Les comptes LuxTrust liés à Thales seraient concernés par une fuite, selon la revendication publiée le 12 mai 2026. Le lot annoncé contiendrait plusieurs milliers de comptes utilisateurs et près du même nombre d'images de signatures manuscrites, d'après la description rendue publique.
Les personnes potentiellement concernées sont les titulaires des comptes présents dans un environnement LuxTrust utilisé pour la gestion d'utilisateurs, de droits applicatifs et de signatures électroniques. Selon la revendication, une forte proportion des comptes serait attachée à Thales ou à des entités apparentées.
Les éléments décrits incluent des données d'identité et de contact, des informations d'organisation, l'état et les réglages des comptes, les droits attribués (par exemple SIGNER, ADMIN) et des images de signatures manuscrites. À ce stade, annoncé mais non vérifié, la présence simultanée de coordonnées, de droits élevés et d'images de signature fait que ces données pourraient faciliter des tentatives d'usurpation d'identité ou des messages frauduleux ciblés.
Détails techniques :
- Annoncé mais non vérifié : corpus présenté comme lié à Thales, avec une structure correspondant à un environnement LuxTrust.
- Environ 6 410 comptes utilisateurs dans le lot.
- Environ 6 384 fichiers d'images de signatures manuscrites.
- Préparation ou export local du corpus situé autour du 9 mai 2026.
Données concernées :
- Identité : nom, prénom, email, userId
- Contact : numéro de téléphone
- Organisation : entité, businessId, annuaire
- Compte : identifiant interne, statut, langue, enrollment
- Droits : SIGNER, WATCHER, GDPR, MANAGER, ADMIN
- Signature : images de signatures manuscrites
Mentions :
Statut Fuites Infos : Revendiquée