Ce qui s’est passé
Le 25 février 2026, Alinto a été notifié d’une exposition non volontaire de données à caractère personnel, sur le service SaaS Serenamail (envoi de mails transactionnels).
Cette exposition a duré 21 jours et a concerné les logs Serenamail couvrant la période du 28 novembre 2025 au 10 février 2026.
Données concernées
Les logs exposés contenaient les informations suivantes :
- Adresses email expéditrices — 726 276 adresses uniques
- Adresses email destinataires — 4 441 022 adresses uniques
- Adresses IP clients — 4 726 IPs
- Date d’envoi, taille et statut des emails
- Nom des clients
Volume total : 38 095 742 emails dont 5 167 298 adresses uniques, pour 176 comptes Serenamail.
Aucun mot de passe, contenu de message, ni donnée financière n’ont été exposé.
Ce que nous avons fait
- Neutralisation immédiate de l’exposition dès sa détection
- Enregistrement dans notre registre des incidents de sécurité
- Renforcement des mesures techniques pour prévenir toute récurrence
- Mise en conformité :
- déclaration à la CNIL sous la référence FR2604100900002
- notification des clients concernés
- notification ANSSI sous la référence RM#1073950
À ce jour, aucune trace d’extraction ou de fuite de données depuis nos systèmes n’a été constatée.
Si vous pensez être concerné par cette exposition contactez notre équipe sécurité en cliquant ici.
