Données Personnelles

📰 Contexte Cet article est une communication officielle publiée sur le Portail Européen de la Jeunesse (europa.eu), mise à jour le 13 janvier 2026. Il concerne un incident de sécurité des données survenu chez Eurail B.V., fournisseur IT du programme DiscoverEU, financé dans le cadre du programme Erasmus+ de la Commission européenne. 🔓 Nature de l’incident Un accès non autorisé aux systèmes IT d’Eurail B.V. a permis l’exfiltration de données personnelles appartenant à des participants du programme DiscoverEU. L’identité des attaquants et le nombre exact de personnes affectées restent inconnus à ce stade. ...

📋 Contexte Le Centre national des œuvres universitaires et scolaires (Cnous) a publié le 29 mars 2026 une annonce officielle concernant une exfiltration de données détectée le 23 mars 2026 sur la plateforme mesrdv.etudiant.gouv.fr, utilisée pour la prise de rendez-vous avec les services sociaux et logement des Crous. 🎯 Périmètre de l’incident 774 000 personnes au total sont concernées, issues de rendez-vous pris sur les dix dernières années 139 000 personnes ont subi une exfiltration de pièces jointes déposées dans l’application 635 000 personnes ont subi une exfiltration de données limitées : nom, prénom, adresse mail, objet et date du rendez-vous 🔧 Réponse à l’incident Les accès concernés ont été immédiatement sécurisés dès la détection Une investigation technique approfondie a été lancée L’accès au site est temporairement suspendu Une déclaration a été faite auprès de la CNIL Un dépôt de plainte est en cours Chaque personne concernée sera notifiée individuellement par le Cnous 📌 Type d’article Il s’agit d’une annonce d’incident officielle publiée par l’organisation victime, visant à informer les personnes concernées et le public de la nature, du périmètre et des mesures prises suite à la violation de données. ...

🏢 Contexte Le 20 mars 2026, La Mutuelle Familiale (mutuelle de santé française) a publié sur son site officiel un communiqué informant ses adhérents d’un incident de cybersécurité découvert le 17 mars 2026. 🔴 Impact opérationnel L’incident a provoqué une indisponibilité temporaire de plusieurs services critiques : Remboursements Tiers payant Plateforme téléphonique Espace adhérents Application mobile 🔍 État des investigations Dès la détection, les équipes internes, appuyées par des experts externes en cybersécurité, ont engagé des mesures de confinement et de sécurisation. Les investigations techniques sont toujours en cours au moment de la publication. Les premières analyses ne permettent pas encore d’établir de manière exhaustive la nature des données personnelles potentiellement compromises (adhérents, partenaires, collaborateurs). ...

🗓️ Contexte Article publié le 28 mars 2026 par The Record (Recorded Future News). Il rapporte la confirmation par le FBI et le Département de Justice américain d’une intrusion dans le compte email personnel du directeur du FBI Kash Patel, revendiquée par le groupe Handala. 🎯 Incident principal Le groupe Handala, lié au Ministère du Renseignement et de la Sécurité iranien (MOIS), a divulgué des photographies et des emails personnels du directeur du FBI Kash Patel, datant de 2010 et 2019. Le FBI et le Département de Justice ont confirmé l’authenticité des documents. Le FBI précise que les informations sont « historiques » et ne concernent « aucune information gouvernementale ». ...

🏉 Contexte Le 17 mars 2026, la Fédération Française de Rugby (FFR) a publié un communiqué officiel sur son site pour informer ses licenciés d’un incident de sécurité informatique détecté en amont de cette date. 🎣 Nature de l’attaque Les investigations techniques menées par la FFR indiquent que l’incident résulte d’une campagne de phishing (usurpation d’identité numérique) ciblant les populations licenciées de la fédération. Il est explicitement précisé qu’il ne s’agit pas d’une intrusion directe dans les bases de données centrales, lesquelles ne sont pas compromises. ...

📰 Contexte Le 13 mars 2026, Navia Benefit Solutions, Inc. a publié un avis officiel de violation de données via PR Newswire, informant ses clients et les personnes concernées d’un incident de sécurité découvert le 23 janvier 2026. 🔍 Déroulement de l’incident Un acteur non autorisé a accédé à l’environnement de Navia et potentiellement exfiltré des données sur une période allant du 22 décembre 2025 au 15 janvier 2026. La découverte de l’activité suspecte a eu lieu le 23 janvier 2026, soit environ 8 jours après la fin de l’accès non autorisé. ...

Aura indique qu’une partie autorisée a accédé à près de 900 000 enregistrements clients contenant des noms et adresses e‑mail. Selon BleepingComputer, l’entreprise de protection d’identité Aura a confirmé qu’une partie « autorisée » a accédé à près de 900 000 enregistrements clients. Organisation touchée: Aura (protection d’identité) Nature de l’incident: accès par une partie autorisée à des enregistrements clients Volume: près de 900 000 enregistrements Données concernées: noms et adresses e‑mail Impact résumé: exposition de données personnelles limitées aux champs précisés (noms, e‑mails). Aucune autre catégorie de données ou détail technique n’est mentionné dans l’extrait. ...

Selon une annonce officielle de CIG, l’entreprise a été visée le 21 janvier 2026 par une attaque systématique et sophistiquée, ayant conduit à un accès non autorisé à certains systèmes de sauvegarde. Violation de données chez Cloud Imperium (Star Citizen) Contexte Le studio indépendant Cloud Imperium Games (CIG), développeur du jeu Star Citizen, a reconnu avoir subi une cyberattaque le 21 janvier 2026 ayant entraîné un accès non autorisé à certains systèmes de sauvegarde. ...

Source: Have I Been Pwned (HIBP) — HIBP annonce qu’en février 2026, l’application de rencontres/couples Lovora aurait subi une fuite de données touchant 496 000 adresses email uniques. Impact et données exposées 🔎 Volume: 496 000 adresses email uniques Types de données: noms d’affichage, photos de profil, et autres informations personnelles collectées via l’usage de l’app Entité concernée Service: Lovora (application pour couples et relations) Éditeur: Plantake Communication: Plantake n’a pas répondu aux multiples tentatives de contact au sujet de l’incident IOCs et TTPs ...

Selon TechCrunch, Figure a subi une fuite de données au cours de laquelle des hackers ont pu accéder à des informations de clients. L’incident a conduit à l’exfiltration de plusieurs catégories de données personnelles. ⚠️ La fintech américaine Figure (spécialisée dans le prêt basé sur la blockchain) a confirmé récemment un incident de sécurité ayant permis à des attaquants de voler “un nombre limité de fichiers”. Selon une analyse du chercheur en cybersécurité Troy Hunt (créateur de Have I Been Pwned), le jeu de données publié contiendrait 967 200 adresses e-mail uniques associées à des clients Figure, ce qui laisse penser que l’impact pourrait approcher un million de personnes. ...