Les clients de Djaboo et les contacts enregistrés sur la plateforme sont concernés par une fuite de données confirmée. Djaboo est une solution SaaS de gestion d’entreprise regroupant CRM, facturation, devis, paiements, dépenses, projets, support client, documents et fonctions comptables. Les éléments publiés confirment la mise à disposition d’un lot de données comprenant une base et des archives applicatives.
Les personnes touchées incluent des contacts clients, des prospects, des utilisateurs internes, ainsi que des clients WooCommerce et des destinataires de tickets/support. Sont exposées des informations commerciales et comptables (factures, devis, paiements, abonnements, notes de frais), des données bancaires et de rapprochement, des éléments de support et de communication, ainsi que des documents et pièces jointes. Le corpus contient aussi des identifiants de connexion et des éléments d’authentification, des paramètres de messagerie et d’API, et des éléments liés à l’infrastructure applicative. La nature financière et administrative de ces fichiers rend la fuite sensible, en particulier pour la confidentialité des sociétés clientes et le risque d’usurpation ou d’arnaque ciblée.
Màj 20/12/2026 : L'entreprise Djaboo dément publiquement cette fuites de données mais ne produit pas d'élément à l'appui de son affirmation.
Détails techniques :
- Lot de plus de 25 Go revendiqué, dump MySQL complet daté du 2026-05-01
- Environ 15 Go non compressés signalés
- Archives applicatives contenant code source, dépôts Git, configurations, backups, logs et uploads clients
- Périmètre structuré : 12 378 comptes clients CRM, 6 372 noms de sociétés uniques normalisés, maximum consolidé fiable de 13 578 personnes uniques par email
Données concernées :
- Infos clients/sociétés : raisons sociales, contacts, prospects, emails, téléphones, adresses postales, photos de profil
- Données commerciales et comptables : factures, devis, propositions, paiements, dépenses, notes de frais, avoirs, abonnements, taxes
- Données bancaires : transactions bancaires, rapprochements bancaires, logs Plaid
- Support et communication : tickets support, messages, commentaires, notes libres, emails CC
- Projets et documents : projets, tâches, temps passé, pièces jointes, documents clients, fichiers uploadés
- Données techniques personnelles : IP, user-agents, sessions, tokens de réinitialisation, hashes de mots de passe, secrets 2FA
- Secrets et accès : identifiants IMAP/SMTP/API, coffre-fort client, paramètres applicatifs
- Données d'infrastructure : code source, configurations applicatives, backups SQL, logs applicatifs
Données annoncées non vérifiées :
- Lot de plus de 25 Go revendiqué, comprenant un dump MySQL daté du 2026-05-01, environ 15 Go non compressés, et archives applicatives (code source, dépôts Git, configurations, backups, logs, uploads clients)
Mentions :
Statut Fuites Infos : Confirmée