😱 L’administrateur de BreachForums, alias N/A, serait en réalité Angel Tsvetkov, un spécialiste de la cybersécurité bulgare ! Connu dans le monde du bug bounty et cité publiquement par des acteurs comme Harvard, Ford, Bosch ou encore la BBC. Son profil public le mentionne comme pentester et chercheur. Le post publié ce soir sur un clone de Breach est assez dingue. Le 15 mars 2026, BreachForums disparaît brutalement. D’après l’ex-équipe liée à la scission qui a suivi, la coupure serait un exit scam monté par N/A, autrement dit un départ avec la caisse en laissant la communauté se démerder. Dix jours plus tard, le 25 mars, le forum revient en ligne. Même boutique, nouvelle façade. Cette fois, l’admin se présente sous le nom de Caine, avec une relance basée sur une sauvegarde du 11 février. L’idée était de redémarrer, reprendre la main, faire comme si de rien n’était. Sauf que ça n’a pas tenu longtemps. Le 27 mars, l’équipe de modération affirme avoir compris que Caine et N/A, c’était la même personne. Elle claque alors la porte en bloc. Selon les accusations diffusées en ligne, N/A aurait été identifié à cause d’erreurs d’OPSEC presque absurdes : véritable IP exposée et mêmes mots de passe réutilisés entre ses identités.

🔴FUITES INFOS | Une fuite de données revendiquée vise l’écosystème @AlumnForce , avec jusqu’à 2,7 millions de personnes potentiellement concernées. La base mise en vente présenterait des données liées à d’anciens étudiants, diplômés, enseignants, chercheurs, personnels administratifs et membres de réseaux alumni de nombreux établissements. AlumnForce se présente comme une plateforme web et mobile de gestion de communautés alumni et professionnelles, utilisée par des centaines de réseaux. Le vendeur affirme disposer de 1 838 374 e-mails uniques et 651 520 numéros de téléphone uniques, avec des enregistrements allant de 1987 à 2026, et des diplômes remontant jusqu’à 1901. Selon l’annonce publiée sur un forum cybercriminel, les données revendiquées incluraient notamment : • nom et prénom • adresse e-mail • numéro de téléphone • code postal et ville • poste actuel • parcours professionnel • formation et statut du diplôme • critères de recherche d’emploi • fourchette salariale • dates d’inscription et de mise à jour du compte Plusieurs établissements, écoles, universités et réseaux d’anciens sont cités comme potentiellement touchés, parmi lesquels HEC, ESSEC, Polytechnique, Sciences Po, CentraleSupélec, Neoma, l’Université de Strasbourg, l’Université de Bordeaux ou encore l’Université Grenoble Alpes. AlumnForce indique exploiter une solution alumni et carrière à grande échelle, avec plus de 350 réseaux clients et plusieurs millions de comptes gérés.

🔴 FUITES INFOS | Fuites de données pour Veuve Cliquot La maison de champagne Veuve Clicquot est victime d'une fuite de données suite à une attaque par rançongiciel visant l'un de ses prestataires de billetterie gérant les visites. • Périmètre : Données personnelles des visiteurs ayant réservé une visite des caves depuis juillet 2024. • Données exposées : Identité (nom, prénom), contact (email, téléphone, pays) et détails de la réservation.

🔴 FUITES INFOS | Gold Union (Achat et vente d'or) informe ses clients d'une fuite de données. - Identité | Adresse - Copie de pièce d'identité - IBAN | Facture

🔴 FUITES INFOS | Nouvelle fuite de données pour le syndicat Force Ouvrière - 161 000 adhérents concernés. Le syndicat a déjà connu une première compromission en janvier 2026, revendiquée par le groupe Lapsus$.

🔴 L'Architecture du contrôle numérique se joue aujourd'hui au Sénat ! Sous prétexte de protéger nos enfants, les Sénateurs s'apprêtent à voter la #LoiMiller. Ne vous trompez pas de combat : ils ne votent pas simplement l'interdiction des réseaux sociaux pour les moins de 15 ans. Ils votent l'instauration d'un contrôle de l’âge et de l’identité en ligne pour CHAQUE utilisateur en France. Une fois cette infrastructure en place, utiliser internet ne sera plus une liberté, mais le privilège de ceux qui acceptent d'être « vérifiés ». Voici pourquoi nous devons nous y opposer : 1️⃣ Une loi inefficace qui déplace le danger En Australie et au Royaume-Uni, ces mesures ont déjà échoué. Elles poussent massivement les mineurs vers des espaces non modérés (+170% d'usage de VPN en Australie dès le premier jour). On ne supprime pas le danger, on le rend invisible et plus profond. 2️⃣ Le business de l'identité : suivez l'argent 💰 Pourquoi Meta dépense-t-elle des millions en lobbying pour "protéger l'enfance" ? Parce qu'une identité vérifiée transforme chaque clic en mine d'or publicitaire. Pour une entreprise vivant de la donnée, la vérification obligatoire est une aubaine stratégique. L’enfant est le prétexte, votre identité est le produit. 3️⃣ Une jungle sécuritaire : à qui allez-vous confier votre visage ? CB, biométrie, pièce d’identité... On vous promet une vérification "décorrélée", mais nous ne savons rien du processus technique qu'ils veulent mettre en place. Je traite chaque jour des fuites de données sur @fuitesinfos , le constat est sans appel : l'État est incapable de protéger nos données les plus sensibles. Rappel des échecs récents : 62 000 détenteurs d'armes (SIA) exposés. Les données de 240 000 enseignants dans la nature. 350 Go de données sensibles exfiltrées à la Commission Européenne la semaine dernière. "On peut changer un mot de passe, on ne peut pas changer son visage ou son identité civile." Chaque fuite rend les citoyens vulnérables à vie. 4️⃣ Le choix de la facilité par populisme Protéger réellement les mineurs demanderait du budget pour l’éducation aux numérique, accompagner massivement le contrôle parental, la volonté de faire respecter les règles les plus élémentaires aux plateformes et un vrai plan de santé mentale. Au lieu de cela, le gouvernement choisit la surveillance globale au lieu de faire face à ses défaillances. C'est paresseux, c'est dangereux, et c'est une insulte à la démocratie. Ne laissons pas la France poser les briques d’un contrôle généralisé.

🔴 FUITES INFOS | 49 ans d'historique dans la nature pour la Fédération Française de Savate et ses 689 891 adhérents au fil des siècles.

🔴 FUITES INFOS | Fuites de données chez Belambra Hôtels et Clubs ! L’enseigne d’hôtellerie informe par mail ses clients d’une compromission des données de réservations chez un prestataire. Cette fuite pourrait concerner d’autres enseignes. Données concernées : - Identité - Email - Téléphone - Données de réservation (Date de séjour, ville, montant)

🔵 L’application Fuites Infos est disponible sur iPhone et iPad ! Retrouvez sur votre téléphone la liste des fuites de données impactant la France 🇫🇷 et soyez alerté en temps réel 👌

App Store

App Fuites Infos - App Store

Téléchargez l’app Fuites Infos développée par Christophe BOUTRY dans l’App Store. Consultez les captures d’écran, les notes et avis, le...

Disponible également sur Android ➡️

Fuites Infos

> Fuites Infos | Télécharger l'application Fuites Infos

Le recensement des fuites de données impactant la France est disponible en application sur vos smartphones. Suivi en direct.

🔴 FUITES INFOS | La Fédération Française Handisport victime d'une fuite massive de données - 200K personnes concernées. Un cybercriminel met en vente les données personnelles de près de 200 000 adhérents de la Fédération Française Handisport. La fuite est d'une gravité exceptionnelle, car elle expose non seulement des informations d'identité, mais aussi des données de santé extrêmement sensibles. Données compromises Le volume total de la fuite s'élève à 197 276 personnes. Les informations exposées sont particulièrement complètes et incluent : • Identité complète : Civilité, nom, prénom, sexe, date et lieu de naissance, nationalité. • Coordonnées personnelles : Adresses e-mail (117k), numéros de téléphone (107k) et adresses postales complètes. • Informations de compte : Type de licence, dernière saison d'adhésion et date de dernière connexion. • Données de santé sensibles : C'est le point le plus critique de cette fuite. Les données incluent le type de handicap et des précisions sur celui-ci pour chaque adhérent.

🔴 FUITES INFOS | Fuite de données revendiquée pour Le Petit Vapoteur - 3 millions de personnes concernées. Une base présentée comme provenant de Le Petit Vapoteur, (boutiques de vapotage physiques et en ligne) circule actuellement sur un forum cybercriminel. Les échantillons indiquent une possible compromission du backend du e-commerce de la marque. Le post affirme exposer 3 307 686 personnes concernées, avec des données clients mais aussi des informations liées à des employés. 😐 📦 Données évoquées : • noms complets, civilité, dates de naissance • adresses e-mail, numéros de téléphone, adresses postales • adresses IP et logs de connexion • données employés : noms, photos, postes, e-mails pro, téléphones, localisation, profils Talkspirit ⚠️ À ce stade, il s’agit d’une fuite revendiquée : l’authenticité complète et l’ampleur exacte restent encore à confirmer. Indice de confiance 3/4 🔎 Si cette base est authentique, l’exposition serait particulièrement sensible au regard de la nature des données annoncées et du volume concerné.

🔴 FUITES INFOS | @ScalianGroup Le 24 mars 2026, le Comité Social et Économique (CSE) de l'entreprise Scalian a informé ses employés par email avoir été victime d'une cyberattaque. L'incident a conduit à une exfiltration de données depuis un de ses applicatifs internes. L'attaque cible un système applicatif interne du CSE, utilisé pour gérer certaines œuvres sociales (ex: chèques vacances, inscriptions aux voyages). Les systèmes d'information de Scalian, le site web principal du CSE et la boutique MeyClub ne sont pas affectés. Les données volées par les pirates, qui menacent de les publier, incluent : • Pour un grand nombre de salariés : • Nom, Prénom • Numéro de téléphone • Adresse email • Adresse postale • Pour un groupe restreint ("quelques dizaines") : • Carte nationale d'identité • Carte grise du véhicule • Mandat de prélèvement bancaire Le CSE a précisé que les salariés concernés par la fuite des données "les plus critiques" seraient contactés directement.

👉Handala, groupe de hackers présenté comme lié à l’Iran, affirme avoir piraté le compte du directeur du FBI, @FBIDirectorKash (Kash Patel), après la saisie de ses domaines par les États-Unis et la mise à prix de ses dirigeants à 10 M$. Sur Telegram, le groupe menace de nouvelles attaques, se moque du FBI et diffuse photos + document présenté comme le CV de Patel. Source :

Ransomware.live

Victim: Kash Patel current director of the FBI – handala

Ransomware.live discovered on 2026-03-27 that Kash Patel current director of the FBI has been claimed by Handala ransomware group

👉 Retenez bien les noms de ceux qui ont voté POUR ce projet de surveillance masse à l'échelle européenne. #chatcontrol ➡️ Rassemblement National, Identité et Liberté, Renaissance, Parti Socialiste.

Chat Control stoppé ! 🎉 C'est officiellement terminé. Le parlement européen enterre le projet de règlement. 👏 Bravo à Patrick Breyer pour sa mobilisation sans faille et à toutes celles et ceux qui se sont opposés au fil des mois. Privacy is not a crime.

🔴 FUITES INFOS | Les laboratoires @cerballiance alertent ce jour d'une fuites de données. Une nouvelle compromission de données médicales dans la longue série depuis le début de l'année.

👉 Interdiction des réseaux sociaux au mineurs de moins de 15 ans : Le texte adopté au Sénat. ➡️ Le vote final aura lieu à l'Assemblée le 31 mars. Le texte a été modifié : Les sénateurs ont distingué deux catégories de plateformes. Celles jugées nocives pour « l’épanouissement physique, mental ou moral » des enfants pourraient être purement interdites aux moins de 15 ans, avec vérification d’âge obligatoire. Les autres resteraient accessibles, mais seulement avec accord parental. Une liste des plateformes concernées serait fixée par arrêté ministériel. Non à la vérification de l'âge en ligne ! Non au flicage de toute la population !

L’interdiction des réseaux sociaux aux moins de 15 ans adoptée en commission au Sénat, le texte modifié

🇬🇧 Apple déploie la vérification d'âge nativement sur iOS 26.4 et iPadOS 26.4 en Grande-Bretagne ! Cette mise à jour propose à l'utilisateur de vérifier son âge à l'aide d'une carte de crédit ou d'une pièce d'identité. Il est possible de le faire plus tard mais le message revient ultérieurement. Si l'utilisateur ne vérifie pas son âge 👉 A terme il ne pourra plus télécharger d'apps dans l'App Store. 👉 Plus d'achats in-app pour les applications notées 17+ ou 18+ 👉 Certaines modifications de restrictions (contrôles parentaux, contenu adulte) resteront bloquées.

Projet "RIPOSTE" du Ministre de l'Intérieur : 👉 Extension de l'expérimentation de la vidéosurveillance algorithmique jusqu’à fin 2030, y compris dans les transports, bâtiments et lieux ouverts au public 👉 Élargissement des fouilles de véhicules, bagages et même au corps dans une zone de 40 km autour des frontières, des ports et des aéroports, sans réquisition préalable du procureur. Toujours le même glissement : moins de contrôle judiciaire, plus de surveillance

leparisien.fr

Mortiers, rodéos, protoxyde d’azote… Ce que contient le projet de loi « Riposte » sur la sécurité du quotidien

Un projet de loi musclé sur la sécurité du quotidien doit être présenté ce mercredi en Conseil des ministres par le ministre de l’Intérieur,