Les employés du Groupe Fondasol sont concernés par une fuite de données revendiquée, portant sur 888 profils selon la revendication. Le cabinet d'ingénierie BTP intervient sur des projets de construction et d'aménagement, et les personnes exposées semblent être des salariés ou collaborateurs du groupe.
Le fichier présenté contient, d'après l'annonce, des informations d'identité et de contact ainsi que des éléments liés aux postes occupés et aux localisations des salariés. Sont cités des noms, adresses email professionnelles, numéros de mobile, agence ou pays, et fonctions ou équipes. Le fichier serait décrit comme un export lié à un outil interne, avec des métadonnées récentes, et il contiendrait également des éléments permettant l'accès aux outils internes et des secrets d'authentification annoncés mais non vérifiés. Ces éléments rendent la fuite sensible, car ils peuvent faciliter des tentatives d'usurpation ou de ciblage par des courriels frauduleux et exposent la structure interne des équipes.
Détails techniques :
- 888 employés annoncés
- Publication signalée sur BreachForums
- Format présenté : export CSV lié à l'outil interne "SMI Web"
- Métadonnées visibles indiquant des activités jusqu'au 13 janvier 2026
Données concernées :
- Nom et prénom
- Adresse email professionnelle
- Numéro de téléphone mobile
- Agence / localisation / pays
- Fonction / intitulé de poste / équipe
- Identifiants techniques (UUID, identifiants externes)
- Tokens d’accès / sessions
- Secret 2FA (tfa_secret)
- Mot de passe (masqué)
Mentions :
Statut Fuites Infos : Revendiquée