Illustration : 433 fichiers (183 Mo) fuite revendiquée chez Hôtel de la Bourse (Mulhouse)

433 fichiers (183 Mo) fuite revendiquée chez Hôtel de la Bourse (Mulhouse)

Les clients de l'Hôtel de la Bourse, établissement indépendant de Mulhouse exploité sous enseigne Best Western, seraient concernés par une fuite revendiquée, selon la revendication publiée le 16 juillet 2026. D'après l'annonce, l'archive contiendrait environ 430 documents couvrant la période 2006-juin 2026 et porterait sur des données personnelles, des fichiers comptables et des éléments liés au personnel. L'exploitant n'a pas communiqué publiquement et la situation reste annoncée mais non vérifiée à ce stade.

La revendication intervient après une inscription de l'établissement sur le site lié au groupe LockBit 5, qui revendiquait une attaque début juillet 2026, et l'archive diffusée correspondrait au volet d'exfiltration de cette opération, d'après l'annonce. Les documents annoncés mêleraient informations d'identité et coordonnées de clients, éléments de pièces de voyage, factures et relevés bancaires de la société, ainsi que dossiers du personnel et identifiants d'accès aux outils de gestion, ce qui rend le lot sensible pour les personnes concernées.

Détails techniques :

  • Dépôt publié le 16 juillet 2026 sur un forum cybercriminel, selon l'annonce
  • Archive décrite : environ 430 documents, près de 185 Mo
  • Période couverte : de 2006 à juin 2026
  • Mention d'une inscription cinq jours plus tôt sur le site lié au groupe LockBit 5
  • L'archive correspondrait au volet d'exfiltration et aurait été remise en circulation par un tiers

Données concernées :

  • Identité et coordonnées : nom, prénom, civilité, date de naissance, nationalité, adresse postale, ville, code postal, pays, adresse email, numéro de téléphone
  • Pièces d'identité et éléments de voyage
  • Informations bancaires et de paiement : IBAN, RIB, coordonnées bancaires, carte de paiement, montants, factures
  • Historique de réservations et fiches clients
  • Documents comptables et administratifs de la société, SIREN
  • Dossiers du personnel, données d'emploi et professionnelles
  • Identifiants et mots de passe pour les outils de gestion, identifiant interne
  • Signatures, champs libres et autres documents divers

Données annoncées non vérifiées :

  • Nom complet
  • Prénom
  • Nom
  • Civilité
  • Date de naissance
  • Nationalité
  • Signature
  • Adresse email
  • Numéro de téléphone
  • Adresse postale
  • Ville
  • Code postal
  • Pays
  • Pièce d'identité
  • Mot de passe
  • IBAN
  • RIB
  • Coordonnées bancaires
  • Carte de paiement
  • Facture
  • Montant
  • Historique de réservations
  • Fiche client
  • Données d'emploi
  • Données professionnelles
  • Données d'aide sociale
  • Documents
  • Identifiant interne
  • SIREN
  • Champs libres

Mentions :
Statut Fuites Infos : Revendiquée

Partager cet article