Résumé de l’incident
En décembre 2025, un fichier massif d’environ 15 Go contenant plus de 22 millions de lignes de données personnelles a été diffusé sur un forum cybercriminel. Il s’agit d’un agrégat de données lié au dispositif Pass’Sport, regroupant des informations de la CAF, la MSA et du CNOUS.
Les données exposées (noms, dates de naissance, adresses, téléphones) exposent plusieurs millions de foyers à des risques importants de phishing ciblé et d’usurpation d’identité.
Documents liés :