Les collaborateurs et contacts externes d'Eiffage sont concernés par une fuite de données confirmée touchant la plateforme NextSend (Hegyd). Selon la revendication du 25/02/2026, une base de 175 942 enregistrements a été publiée après un piratage.
Les fichiers rendus publics réuniraient des informations d’identité (noms, prénoms, adresses email, société), des identifiants et mots de passe, ainsi que des données techniques liées aux connexions. Sont également listées des informations commerciales et financières, comme des numéros SIRET, des données sur le chiffre d’affaires et des niveaux de satisfaction. La combinaison de ces éléments rend la fuite sensible pour les personnes concernées, en facilitant des tentatives d’usurpation, de phishing ciblé ou l’exploitation d’informations d’entreprise.
Détails techniques :
- 175 942 enregistrements répartis dans 77 fichiers
- Publication revendiquée par le groupe LAPSUS$ le 25/02/2026
- Présence annoncée de mots de passe hachés (bcrypt / SHA-512)
Données concernées :
- Identité : nom, prénom, email, société
- Identifiants et mots de passe
- Données techniques de connexion et métadonnées (historique d’envois, carnets d’adresses, suivi des téléchargements)
- Données commerciales et financières : SIRET, numéro de TVA, chiffre d’affaires, niveau de satisfaction, secteur d’activité
Mentions :
Statut Fuites Infos : Confirmée