Une nouvelle fuite de données frappe la France. Sumsub, une plateforme de vérification d’identité et de lutte contre la fraude, indique avoir subi « un incident de sécurité » en juillet 2024. L’entreprise française vient de prendre connaissance de l’intrusion à la suite d’un audit de sécurité, réalisé en janvier 2026. Sans cet audit, la firme n’aurait peut-être jamais remarqué l’incident.

À lire aussi : Flickr est victime d’une fuite de données

Un tiers à l’origine de l’intrusion

La société explique que l’attaquant est arrivé à ses fins à l’aide d’une « pièce jointe malveillante » envoyée par le biais d’une « plateforme de gestion de tickets d’assistance tierce ». Comme c’est souvent le cas, la cyberattaque repose sur la compromission d’un tiers. De cette manière, l’intrus est parvenu à obtenir « un accès non autorisé » à un « environnement interne lié à l’assistance ».

Une fois dans le système, l’intrus a pu consulter les données personnelles d’une partie des