Les comptes joueurs d'EVA, réseau français d'arènes de réalité virtuelle, seraient concernés par une fuite revendiquée publiée le 16 juillet 2026 sur un forum cybercriminel. Selon l'annonce, près de 70 000 comptes et environ 120 000 réservations de sessions de jeu seraient mis en téléchargement, la plupart rattachés à l'arène de Beauchamp (Val-d'Oise).
D'après la revendication, les données exposées comprendraient l'identité et les coordonnées des joueurs (nom, date de naissance, e-mail, téléphone, adresse postale), ainsi que l'historique des réservations et des informations de fidélité. La population concernée serait majoritairement francilienne et une partie des personnes touchées serait mineure, ce qui correspond à la clientèle familiale du loisir. L'annonce précise par ailleurs qu'aucun mot de passe ni donnée bancaire ne figurerait dans le dépôt et décrit un accès obtenu via l'interface de programmation du service plutôt qu'une intrusion des serveurs. À la date de publication, EVA n'a communiqué aucune information publique sur cet incident.
Détails techniques :
- Environ 70 000 comptes joueurs et près de 120 000 réservations, volume annoncé autour de 276 Mo
- Réservations publiées rattachées majoritairement à l'arène de Beauchamp (Val-d'Oise)
- L'acteur affirme avoir utilisé l'interface de programmation du service
- Aucun mot de passe ni donnée bancaire annoncés dans le dépôt
Données concernées :
- Nom complet, prénom, civilité, date de naissance
- Adresse email, numéro de téléphone, adresse postale, ville, code postal, pays
- Langue, adresses web
- Identifiants (identifiant de connexion, identifiant utilisateur, identifiant interne)
- Rôle ou droits d'accès, fiche client, données de fidélité
- Historique de réservations
- Données de mineurs
Mentions :
Statut Fuites Infos : Revendiquée