Les adhérents de la CFDT sont concernés par une fuite de données confirmée touchant plus d'1,4 million de dossiers. L'acteur HexDex revendique la vente des données de 1 431 906 adhérents, et l'analyse d'un échantillon confirme que la fuite provient d'un partenaire identifié comme CNAS. L'exfiltration aurait eu lieu sur neuf mois, de mai 2025 à février 2026, et aurait exposé des informations liées aux employés et à la structure interne.
Les personnes concernées sont les adhérents de la CFDT, dont les dossiers incluent des identifiants d'adhésion et des informations de contact. Le jeu de données décrit comprend également des éléments sur l'appartenance syndicale et l'organisation interne (fédérations, unions régionales). La présence simultanée de noms, coordonnées et statut d'adhésion rend ces fichiers sensibles : ils facilitent le démarchage ciblé, le phishing ou l'usurpation d'identité, et l'exposition de la structure interne peut compromettre la confidentialité des relations entre instances et salariés.
Détails techniques :
- HexDex revendique la vente des données de 1 431 906 adhérents
- Analyse d'un échantillon identifiant le partenaire CNAS comme source
- Exfiltration sur 9 mois, de mai 2025 à février 2026
- Présence signalée de données liées aux employés et à la structure interne
Données concernées :
- Identité : nom, prénom, numéro d'adhérent
- Coordonnées : adresse postale, email, téléphone
- Données d'appartenance syndicale : date d'adhésion, statut de membre
- Structure organisationnelle : syndicat parent, fédération, union régionale
- Métadonnées techniques : date de dernière mise à jour, date d'export
Mentions :
Statut Fuites Infos : Confirmée