Les personnes figurant dans l'annuaire de l'ESPCI Paris sont concernées par une fuite confirmée. Les éléments publiés indiquent que l'annuaire complet de l'école a été moissonné par des acteurs non identifiés, en raison d'un défaut de contrôle d'accès.
Cette fuite concerne donc les étudiants et le personnel (personnes répertoriées dans l'annuaire) et expose des informations personnelles et professionnelles. Sont notamment cités les noms et civilités, adresses email professionnelles et personnelles, noms d'utilisateur, photos, ainsi que des précisions sur les fonctions, affectations, employeurs, domaine d'activité, corps, date de fin de contrat et catégorie socioprofessionnelle. Sont également concernées des informations liées aux droits d'accès aux services et aux locaux, les abonnements aux listes de diffusion et des éléments d'inscriptions pédagogiques.
La combinaison de contacts, photos et données sur les droits d'accès rend cette fuite sensible : elle peut faciliter des tentatives de phishing, d'usurpation d'identité ou d'arnaque ciblée, et fournit des informations exploitable pour repérer des personnes et leurs rôles au sein de l'école.
Détails techniques :
- Annuaire complet moissonné
- Défaut de contrôle d'accès pointé
- Acteurs non identifiés
- Signalé par Next.ink
- Date du signalement : 27 février 2026
Données concernées :
- Informations d'identité : civilité, nom, prénom, photo
- Contacts : email professionnel et email personnel
- Identifiants : nom d'utilisateur
- Informations professionnelles : fonction, affectation, employeur, domaine d’activité, corps, date de fin de contrat, catégorie socioprofessionnelle
- Permissions et abonnements : permissions d'accès aux services et locaux, abonnements aux listes de diffusion
- Données scolaires : inscriptions pédagogiques
Mentions :
Statut Fuites Infos : Confirmée