + "index": 1703, "title": "Fédération Française de Rugby", - "oldindex": 1702, + "oldindex": 1727, "IsCritical": true, "SeverityLevel": "CRITIQUE", "nsfwConfidence": 0, @@ -5393,7 +7033,7 @@ "slug": "biblioth-que-nationale-de-france-fuite-du-2026-3-17", "path": "https://bonjourlafuite.eu.org/img/bnf.png", "formattedDate": "2026-03-17", - "index": 1728, + "index": 1704, "lien": "https://bonjourlafuite.eu.org/img/bnf.png", "isBlocked": false, "blockedNote": null, @@ -5402,11 +7042,40 @@ "content": "-\n\nNom\nprénom • Adresse électronique •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1703, + "oldindex": 1728, "title": "bibliothèque nationale de france fuite du 2026-3-17", "IsCritical": false, "SeverityLevel": "FAIBLE" }, + { + "Name": "Annuaire Administration", + "Title": "Annuaire Administration", + "Domain": "fuitesinfos.fr", + "BreachDate": "2026-03-17", + "PwnCount": 60000, + "Description": "L'acteur HexDex a publié sur le forum DarkForums les données de 60 000 agents du gouvernement français. La fuite, qui touche de nombreux secteurs régaliens (Défense, Justice, Intérieur, Finances...), semble provenir d'un annuaire centralisé de l'administration.\n\nStatut: Revendiquée\nType de service: Service gouvernemental", + "DataClasses": [ + "Nom complet", + "Email professionnel", + "Adresse postale personnelle ou professionnelle", + "Numéro de téléphone", + "Service d'affectation", + "Fonction" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://upload.wikimedia.org/wikipedia/fr/thumb/7/72/Logo_du_Gouvernement_de_la_R%C3%A9publique_fran%C3%A7aise_%282020%29.svg/1280px-Logo_du_Gouvernement_de_la_R%C3%A9publique_fran%C3%A7aise_%282020%29.svg.png", + "source": "https://fuitesinfos.fr/uploads/2026/03/Annuaire-gouvernement-leak-fuite-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.945Z", + "ModifiedDate": "2026-05-28T13:35:46.945Z", + "slug": "annuaire-administration", + "lien": "https://fuitesinfos.fr/uploads/2026/03/Annuaire-gouvernement-leak-fuite-de-donnees.webp", + "Attribution": "hexdex" + }, { "Name": "Sarah Knafo #2", "Title": "Sarah Knafo #2", @@ -5432,11 +7101,11 @@ "categories": [], "content": "Fuite de 594 numéros de téléphone issus du système de la campagne municipale (call center) de Sarah Knafo, et concernant principalement des membres parisiens du parti Reconquête!. Initialement publiée par solivann667 le 30 janvier 2026, le vol de données n'avaient pas été évoqué en l'absence de précision permettant d'identifier l'origine exacte. Le hacker a apporté des précisions ces derniers jours.\n\nStatut: Revendiquée\nType de service: Parti politique", "isNSFW": false, - "index": 1726, + "index": 1702, "title": "Sarah Knafo #2", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1701, + "oldindex": 1726, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -5474,9 +7143,9 @@ "categories": [], "content": "Fuite des données de 71 502 patients et 199 697 rendez-vous sur Therapeutes.com, une plateforme de mise en relation avec des professionnels de la santé mentale (thérapeutes, psychologues). Publiée par l'acteur HexDex.\n\nStatut: Revendiquée\nType de service: Plateforme de santé mentale", "isNSFW": false, - "index": 1722, + "index": 1699, "title": "Therapeutes.com", - "oldindex": 1698, + "oldindex": 1722, "IsCritical": true, "SeverityLevel": "CRITIQUE", "isBlocked": false, @@ -5514,16 +7183,73 @@ "categories": [], "content": "890 000 utilisateurs de GPS Santé, un réseau de professionnels de santé qui met en relation des patients avec des médecins et spécialistes. La fuite a été revendiquée par l'acteur DumpSec sur le forum BreachForums le 13 mars 2026.\n\nStatut: Revendiquée\nType de service: Rendez-vous médicaux", "isNSFW": false, - "index": 1723, + "index": 1700, "title": "GPS Santé", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1699, + "oldindex": 1723, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, "Attribution": "dumpsec" }, + { + "Name": "DivineSkins", + "Title": "Divine Skins", + "Domain": "divineskins.gg", + "BreachDate": "2026-03-13", + "AddedDate": "2026-03-15T05:18:40Z", + "ModifiedDate": "2026-03-15T05:18:40Z", + "PwnCount": 105814, + "Description": "In March 2026, the League of Legends custom skins service Divine Skins suffered a data breach. The incident was disclosed via the service's Discord server, where Divine Skins stated that an unauthorised third party accessed part of its systems, deleted all skins from the database and exposed email addresses and usernames. The data also contained a history of purchases made by users.", + "LogoPath": "https://logos.haveibeenpwned.com/DivineSkins.png", + "Attribution": null, + "DisclosureUrl": "https://discord.com/channels/1272878928368762996/1272879634488496138/1482141964559319210", + "DataClasses": [ + "Email addresses", + "Purchases", + "Usernames" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1701 + }, + { + "Name": "Université Paris-Est", + "Title": "Université Paris-Est", + "Domain": "univ-paris-est.fr", + "BreachDate": "2026-03-13", + "PwnCount": 0, + "Description": "Environ 315 000 lignes de données de l'Université Paris-Est ont été mises en vente par l'acteur s1n0xy le 8 mars 2026. Base administrative et partenaires.\n\nStatut: Confirmée\nType de service: Éducation", + "DataClasses": [ + "Nom complet", + "Adresse e-mail (principale et secondaires)", + "Numéro de téléphone (fixe, mobile, fax)", + "Adresse physique (bâtiment, bureau)", + "Numéro SIRET", + "Informations internes (identifiant, département, organisation)", + "Date de création du compte" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.sorbonne.fr/wp-content/uploads/UPEC-logo.svg_.png", + "source": "https://fuitesinfos.fr/uploads/2026/03/universite-paris-est-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.953Z", + "ModifiedDate": "2026-05-28T13:35:46.953Z", + "slug": "universit-paris-est", + "lien": "https://fuitesinfos.fr/uploads/2026/03/universite-paris-est-leak-fuites-de-donnees.webp", + "Attribution": "s1n0xy" + }, { "Name": "Crunchyroll", "Title": "Crunchyroll", @@ -5547,7 +7273,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1720, + "index": 1698, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -5556,9 +7282,35 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Crunchyroll", - "oldindex": 1697, + "oldindex": 1720, "title": "Crunchyroll" }, + { + "Name": "Medoucine", + "Title": "Medoucine", + "Domain": "medoucine.com", + "BreachDate": "2026-03-12", + "PwnCount": 813866, + "Description": "Les données de 813 866 utilisateurs de Medoucine.com, une plateforme de mise en relation avec des praticiens de médecines alternatives, ont été mises en vente par l'acteur HexDex le 12 mars 2026. La fuite, qui inclut 653 982 emails et 804 983 téléphones uniques, concerne des réservations s'étalant de 2021 à 2026.\n\nStatut: Confirmée\nType de service: Mise en relation (médecines alternatives)", + "DataClasses": [ + "Coordonnées (Nom, Prénom, Email, Téléphone)", + "Activité client (Nombre total de réservations, Date de la prochaine réservation)", + "Gestion de compte (Date de blocage)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.mobilitemutuelle.fr/content/uploads/2024/06/unnamed-2.png", + "source": "https://fuitesinfos.fr/uploads/2026/03/medoucine-leak-fuite-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.956Z", + "ModifiedDate": "2026-05-28T13:35:46.956Z", + "slug": "medoucine", + "lien": "https://fuitesinfos.fr/uploads/2026/03/medoucine-leak-fuite-de-donnees.webp", + "Attribution": "hexdex" + }, { "Name": "pronote", "Title": "pronote fuite du 2026-3-11", @@ -5583,13 +7335,13 @@ "slug": "pronote-fuite-du-2026-3-11", "path": "https://bonjourlafuite.eu.org/img/pronote.png", "formattedDate": "2026-03-11", - "index": 1717, + "index": 1696, "source": "Manuel", "categories": [], "content": "-\n\nSource>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/pronote.png", - "oldindex": 1695, + "oldindex": 1717, "title": "pronote fuite du 2026-3-11", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -5597,6 +7349,33 @@ "blockedNote": null, "nsfwConfidence": 0 }, + { + "Name": "Intersport Rent", + "Title": "Intersport Rent", + "Domain": "intersport-rent.fr", + "BreachDate": "2026-03-11", + "PwnCount": 476282, + "Description": "Publication le 11 mars 2026 par l'acteur 'placenta' d'une base de données de plus de 1.2 million de lignes concernant 476 282 clients uniques, compromise en mars 2025. Sur ce volume, 891 972 enregistrements sont associés à des numéros de téléphone français (+33). Cette fuite de données cible spécifiquement la branche de location de matériel de ski ('Intersport Rent') et non l'ensemble des activités commerciales du groupe Intersport.\n\nStatut: Revendiquée\nType de service: Location de matériel de ski", + "DataClasses": [ + "Données personnelles (Noms, prénoms, e-mails, téléphones, genre)", + "Données de réservation (Détails des commandes, dates, montants, articles, codes promotionnels)", + "Données de fidélité (Numéro, statut)", + "Avis clients (Notes, commentaires)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.leparisien.fr/resizer/fEGsewbdKHxbeg9hdIHL1J6hLhw=/932x582/cloudfront-eu-central-1.images.arcpublishing.com/lpguideshopping/XJT55MNAVVHKXIS6EFX267GE24.jpg", + "source": "https://fuitesinfos.fr/uploads/2026/03/Intersport-rent-ski-fuites-de-donnees-leak-scaled.webp", + "AddedDate": "2026-05-28T13:35:46.961Z", + "ModifiedDate": "2026-05-28T13:35:46.961Z", + "slug": "intersport-rent", + "lien": "https://fuitesinfos.fr/uploads/2026/03/Intersport-rent-ski-fuites-de-donnees-leak-scaled.webp", + "Attribution": "placenta" + }, { "Name": "région occitanie", "Title": "région occitanie fuite du 2026-3-10", @@ -5621,13 +7400,13 @@ "slug": "r-gion-occitanie-fuite-du-2026-3-10", "path": "https://bonjourlafuite.eu.org/img/region-occitanie.png", "formattedDate": "2026-03-10", - "index": 1713, + "index": 1692, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse email • Numéro de téléphone • Date de naissance • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/region-occitanie.png", - "oldindex": 1691, + "oldindex": 1713, "title": "région occitanie fuite du 2026-3-10", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -5659,13 +7438,13 @@ "slug": "vivaticket-fuite-du-2026-3-10", "path": "https://bonjourlafuite.eu.org/img/vivaticket.png", "formattedDate": "2026-03-10", - "index": 1714, + "index": 1693, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Données relatives aux comptes utilisateurs • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/vivaticket.png", - "oldindex": 1692, + "oldindex": 1714, "title": "vivaticket fuite du 2026-3-10", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -5698,11 +7477,11 @@ "content": "Le 9 mars 2026, la société de gestion Vatel Capital a notifié ses clients par mail d'une exposition accidentelle de fichiers survenue entre le 21 février et le 3 mars 2026. La cause est une erreur de configuration sur un nouveau serveur ayant laissé un port de communication ouvert. Le volume de données exfiltrées par des tiers non autorisés n'est pas précisé.\n\nStatut: Confirmée\nType de service: Gestion d'actifs", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Vatel-Capital-leak-fuites-de-donnees.png", - "index": 1710, + "index": 1689, "title": "Vatel Capital", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1688, + "oldindex": 1710, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -5752,11 +7531,11 @@ "content": "L'acteur HexDex revendique la vente des informations de 1 005 361 membres uniques de l'ASPTT pour la période d'inscriptions de 2014 à 2026.\n\nStatut: Revendiquée\nType de service: Fédération sportive", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/ASPTT-Fuites-de-donnees.png", - "index": 1711, + "index": 1690, "title": "Fédération Omnisports ASPTT", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1689, + "oldindex": 1711, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -5801,11 +7580,11 @@ "content": "Le cybercriminel 'keta' a mis en vente une base de données de 1 342 952 enregistrements, correspondant à environ 1 268 460 personnes uniques, provenant de l'auto-école en ligne Stych.fr. La fuite a été annoncée le 8 mars 2026 sur BreachForums. Confirmé par l'entreprise auprès des clients.\n\nStatut: Confirmée\nType de service: Auto-école en ligne", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Stych-leak-fuites-de-donnees.png", - "index": 1705, + "index": 1685, "title": "Stych", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1684, + "oldindex": 1705, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -5850,11 +7629,11 @@ "content": "900 000 lignes (commandes clients), couvrant une période d'environ 6 ans (oct. 2019 - fév. 2026), ont été mises en vente par l'acteur 'DumpSec'.\n\nStatut: Revendiquée\nType de service: Prêt-à-porter", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Temps-des-cerises-leak-fuites-de-donnees.png", - "index": 1706, + "index": 1686, "title": "Le Temps des Cerises", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1685, + "oldindex": 1706, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -5894,11 +7673,11 @@ "content": "Le 2026-03-08, l'acteur Angel_Batista a publié sur Breachforums 197 Go de données de la FNATH, une association française dédiée à la défense des accidentés de la vie. La fuite contient les informations de 45 428 membres et 29 144 dossiers de cas.\n\nStatut: Revendiquée\nType de service: Association d'aide aux accidentés", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/FNATH-Leak-fuites-de-donnees.png", - "index": 1707, + "index": 1687, "title": "FNATH", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1686, + "oldindex": 1707, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -5938,13 +7717,39 @@ "content": "In March 2026, the Turkish restaurant chain Baydöner suffered a data breach which was subsequently published to a public hacking forum. The incident exposed over 1.2M unique email addresses along with names, phone numbers, cities of residence and plaintext passwords. A small number of records also included Turkish national ID number and date of birth. In their disclosure notice, Baydöner stated that payment and financial data was not affected.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/Baydoner", - "index": 1708, + "index": 1688, "title": "Baydöner", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1687, + "oldindex": 1708, "nsfwConfidence": 0 }, + { + "Name": "Airclaim", + "Title": "Airclaim", + "Domain": "airclaim.com", + "BreachDate": "2026-03-08", + "PwnCount": 1042, + "Description": "1 042 ressortissants français figurent parmi les 55 867 dossiers clients de différents pays, incluant des documents d'identité (passeports, signatures), qui ont été mis en vente par les cybercriminels HexDex et Angel_Batista le 8 mars 2026.\n\nStatut: Revendiquée\nType de service: Service de réclamation de compensation aérienne", + "DataClasses": [ + "État civil (passeports, signatures)", + "Informations personnelles (nom, email, téléphone, adresse postale)", + "Documents de voyage (cartes d'embarquement, numéro de vol, numéro de réservation)", + "Informations de vol (date, aéroport de départ/arrivée, compagnie aérienne)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://airclaim.com/images/AirclaimLogo.png", + "source": "https://fuitesinfos.fr/uploads/2026/03/Airclaim-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:46.964Z", + "ModifiedDate": "2026-05-28T13:35:46.964Z", + "slug": "airclaim", + "lien": "https://fuitesinfos.fr/uploads/2026/03/Airclaim-leak-fuites-de-donnees.webp" + }, { "Name": "SYNLAB France", "Title": "SYNLAB France", @@ -5976,16 +7781,43 @@ "content": "L'acteur HexDex revendique 161 Go de données de SYNLAB, un des leaders européens du diagnostic médical (analyses de sang, etc.). Bien qu'il affirme que les données sont internes (financières, industrielles) et non des données de patients, un impact indirect est possible : la fuite peut être utilisée pour des attaques de phishing très ciblées contre les clients et perturber les services en révélant des failles de sécurité.\n\nStatut: Revendiquée\nType de service: Diagnostic médical", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/SynLab-fuites-de-donnees-leak.png", - "index": 1703, + "index": 1684, "title": "SYNLAB France", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1683, + "oldindex": 1703, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, "Attribution": "hexdex" }, + { + "Name": "Ordoclic", + "Title": "Ordoclic", + "Domain": "ordoclic.fr", + "BreachDate": "2026-03-07", + "PwnCount": 4600, + "Description": "Le 7 mars 2026, l'acteur ImVec4 a publié une fuite de données d'Ordoclic au nom du groupe 'samos & his for life', contenant les données d'au moins 1520 patients, 3177 contacts professionnels et plus de 1076 historiques médicaux.\n\nStatut: Revendiquée\nType de service: Gestion d'ordonnances médicales", + "DataClasses": [ + "Informations personnelles (nom, prénom, date de naissance, genre, email, téléphone, adresse complète)", + "Identifiants nationaux (NIR - Numéro de sécurité sociale, INS - Identité Nationale de Santé)", + "Données de santé protégées (PHI) (IPP - Identifiant Permanent du Patient, médecin traitant, date d'admission, historiques médicaux détaillés)", + "Informations professionnelles de santé (titre, spécialité)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.ordoclic.fr/app/uploads/2021/10/logo_ordoclic.png", + "source": "https://fuitesinfos.fr/uploads/2026/03/Ordoclic-fuites-de-donnees-leak.webp", + "AddedDate": "2026-05-28T13:35:46.967Z", + "ModifiedDate": "2026-05-28T13:35:46.967Z", + "slug": "ordoclic", + "lien": "https://fuitesinfos.fr/uploads/2026/03/Ordoclic-fuites-de-donnees-leak.webp", + "Attribution": "imvec4" + }, { "Name": "TAJ (Traitement d'antécédents judiciaires)", "Title": "TAJ (Traitement d'antécédents judiciaires)", @@ -6024,11 +7856,11 @@ "content": "Package de 4 Go revendiqué par LAPSUS$ le 6 mars 2026, présenté comme une image système complète. L'ensemble permettrait de transformer un ordinateur en un poste de travail pleinement opérationnel pour la Police ou la Gendarmerie, incluant les accès VPN, les logiciels métiers pour consulter le TAJ et rédiger des procédures, ainsi que les outils pour configurer les smartphones 'Neo' des agents.\n\nStatut: Revendiquée\nType de service: Ministère de l'Intérieur", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/TAJ.png", - "index": 1701, + "index": 1682, "title": "TAJ (Traitement d'antécédents judiciaires)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1681, + "oldindex": 1701, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -6064,7 +7896,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1702, + "index": 1683, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -6073,7 +7905,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Aura", - "oldindex": 1682, + "oldindex": 1702, "title": "Aura", "IsCritical": true, "SeverityLevel": "CRITIQUE" @@ -6120,11 +7952,11 @@ "content": "Les données de 713 814 personnes, principalement des étudiants et jeunes actifs, ayant déposé un dossier de location sur la plateforme ImmoJeune, ont été mises en vente par l'acteur 'HexDex' le 5 mars 2026. La fuite est d'une sensibilité particulièrement élevée car elle expose des dossiers complets contenant des informations d'identité, de contact, financières et professionnelles détaillées, non seulement sur les candidats mais aussi sur leurs garants.\n\nStatut: Revendiquée\nType de service: Plateforme de location immobilière", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/ImmoJeune-leak-fuites-de-donnees.png", - "index": 1696, + "index": 1677, "title": "ImmoJeune", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1676, + "oldindex": 1696, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -6154,13 +7986,13 @@ "slug": "florajet-fuite-du-2026-3-5", "path": "https://bonjourlafuite.eu.org/img/florajet.png", "formattedDate": "2026-03-05", - "index": 1697, + "index": 1678, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Numéro de téléphone • Adresse postale • Achat effectué • Message d’accompagnement • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/florajet.png", - "oldindex": 1677, + "oldindex": 1697, "title": "florajet fuite du 2026-3-5", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -6195,13 +8027,13 @@ "slug": "penninghen-fuite-du-2026-3-5", "path": "https://bonjourlafuite.eu.org/img/penninghen.png", "formattedDate": "2026-03-05", - "index": 1698, + "index": 1679, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Numéro de sécurité sociale • Numéros de téléphone (étudiant + parents) • Adresses postales (étudiant + parents) • Adresses email (étudiant + parents) • Situation familiale • Nom\nprénom\nprofession de la fratrie • Établissement scolaire • Photo d'identité • Pièce d'identité (passeport ou CNI) • IBAN • Bulletin de notes • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/penninghen.png", - "oldindex": 1678, + "oldindex": 1698, "title": "penninghen fuite du 2026-3-5", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -6251,11 +8083,11 @@ "categories": [], "content": "Compromission d'un administrateur résultant en la fuite d'une archive de ~29 Go (plus de 5 400 fichiers), exposant des données sur ~6,6 millions d'utilisateurs. Le dump contient le code source complet (.php, .js), les bases de données (.sql), et révèle des pseudonymes, l'historique P2P complet, des identifiants internes en clair (mots de passe, clés SSH) et des scripts malveillants (infostealers).\n\nStatut: Confirmée\nType de service: Tracker BitTorrent", "isNSFW": false, - "index": 1688, + "index": 1669, "title": "YGG Torrent", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1668, + "oldindex": 1688, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -6289,11 +8121,11 @@ "content": "8 220 utilisateurs revendiqués par l'acteur neurotoxine le 4 mars 2026 sur Breachforums.\n\nStatut: Revendiquée\nType de service: Librairie", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Brouillon-de-culture-Caen-leak-fuites-de-donnees.png", - "index": 1689, + "index": 1670, "title": "Brouillon de culture", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1669, + "oldindex": 1689, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -6329,7 +8161,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1690, + "index": 1671, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -6338,7 +8170,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/SUCCESS", - "oldindex": 1670, + "oldindex": 1690, "title": "SUCCESS" }, { @@ -6367,7 +8199,7 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1691, + "index": 1672, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -6376,7 +8208,7 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Woflow", - "oldindex": 1671, + "oldindex": 1691, "title": "Woflow" }, { @@ -6403,13 +8235,13 @@ "slug": "agence-nationale-de-la-coh-sion-des-territoires-anct-fuite-du-2026-3-4", "path": "https://bonjourlafuite.eu.org/img/anct.png", "formattedDate": "2026-03-04", - "index": 1692, + "index": 1673, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Employeur • Adresse email (pro) • Numéro de téléphone (pro) • Adresse postale (pro) • Présentation et domaine d'expertise • Groupes de travail • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/anct.png", - "oldindex": 1672, + "oldindex": 1692, "title": "agence nationale de la cohésion des territoires (anct) fuite du 2026-3-4", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -6443,13 +8275,13 @@ "slug": "banque-alimentaire-fuite-du-2026-3-4", "path": "https://bonjourlafuite.eu.org/img/banquesalimentaires.png", "formattedDate": "2026-03-04", - "index": 1693, + "index": 1674, "source": "Manuel", "categories": [], "content": "-\n\nnom\nprénom • date de naissance (adultes et mineurs) • adresse postale\ntéléphone • noms\nprénoms des enfants • situation familiale • situation professionnelle • quotient familial\nreste à vivre • historique de passages et de paiements • commentaires de travailleurs sociaux • identifiants et mots de passe d'associations partenaires • noms\nprénoms des travailleurs sociaux • adresses mails des travailleurs sociaux • téléphones de travailleurs sociaux • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/banquesalimentaires.png", - "oldindex": 1673, + "oldindex": 1693, "title": "banque alimentaire fuite du 2026-3-4", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -6489,11 +8321,11 @@ "content": "Plus de 75 millions de lignes et 200 Go de données (logs, code source partiel, IBAN français) concernant les clients de la société de services de paiement Be-bunk, principalement active en Nouvelle-Calédonie, Wallis & Futuna et Polynésie Française, ont été mises en vente par l'acteur de la menace Spirigatito.\n\nStatut: Confirmée\nType de service: Services de paiement", "isNSFW": false, "lien": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Be-Bunk-Leak-dump-fuites-de-donnees.png", - "index": 1687, + "index": 1668, "title": "Be-bunk", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1667, + "oldindex": 1687, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -6529,11 +8361,11 @@ "content": "Revendication par l'acteur 'epi' d'un scraping de plus de 10 000 membres ('member scrape: 10K+') et 7 conversations ('conversation scrape: 7'). Les salons prétendument aspirés incluent : Forge MI, PC STORM Admins, Police Nationale, Tchap Retex, DTNUM Interieur, Gendarmerie Nationale, et Police Judiciaire.\n\nStatut: Revendiquée\nType de service: Messagerie de l'État", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/03/Tchap-gouv-leak-fuites-de-donnees.png", - "index": 1667, + "index": 1648, "title": "Tchap", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1648, + "oldindex": 1667, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -6565,13 +8397,13 @@ "slug": "centre-des-monuments-nationaux-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/centre-monuments-nationaux.png", "formattedDate": "2026-03-02", - "index": 1668, + "index": 1649, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse mail • Historique d’achat • Code postal\npays • Mot de passe chiffré (???) • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/centre-monuments-nationaux.png", - "oldindex": 1649, + "oldindex": 1668, "title": "centre des monuments nationaux fuite du 2026-3-2", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -6603,13 +8435,13 @@ "slug": "cloud-imperium-games-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/rsi.png", "formattedDate": "2026-03-02", - "index": 1669, + "index": 1650, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Pseudo • Date de naissance • Données de contact • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/rsi.png", - "oldindex": 1650, + "oldindex": 1669, "title": "cloud imperium games fuite du 2026-3-2", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -6643,13 +8475,13 @@ "slug": "lisi-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/lisi.png", "formattedDate": "2026-03-02", - "index": 1670, + "index": 1651, "source": "Manuel", "categories": [], "content": "-\n\nIBAN • Contrat • Données d’entreprise • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/lisi.png", - "oldindex": 1651, + "oldindex": 1670, "title": "lisi fuite du 2026-3-2", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -6681,13 +8513,13 @@ "slug": "mdph-92-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/mdph-92.jpg", "formattedDate": "2026-03-02", - "index": 1671, + "index": 1652, "source": "Manuel", "categories": [], "content": "-\n\nAdresse mail • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/mdph-92.jpg", - "oldindex": 1652, + "oldindex": 1671, "title": "mdph 92 fuite du 2026-3-2", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -6719,13 +8551,13 @@ "slug": "plateforme-des-cours-d-adultes-de-paris-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/cours-adultes-paris.png", "formattedDate": "2026-03-02", - "index": 1672, + "index": 1653, "source": "Manuel", "categories": [], "content": "-\n\nNom et prénom • Date de naissance • Adresse électronique • Adresse postale • Numéro de téléphone • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/cours-adultes-paris.png", - "oldindex": 1653, + "oldindex": 1672, "title": "plateforme des cours d’adultes de paris fuite du 2026-3-2", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -6757,13 +8589,13 @@ "slug": "tactis-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/tactis.png", "formattedDate": "2026-03-02", - "index": 1673, + "index": 1654, "source": "Manuel", "categories": [], "content": "-\n\nRansomware • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/tactis.png", - "oldindex": 1654, + "oldindex": 1673, "title": "tactis fuite du 2026-3-2", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -6797,7 +8629,7 @@ "slug": "palais-de-la-porte-dor-e-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/palais-porte-doree.png", "formattedDate": "2026-03-02", - "index": 1674, + "index": 1655, "lien": "https://bonjourlafuite.eu.org/img/palais-porte-doree.png", "isBlocked": false, "blockedNote": null, @@ -6805,7 +8637,7 @@ "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Date de naissance • Historique des achats • Mot de passe chiffré (??? 🤷) • Source", "isNSFW": false, - "oldindex": 1655, + "oldindex": 1674, "title": "palais de la porte dorée fuite du 2026-3-2", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -6835,7 +8667,7 @@ "slug": "mus-e-oc-anographique-de-monaco-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/oceano-monaco.png", "formattedDate": "2026-03-02", - "index": 1675, + "index": 1656, "lien": "https://bonjourlafuite.eu.org/img/oceano-monaco.png", "isBlocked": false, "blockedNote": null, @@ -6844,7 +8676,7 @@ "content": "Nom\nprénom • Date de naissance • Adresse email • Numéro de téléphone • Code postal et ville • Historique des commandes • Événements réservés\ntype et nombre • Mot de passe •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1656, + "oldindex": 1675, "title": "musée océanographique de monaco fuite du 2026-3-2" }, { @@ -6871,7 +8703,7 @@ "slug": "ville-d-orl-ans-fuite-du-2026-3-2", "path": "https://bonjourlafuite.eu.org/img/orleans.png", "formattedDate": "2026-03-02", - "index": 1676, + "index": 1657, "lien": "https://bonjourlafuite.eu.org/img/orleans.png", "isBlocked": false, "blockedNote": null, @@ -6880,9 +8712,66 @@ "content": "Nom\nprénom • Adresse mail • Login • Mot de passe chiffré (🤷) •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1657, + "oldindex": 1676, "title": "ville d’orléans fuite du 2026-3-2" }, + { + "Name": "Ameriprise", + "Title": "Ameriprise", + "Domain": "ameriprise.com", + "BreachDate": "2026-03-02", + "AddedDate": "2026-05-26T22:03:42Z", + "ModifiedDate": "2026-05-26T22:03:42Z", + "PwnCount": 502597, + "Description": "In March 2026, the financial services firm Ameriprise Financial was named by the ShinyHunters group in a \"pay or leak\" extortion campaign. The group claimed possession of more than 200GB of compressed data exfiltrated from Ameriprise's Salesforce environment and internal SharePoint infrastructure, and subsequently published the data after negotiations allegedly failed. The published data contained 500k unique email addresses as well as names, phone numbers, physical addresses and employer information. In their disclosure to state attorneys general, Ameriprise reported 47,876 affected people; the larger email address population represents contacts from Ameriprise's broader operational systems, including internal staff. Ameriprise further advised that they have \"implemented heightened monitoring of your account(s) to include enhanced identity verification procedures\".", + "LogoPath": "https://logos.haveibeenpwned.com/Ameriprise.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Email addresses", + "Employers", + "Financial transactions", + "Job titles", + "Names", + "Phone numbers", + "Physical addresses" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1658 + }, + { + "Name": "Bioserveur", + "Title": "Bioserveur", + "Domain": "bioserveur.com", + "BreachDate": "2026-03-02", + "PwnCount": 2200, + "Description": "2 200 documents (PDF), contenant des données médicales très sensibles (comptes rendus d'analyses), ont été exfiltrés de la plateforme bioserveur.com et mis en vente par l'acteur 'epi' sur BreachForums le 2 mars 2026. Les données exposées proviennent notamment des laboratoires SELARL de PATHOLOGIE et BIOPATH-OI.\n\nStatut: Revendiquée\nType de service: Gestion d'analyses médicales", + "DataClasses": [ + "Identité du Patient (Nom, prénom, date de naissance, adresse postale)", + "Données de Santé (Numéro de dossier, résultats d'analyses, diagnostics, renseignements cliniques)", + "Informations Professionnels de Santé (Médecin prescripteur, médecin en copie)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.bioserveur.com/images/e378fc3.png", + "source": "https://fuitesinfos.fr/uploads/2026/03/Bioserveur-fuites-de-donnees-leak.webp", + "AddedDate": "2026-05-28T13:35:46.976Z", + "ModifiedDate": "2026-05-28T13:35:46.976Z", + "slug": "bioserveur", + "lien": "https://fuitesinfos.fr/uploads/2026/03/Bioserveur-fuites-de-donnees-leak.webp", + "Attribution": "epi" + }, { "Name": "BE ATEX", "Title": "BE ATEX", @@ -6913,11 +8802,11 @@ "content": "Une base de données de 2500 enregistrements (+2200 clients et +300 employés) a été mise en vente en février 2026 par l'acteur 'toky019'.\n\nStatut: Revendiquée\nType de service: Sécurité et détection de gaz en atmosphères explosives", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/03/BE-Atex-leak-fuites-de-donnees.png", - "index": 1659, + "index": 1643, "title": "BE ATEX", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1643, + "oldindex": 1659, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -6953,9 +8842,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/Breachforums.V5", - "index": 1660, + "index": 1644, "title": "Breachforums.V5", - "oldindex": 1644 + "oldindex": 1660 }, { "Name": "TLDRtech", @@ -6989,9 +8878,9 @@ "isNSFW": false, "nsfwConfidence": 0, "lien": "https://haveibeenpwned.com/Breach/TLDRtech", - "index": 1661, + "index": 1645, "title": "TLDRtech", - "oldindex": 1645 + "oldindex": 1661 }, { "Name": "ayomi", @@ -7017,13 +8906,13 @@ "slug": "ayomi-fuite-du-2026-3-1", "path": "https://bonjourlafuite.eu.org/img/ayomi.png", "formattedDate": "2026-03-01", - "index": 1662, + "index": 1646, "source": "Manuel", "categories": [], "content": "-\n\nphoto de pièce d'identité • extrait Kbis • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ayomi.png", - "oldindex": 1646, + "oldindex": 1662, "title": "ayomi fuite du 2026-3-1", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -7031,6 +8920,88 @@ "blockedNote": null, "nsfwConfidence": 0 }, + { + "Name": "HumanizerPro", + "Title": "HumanizerPro", + "Domain": "HumanizerPro.AI", + "BreachDate": "2026-03-01", + "PwnCount": 65113, + "Description": "HumanizerPro.AI, an AI text rewriting tool, exposed data in March 2026 via a publicly accessible source, affecting over 65k users and leaking email addresses along with full input histories, user-submitted prompts, and rewritten texts.", + "DataClasses": [ + "Email addresses", + "Names", + "" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/HumanizerPro.png", + "source": "xposedornot.com", + "AddedDate": "2026-05-28T13:35:49.158Z", + "ModifiedDate": "2026-05-28T13:35:49.158Z", + "slug": "humanizerpro" + }, + { + "Name": "CFGI", + "Title": "CFGI", + "Domain": "cfgi.com", + "BreachDate": "2026-03-01", + "PwnCount": 250514, + "Description": "CFGI, a consulting and advisory firm, disclosed a data breach in March 2026 that exposed over 800k records, including more than 40k financial documents and internal corporate data. Of these, 250k were unique email addresses. The compromised data included names, phone numbers, physical addresses, usernames, and geographic locations.", + "DataClasses": [ + "Email addresses", + "Phone numbers", + "Names", + "Physical addresses", + "Usernames", + "Geographic locations", + "" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/CFGI.png", + "source": "xposedornot.com", + "AddedDate": "2026-05-28T13:35:49.160Z", + "ModifiedDate": "2026-05-28T13:35:49.160Z", + "slug": "cfgi" + }, + { + "Name": "InfiniteCampus", + "Title": "InfiniteCampus", + "Domain": "infinitecampus.com", + "BreachDate": "2026-03-01", + "PwnCount": 137977, + "Description": "Infinite Campus, an education technology platform, disclosed a data breach in March 2026 that exposed 137K records. The compromised data included email addresses, phone numbers, names, physical addresses, usernames, dates of birth, genders, geographic locations, and passwords.", + "DataClasses": [ + "Email addresses", + "Phone numbers", + "Names", + "Physical addresses", + "Usernames", + "Dates of birth", + "Genders", + "Geographic locations", + "Passwords" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/InfiniteCampus.png", + "source": "xposedornot.com", + "AddedDate": "2026-05-28T13:35:49.167Z", + "ModifiedDate": "2026-05-28T13:35:49.167Z", + "slug": "infinitecampus" + }, { "Name": "UNSS #2", "Title": "UNSS #2", @@ -7066,11 +9037,11 @@ "content": "9 700 000 enregistrements d'élèves (dont 1 557 000 photos) couvrant la période 2025-2026 et des archives, mis en vente par l'acteur DumpSec. Données concernant des mineurs sur plusieurs années à l'échelle nationale\n\nStatut: Revendiquée\nType de service: Fédération du sport scolaire", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/UNSS-leak-fuites-de-donnees-scaled.png", - "index": 1655, + "index": 1639, "title": "UNSS #2", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1639, + "oldindex": 1655, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -7100,13 +9071,13 @@ "slug": "f-d-ration-fran-aise-d-a-ronautique-fuite-du-2026-2-28", "path": "https://bonjourlafuite.eu.org/img/ffa.png", "formattedDate": "2026-02-28", - "index": 1656, + "index": 1640, "source": "Manuel", "categories": [], "content": "-\n\nnom\nprénom • date de naissance • adresse postale • adresse email • numéro de téléphone • numéro et type de licence • Source • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffa.png", - "oldindex": 1640, + "oldindex": 1656, "title": "fédération française d'aéronautique fuite du 2026-2-28", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -7140,13 +9111,13 @@ "slug": "cegedim-fuite-du-2026-2-27", "path": "https://www.cegedim.fr/Communique/Cegedim_Communique26022026.pdf", "formattedDate": "2026-02-27", - "index": 1644, + "index": 1629, "source": "Manuel", "categories": [], "content": "-\n\nnom\nprénom • coordonnées • dossier médical (commentaires médecins\npathologies\nantécédents) • orientation sexuelle • convictions religieuses • Source • Source>", "isNSFW": false, "lien": "https://www.cegedim.fr/Communique/Cegedim_Communique26022026.pdf", - "oldindex": 1629, + "oldindex": 1644, "title": "cegedim fuite du 2026-2-27", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -7202,13 +9173,13 @@ "slug": "espci-fuite-du-2026-2-27", "path": "https://next.ink/brief_article/fuite-de-donnees-personnelles-a-lecole-dingenieurs-espci/", "formattedDate": "2026-02-27", - "index": 1645, + "index": 1630, "source": "Manuel", "categories": [], "content": "-\n\nCivilité\nnom et prénom d’usage • Courriel pro\net éventuellement personnel s’il a été renseigné • Données d’identification: nom d’utilisateur\nmais pas le mot de passe • Fonction et affectation • Photo\nsauf si il avait été indiqué qu’elle ne devait servir qu’au badge • Permissions d’accès aux services et aux locaux • Abonnements aux listes de diffusion • Pour les étudiants: inscriptions pédagogiques • Pour le personnel: employeur\ndomaine d’activité (BAP\nsection CNRS et CNU) • Pour le personnel salarié de la régie: corps\ndate de fin de contrat • Pour les prestataires\npartenaires et extérieurs: employeur\ncatégorie socioprofessionnelle • Source>", "isNSFW": false, "lien": "https://next.ink/brief_article/fuite-de-donnees-personnelles-a-lecole-dingenieurs-espci/", - "oldindex": 1630, + "oldindex": 1645, "title": "espci fuite du 2026-2-27", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -7240,13 +9211,13 @@ "slug": "f-d-ration-fran-aise-de-gym-fuite-du-2026-2-27", "path": "https://bonjourlafuite.eu.org/img/ffg.png", "formattedDate": "2026-02-27", - "index": 1646, + "index": 1631, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Genre • Adresse postale • Adresse mail • Numéro de téléphone • N° de licence • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffg.png", - "oldindex": 1631, + "oldindex": 1646, "title": "fédération française de gym fuite du 2026-2-27", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -7278,13 +9249,13 @@ "slug": "f-d-ration-fran-aise-de-ski-fuite-du-2026-2-27", "path": "https://bonjourlafuite.eu.org/img/ffski.png", "formattedDate": "2026-02-27", - "index": 1647, + "index": 1632, "source": "Manuel", "categories": [], "content": "-\n\nnom de naissance\nprénom\ngenre • date de naissance • pays et ville de naissance • adresse postale • adresse email • numéro de téléphone • membres de la famille associés • type de licence\nassurance\nclub • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffski.png", - "oldindex": 1632, + "oldindex": 1647, "title": "fédération française de ski fuite du 2026-2-27", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -7316,13 +9287,13 @@ "slug": "westfield-club-fuite-du-2026-2-27", "path": "https://bonjourlafuite.eu.org/img/westfield.png", "formattedDate": "2026-02-27", - "index": 1648, + "index": 1633, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal • Date de naissance • Plaque d’immatriculation • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/westfield.png", - "oldindex": 1633, + "oldindex": 1648, "title": "westfield club fuite du 2026-2-27", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -7330,6 +9301,33 @@ "blockedNote": null, "nsfwConfidence": 0 }, + { + "Name": "Eiffage (NextSend)", + "Title": "Eiffage (NextSend)", + "Domain": "eiffage.com", + "BreachDate": "2026-02-27", + "PwnCount": 175942, + "Description": "Le 25/02/2026, le groupe cybercriminel LAPSUS$ a revendiqué la publication d'une base de données de 175 942 enregistrements (collaborateurs et contacts externes) issue de la plateforme NextSend (Hegyd) utilisée par Eiffage contenus dans 77 fichiers issus du piratage. La fuite expose des informations d'identité, techniques, mais aussi des données commerciales et financières sensibles (SIRET, CA, niveau de satisfaction).\n\nStatut: Confirmée\nType de service: BTP / Concessions", + "DataClasses": [ + "État civil (Nom, prénom, email, société)", + "Identifiants (Logins, mots de passe hachés bcrypt/SHA-512)", + "Données techniques (Adresse IP, User-Agent, logs de connexion)", + "Données commerciales (SIRET, n° TVA, CA, niveau de satisfaction, secteur d'activité)", + "Métadonnées (Historiques d'envois, carnets d'adresses, suivi des téléchargements)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://openmindconseil.fr/wp-content/uploads/2015/04/Eiffage.svg_.png", + "source": "https://fuitesinfos.fr/uploads/2026/02/Eiffage-leak-fuite-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:47.013Z", + "ModifiedDate": "2026-05-28T13:35:47.013Z", + "slug": "eiffage-nextsend", + "lien": "https://fuitesinfos.fr/uploads/2026/02/Eiffage-leak-fuite-de-donnees.webp" + }, { "Name": "Santeo", "Title": "Santeo", @@ -7365,11 +9363,11 @@ "content": "Le 26 février 2026, l'acteur HexDex a mis en vente la base de données de 116 122 clients et prospects du comparateur Santeo.net, couvrant la période de 2001 à 2026.\n\nStatut: Revendiquée\nType de service: Comparateur d'assurances santé", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Santeo-Fuites-de-donnees-leak.png", - "index": 1642, + "index": 1627, "title": "Santeo", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1627, + "oldindex": 1642, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -7399,7 +9397,7 @@ "slug": "f-d-ration-sportive-et-culturelle-de-france-fuite-du-2026-2-26", "path": "https://bonjourlafuite.eu.org/img/fscf.png", "formattedDate": "2026-02-26", - "index": 1643, + "index": 1628, "lien": "https://bonjourlafuite.eu.org/img/fscf.png", "isBlocked": false, "blockedNote": null, @@ -7408,7 +9406,7 @@ "content": "-\n\ncivilité\nnom\nprénom\ngenre • date de naissance • nationalité • pays de naissance • adresse postale • numéro de licence\ncode adhérent • discipline sportive • structure d'appartenance •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1628, + "oldindex": 1643, "title": "fédération sportive et culturelle de france fuite du 2026-2-26" }, { @@ -7437,13 +9435,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1636, + "index": 1621, "source": "Manuel", "categories": [], "content": "In February 2026, the couples and relationship app Lovora allegedly suffered a data breach that exposed 496k unique email addresses. The data also included users’ display names and profile photos, along with other personal information collected through use of the app. The app’s maker, Plantake, did not respond to multiple attempts to contact them about the incident.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/Lovora", - "oldindex": 1621, + "oldindex": 1636, "title": "Lovora", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -7484,11 +9482,11 @@ "content": "Un volume non spécifié de données d'allocataires du RSA a été exfiltré suite à un accès non autorisé constaté en janvier 2026 chez la Dinum, un prestataire de la Caisse d'Allocations Familiales (CAF).\n\nStatut: Confirmée\nType de service: Prestations sociales", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Dinum-RSA-fuites-de-donnees-leak.jpg", - "index": 1637, + "index": 1622, "title": "CAF (RSA)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1622, + "oldindex": 1637, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -7535,11 +9533,11 @@ "content": "Environ 125 000 lignes de données et 18 Go de fichiers (21 106 fichiers dans 15 978 dossiers) incluant des cartes d'identité, RIB, photos et actes de naissance, concernant les utilisateurs de l'agence d'intérim MyConnect, publiés par l'acteur DumpSec.\n\nStatut: Revendiquée\nType de service: Agence d'intérim digitale", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/MyConnect-interim-fuite-de-donnees-leak.png", - "index": 1638, + "index": 1623, "title": "MyConnect", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1623, + "oldindex": 1638, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -7569,13 +9567,13 @@ "slug": "f-d-ration-fran-aise-d-a-kido-fuite-du-2026-2-25", "path": "https://bonjourlafuite.eu.org/img/ffaaa.png", "formattedDate": "2026-02-25", - "index": 1639, + "index": 1624, "source": "Manuel", "categories": [], "content": "-\n\ncivilité\nnom\nprénom\nnom de naissance • date de naissance • profession • ville\ndépartement et pays de naissance • adresse email • numéro de téléphone • adresse postale • noms et prénoms des parents • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffaaa.png", - "oldindex": 1624, + "oldindex": 1639, "title": "fédération française d'aïkido fuite du 2026-2-25", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -7583,6 +9581,37 @@ "blockedNote": null, "nsfwConfidence": 0 }, + { + "Name": "KomikoAI", + "Title": "KomikoAI", + "Domain": "komiko.app", + "BreachDate": "2026-02-25", + "AddedDate": "2026-03-02T01:31:29Z", + "ModifiedDate": "2026-03-02T01:31:29Z", + "PwnCount": 1060191, + "Description": "In February, the AI-powered comic generation platform KomikoAI suffered a data breach. The incident exposed 1M unique email addresses along with names, user posts and the AI prompts used to generate content. The exposed data enables the mapping of individual AI prompts to specific email addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/KomikoAI.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "AI prompts", + "Email addresses", + "Forum posts", + "Names" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1625, + "tags": [ + "IA" + ] + }, { "Name": "alinto", "Title": "alinto fuite du 2026-2-24", @@ -7607,7 +9636,7 @@ "slug": "alinto-fuite-du-2026-2-24", "path": "https://cybernews.com/security/alinto-email-data-leak-exposes-traffic/", "formattedDate": "2026-02-24", - "index": 1634, + "index": 1619, "isBlocked": false, "blockedNote": null, "source": "Manuel", @@ -7616,7 +9645,7 @@ "content": "-\n\nÉmetteur et destinataire SMTP • Statistiques •", "isNSFW": false, "nsfwConfidence": 0, - "oldindex": 1619, + "oldindex": 1634, "title": "alinto fuite du 2026-2-24" }, { @@ -7643,13 +9672,13 @@ "slug": "olympique-de-marseille-fuite-du-2026-2-23", "path": "https://www.butfootballclub.fr/1649828-om-le-club-victime-dune-cyberattaque-400-000-supporters-impactes/", "formattedDate": "2026-02-23", - "index": 1629, + "index": 1614, "source": "Manuel", "categories": [], "content": "-\n\nnom\nprénom • adresse postale • date de naissance • numéro de téléphone • informations comptes de fidélité et historique de commandes • informations sur les membres du staff • profils réseaux sociaux • Source • Source>", "isNSFW": false, "lien": "https://www.butfootballclub.fr/1649828-om-le-club-victime-dune-cyberattaque-400-000-supporters-impactes/", - "oldindex": 1614, + "oldindex": 1629, "title": "olympique de marseille fuite du 2026-2-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -7681,13 +9710,13 @@ "slug": "uniscit-fuite-du-2026-2-23", "path": "https://x.com/_SaxX_/status/2026222843604726088", "formattedDate": "2026-02-23", - "index": 1630, + "index": 1615, "source": "Manuel", "categories": [], "content": "-\n\nIdentité (nom\nprénom\nstatut) • Coordonnées (adresse\nemail\ntéléphone) • Données de mission (dates\nstatut) • Documents (CNI\nphotos\ndocuments signés\nactes de naissance) • Source • Source>", "isNSFW": false, "lien": "https://x.com/_SaxX_/status/2026222843604726088", - "oldindex": 1615, + "oldindex": 1630, "title": "uniscité fuite du 2026-2-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -7728,11 +9757,11 @@ "content": "Revendication par le hacker '84City' d'une compromission de MaSalleDeSport, prestataire CRM pour plus de 2000 salles de sport (dont Basic-Fit, Fitness Park, ON AIR Fitness et L'Orange Bleue). L'attaquant affirme avoir un accès persistant aux données clients. Email du hacker envoyé aux clients. Volume non spécifié.\n\nStatut: Revendiquée\nType de service: CRM pour salles de sport", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Masalledesport-leak-fuite-de-donnees.jpg", - "index": 1624, + "index": 1609, "title": "MaSalleDeSport (Basic-Fit, Fitness Park..)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1609, + "oldindex": 1624, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -7761,13 +9790,13 @@ "slug": "f-d-ration-fran-aise-de-badminton-fuite-du-2026-2-22", "path": "https://bonjourlafuite.eu.org/img/ffbad.png", "formattedDate": "2026-02-22", - "index": 1625, + "index": 1610, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Date de naissance • Numéro de téléphone • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffbad.png", - "oldindex": 1610, + "oldindex": 1625, "title": "fédération française de badminton fuite du 2026-2-22", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -7799,13 +9828,13 @@ "slug": "on-air-fitness-fuite-du-2026-2-22", "path": "https://x.com/_SaxX_/status/2025496600500404517", "formattedDate": "2026-02-22", - "index": 1626, + "index": 1611, "source": "Manuel", "categories": [], "content": "-\n\nSource • Source • Source>", "isNSFW": false, "lien": "https://x.com/_SaxX_/status/2025496600500404517", - "oldindex": 1611, + "oldindex": 1626, "title": "on air fitness fuite du 2026-2-22", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -7839,13 +9868,13 @@ "slug": "f-d-ration-fran-aise-d-athl-tisme-fuite-du-2026-2-21", "path": "https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/la-federation-francaise-d-athletisme-victime-d-une-cyberattaque_7820777.html", "formattedDate": "2026-02-21", - "index": 1616, + "index": 1601, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Date et lieu de naissance • Numéro de téléphone • Type de licence • Fonction • Carte d’identité • Mot de passe en clair • Adresse IP • Source • Source • Source>", "isNSFW": false, "lien": "https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/la-federation-francaise-d-athletisme-victime-d-une-cyberattaque_7820777.html", - "oldindex": 1601, + "oldindex": 1616, "title": "fédération française d’athlétisme fuite du 2026-2-21", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -7877,13 +9906,13 @@ "slug": "innovorder-fuite-du-2026-2-21", "path": "https://x.com/justabreach/status/2025191149430808797", "formattedDate": "2026-02-21", - "index": 1617, + "index": 1602, "source": "Manuel", "categories": [], "content": "-\n\nCommandes (IDs\ntickets\nmontants TTC/HT/TVA\npaiements EWallet) • Clients (noms\nprénoms\nemails\ntéléphones) • Restaurants (SIREN/TVA\nadresses\ntél pros) • Interface Orders (liste paid WEB\nmulti-restos\nchurn tags) • Source • Source>", "isNSFW": false, "lien": "https://x.com/justabreach/status/2025191149430808797", - "oldindex": 1602, + "oldindex": 1617, "title": "innovorder fuite du 2026-2-21", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -7927,13 +9956,13 @@ "slug": "paypal-fuite-du-2026-2-21", "path": "https://bonjourlafuite.eu.org/img/paypal.png", "formattedDate": "2026-02-21", - "index": 1618, + "index": 1603, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Numéro de téléphone • Adresse postale • Numéro de sécurité social • Date de naissance • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/paypal.png", - "oldindex": 1603, + "oldindex": 1618, "title": "paypal fuite du 2026-2-21", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -7985,13 +10014,13 @@ "slug": "r-glo-mobile-fuite-du-2026-2-21", "path": "https://www.reglomobile.fr/information-clients-B", "formattedDate": "2026-02-21", - "index": 1619, + "index": 1604, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Date de naissance • Numéro de téléphone • Code PUK • Relevés de communications • Numéro de carte bancaire (partiellement masqué) • IBAN (partiellement masqué) • Source • Source>", "isNSFW": false, "lien": "https://www.reglomobile.fr/information-clients-B", - "oldindex": 1604, + "oldindex": 1619, "title": "réglo mobile fuite du 2026-2-21", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -8031,11 +10060,11 @@ "content": "Extraction d'environ 420 Go de données revendiqués par le groupe LAPSUS$.\n\nStatut: Revendiquée\nType de service: Sécurité de l'aviation civile", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/OSAC-Aviation-civile-leak-fuites-donnees.webp", - "index": 1607, + "index": 1592, "title": "OSAC (Aviation civile)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1592, + "oldindex": 1607, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -8082,11 +10111,11 @@ "content": "Compilation de données personnelles concernant 2 393 agents de l'État (Gendarmerie, Police, Défense, CNIL) publiée le 20/02/2026 par l'acteur HexDex. La fuite est un agrégat de plus de 400 sources compromises, ciblant majoritairement les domaines gendarmerie.interieur.gouv.fr et interieur.gouv.fr.\n\nStatut: Confirmée\nType de service: Sécurité intérieure et Renseignement", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Leak-police-gendarmerie-fuites-de-donnees-hexdex.png", - "index": 1608, + "index": 1593, "title": "Police, Gendarmerie, CNIL (agents)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1593, + "oldindex": 1608, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -8135,11 +10164,11 @@ "content": "Compilation de 8 861 enregistrements uniques d'agents des ministères de l'Intérieur et des Armées, publiée le 20 février 2026 par l'acteur HexDex sur un forum.\n\nStatut: Confirmée\nType de service: Gouvernement & Défense", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/intradefgouv-interieurgouv-leak-fuites-de-donnees.png", - "index": 1609, + "index": 1594, "title": "Ministère de l'Intérieur & des Armées", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1594, + "oldindex": 1609, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -8188,11 +10217,11 @@ "content": "Fuite de 65 000 lignes de données d'employés de la Gendarmerie et civils (via Resana), publiée sur BreachForums par l'acteur 'Angel_Batista'.\n\nStatut: Confirmée\nType de service: Outil collaboratif", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Gendarmerie-leak-fuites-de-donnees-Rasana.png", - "index": 1610, + "index": 1595, "title": "Gendarmerie Nationale (RESANA)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1595, + "oldindex": 1610, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -8233,11 +10262,11 @@ "content": "Environ 19 000 personnes concernées (clients et employés) Données publiées le 20/02/2026 et 24/02/2026 sur BreachForums par 'naim1337', exposant les informations de personnes souvent âgées et dépendantes.\n\nStatut: Revendiquée\nType de service: Services à la personne", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/azae-leak-fuite-de-donnees.png", - "index": 1611, + "index": 1596, "title": "Azaé", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1596, + "oldindex": 1611, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -8266,13 +10295,13 @@ "slug": "f-d-ration-fran-aise-de-voitures-radio-fuite-du-2026-2-20", "path": "https://www.ffvrc.fr/medias/fichiers/ACTUALITES/com-20260220-donnees.pdf", "formattedDate": "2026-02-20", - "index": 1612, + "index": 1597, "source": "Manuel", "categories": [], "content": "-\n\nnom\nprénom • date de naissance • numéro de téléphone • adresse email • adresse postale • Source>", "isNSFW": false, "lien": "https://www.ffvrc.fr/medias/fichiers/ACTUALITES/com-20260220-donnees.pdf", - "oldindex": 1597, + "oldindex": 1612, "title": "fédération française de voitures radio fuite du 2026-2-20", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -8304,13 +10333,13 @@ "slug": "keep-cool-fuite-du-2026-2-20", "path": "https://x.com/seblatombe/status/2024834322692293114", "formattedDate": "2026-02-20", - "index": 1613, + "index": 1598, "source": "Manuel", "categories": [], "content": "-\n\nnom\nprénom • adresse email • numéro de téléphone • date de naissance • genre • numéro d'adhérent • nom du club • données d'adhésion • photo d'identité • Source • Source>", "isNSFW": false, "lien": "https://x.com/seblatombe/status/2024834322692293114", - "oldindex": 1598, + "oldindex": 1613, "title": "keep cool fuite du 2026-2-20", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -8354,11 +10383,11 @@ "content": "279 Go de données (225 372 fichiers) internes, financières et clients, exfiltrées par un acteur de type ransomware et publiées le 11 février 2026.\n\nStatut: Revendiquée\nType de service: Dépollution de sites industriels", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Valgo-leak-fuites-de-donnees.png", - "index": 1599, + "index": 1584, "title": "Valgo", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1584, + "oldindex": 1599, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -8387,13 +10416,13 @@ "slug": "cfdt-fuite-du-2026-2-19", "path": "https://www.cfdt.fr/sinformer/communiques-de-presse/securite-informatique-la-cfdt-victime-d-une-cyberattaque", "formattedDate": "2026-02-19", - "index": 1600, + "index": 1585, "source": "Manuel", "categories": [], "content": "-\n\nSource • Source>", "isNSFW": false, "lien": "https://www.cfdt.fr/sinformer/communiques-de-presse/securite-informatique-la-cfdt-victime-d-une-cyberattaque", - "oldindex": 1585, + "oldindex": 1600, "title": "cfdt fuite du 2026-2-19", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -8425,13 +10454,13 @@ "slug": "ffck-et-sports-de-pagaie-fuite-du-2026-2-19", "path": "https://bonjourlafuite.eu.org/img/ffck.png", "formattedDate": "2026-02-19", - "index": 1601, + "index": 1586, "source": "Manuel", "categories": [], "content": "-\n\nNom\nPrénom • Sexe • Date de naissance • Nom du club\nNom du comité départemental\nCode du comité départemental\nNom du comité régional\nCode du comité régional • Couleur de pagaie\nType de licence • Source>", "isNSFW": true, "lien": "https://bonjourlafuite.eu.org/img/ffck.png", - "oldindex": 1586, + "oldindex": 1601, "title": "ffck et sports de pagaie fuite du 2026-2-19", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -8465,13 +10494,13 @@ "slug": "idmerit-fuite-du-2026-2-19", "path": "https://www.01net.com/actualites/1milliard-donnees-ultra-sensibles-exposees-internet.html", "formattedDate": "2026-02-19", - "index": 1602, + "index": 1587, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Date de naissance • NIR • Numéro de téléphone • Adresse email • Métadonnées de télécommunication • Profils de réseaux sociaux • Source>", "isNSFW": false, "lien": "https://www.01net.com/actualites/1milliard-donnees-ultra-sensibles-exposees-internet.html", - "oldindex": 1587, + "oldindex": 1602, "title": "idmerit fuite du 2026-2-19", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -8508,11 +10537,11 @@ "content": "Base de données de ~27 000+ employés et ex-employés, postée sur BreachForums le 18/02/2026. Le périmètre inclut potentiellement des salariés du Groupe M6 (M6, W9, RTL, Fun Radio) occupant des postes de journalistes, techniciens, ou administratifs.\n\nStatut: Revendiquée\nType de service: Groupe audiovisuel", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/RTL-leak-fuites-de-donnees-.jpg", - "index": 1593, + "index": 1579, "title": "RTL Group", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1579, + "oldindex": 1593, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -8553,11 +10582,11 @@ "content": "Environ 5022 fiches utilisateurs (élèves, parents, professeurs) ont été extraites et publiées le 18 février 2026 sur BreachForums depuis une ancienne plateforme ENT.\n\nStatut: Revendiquée\nType de service: Éducation / Lycée", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Leak-lycee-carnot-paris-fuites-donnees.jpg", - "index": 1594, + "index": 1580, "title": "Lycée Carnot Paris", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1580, + "oldindex": 1594, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -8592,11 +10621,11 @@ "categories": [], "content": "Les données d'1,2 million de comptes bancaires français ont été consultées illégalement à partir de fin janvier 2026 par un acteur malveillant via l'usurpation d'identifiants, selon une annonce de Bercy.\n\nStatut: Confirmée\nType de service: Fichier national des comptes bancaires", "isNSFW": false, - "index": 1595, + "index": 1581, "title": "FICOBA (Ministère de l'Économie et des Finances)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1581, + "oldindex": 1595, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -8627,13 +10656,13 @@ "slug": "espace-ce-fuite-du-2026-2-18", "path": "https://bonjourlafuite.eu.org/img/espacece.png", "formattedDate": "2026-02-18", - "index": 1596, + "index": 1582, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Date de naissance • Mot de passe hashé • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/espacece.png", - "oldindex": 1582, + "oldindex": 1596, "title": "espace ce fuite du 2026-2-18", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -8641,6 +10670,30 @@ "blockedNote": null, "nsfwConfidence": 0 }, + { + "Name": "Cyrillus", + "Title": "Cyrillus", + "Domain": "cyrillus.fr", + "BreachDate": "2026-02-18", + "PwnCount": 0, + "Description": "Nombre de clients non communiqué, fuite issue d'un prestataire tiers détectée le 13 février 2026.\n\nStatut: Confirmée\nType de service: Prêt-à-porter", + "DataClasses": [ + "Identité (Nom, Prénom)", + "Coordonnées (Adresse électronique, Numéro de téléphone)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://cacheshopping.cosmopolitan.fr/data/photo/w1200_h630_c17/1uy/code-promo-cyrillus-logo.jpg", + "source": "https://fuitesinfos.fr/uploads/2026/02/cyrillus-fuites-de-donnees-leak.webp", + "AddedDate": "2026-05-28T13:35:47.225Z", + "ModifiedDate": "2026-05-28T13:35:47.225Z", + "slug": "cyrillus", + "lien": "https://fuitesinfos.fr/uploads/2026/02/cyrillus-fuites-de-donnees-leak.webp" + }, { "Name": "Axa", "Title": "Axa", @@ -8686,16 +10739,43 @@ "content": "Plus de 8 millions de clients (données et accès) d'AXA France auraient été compromis en février 2026. L'acteur `kazutlg` exige une rançon pour éviter la publication des données sous 30 jours.\n\nStatut: Revendiquée\nType de service: Assurance et Banque", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Axa-leak-fuite-de-donnees.png", - "index": 1591, + "index": 1577, "title": "Axa", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1577, + "oldindex": 1591, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, "Attribution": "kazutlg" }, + { + "Name": "Quitbro", + "Title": "Quitbro", + "Domain": "quitbro.app", + "BreachDate": "2026-02-17", + "AddedDate": "2026-03-02T05:27:11Z", + "ModifiedDate": "2026-03-02T05:27:11Z", + "PwnCount": 22874, + "Description": "In February 2026, the porn addiction app Quitbro allegedly suffered a data breach that exposed 23k unique email addresses. The data also included users’ years of birth, responses to questions within the app and their last recorded relapse time. The app’s maker, Plantake, did not respond to multiple attempts to contact them about the incident.", + "LogoPath": "https://logos.haveibeenpwned.com/Quitbro.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Email addresses", + "Partial dates of birth", + "Usernames" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": true, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1578 + }, { "Name": "Socloz (Apple, Nike etc...)", "Title": "Socloz (Apple, Nike etc...)", @@ -8734,11 +10814,11 @@ "content": "Environ 31 millions de lignes de données (réservations) exfiltrées début 2026. La fuite, revendiquée par 'DumpSec', impacte les clients de nombreuses marques partenaires dont Adidas Originals, Apple, Bonobo, Bréal, Cache Cache, Creeks, Kimbaloo, Lacoste, Licencias, Logitech, Morgan, Nike, Olyne, Pimkie, Sandro, Trappeur.\n\nStatut: Revendiquée\nType de service: Plateforme omnicanale de gestion de stock", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/socloz-apple-lacoste-nike-leak-fuite-de-donnees.png", - "index": 1587, + "index": 1574, "title": "Socloz (Apple, Nike etc...)", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1574, + "oldindex": 1587, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -8784,13 +10864,13 @@ "slug": "cnrs-fuite-du-2026-2-16", "path": "https://bonjourlafuite.eu.org/img/cnrs.png", "formattedDate": "2026-02-16", - "index": 1588, + "index": 1575, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Numéro de sécurité sociale • RIB • Statut\ntype de contrat • Structure d’affectation • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/cnrs.png", - "oldindex": 1575, + "oldindex": 1588, "title": "cnrs fuite du 2026-2-16", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -8798,6 +10878,35 @@ "blockedNote": null, "nsfwConfidence": 0 }, + { + "Name": "Adidas", + "Title": "Adidas", + "Domain": "adidas.com", + "BreachDate": "2026-02-16", + "PwnCount": 1617, + "Description": "Fuite de données concernant environ 1 617 clients et partenaires uniques identifiés via leurs adresses e-mail. La revendication par le groupe LAPSUS$ fait état de 815 000 lignes, un chiffre correspondant principalement à des logs techniques. Attaque via Prestashop.\n\nStatut: Confirmée\nType de service: Plateforme E-commerce B2B (PrestaShop)", + "DataClasses": [ + "Informations personnelles (nom, prénom, date de naissance)", + "Identifiants (email, mots de passe hashés)", + "Coordonnées (adresse postale, numéro de téléphone)", + "Données professionnelles (nom de société)", + "Données financières (IBAN)", + "Données techniques (adresse IP, clés API, logs de connexion)", + "Activité e-commerce (historique de commandes, paniers)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://1000marcas.net/wp-content/uploads/2024/02/Adidas-Logo-1991.png", + "source": "https://fuitesinfos.fr/uploads/2026/02/Adidas-leak-fuites-donnees.webp", + "AddedDate": "2026-05-28T13:35:47.236Z", + "ModifiedDate": "2026-05-28T13:35:47.236Z", + "slug": "adidas", + "lien": "https://fuitesinfos.fr/uploads/2026/02/Adidas-leak-fuites-donnees.webp" + }, { "Name": "EPITA (École Pour l'Informatique et les Techniques Avancées)", "Title": "EPITA (École Pour l'Informatique et les Techniques Avancées)", @@ -8830,11 +10939,11 @@ "content": "14 753 enregistrements incluant des étudiants et membres du personnel jusqu'à l'horizon 2030, mis en vente par l'acteur 'yneov18' sur BreachForums. L'authenticité globale de la base resterait à confirmer et les éléments semble indiquer une fuite provenant d'un environnement de pré-production ou une base de données non exhaustive.\n\nStatut: Revendiquée\nType de service: Enseignement Supérieur / École d'Ingénieurs", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/epita-cyber-school-leak-fuites-donnees-scaled.png", - "index": 1586, + "index": 1573, "title": "EPITA (École Pour l'Informatique et les Techniques Avancées)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1573, + "oldindex": 1586, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -8867,13 +10976,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1583, + "index": 1570, "source": "Manuel", "categories": [], "content": "In February 2026, the automotive marketplace CarGurus was the target of a data breach attributed to the threat actor ShinyHunters. Following an attempted extortion, the data was published publicly and contained more than 12M email addresses across multiple files including user account ID mappings, finance pre-qualification application data and dealer account and subscription information. Impacted data also included names, phone numbers, physical and IP addresses, and auto finance application outcomes.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/CarGurus", - "oldindex": 1570, + "oldindex": 1583, "title": "CarGurus", "IsCritical": false, "SeverityLevel": "MODÉRÉ", @@ -8905,13 +11014,13 @@ "slug": "f-d-ration-fran-aise-du-sport-automobile-ffsa-fuite-du-2026-2-14", "path": "https://x.com/_SaxX_/status/2022610505865589164", "formattedDate": "2026-02-14", - "index": 1584, + "index": 1571, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Source>", "isNSFW": false, "lien": "https://x.com/_SaxX_/status/2022610505865589164", - "oldindex": 1571, + "oldindex": 1584, "title": "fédération française du sport automobile (ffsa) fuite du 2026-2-14", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -8952,11 +11061,11 @@ "content": "3 600 lignes de données contenant des informations personnelles (PII) et bancaires (IBAN) extraites de la base de données de gustave-auto.com, mises en vente par l'acteur p0ppin le 13 février 2026 sur un forum spécialisé.\n\nStatut: Revendiquée\nType de service: Gestion de flotte de véhicules", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/gustave-auto-leak-fuite-de-donnees.png", - "index": 1574, + "index": 1562, "title": "Gustave-Auto", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1562, + "oldindex": 1574, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -9003,11 +11112,11 @@ "content": "19 313 clients compromis dans la base de données de chez-switch.fr, issue d'une intrusion réalisée en février 2025. Les données ont été publiées par l'acteur cry1ngb1tch6x6 après que l'entreprise a ignoré les demandes de rançon.\n\nStatut: Revendiquée\nType de service: Fournisseur d'énergie et opérateur mobile", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/switch-energy-fuites-donnees-leak.jpg", - "index": 1575, + "index": 1563, "title": "Chez Switch", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1563, + "oldindex": 1575, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -9037,13 +11146,13 @@ "slug": "grain-de-malice-fuite-du-2026-2-13", "path": "https://bonjourlafuite.eu.org/img/grain-malice.png", "formattedDate": "2026-02-13", - "index": 1576, + "index": 1564, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse électronique • Numéro de téléphone • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/grain-malice.png", - "oldindex": 1564, + "oldindex": 1576, "title": "grain de malice fuite du 2026-2-13", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9075,13 +11184,13 @@ "slug": "les-restos-du-c-ur-fuite-du-2026-2-13", "path": "https://bonjourlafuite.eu.org/img/resto-coeur.png", "formattedDate": "2026-02-13", - "index": 1577, + "index": 1565, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Fonction et statut • Adresse email • Numéro de téléphone • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/resto-coeur.png", - "oldindex": 1565, + "oldindex": 1577, "title": "les restos du cœur fuite du 2026-2-13", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9115,13 +11224,13 @@ "slug": "voyage-priv-fuite-du-2026-2-13", "path": "https://bonjourlafuite.eu.org/img/voyage-prive-1.jpg", "formattedDate": "2026-02-13", - "index": 1578, + "index": 1566, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Pays de résidence • Adresse email • Numéro de téléphone • Numéro et date d’expiration du passeport • Source • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/voyage-prive-1.jpg", - "oldindex": 1566, + "oldindex": 1578, "title": "voyage privé fuite du 2026-2-13", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -9129,6 +11238,71 @@ "blockedNote": null, "nsfwConfidence": 0 }, + { + "Name": "Kimsufi (OVHcloud)", + "Title": "Kimsufi (OVHcloud)", + "Domain": "kimsufi.com", + "BreachDate": "2026-02-13", + "PwnCount": 0, + "Description": "Le volume de cette fuite, revendiquée le 13 février 2026 par l'acteur Z-SH4DOWSPEECH sur Telegram, resterait inconnu. L'attaque ciblerait potentiellement 51 bases de données distinctes de l'infrastructure Kimsufi (marque d'OVHcloud). La mise en vente des données s'effectuerait via un canal privé, bien qu'aucun échantillon n'ait été diffusé pour confirmer officiellement l'ampleur de l'intrusion.\n\nStatut: Revendiquée\nType de service: Hébergement web, serveurs dédiés et VPS", + "DataClasses": [ + "Informations personnelles (Adresses de domicile, noms, prénoms)", + "Données de facturation (Détails de paiements et factures)", + "Données académiques (Affiliations et informations universitaires)", + "Bases de données techniques (51 bases MySQL incluant bioapply, esperanzah, joomla, etc.)", + "Fichiers multimédias (Photos d'identité, avatars, uploads utilisateurs)", + "Coordonnées de contact (Adresses emails, numéros de téléphone)", + "Secrets d'infrastructure (Identifiants serveurs potentiels)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://dt2sdf0db8zob.cloudfront.net/wp-content/uploads/2019/05/kimsufi-logo-alt.png", + "source": "https://fuitesinfos.fr/uploads/2026/02/OVH-Possible-leak.webp", + "AddedDate": "2026-05-28T13:35:47.303Z", + "ModifiedDate": "2026-05-28T13:35:47.303Z", + "slug": "kimsufi-ovhcloud", + "lien": "https://fuitesinfos.fr/uploads/2026/02/OVH-Possible-leak.webp", + "Attribution": "z-sh4dowspeech" + }, + { + "Name": "Odido", + "Title": "Odido", + "Domain": "odido.nl", + "BreachDate": "2026-02-12", + "AddedDate": "2026-02-26T23:25:29Z", + "ModifiedDate": "2026-03-01T05:34:14Z", + "PwnCount": 6077025, + "Description": "In February 2026, Dutch telco Odido was the victim of a data breach and subsequent extortion attempt. Shortly after, a total of 6M unique email addresses were published across four separate data releases over consecutive days. The exposed data includes names, physical addresses, phone numbers, bank account numbers, dates of birth, customer service notes and passport, driver’s licence and European national ID numbers. Odido has published a disclosure notice including an FAQ to support affected customers.", + "LogoPath": "https://logos.haveibeenpwned.com/Odido.png", + "Attribution": null, + "DisclosureUrl": "https://www.odido.nl/veiligheid", + "DataClasses": [ + "Bank account numbers", + "Customer service comments", + "Dates of birth", + "Driver's licenses", + "Email addresses", + "Genders", + "Government issued IDs", + "Names", + "Passport numbers", + "Phone numbers", + "Physical addresses" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": false, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1561 + }, { "Name": "commune de bourg", "Title": "commune de bourg fuite du 2026-2-11", @@ -9153,13 +11327,13 @@ "slug": "commune-de-bourg-fuite-du-2026-2-11", "path": "https://bonjourlafuite.eu.org/img/bourg-achard.png", "formattedDate": "2026-02-11", - "index": 1571, + "index": 1559, "source": "Manuel", "categories": [], "content": "-\n\nSource>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/bourg-achard.png", - "oldindex": 1559, + "oldindex": 1571, "title": "commune de bourg fuite du 2026-2-11", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9212,16 +11386,73 @@ "content": "718 716 lignes de données critiques mises en vente sur BreachForums par l'acteur Spirigatito. Le leak, issu du portail digital sur la période 2020-2026, expose la chaîne logistique mondiale. L'auteur menace de publier d'autres bases de données supplémentaires si ses conditions ne sont pas remplies.\n\nStatut: Confirmée\nType de service: Aéronautique et défense", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/safran-group-fuites-de-donnees-leak.png", - "index": 1567, + "index": 1557, "title": "Safran Group", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1557, + "oldindex": 1567, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, "Attribution": "spirigatito" }, + { + "Name": "Birdee", + "Title": "Birdee", + "Domain": "birdee.co", + "BreachDate": "2026-02-10", + "PwnCount": 13016, + "Description": "13 016 comptes clients uniques extraits de deux fichiers de base de données (info et wallet). Birdee a fermé en 2025. La fuite, diffusée par l'acteur 'Zoro' sur un forum spécialisé, contient des archives de profils et de soldes d'investissement.\n\nStatut: Revendiquée\nType de service: Gestion d'investissement numérique", + "DataClasses": [ + "Identité complète (Noms et prénoms)", + "Coordonnées de contact (13 015 adresses e-mail, 1 187 numéros de téléphone)", + "Informations bancaires (1 630 IBAN valides)", + "Données de localisation (Adresses postales, codes postaux, villes, pays)", + "Détails financiers (Montants d'investissement 'amount', identifiants de portefeuilles)", + "Données personnelles (2 910 dates de naissance)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.connectbanque.com/sites/default/files/inline-images/logo-birdee_0.png", + "source": "https://fuitesinfos.fr/uploads/2026/02/birdee-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:47.317Z", + "ModifiedDate": "2026-05-28T13:35:47.317Z", + "slug": "birdee", + "lien": "https://fuitesinfos.fr/uploads/2026/02/birdee-leak-fuites-de-donnees.webp", + "Attribution": "zoro" + }, + { + "Name": "Ciffreo Bona", + "Title": "Ciffreo Bona", + "Domain": "ciffreobona.fr", + "BreachDate": "2026-02-10", + "PwnCount": 70000, + "Description": "70 000 comptes clients (professionnels et particuliers) couvrant 15 ans d'activité (2009-2024), incluant des identifiants avec mots de passe en clair. Données publiées par l'acteur 'selluk' sur un forum de cybercriminalité.\n\nStatut: Revendiquée\nType de service: Négoce BTP", + "DataClasses": [ + "Identité (Noms et prénoms)", + "Coordonnées de contact (Adresses email, numéros de téléphone)", + "Localisation (Adresses postales complètes)", + "Identifiants de connexion (Mots de passe stockés en clair/décryptés)", + "Historique client (Données transactionnelles et activités de 2009 à 2024)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.lecommercedubois.org/images/members/logo-image/ciffreo_bona.jpg", + "source": "https://fuitesinfos.fr/uploads/2026/02/ciffrebona-leak-fuite-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:47.321Z", + "ModifiedDate": "2026-05-28T13:35:47.321Z", + "slug": "ciffreo-bona", + "lien": "https://fuitesinfos.fr/uploads/2026/02/ciffrebona-leak-fuite-de-donnees.webp", + "Attribution": "selluk" + }, { "Name": "Renault (Réseau de concessions Sud-Est)", "Title": "Renault (Réseau de concessions Sud-Est)", @@ -9260,11 +11491,11 @@ "content": "12 143 fiches clients extraites d'un export de base de données CRM daté du 21 mai 2025, ciblant les concessions du Sud-Est de la France (Miramas, Istres, Grans). Données mises en ligne le 9 février 2026 par l'acteur 0xKirigaya.\n\nStatut: Revendiquée\nType de service: Automobile (Vente et entretien)", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Renault-fuite-de-donnees-leak.png", - "index": 1556, + "index": 1546, "title": "Renault (Réseau de concessions Sud-Est)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1546, + "oldindex": 1556, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -9301,11 +11532,11 @@ "content": "Volume total non spécifié. Incident de sécurité informatique via un accès non autorisé à un outil d'infrastructure en février 2026. La fuite concerne les clients de la plateforme et inclut des documents joints sensibles. L'entreprise a confirmé l'incident et notifié la CNIL.\n\nStatut: Confirmée\nType de service: Équipement professionnel", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/1770646660159.png", - "index": 1557, + "index": 1547, "title": "Prozon", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1547, + "oldindex": 1557, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -9359,11 +11590,11 @@ "content": "4 198 129 lignes (incluant des doublons) exfiltrées lors d'une attaque par rançongiciel survenue le 6 décembre 2025, confirmée par l'entreprise, publiées par l'acteur Shenron sur un forum cybercriminel en février 2026.\n\nStatut: Confirmée\nType de service: Services externalisés", "isNSFW": false, "lien": "https://atalian.com/wp-content/uploads/2025/12/Communique-de-presse.pdf", - "index": 1558, + "index": 1548, "title": "Groupe Atalian", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1548, + "oldindex": 1558, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -9395,13 +11626,13 @@ "slug": "a-kan-fuite-du-2026-2-9", "path": "https://bonjourlafuite.eu.org/img/aikan-1.jpg", "formattedDate": "2026-02-09", - "index": 1559, + "index": 1549, "source": "Manuel", "categories": [], "content": "-\n\nÉtat civil • Données d’identification • IBAN • Source • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/aikan-1.jpg", - "oldindex": 1549, + "oldindex": 1559, "title": "aïkan fuite du 2026-2-9", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -9433,13 +11664,13 @@ "slug": "la-carte-avantage-jeune-fuite-du-2026-2-9", "path": "https://bonjourlafuite.eu.org/img/carte-avantage-jeune.png", "formattedDate": "2026-02-09", - "index": 1560, + "index": 1550, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Numéro de téléphone • Carte d’identité • Acte de naissance • Signature • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/carte-avantage-jeune.png", - "oldindex": 1550, + "oldindex": 1560, "title": "la carte avantage jeune fuite du 2026-2-9", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9473,13 +11704,13 @@ "slug": "pharmashopi-fuite-du-2026-2-9", "path": "https://bonjourlafuite.eu.org/img/pharmashopi.jpg", "formattedDate": "2026-02-09", - "index": 1561, + "index": 1551, "source": "Manuel", "categories": [], "content": "-\n\nNuméro de carte bleu • Date d’expiration • CVV • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/pharmashopi.jpg", - "oldindex": 1551, + "oldindex": 1561, "title": "pharmashopi fuite du 2026-2-9", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -9511,13 +11742,13 @@ "slug": "sumsub-fuite-du-2026-2-9", "path": "https://cryptoast.fr/bitget-bybit-moonpay-bitpanda-donnees-personnelles-clients-pourraient-avoir-fuite-a-cause-fournisseur-kyc/", "formattedDate": "2026-02-09", - "index": 1562, + "index": 1552, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Numéro de téléphone • Adresse email • Source>", "isNSFW": false, "lien": "https://cryptoast.fr/bitget-bybit-moonpay-bitpanda-donnees-personnelles-clients-pourraient-avoir-fuite-a-cause-fournisseur-kyc/", - "oldindex": 1552, + "oldindex": 1562, "title": "sumsub fuite du 2026-2-9", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9565,15 +11796,43 @@ "content": "1 227 inscriptions de participants (incluant les détails de plus de 2 000 individus en comptant les coéquipiers) couvrant la période d'août 2025 à février 2026. Données exfiltrées de la plateforme française de gestion de compétitions de fitness et diffusées sur un forum spécialisé.\n\nStatut: Confirmée\nType de service: Sport fitness", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/rankfyt-fuites-donnees-leak.png", - "index": 1554, + "index": 1545, "title": "Rankfyt", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1545, + "oldindex": 1554, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, + { + "Name": "Immo-pop", + "Title": "Immo-pop", + "Domain": "immo-pop.com", + "BreachDate": "2026-02-08", + "PwnCount": 28000, + "Description": "28 000 enregistrements de clients et de personnels extraits d'une base de données compromise en juin 2025, mis en vente/publié sur BreachForums par l'acteur DumpSec en février 2026.\n\nStatut: Revendiquée\nType de service: Immobilier", + "DataClasses": [ + "Identité (Noms complets)", + "Coordonnées de contact (Adresses email, numéros de téléphone)", + "Informations professionnelles (Noms des agences rattachées)", + "Rôles et privilèges (Indicateurs Vendeur, Admin)", + "Statut opérationnel (Indicateur de compte activé/désactivé)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSYmud0ZV6dZGKLEfevWTUImUSl2ucLk0zFHQ&s", + "source": "https://fuitesinfos.fr/uploads/2026/02/Immo-pop-leak-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:47.332Z", + "ModifiedDate": "2026-05-28T13:35:47.332Z", + "slug": "immo-pop", + "lien": "https://fuitesinfos.fr/uploads/2026/02/Immo-pop-leak-fuites-de-donnees.webp", + "Attribution": "dumpsec" + }, { "Name": "Voyages Robin", "Title": "Voyages Robin", @@ -9612,11 +11871,11 @@ "content": "Volume exact indéterminé au 07/02/2026. Attaque par ransomware avec double-extorsion menée par le groupe Qilin. L'attaque inclut l'exfiltration de documents sensibles tels que des passeports clients et des contrats consulaires avant le chiffrement des systèmes.\n\nStatut: Revendiquée\nType de service: Voyage tourisme", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/voyages-robin-fuite-de-donnee-leak.jpg", - "index": 1551, + "index": 1542, "title": "Voyages Robin", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1542, + "oldindex": 1551, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -9645,13 +11904,13 @@ "slug": "office-fran-ais-de-la-biodiversit-fuite-du-2026-2-7", "path": "https://ofb.gouv.fr/actualites/cyberattaque-visant-application-du-permis-de-chasser-ofb-informe-ses-usagers", "formattedDate": "2026-02-07", - "index": 1552, + "index": 1543, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénoms • Date et ville de naissance • Adresse postale • Numéros de téléphone fixe et portable • Nationalité • Adresse e-mail • Numéro de permis de chasser • Informations relatives à la demande\nl’instruction ou à l’examen du permis de chasser • Inscription au fichier national des personnes interdites d'acquisition et de détention d'armes • Convocation\ndates\nprésence et résultat • Source>", "isNSFW": false, "lien": "https://ofb.gouv.fr/actualites/cyberattaque-visant-application-du-permis-de-chasser-ofb-informe-ses-usagers", - "oldindex": 1543, + "oldindex": 1552, "title": "office français de la biodiversité fuite du 2026-2-7", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9686,13 +11945,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1540, + "index": 1531, "source": "Manuel", "categories": [], "content": "In February 2026, the online gaming community Toy Battles suffered a data breach. The incident exposed 1k unique email addresses alongside usernames, IP addresses and chat logs. Following the breach, Toy Battles self-submitted the data to Have I Been Pwned.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/ToyBattles", - "oldindex": 1531, + "oldindex": 1540, "title": "Toy Battles", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9724,13 +11983,13 @@ "slug": "cette-famille-fuite-du-2026-2-6", "path": "https://bonjourlafuite.eu.org/img/cette-famille.png", "formattedDate": "2026-02-06", - "index": 1541, + "index": 1532, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Status compte • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/cette-famille.png", - "oldindex": 1532, + "oldindex": 1541, "title": "cette famille fuite du 2026-2-6", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9762,13 +12021,13 @@ "slug": "flickr-fuite-du-2026-2-6", "path": "https://bonjourlafuite.eu.org/img/flickr.png", "formattedDate": "2026-02-06", - "index": 1542, + "index": 1533, "source": "Manuel", "categories": [], "content": "-\n\nNom • Adresse mail • Adresse IP • Login • Type de compte • Localisation • Activité du compte • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/flickr.png", - "oldindex": 1533, + "oldindex": 1542, "title": "flickr fuite du 2026-2-6", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9800,13 +12059,13 @@ "slug": "f-d-ration-fran-aise-de-voile-fuite-du-2026-2-6", "path": "https://www.letelegramme.fr/sports/voile/la-federation-francaise-de-voile-victime-dune-fuite-de-donnees-de-ses-licencies-6978517.php", "formattedDate": "2026-02-06", - "index": 1543, + "index": 1534, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse email • Numéro de téléphone • Source • Source>", "isNSFW": false, "lien": "https://www.letelegramme.fr/sports/voile/la-federation-francaise-de-voile-victime-dune-fuite-de-donnees-de-ses-licencies-6978517.php", - "oldindex": 1534, + "oldindex": 1543, "title": "fédération française de voile fuite du 2026-2-6", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9838,13 +12097,13 @@ "slug": "mairie-de-paris-fuite-du-2026-2-6", "path": "https://bonjourlafuite.eu.org/img/mairie-paris.png", "formattedDate": "2026-02-06", - "index": 1544, + "index": 1535, "source": "Manuel", "categories": [], "content": "-\n\nNom\nPrénom • Date de naissance • Adresse postale • Numéro de téléphone • Adresse mail • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/mairie-paris.png", - "oldindex": 1535, + "oldindex": 1544, "title": "mairie de paris fuite du 2026-2-6", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9895,11 +12154,11 @@ "content": "7 665 lignes de données patients incluant des historiques de soins de 2019 à 2026, extraites de la base de données d'Asten Santé et publiées gratuitement par l'acteur sux1337.\n\nStatut: Revendiquée\nType de service: Service", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Astensante-data-leak-fuite-de-donnees.png", - "index": 1531, + "index": 1523, "title": "Asten Santé", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1523, + "oldindex": 1531, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -9929,13 +12188,13 @@ "slug": "admr-fuite-du-2026-2-5", "path": "https://bonjourlafuite.eu.org/img/admr.png", "formattedDate": "2026-02-05", - "index": 1532, + "index": 1524, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Organisation • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/admr.png", - "oldindex": 1524, + "oldindex": 1532, "title": "admr fuite du 2026-2-5", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -9967,13 +12226,13 @@ "slug": "centre-national-de-gestion-fuite-du-2026-2-5", "path": "https://bonjourlafuite.eu.org/img/cng.png", "formattedDate": "2026-02-05", - "index": 1533, + "index": 1525, "source": "Manuel", "categories": [], "content": "-\n\nLogin • Adresse email • Adresse postale • Numéro de téléphone • Nom\nprénom • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/cng.png", - "oldindex": 1525, + "oldindex": 1533, "title": "centre national de gestion fuite du 2026-2-5", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -10005,13 +12264,13 @@ "slug": "f-d-ration-fran-aise-de-randonn-e-p-destre-fuite-du-2026-2-5", "path": "https://bonjourlafuite.eu.org/img/ffrando.png", "formattedDate": "2026-02-05", - "index": 1534, + "index": 1526, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Numéro de licence • Date et lieu de naissance • Numéro de téléphone • Adresse mail • Adresse postale • Structure d’accueil • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffrando.png", - "oldindex": 1526, + "oldindex": 1534, "title": "fédération française de randonnée pédestre fuite du 2026-2-5", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -10043,13 +12302,13 @@ "slug": "protexia-france-fuite-du-2026-2-5", "path": "https://bonjourlafuite.eu.org/img/protexia.png", "formattedDate": "2026-02-05", - "index": 1535, + "index": 1527, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse email • Numéro de téléphone • Numéro d’adhérent • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/protexia.png", - "oldindex": 1527, + "oldindex": 1535, "title": "protexia france fuite du 2026-2-5", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -10057,6 +12316,35 @@ "blockedNote": null, "nsfwConfidence": 0 }, + { + "Name": "Family Cinema", + "Title": "Family Cinema", + "Domain": "family-cinema.fr", + "BreachDate": "2026-02-05", + "PwnCount": 39896, + "Description": "156 489 commandes et 39 896 clients uniques couvrant la période de 2020 à 2026, incluant des données précises sur les transactions et l'identité des utilisateurs. Données mises en vente par l'acteur HexDex sur BreachForums.\n\nStatut: Revendiquée\nType de service: Culture cinéma", + "DataClasses": [ + "Identité complète (Noms, prénoms, civilités, dates de naissance)", + "Coordonnées de contact (Adresses emails, 9 186 numéros de téléphone mobiles et fixes)", + "Localisation géographique (Adresses postales complètes, codes postaux, villes, pays)", + "Historique de consommation (Détails des films vus, types de billets, abonnements, montants)", + "Données de navigation (Adresses IP des clients, User-Agents)", + "Informations de transaction (ID de commande, statut de paiement, indicateurs 3D Secure)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://play-lh.googleusercontent.com/wGLtoC7PVaZZTD9-jkskE0UqXfIcBSluLlvULRsoXXr3pMgWaA6B18lq_uhNqAGQ1zw_", + "source": "https://fuitesinfos.fr/uploads/2026/02/Family-cinema-leak-fuite-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:47.361Z", + "ModifiedDate": "2026-05-28T13:35:47.361Z", + "slug": "family-cinema", + "lien": "https://fuitesinfos.fr/uploads/2026/02/Family-cinema-leak-fuite-de-donnees.webp", + "Attribution": "hexdex" + }, { "Name": "Collège-Lycée Notre-Dame des Dunes (Dunkerque)", "Title": "Collège-Lycée Notre-Dame des Dunes (Dunkerque)", @@ -10090,11 +12378,11 @@ "content": "1 142 élèves inscrits à l'Association Sportive et 8 intervenants/professeurs. Données exfiltrées via une opération de scraping attribuée à RavenSec.\n\nStatut: Confirmée\nType de service: Éducation", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Lycee-notre-dame-dunes-dunkerque-college-saint-charles-de-brest-leak-fuites-donnees-scaled.png", - "index": 1527, + "index": 1519, "title": "Collège-Lycée Notre-Dame des Dunes (Dunkerque)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1519, + "oldindex": 1527, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -10130,11 +12418,11 @@ "content": "553 profils d'élèves membres de l'Association Sportive. Données extraites d'une plateforme centralisée de gestion scolaire.\n\nStatut: Confirmée\nType de service: Éducation", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Lycee-notre-dame-dunes-dunkerque-college-saint-charles-de-brest-leak-fuites-donnees-scaled.png", - "index": 1528, + "index": 1520, "title": "Collège Saint-Charles (Guipavas/Brest)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1520, + "oldindex": 1528, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -10163,13 +12451,13 @@ "slug": "loxam-fuite-du-2026-2-4", "path": "https://bonjourlafuite.eu.org/img/loxam.png", "formattedDate": "2026-02-04", - "index": 1529, + "index": 1521, "source": "Manuel", "categories": [], "content": "-\n\nChauffeur • Numéro de téléphone • Adresse de livraison • Plaque d’immatriculation • Date de livraison • Créneau horaire • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/loxam.png", - "oldindex": 1521, + "oldindex": 1529, "title": "loxam fuite du 2026-2-4", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -10228,9 +12516,9 @@ "content": "377 418 demandeurs d'emploi dans le secteur public français. Données publiées sur BreachForums par l'utilisateur HexDex, extraites du portail de recrutement de l'État.\n\nStatut: Confirmée\nType de service: Service", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/choisir-le-service-public-gouv-fr-leak-fuites-de-donnees.png", - "index": 1526, + "index": 1518, "title": "Choisir le service public (Gouv.fr)", - "oldindex": 1518, + "oldindex": 1526, "IsCritical": false, "SeverityLevel": "FAIBLE", "nsfwConfidence": 0 @@ -10277,15 +12565,42 @@ "content": "79 164 clients uniques pour un total de 136 989 lignes de rendez-vous. Données publiées sur BreachForums, issues du service de conception de cuisines Darty.\n\nStatut: Confirmée\nType de service: Retail", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Darty-fuites-de-donnees-leak.png", - "index": 1524, + "index": 1517, "title": "Darty.com (Cuisine)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1517, + "oldindex": 1524, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, + { + "Name": "ParesAI", + "Title": "ParesAI", + "Domain": "Pares.ai", + "BreachDate": "2026-02-01", + "PwnCount": 95190, + "Description": "Pares.AI, an AI-powered real estate platform, had its database exposed in February 2026, leaking over 95k user records including names, email addresses, phone numbers, company and position details, locations, and associated real estate contact data.", + "DataClasses": [ + "Email addresses", + "Names", + "Phone numbers" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://xposedornot.com/static/logos/ParesAI.png", + "source": "xposedornot.com", + "AddedDate": "2026-05-28T13:35:49.151Z", + "ModifiedDate": "2026-05-28T13:35:49.151Z", + "slug": "paresai", + "tags": [ + "IA" + ] + }, { "Name": "Médecins Remplaçants (Base de données 2026)", "Title": "Médecins Remplaçants (Base de données 2026)", @@ -10321,11 +12636,11 @@ "content": "Environ 23 535 lignes de données. Publication sur BreachForums d'une base de données présentée comme le répertoire 2026 des médecins remplaçants en France.\n\nStatut: Revendiquée\nType de service: Santé", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Medecins-remplacant-fuites-leak.png", - "index": 1518, + "index": 1511, "title": "Médecins Remplaçants (Base de données 2026)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1511, + "oldindex": 1518, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -10376,11 +12691,11 @@ "content": "Environ 66 000 usagers concernés. Un hacker revendique l'accès à la base de données utilisée pour la gestion administrative des usagers, des foyers et des démarches liées à l'action sociale.\n\nStatut: Revendiquée\nType de service: Service public", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/CCAS-Dunkerque-leak-fuites-de-donnees.jpg", - "index": 1519, + "index": 1512, "title": "CCAS de Dunkerque", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1512, + "oldindex": 1519, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -10409,13 +12724,13 @@ "slug": "arm-e-de-terre-fuite-du-2026-1-31", "path": "https://bonjourlafuite.eu.org/img/armee-de-terre.png", "formattedDate": "2026-01-31", - "index": 1520, + "index": 1513, "source": "Manuel", "categories": [], "content": "-\n\nDocuments classifiés (diffusion restreinte) • Guides techniques • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/armee-de-terre.png", - "oldindex": 1513, + "oldindex": 1520, "title": "armée de terre fuite du 2026-1-31", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -10470,13 +12785,13 @@ "slug": "inria-fuite-du-2026-1-31", "path": "https://bonjourlafuite.eu.org/img/inria-1.png", "formattedDate": "2026-01-31", - "index": 1521, + "index": 1514, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Organisation • Adresse email • Source • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/inria-1.png", - "oldindex": 1514, + "oldindex": 1521, "title": "inria fuite du 2026-1-31", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -10538,13 +12853,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1510, + "index": 1503, "source": "Manuel", "categories": [], "content": "In January 2026, a data breach impacting the French non-profit Association Nationale des Premiers Secours (ANPS) was posted to a hacking forum. The breach exposed 5.6k unique email addresses along with names, dates of birth and places of birth. ANPS self-submitted the data to HIBP and advised the incident was traced back to a legacy system and did not impact health data, financial information or passwords.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/ANPS", - "oldindex": 1503, + "oldindex": 1510, "title": "Association Nationale des Premiers Secours", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -10577,13 +12892,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1511, + "index": 1504, "source": "Manuel", "categories": [], "content": "In early 2026, data purportedly sourced from the recipe and meal planning service Provecho was alleged to have been obtained in a breach. The exposed data included 713k unique email address along with username and the creator account holders followed. Provecho has been notified and is aware of the claims surrounding the incident.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/Provecho", - "oldindex": 1504, + "oldindex": 1511, "title": "Provecho", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -10615,13 +12930,13 @@ "slug": "code-rousseau-fuite-du-2026-1-30", "path": "https://bonjourlafuite.eu.org/img/code-rousseau.jpg", "formattedDate": "2026-01-30", - "index": 1512, + "index": 1505, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Adresse mail • Numéro de téléphone • Photo d’identité • Numéro NEPH • Données de l’ASR • Signature • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/code-rousseau.jpg", - "oldindex": 1505, + "oldindex": 1512, "title": "code rousseau fuite du 2026-1-30", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -10653,13 +12968,13 @@ "slug": "mano-mano-fuite-du-2026-1-30", "path": "https://bonjourlafuite.eu.org/img/manomano.png", "formattedDate": "2026-01-30", - "index": 1513, + "index": 1506, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Échanges avec le support • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/manomano.png", - "oldindex": 1506, + "oldindex": 1513, "title": "mano mano fuite du 2026-1-30", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -10691,13 +13006,13 @@ "slug": "opquast-fuite-du-2026-1-30", "path": "https://bonjourlafuite.eu.org/img/opquast.png", "formattedDate": "2026-01-30", - "index": 1514, + "index": 1507, "source": "Manuel", "categories": [], "content": "-\n\nAdresse mail • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/opquast.png", - "oldindex": 1507, + "oldindex": 1514, "title": "opquast fuite du 2026-1-30", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -10771,11 +13086,11 @@ "content": "1 183 761 fichiers (500 Go+). Fuite massive de données ciblant 11 agences immobilières françaises (SCI Foncière de la tourelle, Aix La Duranner Immo, MARTEAU IMMOBILIER, Orpi AFG IMMOBILIER, OC INVESTISSEMENT, TRENTA IMMOBILIER, BLG PATRIMOINE, SB IMMOBILIER, SUN IMMOBILIA, IMMOVALIE, SAS Immo). Bien que le dump totalise plus d'un million de fichiers, il expose précisément les données sensibles de plus de 20 000 clients (locataires, propriétaires et copropriétaires). L'archive structure une infrastructure métier complète (Dovadis/Adb+) avec des dossiers de location, mandats et accès extranet couvrant la période 2015-2026.\n\nStatut: Confirmée\nType de service: Immobilier", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/real-estate-leak-fuites-donnees.png", - "index": 1503, + "index": 1497, "title": "Multi-Agences Immobilières Françaises - 500gb", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1497, + "oldindex": 1503, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -10830,11 +13145,11 @@ "content": "+1M de clients. Fuite de données massive de FranceCasse, la plus grande plateforme française de pièces détachées automobiles. Le dump de 98 Go, structuré via le CMS PrestaShop, expose plus d'un million de profils clients ainsi que l'intégralité du code source de la plateforme. La faille proviendrait d'un point de terminaison API exposé sans authentification en juin 2025. Les données révèlent une infrastructure complexe incluant des intégrations de paiement Mangopay et des liaisons avec des réseaux de casses partenaires (Careco, etc.).\n\nStatut: Revendiquée\nType de service: Automobile pièces", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/francecasse.fr-leak-fuites-de-donnees.png", - "index": 1504, + "index": 1498, "title": "FranceCasse.fr", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1498, + "oldindex": 1504, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -10865,13 +13180,13 @@ "slug": "match-group-hinge-fuite-du-2026-1-29", "path": "https://bonjourlafuite.eu.org/img/match-group.png", "formattedDate": "2026-01-29", - "index": 1505, + "index": 1499, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom\nlogin • Mot de passe • User agent • Date de naissance • Adresse IP • Numéro de téléphone • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/match-group.png", - "oldindex": 1499, + "oldindex": 1505, "title": "match group (hinge fuite du 2026-1-29", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -10903,13 +13218,13 @@ "slug": "verychic-fuite-du-2026-1-29", "path": "https://bonjourlafuite.eu.org/img/very-chic.png", "formattedDate": "2026-01-29", - "index": 1506, + "index": 1500, "source": "Manuel", "categories": [], "content": "-\n\nNom • Date de naissance • Numéro de téléphone • Adresse postale • Numéro de réservation • Date du séjour • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/very-chic.png", - "oldindex": 1500, + "oldindex": 1506, "title": "verychic fuite du 2026-1-29", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -10917,6 +13232,38 @@ "blockedNote": null, "nsfwConfidence": 0 }, + { + "Name": "Reseau.site", + "Title": "Reseau.site", + "Domain": "reseau.site", + "BreachDate": "2026-01-29", + "PwnCount": 126998, + "Description": "126 998 clients B2B. Fuite de données massive de la plateforme française reseau.site, un écosystème SaaS de gestion pour commerçants et artisans. Si le dump totalise techniquement 1,15 million de lignes (incluant logs et transactions), il expose précisément 126 998 profils clients uniques. La structure des fichiers révèle une infrastructure critique (CRM, Prestashop, Wordpress) avec une exposition majeure de données sensibles : des dizaines de milliers de mots de passe MD5 et des historiques de parrainages sociaux.\n\nStatut: Confirmée\nType de service: Hébergement web", + "DataClasses": [ + "Identifiants internes (id_commercant, id_comptable, id_client)", + "Informations d'identité (Nom, Prénom, Civilité, Genre)", + "Coordonnées de contact (67 908 Emails uniques, 52 959 Mobiles, 76 306 Fixes)", + "Données de sécurité (72 246 mots de passe MD5, 1 165 BCrypt, Tokens d'accès)", + "Données financières (5 549 numéros de cartes bancaires complets/valides, 126 IBAN, 10 044 BIC)", + "Détails professionnels (SIRET, SIREN, TVA, noms d'enseignes, code NAF)", + "Géolocalisation (Coordonnées GPS, adresses postales françaises)", + "Données transactionnelles (Libellés de factures, revenus, achat HT, types de paiement)", + "Logs marketing (Liens de partage Facebook, groupes 'bons plans', suivi d'ambassadeurs)", + "Métadonnées techniques (Adresses IP, ID Prestashop, ID Wordpress, hiérarchie de catégories)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://reseau.site/image/logors.jpeg", + "source": "https://fuitesinfos.fr/uploads/2026/01/reseau.site-leak-fuite-donnees.webp", + "AddedDate": "2026-05-28T13:35:47.505Z", + "ModifiedDate": "2026-05-28T13:35:47.505Z", + "slug": "reseausite", + "lien": "https://fuitesinfos.fr/uploads/2026/01/reseau.site-leak-fuite-donnees.webp" + }, { "Name": "centre d’imagerie médicale de puteaux", "Title": "centre d’imagerie médicale de puteaux fuite du 2026-1-28", @@ -10941,13 +13288,13 @@ "slug": "centre-d-imagerie-m-dicale-de-puteaux-fuite-du-2026-1-28", "path": "https://bonjourlafuite.eu.org/img/cim-puteaux.png", "formattedDate": "2026-01-28", - "index": 1484, + "index": 1478, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Numéro de téléphone • Adresse email • Adresse postale • Nombre de rendez-vous • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/cim-puteaux.png", - "oldindex": 1478, + "oldindex": 1484, "title": "centre d’imagerie médicale de puteaux fuite du 2026-1-28", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11005,13 +13352,13 @@ "slug": "coriolis-fuite-du-2026-1-28", "path": "https://bonjourlafuite.eu.org/img/coriolis.png", "formattedDate": "2026-01-28", - "index": 1485, + "index": 1479, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Genre • Numéro de téléphone • Adresse mail • Adresse postale • IBAN • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/coriolis.png", - "oldindex": 1479, + "oldindex": 1485, "title": "coriolis fuite du 2026-1-28", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -11043,13 +13390,13 @@ "slug": "le-cnam-fuite-du-2026-1-28", "path": "https://bonjourlafuite.eu.org/img/cnam.png", "formattedDate": "2026-01-28", - "index": 1486, + "index": 1480, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Poste occupé et département • Adresse postale • Date de naissance • Site Internet • Loisirs • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/cnam.png", - "oldindex": 1480, + "oldindex": 1486, "title": "le cnam fuite du 2026-1-28", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11081,13 +13428,13 @@ "slug": "lovys-fuite-du-2026-1-28", "path": "https://bonjourlafuite.eu.org/img/lovys.png", "formattedDate": "2026-01-28", - "index": 1487, + "index": 1481, "source": "Manuel", "categories": [], "content": "-\n\nSource>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/lovys.png", - "oldindex": 1481, + "oldindex": 1487, "title": "lovys fuite du 2026-1-28", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11119,13 +13466,13 @@ "slug": "lyleoo-fuite-du-2026-1-28", "path": "https://www.acuite.fr/actualite/profession/328405/lyleoo-victime-dune-cyberattaque-une-fuite-de-donnees-personnelles", "formattedDate": "2026-01-28", - "index": 1488, + "index": 1482, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Adresse email • Source • Source>", "isNSFW": false, "lien": "https://www.acuite.fr/actualite/profession/328405/lyleoo-victime-dune-cyberattaque-une-fuite-de-donnees-personnelles", - "oldindex": 1482, + "oldindex": 1488, "title": "lyleoo fuite du 2026-1-28", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11157,13 +13504,13 @@ "slug": "o-tacos-fuite-du-2026-1-28", "path": "https://bonjourlafuite.eu.org/img/o-tacos.png", "formattedDate": "2026-01-28", - "index": 1489, + "index": 1483, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Carte de fidélité • Pays • Date de création • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/o-tacos.png", - "oldindex": 1483, + "oldindex": 1489, "title": "o’tacos fuite du 2026-1-28", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11234,13 +13581,13 @@ "slug": "techni-fuite-du-2026-1-28", "path": "https://bonjourlafuite.eu.org/img/techni-contact.png", "formattedDate": "2026-01-28", - "index": 1490, + "index": 1484, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Mot de passe haché en MD5 • Titre • Société • Numéro de téléphone • Nombre de salariés • NAF\nSIRET\nnuméro de TVA • Adresse postale • Secteur • Numéro de téléphone • Adresse mail • Personne décédée • Origine • Site Internet • Score pub • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/techni-contact.png", - "oldindex": 1484, + "oldindex": 1490, "title": "techni fuite du 2026-1-28", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -11272,13 +13619,13 @@ "slug": "ugsel-fuite-du-2026-1-28", "path": "https://bonjourlafuite.eu.org/img/ugsel.png", "formattedDate": "2026-01-28", - "index": 1491, + "index": 1485, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Genre • Date de naissance • Catégorie • Classe • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ugsel.png", - "oldindex": 1485, + "oldindex": 1491, "title": "ugsel fuite du 2026-1-28", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11310,13 +13657,13 @@ "slug": "wemind-fuite-du-2026-1-28", "path": "https://bonjourlafuite.eu.org/img/wemind.png", "formattedDate": "2026-01-28", - "index": 1492, + "index": 1486, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Adresse électronique • Numéro de téléphone • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/wemind.png", - "oldindex": 1486, + "oldindex": 1492, "title": "wemind fuite du 2026-1-28", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11357,11 +13704,11 @@ "content": "Volume non quantifié quantifié à ce stade, l'entreprise ignorant si les données personnelles ont été dérobées suite à l'exploitation d'une faille de sécurité dans l'extension Brevo (Sendinblue). L'attaque a principalement causé des redirections vers des sites de jeux d'argent indonésiens.\n\nStatut: Confirmée\nType de service: Automobile", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/02/Autofever-fuites-leak-donnees.webp", - "index": 1483, + "index": 1477, "title": "AutoForever", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1477, + "oldindex": 1483, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -11390,13 +13737,13 @@ "slug": "f-d-ration-fran-aise-des-sports-pour-tous-fuite-du-2026-1-25", "path": "https://bonjourlafuite.eu.org/img/sportspourtous.png", "formattedDate": "2026-01-25", - "index": 1480, + "index": 1475, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Status • Structure de rattachement • Adresse postale • Numéro de téléphone • Diplômes • Activité • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/sportspourtous.png", - "oldindex": 1475, + "oldindex": 1480, "title": "fédération française des sports pour tous fuite du 2026-1-25", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11404,6 +13751,38 @@ "blockedNote": null, "nsfwConfidence": 0 }, + { + "Name": "Livre en Poche", + "Title": "Livre en Poche", + "Domain": "livrenpoche.com", + "BreachDate": "2026-01-25", + "PwnCount": 683936, + "Description": "Volume : 683 936 lignes de données (environ 81 Mo) impactant les clients de la plateforme. Mise en vente breachforums. La fuite expose les coordonnées complètes liées aux commandes, incluant les identités, les adresses physiques, les emails (dont des relais Amazon/eBay) et les numéros de téléphone.\n\nStatut: Revendiquée\nType de service: Édition librairie", + "DataClasses": [ + "Nom", + "Prénom", + "Société", + "Adresse email (personnelle et proxy marketplace)", + "Numéro de téléphone", + "Adresse postale complète", + "Code postal", + "Ville", + "Pays", + "Identifiant de commande (orderId)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://cdn.commupass.com/static/cadopass/livrenpoche.webp", + "source": "https://fuitesinfos.fr/uploads/2026/01/livrenpoche-fuites-de-donnees-leak.webp", + "AddedDate": "2026-05-28T13:35:47.517Z", + "ModifiedDate": "2026-05-28T13:35:47.517Z", + "slug": "livre-en-poche", + "lien": "https://fuitesinfos.fr/uploads/2026/01/livrenpoche-fuites-de-donnees-leak.webp" + }, { "Name": "CarMax", "Title": "CarMax", @@ -11430,13 +13809,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1468, + "index": 1463, "source": "Manuel", "categories": [], "content": "In January 2026, data allegedly sourced from US automotive retailer CarMax was published online following a failed extortion attempt. The data included 431k unique email addresses along with names, phone numbers and physical addresses.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/CarMax", - "oldindex": 1463, + "oldindex": 1468, "title": "CarMax", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11483,11 +13862,11 @@ "content": "Volume : 85 Go de données impactant environ 950 000 personnes. La fuite expose 948 889 adresses postales uniques, 489 060 adresses e-mail et 172 474 numéros de téléphone. Un point critique concerne l'accès libre à 108 853 certificats médicaux via des URL directes sans authentification.\n\nStatut: Confirmée\nType de service: Sport", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/FFESSM-Fuites-de-donnees-leak.png", - "index": 1469, + "index": 1464, "title": "FFESSM (Fédération Française d’Études et de Sports Sous-Marins)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1464, + "oldindex": 1469, "nsfwConfidence": 0 }, { @@ -11514,13 +13893,13 @@ "slug": "f-d-ration-fran-aise-d-tudes-et-de-sports-sous-fuite-du-2026-1-24", "path": "https://bonjourlafuite.eu.org/img/ffessm-1.png", "formattedDate": "2026-01-24", - "index": 1470, + "index": 1465, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date et lieu de naissance • Date de première licence • Status moniteur/éducateur • Adresse postale • Certificats médicaux • Source • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffessm-1.png", - "oldindex": 1465, + "oldindex": 1470, "title": "fédération française d’études et de sports sous fuite du 2026-1-24", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11554,13 +13933,13 @@ "slug": "guiot-de-bourg-fuite-du-2026-1-24", "path": "https://bonjourlafuite.eu.org/img/guiotdebourg.png", "formattedDate": "2026-01-24", - "index": 1471, + "index": 1466, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse mail • Mot de passe haché • Date de naissance • IP d’inscription à la newsletter • Site internet • Montant autorisé • Délais de payment • Status invité • Compte supprimé (😒) • Jeton de renouvellement du mot de passe • Clef secrète • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/guiotdebourg.png", - "oldindex": 1466, + "oldindex": 1471, "title": "guiot de bourg fuite du 2026-1-24", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -11594,13 +13973,13 @@ "slug": "movida-fuite-du-2026-1-24", "path": "https://bonjourlafuite.eu.org/img/movida.png", "formattedDate": "2026-01-24", - "index": 1472, + "index": 1467, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Coordonnées • IBAN • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/movida.png", - "oldindex": 1467, + "oldindex": 1472, "title": "movida fuite du 2026-1-24", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -11632,13 +14011,13 @@ "slug": "panorama-banques-fuite-du-2026-1-24", "path": "https://bonjourlafuite.eu.org/img/panoramabanques.png", "formattedDate": "2026-01-24", - "index": 1473, + "index": 1468, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Nationalité • Adresse postale • Adresse email • Numéro de téléphone • Status marital • Revenus\ncrédits en cours\nloyers • Banque • Date d’ouverture des comptes • Status propriétaire/locataire • Profession\ntype de contrat de travail • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/panoramabanques.png", - "oldindex": 1468, + "oldindex": 1473, "title": "panorama banques fuite du 2026-1-24", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11670,13 +14049,13 @@ "slug": "scoring-fit-fuite-du-2026-1-24", "path": "https://bonjourlafuite.eu.org/img/scoringfit.png", "formattedDate": "2026-01-24", - "index": 1474, + "index": 1469, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Adresse email • Numéro de téléphone • Organisation • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/scoringfit.png", - "oldindex": 1469, + "oldindex": 1474, "title": "scoring fit fuite du 2026-1-24", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11708,13 +14087,13 @@ "slug": "baby-vista-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/babyvista.png", "formattedDate": "2026-01-23", - "index": 1446, + "index": 1441, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Adresse postale • Nom de l’enfant • Pays • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/babyvista.png", - "oldindex": 1441, + "oldindex": 1446, "title": "baby vista fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11746,13 +14125,13 @@ "slug": "f-d-ration-fran-aise-de-chasse-fuite-du-2026-1-23", "path": "https://www.chasseurdefrance.com/actualites/la-fnc-victime-dun-incident-de-securite-informatique/", "formattedDate": "2026-01-23", - "index": 1447, + "index": 1442, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Numéro de permis • Assurance • Qualification • Source • Source>", "isNSFW": false, "lien": "https://www.chasseurdefrance.com/actualites/la-fnc-victime-dun-incident-de-securite-informatique/", - "oldindex": 1442, + "oldindex": 1447, "title": "fédération française de chasse fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11784,13 +14163,13 @@ "slug": "f-d-ration-fran-aise-de-golf-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/ffgolf.png", "formattedDate": "2026-01-23", - "index": 1448, + "index": 1443, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse mail • Catégorie d’âge • Adresse postale • Adresse mail • Club de rattachement • Date de licence • Status sportif • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffgolf.png", - "oldindex": 1443, + "oldindex": 1448, "title": "fédération française de golf fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11822,13 +14201,13 @@ "slug": "f-d-ration-fran-aise-de-volley-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/ffvolley.png", "formattedDate": "2026-01-23", - "index": 1449, + "index": 1444, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Carte d’identité • Certificat de naissance • Photo d’identité • Signatures • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffvolley.png", - "oldindex": 1444, + "oldindex": 1449, "title": "fédération française de volley fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11860,13 +14239,13 @@ "slug": "f-d-ration-fran-aise-des-sapeurs-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/ffpompiers.png", "formattedDate": "2026-01-23", - "index": 1450, + "index": 1445, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse mail • Numéro de téléphone • Adresse postale • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffpompiers.png", - "oldindex": 1445, + "oldindex": 1450, "title": "fédération française des sapeurs fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11898,13 +14277,13 @@ "slug": "f-d-ration-fran-aise-d-escrime-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/ffe.png", "formattedDate": "2026-01-23", - "index": 1451, + "index": 1446, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Nationalité • Numéro de téléphone • Adresse postale • Adresse mail • Type de licence • Club • Catégorie d’âge • Discipline • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffe.png", - "oldindex": 1446, + "oldindex": 1451, "title": "fédération française d’escrime fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11936,13 +14315,13 @@ "slug": "grand-froid-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/grand-froid.png", "formattedDate": "2026-01-23", - "index": 1452, + "index": 1447, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse • Date de commande • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/grand-froid.png", - "oldindex": 1447, + "oldindex": 1452, "title": "grand froid fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -11977,13 +14356,13 @@ "slug": "orpi-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/orpi-1.png", "formattedDate": "2026-01-23", - "index": 1453, + "index": 1448, "source": "Manuel", "categories": [], "content": "-\n\nIBAN • Nom\nprénom • Quittance de loyer • Adresse postale • Identifiant extranet • Mot de passe extranet en clair • Locataire • Source • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/orpi-1.png", - "oldindex": 1448, + "oldindex": 1453, "title": "orpi fuite du 2026-1-23", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -12015,13 +14394,13 @@ "slug": "too-easy-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/tooeasy.png", "formattedDate": "2026-01-23", - "index": 1454, + "index": 1449, "source": "Manuel", "categories": [], "content": "-\n\nNom • Adresse mail • Téléphone • Adresse IP • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/tooeasy.png", - "oldindex": 1449, + "oldindex": 1454, "title": "too easy fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12053,13 +14432,13 @@ "slug": "valorissimo-fuite-du-2026-1-23", "path": "https://bonjourlafuite.eu.org/img/valo.png", "formattedDate": "2026-01-23", - "index": 1455, + "index": 1450, "source": "Manuel", "categories": [], "content": "-\n\nLogin • Adresse mail • Nom\nprénom • Numéro de téléphone • Adresse • Entreprise • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/valo.png", - "oldindex": 1450, + "oldindex": 1455, "title": "valorissimo fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12091,13 +14470,13 @@ "slug": "waltio-fuite-du-2026-1-23", "path": "https://www.waltio.com/fr/blog/actualite/security-notice-23-01/", "formattedDate": "2026-01-23", - "index": 1456, + "index": 1451, "source": "Manuel", "categories": [], "content": "-\n\nAdresse mail • Rapport fiscal 2024 • Solde bancaire • Source>", "isNSFW": false, "lien": "https://www.waltio.com/fr/blog/actualite/security-notice-23-01/", - "oldindex": 1451, + "oldindex": 1456, "title": "waltio fuite du 2026-1-23", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12139,11 +14518,11 @@ "content": "Volume global de 1 416 000 entrées uniques cumulées revendiquées. Mise en vente sur Breachforums. Données pouvant remonter jusqu'à janvier 2026 janvier 2026.\n\nStatut: Confirmée\nType de service: Environnement chasse", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/fuites-federation-francaise-de-chasse.png", - "index": 1445, + "index": 1440, "title": "Fédération Nationale des Chasseurs (FNC) & OFB", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1440, + "oldindex": 1445, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -12178,11 +14557,11 @@ "content": "Volume : non communiqué. Une violation de données personnelles consécutive à un acte externe malveillant a été identifiée le 16/01/2026 (incident survenu le 14/01/2026). L'établissement a notifié la CNIL, la DGSI et déposé plainte.\n\nStatut: Revendiquée\nType de service: Éducation", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/ensam-fuites-de-donnees.png", - "index": 1444, + "index": 1439, "title": "École nationale supérieure d'arts et métiers (ENSAM)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1439, + "oldindex": 1444, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -12220,11 +14599,11 @@ "content": "Une base de données de 108 000 clients, issue d'un dump réalisé le 03/09/2025, a été publiée sur le forum BreachForum le 20/01/2026. La fuite contient des informations personnelles détaillées sur des abonnés français.\n\nStatut: Revendiquée\nType de service: Télécom", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Syma-mobile-leak-fuites-de-donnees.png", - "index": 1438, + "index": 1433, "title": "Syma Mobile", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1433, + "oldindex": 1438, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -12253,13 +14632,13 @@ "slug": "conseiljuridique-net-fuite-du-2026-1-20", "path": "https://bonjourlafuite.eu.org/img/conseiljuridique.png", "formattedDate": "2026-01-20", - "index": 1439, + "index": 1434, "source": "Manuel", "categories": [], "content": "-\n\nSource>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/conseiljuridique.png", - "oldindex": 1434, + "oldindex": 1439, "title": "conseiljuridique.net fuite du 2026-1-20", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12291,13 +14670,13 @@ "slug": "delko-fuite-du-2026-1-20", "path": "https://bonjourlafuite.eu.org/img/delko.jpg", "formattedDate": "2026-01-20", - "index": 1440, + "index": 1435, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Numéro de téléphone • Code postal\ncommune • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/delko.jpg", - "oldindex": 1435, + "oldindex": 1440, "title": "delko fuite du 2026-1-20", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12329,13 +14708,13 @@ "slug": "france-ducation-international-fuite-du-2026-1-20", "path": "https://www.france-education-international.fr/actualites/incident-sur-la-plateforme-gael-diplomes-delf-dalf", "formattedDate": "2026-01-20", - "index": 1441, + "index": 1436, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Ville de naissance et pays de naissance • Date de naissance • Nationalité • Langue maternelle • Centre de rattachement • Source>", "isNSFW": false, "lien": "https://www.france-education-international.fr/actualites/incident-sur-la-plateforme-gael-diplomes-delf-dalf", - "oldindex": 1436, + "oldindex": 1441, "title": "france éducation international fuite du 2026-1-20", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12405,13 +14784,13 @@ "slug": "dce-conseil-fuite-du-2026-1-19", "path": "https://www.01net.com/actualites/fuite-donnees-devoile-plans-plusieurs-prisons-base-militaire-francaise.html", "formattedDate": "2026-01-19", - "index": 1430, + "index": 1425, "source": "Manuel", "categories": [], "content": "-\n\nPrisons • Installations techniques • Bases militaires • Source>", "isNSFW": false, "lien": "https://www.01net.com/actualites/fuite-donnees-devoile-plans-plusieurs-prisons-base-militaire-francaise.html", - "oldindex": 1425, + "oldindex": 1430, "title": "dce conseil fuite du 2026-1-19", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -12443,13 +14822,13 @@ "slug": "info-jeunes-bourgogne-franche-fuite-du-2026-1-19", "path": "https://bonjourlafuite.eu.org/img/info-jeunes-bourgogne-franche-comte.png", "formattedDate": "2026-01-19", - "index": 1431, + "index": 1426, "source": "Manuel", "categories": [], "content": "-\n\nDonnées d’identification • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/info-jeunes-bourgogne-franche-comte.png", - "oldindex": 1426, + "oldindex": 1431, "title": "info jeunes bourgogne franche fuite du 2026-1-19", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12481,13 +14860,13 @@ "slug": "ioburo-fuite-du-2026-1-19", "path": "https://bonjourlafuite.eu.org/img/ioburo.png", "formattedDate": "2026-01-19", - "index": 1432, + "index": 1427, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse de livraison • Adresse email • Numéro de téléphone • Date de naissance • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ioburo.png", - "oldindex": 1427, + "oldindex": 1432, "title": "ioburo fuite du 2026-1-19", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12528,13 +14907,13 @@ "slug": "urssaf-fuite-du-2026-1-19", "path": "https://www.20minutes.fr/faits_divers/4196942-20260119-urssaf-victime-acces-frauduleux-donnees-12-millions-salaries-potentiellement-concernes", "formattedDate": "2026-01-19", - "index": 1433, + "index": 1428, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • SIRET employeur • Date d’embauche • Source>", "isNSFW": false, "lien": "https://www.20minutes.fr/faits_divers/4196942-20260119-urssaf-victime-acces-frauduleux-donnees-12-millions-salaries-potentiellement-concernes", - "oldindex": 1428, + "oldindex": 1433, "title": "urssaf fuite du 2026-1-19", "IsCritical": false, "SeverityLevel": "MODÉRÉ", @@ -12582,11 +14961,11 @@ "content": "Volume global : 152 809 adresses e-mails détectées, dont 90 726 uniques. Les données proviennent d'un export SQL massif (492 Mo) regroupant les bases de données de plus de 500 tables appartenant à divers clients de l'agence web TooEasy. La fuite inclut des sites tels que la Mairie de Beaumont-Monteux, Camping Le Colombier, Valence Handball, My Beers, et le portail Chemin des Artistes. Données extraites avec une activité constatée jusqu'au 26 octobre 2024.\n\nStatut: Confirmée\nType de service: Service", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/tooeasy-agence-web-fuites-de-donnees.png", - "index": 1425, + "index": 1421, "title": "TooEasy Agence Web", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1421, + "oldindex": 1425, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -12648,11 +15027,11 @@ "content": "Volume global : 72 893 170 clients, dont 6 727 398 localisés en France. Données issues d'une exfiltration massive revendiquée par le groupe Everest ; date de l'incident et des fichiers : 20 novembre 2025. Contenu provenant d'exports CRM (Bluecore), de bases transactionnelles et de segments marketing mobile (Push).\n\nStatut: Confirmée\nType de service: Sport vêtements", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Underarmour-fuites-de-donnees.png", - "index": 1426, + "index": 1422, "title": "Under Armour", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1422, + "oldindex": 1426, "nsfwConfidence": 0 }, { @@ -12739,13 +15118,13 @@ "slug": "euronature-fuite-du-2026-1-18", "path": "https://bonjourlafuite.eu.org/img/euronature-1.png", "formattedDate": "2026-01-18", - "index": 1427, + "index": 1423, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • IBAN • Passeport • Photo d’identité • Diplômes • Carte vitale • Casier judiciaire • Source • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/euronature-1.png", - "oldindex": 1423, + "oldindex": 1427, "title": "euronature fuite du 2026-1-18", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -12753,6 +15132,38 @@ "blockedNote": null, "nsfwConfidence": 0 }, + { + "Name": "Pix Orga (scolaire)", + "Title": "Pix Orga (scolaire)", + "Domain": "orga.pix.fr", + "BreachDate": "2026-01-18", + "PwnCount": 46506, + "Description": "Volume global : 46 506 personnes uniques (46 019 élèves et 1 848 membres d'équipes avec doublons) issues de 67 établissements et structures académiques. Données exfiltrées par scraping via des comptes 'organisateurs' vulnérables, revendiqué. Les fichiers couvrent une période d'activité allant du 1er octobre 2020 au 6 décembre 2024.\n\nStatut: Revendiquée\nType de service: Éducation logiciel", + "DataClasses": [ + "Nom", + "Prénom", + "Date de naissance (complet)", + "Établissement (Nom et code RNE)", + "Classe / Groupe", + "Rôle (Administrateur, Membre, Élève)", + "Type de login (Mediacentre, Identifiant, Email)", + "Historique de participation (Nombre et dates)", + "Statut de certifiabilité Pix", + "Identifiants techniques (ID Pix)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://images.prismic.io/pix-site/9272e617-7939-4104-9449-f78fe6b265ea_logopixorga.png?auto=compress,format", + "source": "https://fuitesinfos.fr/uploads/2026/01/pix-orga-fuites-donnees-leak.webp", + "AddedDate": "2026-05-28T13:35:47.630Z", + "ModifiedDate": "2026-05-28T13:35:47.630Z", + "slug": "pix-orga-scolaire", + "lien": "https://fuitesinfos.fr/uploads/2026/01/pix-orga-fuites-donnees-leak.webp" + }, { "Name": "Wobz (ex Dalvin)", "Title": "Wobz (ex Dalvin)", @@ -12787,11 +15198,11 @@ "content": "Volume : 134 209 enregistrements uniques. Base de données clients Wobz-print (anciennement Dalvin By Wobz) publiée sur BreachForums le 17 janvier 2026.\n\nStatut: Revendiquée\nType de service: E commerce", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/wobz-print-fuites-de-donnees-leak-infos-fuites.png", - "index": 1423, + "index": 1419, "title": "Wobz (ex Dalvin)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1419, + "oldindex": 1423, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -12840,11 +15251,11 @@ "content": "Volume : 9 599 enregistrements au total (3 978 adhérents, 4 287 commandes, 780 produits détaillés et 554 zones d'influence). Base de données de l'AAPPMA Le Bambou Castillonnais (Gironde), publiée par le groupe InfinityBreach ; date de publication : 17 janvier 2026. L'export semble être une extraction directe de base de données (format CSV) couvrant la période 2012-2026 à partir de Cartedepeche.fr.\n\nStatut: Revendiquée\nType de service: Restauration", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/cartedepeche-fr-fuites-de-donnees-.png", - "index": 1424, + "index": 1420, "title": "Le Bambou Castillonnais (Cartedepeche.fr)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1420, + "oldindex": 1424, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -12873,13 +15284,13 @@ "slug": "store-pas-cher-fuite-du-2026-1-16", "path": "https://bonjourlafuite.eu.org/img/storepascher.png", "formattedDate": "2026-01-16", - "index": 1421, + "index": 1417, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Numéro de téléphone • Adresse postale • Adresse IP • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/storepascher.png", - "oldindex": 1417, + "oldindex": 1421, "title": "store pas cher fuite du 2026-1-16", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -12924,11 +15335,11 @@ "content": "Volume annoncé : 3 691 752 lignes (clients). Mise en vente revendiquée le 15 janvier 2026 sur forum Breachforums. La fuite est présentée comme issue d’une compromission du sous-domaine maximitech.lbp-tm.fr (plateforme interne/CRM). Listing des employés.\n\nStatut: Revendiquée\nType de service: marketing", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/LBP-Granville-Fuites-de-donnees.png", - "index": 1407, + "index": 1403, "title": "LBP Granville (Le Bureau de Prospection)", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1403, + "oldindex": 1407, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -12975,11 +15386,11 @@ "content": "888 employés. Publié sur BreachForums. Fuite présentée comme un export CSV lié à un outil interne (mention de « SMI Web »). Les métadonnées visibles (champs type last_access / date_updated) indiquent des activités jusqu’au 13 janvier 2026, suggérant une extraction très récente.\n\nStatut: Revendiquée\nType de service: Ingénierie BTP", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fondasol-fuites-donnees-.png", - "index": 1408, + "index": 1404, "title": "Groupe Fondasol", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1404, + "oldindex": 1408, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -13021,9 +15432,9 @@ "content": "Volume : 598 individus uniques identifiés. Fuite confirmée, attribuée à un export/lot de fichiers issus du système de gestion interne de l’UD FO Paris (UD 75). Périmètre temporel observé : fin 2024 à fin 2025, avec une date la plus récente identifiée au 31/12/2025. Les contenus incluent des listes de responsables et d’entités syndicales (FD/sections), ainsi que des éléments organisationnels et comptables liés au fonctionnement de l’UD.\n\nStatut: Confirmée\nType de service: Syndicat", "isNSFW": false, "nsfwConfidence": 0, - "index": 1409, + "index": 1405, "title": "Force Ouvrière (UD 75)", - "oldindex": 1405 + "oldindex": 1409 }, { "Name": "agro paris tech", @@ -13072,13 +15483,13 @@ "slug": "agro-paris-tech-fuite-du-2026-1-15", "path": "https://bonjourlafuite.eu.org/img/agroparistech.png", "formattedDate": "2026-01-15", - "index": 1410, + "index": 1406, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Photo d’identité • Numéro de Sécurité Sociale • Fiche de renseignement • Signature • RIB • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/agroparistech.png", - "oldindex": 1406, + "oldindex": 1410, "title": "agro paris tech fuite du 2026-1-15", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -13110,13 +15521,13 @@ "slug": "f-d-ration-fran-aise-de-montagne-escalade-fuite-du-2026-1-15", "path": "https://www.ffme.fr/la-ffme-victime-dun-acte-de-cyber-malveillance/", "formattedDate": "2026-01-15", - "index": 1411, + "index": 1407, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Coordonnées • Type de licence • Structure d’affiliation • Source>", "isNSFW": false, "lien": "https://www.ffme.fr/la-ffme-victime-dun-acte-de-cyber-malveillance/", - "oldindex": 1407, + "oldindex": 1411, "title": "fédération française de montagne escalade fuite du 2026-1-15", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13148,13 +15559,13 @@ "slug": "f-d-ration-fran-aise-de-twirling-b-ton-fuite-du-2026-1-15", "path": "https://bonjourlafuite.eu.org/img/fftb.jpg", "formattedDate": "2026-01-15", - "index": 1412, + "index": 1408, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Date de naissance • Adresse mail • Numéro de téléphone • Nationalité • Profession • Catégorie socio-professionnelle • Situation familiale • Club • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/fftb.jpg", - "oldindex": 1408, + "oldindex": 1412, "title": "fédération française de twirling bâton fuite du 2026-1-15", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13186,13 +15597,13 @@ "slug": "lire-demain-fuite-du-2026-1-15", "path": "https://bonjourlafuite.eu.org/img/liredemain.png", "formattedDate": "2026-01-15", - "index": 1413, + "index": 1409, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse mail • Adresse postale • Commandes • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/liredemain.png", - "oldindex": 1409, + "oldindex": 1413, "title": "lire demain fuite du 2026-1-15", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13230,13 +15641,13 @@ "slug": "service-public-fuite-du-2026-1-15", "path": "https://www.journaldugeek.com/2026/01/19/cyberattaque-sur-hubee-letat-reconnait-une-fuite-de-donnees-sensibles/", "formattedDate": "2026-01-15", - "index": 1414, + "index": 1410, "source": "Manuel", "categories": [], "content": "-\n\nDonnées d’identification • Pièces justificatives • Source • Source>", "isNSFW": false, "lien": "https://www.journaldugeek.com/2026/01/19/cyberattaque-sur-hubee-letat-reconnait-une-fuite-de-donnees-sensibles/", - "oldindex": 1410, + "oldindex": 1414, "title": "service public fuite du 2026-1-15", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13290,13 +15701,13 @@ "slug": "eurail-fuite-du-2026-1-13", "path": "https://bonjourlafuite.eu.org/img/eurail.png", "formattedDate": "2026-01-13", - "index": 1403, + "index": 1399, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse email • Adresse postale • Numéro de téléphone • Numéro de passeport\ndate d’émission et d’expiration • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/eurail.png", - "oldindex": 1399, + "oldindex": 1403, "title": "eurail fuite du 2026-1-13", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -13328,13 +15739,13 @@ "slug": "zurfl-h-fuite-du-2026-1-13", "path": "https://bonjourlafuite.eu.org/img/zurfluh-feller.png", "formattedDate": "2026-01-13", - "index": 1404, + "index": 1400, "source": "Manuel", "categories": [], "content": "-\n\nSource>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/zurfluh-feller.png", - "oldindex": 1400, + "oldindex": 1404, "title": "zurflüh fuite du 2026-1-13", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13366,13 +15777,13 @@ "slug": "f-d-ration-fran-aise-de-tennis-fuite-du-2026-1-12", "path": "https://bonjourlafuite.eu.org/img/fft.png", "formattedDate": "2026-01-12", - "index": 1394, + "index": 1390, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse email • Adresse postale • Numéro de téléphone • Information de licence • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/fft.png", - "oldindex": 1390, + "oldindex": 1394, "title": "fédération française de tennis fuite du 2026-1-12", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13406,13 +15817,13 @@ "slug": "monlogicielmedical-com-fuite-du-2026-1-12", "path": "https://bonjourlafuite.eu.org/img/monlogicielmedical.png", "formattedDate": "2026-01-12", - "index": 1395, + "index": 1391, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Status • Régime de sécurité sociale • Dernière visite • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/monlogicielmedical.png", - "oldindex": 1391, + "oldindex": 1395, "title": "monlogicielmedical.com fuite du 2026-1-12", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -13446,13 +15857,13 @@ "slug": "nephael-com-chloesanchez-com-fuite-du-2026-1-12", "path": "https://bonjourlafuite.eu.org/img/nephael.png", "formattedDate": "2026-01-12", - "index": 1396, + "index": 1392, "source": "Manuel", "categories": [], "content": "-\n\nLogin • Mot de passe (MD5) • Adresse email • Adresse IP • Source>", "isNSFW": true, "lien": "https://bonjourlafuite.eu.org/img/nephael.png", - "oldindex": 1392, + "oldindex": 1396, "title": "nephael.com & chloesanchez.com fuite du 2026-1-12", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -13495,13 +15906,13 @@ "slug": "relais-colis-fuite-du-2026-1-12", "path": "https://bonjourlafuite.eu.org/img/relaiscolis.png", "formattedDate": "2026-01-12", - "index": 1397, + "index": 1393, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Enseigne • Adresse postale • Adresse mail • Numéro de téléphone • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/relaiscolis.png", - "oldindex": 1393, + "oldindex": 1397, "title": "relais colis fuite du 2026-1-12", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13540,11 +15951,11 @@ "categories": [], "content": "324,4k comptes exposés du forum cybercriminel Breachforums. Survenu en août 2025 (avant le takedown d’octobre 2025); ajout à Have I Been Pwned le 10 janvier 2026.\n\nStatut: Confirmée\nType de service: Forum en ligne", "isNSFW": false, - "index": 1390, + "index": 1387, "title": "BreachForums (2025)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1387, + "oldindex": 1390, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0, @@ -13593,11 +16004,11 @@ "content": "Revendication sur forum Breachforums. Base confirmée. 146 605 patients uniques. Données opérationnelles et médicales ; dernière activité “réaliste” observée fin 2025 (jusqu’au 30/10/2025), avec planifications/échéances pouvant aller jusqu’en 2035.\n\nStatut: Revendiquée\nType de service: Santé", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/SOS-OXYGENE-FUITES-DE-DONNEES.png", - "index": 1391, + "index": 1388, "title": "SOS Oxygène", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1388, + "oldindex": 1391, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -13657,15 +16068,41 @@ "content": "2 340 422 de personnes concernées. Mise en vente d'une base revendiquée en août 2025. Échantillons associés suggérant une base datée autour de juillet 2025 publiée une première fois à l'été 2025 mais non diffusée.\n\nStatut: Confirmée\nType de service: Finance comparateur", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Panorabanques.com-Fuites-de-donnees.png", - "index": 1392, + "index": 1389, "title": "Panorabanques.com (2025)", "IsCritical": false, "SeverityLevel": "MODÉRÉ", - "oldindex": 1389, + "oldindex": 1392, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 }, + { + "Name": "Audiophonics.fr", + "Title": "Audiophonics.fr", + "Domain": "audiophonics.fr", + "BreachDate": "2026-01-10", + "PwnCount": 115000, + "Description": "Base annoncée à ~115 000 utilisateurs. Revendication de fuite publiée le 10/01/2026. Proposée à la vente sur Breachforums. Échantillon indiquant la présence de dates de naissance incluant des profils jeunes (DOB 2003+). Aucun mot de passe visible dans les extraits.\n\nStatut: Revendiquée\nType de service: E commerce", + "DataClasses": [ + "Nom", + "Adresse email", + "Date de naissance", + "Numéro de téléphone" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQK6wqWplarbiuGKzgBG2kSBqLtrpIFQuBAJg&s", + "source": "https://fuitesinfos.fr/uploads/2026/01/audiophonics.fr-fuites-de-donnees.webp", + "AddedDate": "2026-05-28T13:35:47.703Z", + "ModifiedDate": "2026-05-28T13:35:47.703Z", + "slug": "audiophonicsfr", + "lien": "https://fuitesinfos.fr/uploads/2026/01/audiophonics.fr-fuites-de-donnees.webp" + }, { "Name": "Betterment", "Title": "Betterment", @@ -13698,13 +16135,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1387, + "index": 1384, "source": "Manuel", "categories": [], "content": "In January 2026, the automated investment platform Betterment confirmed it had suffered a data breach attributed to a social engineering attack. As part of the incident, Betterment customers received fraudulent crypto-related messages promising high returns if funds were sent to an attacker-controlled cryptocurrency wallet. The breach exposed 1.4M unique email addresses, along with names and geographic location data. A subset of records also included dates of birth, phone numbers, and physical addresses. In its disclosure notice, Betterment stated that the incident did not provide attackers with access to customer accounts and did not expose passwords or other login credentials.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/Betterment", - "oldindex": 1384, + "oldindex": 1387, "title": "Betterment", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -13751,11 +16188,11 @@ "content": "Revendication Breachforums. Ensemble distinct annoncé : 2 992 avatars (photos de profil), suggérant un périmètre proche de 3 000 personnes concernées.\n\nStatut: Revendiquée\nType de service: Emploi RH", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/APEC-Occitanie-Fuites-de-donnees-.png", - "index": 1388, + "index": 1385, "title": "Apec Région Occitanie (Montpellier / Nîmes / Toulouse)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1385, + "oldindex": 1388, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -13793,11 +16230,11 @@ "content": "Données personnelles non protégées accessibles publiquement sur le site, puis republiées sur BreachForums (repost). Volume observé : 616 contributeurs à l’instant de l’alerte.\n\nStatut: Confirmée\nType de service: Média politique", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/paris-a-coeur-ouvert-knafo-breach.png", - "index": 1389, + "index": 1386, "title": "Paris à cœur ouvert (site Sarah Knafo)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1386, + "oldindex": 1389, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -13833,11 +16270,11 @@ "content": "282 906 jeunes concernés. Revendication/vente sur BreachForums. Échantillons crédibles (noms, adresses, téléphones).\n\nStatut: Confirmée\nType de service: Service public jeunesse", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-de-donnees-avantagesjeunes.com_-scaled.png", - "index": 1383, + "index": 1380, "title": "Carte Avantages Jeunes (CRIJ Bourgogne-Franche-Comté)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1380, + "oldindex": 1383, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -13885,11 +16322,11 @@ "content": "Fuite revendiquée/vente. Breach daté du 27/12/2025, publication le 08/01/2026. Revendication/exfiltration cohérente avec une base quasi complète (licenciés + contacts).\n\nStatut: Revendiquée\nType de service: Sport", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-de-bridge-fuites-de-donnees-scaled.png", - "index": 1384, + "index": 1381, "title": "Fédération Française de Bridge (FFB)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1381, + "oldindex": 1384, "nsfwConfidence": 0 }, { @@ -13916,13 +16353,13 @@ "slug": "casino-de-paris-fuite-du-2026-1-8", "path": "https://bonjourlafuite.eu.org/img/casino-paris.jpg", "formattedDate": "2026-01-08", - "index": 1385, + "index": 1382, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Email • Date de naissance • Code postal • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/casino-paris.jpg", - "oldindex": 1382, + "oldindex": 1385, "title": "casino de paris fuite du 2026-1-8", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -13958,13 +16395,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1371, + "index": 1368, "source": "Manuel", "categories": [], "content": "In January 2026, data allegedly scraped via an Instagram API was posted to a popular hacking forum. The dataset contained 17M rows of public Instagram information, including usernames, display names, account IDs, and in some cases, geolocation data. Of these records, 6.2M included an associated email address, and some also contained a phone number. The scraped data appears to be unrelated to password reset requests initiated on the platform, despite coinciding in timeframe. There is no evidence that passwords or other sensitive data were compromised.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/Instagram", - "oldindex": 1368, + "oldindex": 1371, "title": "Instagram", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -13998,13 +16435,13 @@ "IsMalware": false, "IsSubscriptionFree": false, "IsStealerLog": false, - "index": 1372, + "index": 1369, "source": "Manuel", "categories": [], "content": "In January 2026, Panera Bread suffered a data breach that exposed 14M records. After an attempted extortion failed, the attackers published the data publicly, which included 5.1M unique email addresses along with associated account information such as names, phone numbers and physical addresses. Panera Bread subsequently confirmed that \"the data involved is contact information\" and that authorities were notified.", "isNSFW": false, "lien": "https://haveibeenpwned.com/Breach/PaneraBread", - "oldindex": 1369, + "oldindex": 1372, "title": "Panera Bread", "IsCritical": false, "SeverityLevel": "MODÉRÉ", @@ -14053,11 +16490,11 @@ "content": "Revendication sur Breachforums. Présence de champs « saison 2026 » et validités jusqu’au 31/08/2026 dans les samples. Nouvelle fuite présumée distincte de celle de 2025, données plus récentes/actualisées.\n\nStatut: Confirmée\nType de service: Sport", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-rollers-skateboard-nouvelle-fuite-2026-scaled.png", - "index": 1373, + "index": 1370, "title": "Fédération Française de Roller et Skateboard (FFRS) #2", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1370, + "oldindex": 1373, "nsfwConfidence": 0 }, { @@ -14105,11 +16542,11 @@ "content": "La base de données de 393 374 adhérents de la Fédération Française de Canoë-Kayak a été mise en vente. Compromission début janvier 2026. Présentée à la vente à plusieurs reprises\n\nStatut: Confirmée\nType de service: Sport", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-federation-francaise-canoe-kayak-FFCK-scaled.png", - "index": 1374, + "index": 1371, "title": "Fédération Française de Canoë-Kayak (FFCK)", "IsCritical": true, "SeverityLevel": "CRITIQUE", - "oldindex": 1371, + "oldindex": 1374, "nsfwConfidence": 0 }, { @@ -14157,13 +16594,13 @@ "slug": "corse-gsm-fuite-du-2026-1-7", "path": "https://bonjourlafuite.eu.org/img/corsegsm.png", "formattedDate": "2026-01-07", - "index": 1375, + "index": 1372, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Adresse mail • Numéro de Téléphone • Status • IBAN / BIC • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/corsegsm.png", - "oldindex": 1372, + "oldindex": 1375, "title": "corse gsm fuite du 2026-1-7", "IsCritical": true, "SeverityLevel": "CRITIQUE", @@ -14195,13 +16632,13 @@ "slug": "easycash-fuite-du-2026-1-7", "path": "https://bonjourlafuite.eu.org/img/easycash-1.jpg", "formattedDate": "2026-01-07", - "index": 1376, + "index": 1373, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Adresse postale • Numéro de téléphone • Adresse email • Source • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/easycash-1.jpg", - "oldindex": 1373, + "oldindex": 1376, "title": "easycash fuite du 2026-1-7", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -14233,13 +16670,13 @@ "slug": "f-d-ration-fran-aise-de-squash-fuite-du-2026-1-7", "path": "https://bonjourlafuite.eu.org/img/ffsquash.png", "formattedDate": "2026-01-07", - "index": 1377, + "index": 1374, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/ffsquash.png", - "oldindex": 1374, + "oldindex": 1377, "title": "fédération française de squash fuite du 2026-1-7", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -14271,13 +16708,13 @@ "slug": "f-d-ration-sportive-et-gymnique-du-travail-fuite-du-2026-1-7", "path": "https://bonjourlafuite.eu.org/img/fsgt.png", "formattedDate": "2026-01-07", - "index": 1378, + "index": 1375, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Date de naissance • Type de licence • Catégorie • Source>", "isNSFW": false, "lien": "https://bonjourlafuite.eu.org/img/fsgt.png", - "oldindex": 1375, + "oldindex": 1378, "title": "fédération sportive et gymnique du travail fuite du 2026-1-7", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -14326,11 +16763,11 @@ "categories": [], "content": "Fuite interne concernant ~600 clubs (France/Belgique/Espagne) datant de juin 2025. Échantillon public analysé : >2 500 lignes (1 ligne = 1 fiche club issue d’un logiciel interne). Aucune donnée client indiquée comme compromise à ce stade.\n\nStatut: Revendiquée\nType de service: Sport", "isNSFW": false, - "index": 1366, + "index": 1364, "title": "L’Orange Bleue Fitness Club", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1364, + "oldindex": 1366, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -14391,11 +16828,11 @@ "content": "135 580 enregistrements au total - confirmé; 133 297 victimes uniques après dédoublonnage. Logs indiquant des mises à jour jusqu’au 2 janvier 2026 (≈48h avant publication). Publication sur BreachForums. Exemples de personnalités citées dans le post : Rachida Dati, Sébastien Lecornu, François Bayrou ; présence alléguée de nombreux maires, préfets, magistrats et hauts gradés.\n\nStatut: Confirmée\nType de service: Association caritatif", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-Lions-club-france-dati-rachida-scaled.png", - "index": 1367, + "index": 1365, "title": "Fondation des Lions de France (Lions Clubs de France)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1365, + "oldindex": 1367, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -14431,11 +16868,11 @@ "content": "Fuite confirmée : publication base clients sur Breachforums « LoftByDenisMoines.json ».\n\nStatut: Revendiquée\nType de service: beauté", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-coiffure-loft-by-denis-moines-scaled.png", - "index": 1368, + "index": 1366, "title": "Loft by Denis Moines(salon de coiffure, Paris)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1366, + "oldindex": 1368, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -14481,13 +16918,44 @@ "content": "Revendication sur Breachforums cybercriminel : base annoncée à 78 133 lignes.\n\nStatut: Revendiquée\nType de service: Sport", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-ULM-FFPLUM-Fuites-donnees--scaled.png", - "index": 1369, + "index": 1367, "title": "Fédération Française d'ULM (FFPLUM)", - "oldindex": 1367, + "oldindex": 1369, "IsCritical": false, "SeverityLevel": "FAIBLE", "nsfwConfidence": 0 }, + { + "Name": "Philharmonie de Paris (PAD)", + "Title": "Philharmonie de Paris (PAD)", + "Domain": "pad.philharmoniedeparis.fr", + "BreachDate": "2026-01-06", + "PwnCount": 47561, + "Description": "Exfiltration suspectée : 25 décembre 2025 (métadonnées lastlogin). Base nationale d’abonnés PAD incluant accès via bibliothèques partenaires (BDP/BM/BU).\n\nStatut: Revendiquée\nType de service: Culture musique", + "DataClasses": [ + "Nom", + "Prénom", + "Adresse email personnelle", + "Login / identifiant technique", + "Type de profil (professionalType : enseignant, étudiant, professionnel, bibliothécaire, etc.)", + "Établissement d’origine (Site)", + "Description de l’établissement (SiteDescription)", + "Date de création (creationDate)", + "Dernière connexion (lastlogin)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.mlfmonde.org/wp-content/uploads/2020/10/philarmonie.jpg", + "source": "https://fuitesinfos.fr/uploads/2026/01/Philarmonie-Paris-Fuites-de-donnees-scaled.webp", + "AddedDate": "2026-05-28T13:35:47.883Z", + "ModifiedDate": "2026-05-28T13:35:47.883Z", + "slug": "philharmonie-de-paris-pad", + "lien": "https://fuitesinfos.fr/uploads/2026/01/Philarmonie-Paris-Fuites-de-donnees-scaled.webp" + }, { "Name": "Ledger (via prestataire Global-e)", "Title": "Ledger (via prestataire Global-e)", @@ -14520,9 +16988,9 @@ "content": "Incident confirmé (Global-e) — nombre de clients Ledger impactés non communiqué publiquement\n\nStatut: Confirmée\nType de service: Tech crypto", "isNSFW": false, "nsfwConfidence": 0, - "index": 1362, + "index": 1361, "title": "Ledger (via prestataire Global-e)", - "oldindex": 1361 + "oldindex": 1362 }, { "Name": "office français de l’immigration et de l’intégration", @@ -14548,13 +17016,13 @@ "slug": "office-fran-ais-de-l-immigration-et-de-l-int-gration-fuite-du-2026-1-5", "path": "https://www.lemonde.fr/pixels/article/2026/01/05/l-office-francais-de-l-immigration-et-de-l-integration-victime-d-une-fuite-de-donnees_6660632_4408996.html", "formattedDate": "2026-01-05", - "index": 1363, + "index": 1362, "source": "Manuel", "categories": [], "content": "-\n\nNom\nprénom • Adresse postale • Numéro de téléphone • Date de naissance • Numéro de sécurité social • Nationalité • Langues maîtrisées • Situation familiale • Numéro de famille • Date de naissance des enfants • Nature du séjour • Préfecture instructrice • Date de décision • Source>", "isNSFW": false, "lien": "https://www.lemonde.fr/pixels/article/2026/01/05/l-office-francais-de-l-immigration-et-de-l-integration-victime-d-une-fuite-de-donnees_6660632_4408996.html", - "oldindex": 1362, + "oldindex": 1363, "title": "office français de l’immigration et de l’intégration fuite du 2026-1-5", "IsCritical": false, "SeverityLevel": "FAIBLE", @@ -14562,6 +17030,38 @@ "blockedNote": null, "nsfwConfidence": 0 }, + { + "Name": "Petits-fils", + "Title": "Petits-fils", + "Domain": "petits-fils.com", + "BreachDate": "2026-01-05", + "PwnCount": 1050, + "Description": "1 050 identités uniques (collaborateurs, responsables d’agences, franchisés). Données actualisées jusqu’au 24 décembre 2025 (timestamps).\n\nStatut: Confirmée\nType de service: Services à la personne", + "DataClasses": [ + "Civilité", + "Nom et prénom", + "Identifiant unique interne", + "Adresse email professionnelle", + "Numéro de téléphone mobile", + "Numéro de téléphone fixe", + "Poste / fonction", + "Adresse postale (agence)", + "Coordonnées GPS (agence)", + "Lien vers photo de profil (avatar)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://www.petits-fils.com/wp-content/uploads/2019/06/Logo-Petits-fils-web-500.jpg", + "source": "https://fuitesinfos.fr/uploads/2026/01/fuite-donnees-petits-fils-scaled.webp", + "AddedDate": "2026-05-28T13:35:47.949Z", + "ModifiedDate": "2026-05-28T13:35:47.949Z", + "slug": "petits-fils", + "lien": "https://fuitesinfos.fr/uploads/2026/01/fuite-donnees-petits-fils-scaled.webp" + }, { "Name": "AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.)", "Title": "AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.)", @@ -14597,11 +17097,11 @@ "content": "≈ 340 Go de données internes (revendication/vente) — périmètre exact et date de compromission non confirmés publiquement à ce stade\n\nStatut: Revendiquée\nType de service: Services B2B ingénierie", "isNSFW": false, "lien": "https://christopheboutry.com/wp-content/uploads/2026/01/Axyon-fuites-effeigae-buygues-edf.jpg", - "index": 1360, + "index": 1359, "title": "AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.)", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1359, + "oldindex": 1360, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -14690,11 +17190,11 @@ "categories": [], "content": "40 Go (54 bases SQL revendiquées / exfiltrées).\n\nStatut: Confirmée\nType de service: Association éducation", "isNSFW": false, - "index": 1361, + "index": 1360, "title": "Dream Up (LAPSUS$) 40go multi sites", "IsCritical": false, "SeverityLevel": "FAIBLE", - "oldindex": 1360, + "oldindex": 1361, "isBlocked": false, "blockedNote": null, "nsfwConfidence": 0 @@ -14737,6 +17237,43 @@ "blockedNote": null, "nsfwConfidence": 0 }, + { + "Name": "AFPPCD-IDF", + "Title": "AFPPCD-IDF", + "Domain": "afppcd-idf.com", + "BreachDate": "2026-01-02", + "PwnCount": 24000, + "Description": "Plus de 24 000 enregistrements (revendication/veille ; non confirmé officiellement par l’organisme à ce stade)\n\nStatut: Revendiquée\nType de service: Association santé", + "DataClasses": [ + "Civilité", + "Nom et prénom", + "Date de naissance", + "Lieu de naissance", + "Adresse postale", + "Adresse email", + "Numéro de téléphone", + "NIR (Sécurité sociale)", + "Nationalité", + "Statut administratif du stagiaire (actif/abandon/interruption)", + "Parcours professionnel", + "Diplômes", + "Informations Pôle emploi", + "Données de santé indirectes (statut vaccinal)", + "Documents internes (conventions de stage PDF)" + ], + "IsSensitive": false, + "IsVerified": true, + "IsFabricated": false, + "IsSpam": false, + "IsRetired": false, + "IsNative": true, + "LogoPath": "https://afppcd-idf.com/wp-content/uploads/2019/02/logo-appc-sous-titre.png", + "source": "https://x.com/seblatombe/status/2007158648431141243?s=20", + "AddedDate": "2026-05-28T13:35:47.957Z", + "ModifiedDate": "2026-05-28T13:35:47.957Z", + "slug": "afppcd-idf", + "lien": "https://x.com/seblatombe/status/2007158648431141243?s=20" + }, { "Name": "OFII / ANEF (Portail \"Étrangers en France\" – Ministère de l’Intérieur)", "Title": "OFII / ANEF (Portail \"Étrangers en France\" – Ministère de l’Intérieur)", @@ -15165,6 +17702,52 @@ "blockedNote": null, "nsfwConfidence": 0 }, + { + "Name": "WhiteDate", + "Title": "WhiteDate", + "Domain": "whitedate.net", + "BreachDate": "2025-12-29", + "AddedDate": "2026-01-06T06:26:19Z", + "ModifiedDate": "2026-02-06T01:40:14Z", + "PwnCount": 20363, + "Description": "In December 2025, the dating website \"for a Europid vision\" WhiteDate suffered a data breach that was subsequently leaked online, initially exposing 6.1k unique email addresses. The leaked data included extensive personal information such as physical appearance, income, education and IQ. A more comprehensive dataset was later provided to HIBP, containing usernames, IP addresses, private messages, phpBB password hashes and a total of 20k unique email addresses.", + "LogoPath": "https://logos.haveibeenpwned.com/WhiteDate.png", + "Attribution": null, + "DisclosureUrl": null, + "DataClasses": [ + "Ages", + "Astrological signs", + "Bios", + "Device information", + "Education levels", + "Email addresses", + "Family structure", + "Forum posts", + "Genders", + "Geographic locations", + "Income levels", + "IP addresses", + "IQ levels", + "Nicknames", + "Passwords", + "Physical attributes", + "Private messages", + "Profile photos", + "Races", + "Relationship statuses", + "Sexual orientations", + "Usernames" + ], + "IsVerified": true, + "IsFabricated": false, + "IsSensitive": true, + "IsRetired": false, + "IsSpamList": false, + "IsMalware": false, + "IsSubscriptionFree": false, + "IsStealerLog": false, + "index": 1344 + }, { "Name": "allegro musique", "Title": "allegro musique fuite du 2025-12-28", diff --git a/source/data/threat_actors.json b/source/data/threat_actors.json index 59e322a2346..1688667ceaf 100644 --- a/source/data/threat_actors.json +++ b/source/data/threat_actors.json @@ -5,6 +5,11 @@ "status": "Actif", "note": "Identifié comme auteur de fuites de données dans la base." }, + { + "name": "888", + "status": "Actif", + "note": "Identifié comme auteur de fuites de données dans la base." + }, { "name": "aegis", "status": "Actif", @@ -130,6 +135,11 @@ "status": "Actif", "note": "Identifié comme auteur de fuites de données dans la base." }, + { + "name": "imvec4", + "status": "Actif", + "note": "Identifié comme auteur de fuites de données dans la base." + }, { "name": "intelbroker", "status": "Actif", @@ -195,6 +205,21 @@ "status": "Actif", "note": "Identifié comme auteur de fuites de données dans la base." }, + { + "name": "placenta", + "status": "Actif", + "note": "Identifié comme auteur de fuites de données dans la base." + }, + { + "name": "s1n0xy", + "status": "Actif", + "note": "Identifié comme auteur de fuites de données dans la base." + }, + { + "name": "selluk", + "status": "Actif", + "note": "Identifié comme auteur de fuites de données dans la base." + }, { "name": "shenron", "status": "Actif", @@ -235,6 +260,11 @@ "status": "Actif", "note": "Identifié comme auteur de fuites de données dans la base." }, + { + "name": "under", + "status": "Actif", + "note": "Identifié comme auteur de fuites de données dans la base." + }, { "name": "vrairhead", "status": "Actif", @@ -250,10 +280,20 @@ "status": "Actif", "note": "Identifié comme auteur de fuites de données dans la base." }, + { + "name": "z-sh4dowspeech", + "status": "Actif", + "note": "Identifié comme auteur de fuites de données dans la base." + }, { "name": "zan", "status": "Actif", "note": "Identifié comme auteur de fuites de données dans la base." + }, + { + "name": "zoro", + "status": "Actif", + "note": "Identifié comme auteur de fuites de données dans la base." } ] } \ No newline at end of file