Data Breach

🗓️ Contexte Source : SecurityWeek, article d’Eduard Kovacs publié le 28 avril 2026. Vimeo, plateforme d’hébergement vidéo, a officiellement confirmé une violation de données impliquant un prestataire tiers. 🎯 Nature de l’incident Les attaquants ont accédé à des bases de données contenant données techniques, titres de vidéos, métadonnées et adresses email de certains clients. Le vecteur d’entrée identifié est la plateforme d’analytique Anodot, utilisée en intégration avec les systèmes Vimeo. ...

🗓️ Contexte Source : generation-nt.com, publié le 22 avril 2026. L’article rapporte une cyberattaque confirmée par Coopérative U, quatrième acteur de la grande distribution alimentaire en France, exploitant 1 904 points de vente sous les enseignes Super U et Hyper U. 🎯 Nature de l’incident Une intrusion malveillante externe a ciblé les comptes de fidélité hébergés sur la plateforme magasins-u.com. L’enseigne a notifié ses clients par e-mail de cet accès non autorisé. ...

🗓️ Contexte Article publié le 23 avril 2026 par The Guardian (Hannah Devlin), confirmant une déclaration du ministre britannique de la technologie Ian Murray devant la Chambre des communes. L’incident concerne une fuite de données médicales issues du projet UK Biobank, une base de données de référence mondiale contenant les données de santé de 500 000 volontaires britanniques. 📋 Déroulement de l’incident Le 20 avril 2026, UK Biobank a informé le gouvernement britannique que ses données étaient proposées à la vente sur trois annonces distinctes sur les plateformes e-commerce d’Alibaba en Chine. Au moins un des trois jeux de données semblait contenir les informations de la totalité des 500 000 participants du UK Biobank. Les données sont qualifiées de « dé-identifiées » (sans noms, adresses ni dates de naissance précises), mais restent potentiellement ré-identifiables — le Guardian ayant réussi à ré-identifier un participant dans un dataset similaire le mois précédent. Le gouvernement britannique a travaillé avec les autorités chinoises et Alibaba pour faire retirer les annonces avant qu’aucune vente ne soit conclue. 🔍 Source de la fuite La fuite est attribuée à trois institutions de recherche dont l’accès a été révoqué par UK Biobank. Depuis 2024, les chercheurs sont tenus d’analyser les données via une plateforme cloud sécurisée, mais aucun blocage technique n’empêchait le téléchargement des données brutes, malgré une obligation contractuelle de ne pas le faire. Des experts qualifient cette absence de contrôle technique d’« échec extraordinaire » et de comportement « suprêmement négligent ». ⚠️ Impact et réponse UK Biobank a suspendu temporairement l’accès à l’ensemble de ses données (durée estimée : trois semaines). UK Biobank s’est auto-référencé à l’Information Commissioner’s Office (ICO). Un audit piloté par le conseil d’administration a été lancé. Des travaux sont en cours pour implémenter un « airlock » automatisé contrôlant les fichiers sortants de la plateforme. Les données concernées incluent : séquences génomiques, IRM cérébrales, échantillons sanguins, dossiers diagnostiques et données de médecins généralistes. 📌 Type d’article Article de presse généraliste relatant un incident de sécurité confirmé par le gouvernement britannique, visant à informer le public sur une fuite de données médicales à grande échelle et les mesures de réponse engagées. ...

🏛️ Contexte Le 15 avril 2026, l’Agence Nationale des Titres Sécurisés (ANTS) a détecté un incident de sécurité sur son portail ants.gouv.fr, pouvant impliquer une divulgation de données personnelles issues de comptes particuliers et professionnels. L’annonce officielle a été publiée par le ministère de l’Intérieur le 21 avril 2026. 📋 Données potentiellement compromises Pour les comptes particuliers, les données à caractère personnel concernées seraient : Identifiant de connexion Civilité, nom, prénoms Adresse électronique Date de naissance Identifiant unique du compte Le cas échéant : adresse postale, lieu de naissance, numéro de téléphone ⚠️ Les pièces jointes et données complémentaires transmises lors des démarches ne sont pas concernées. Les données divulguées ne permettent pas d’accès illégitime aux comptes du portail. ...

📰 Contexte Source : Have I Been Pwned (haveibeenpwned.com), publié le 16 avril 2026. L’entreprise d’édition éducative McGraw Hill a confirmé avoir subi une violation de données à la suite d’une tentative d’extorsion. 🔍 Cause et vecteur L’incident est attribué à une mauvaise configuration Salesforce (misconfiguration). Selon la déclaration de l’entreprise, l’incident a exposé « un ensemble limité de données provenant d’une page web hébergée par Salesforce sur sa plateforme ». ...

🗓️ Contexte Source : The Next Web, publié le 13 avril 2026. Basic-Fit, la plus grande chaîne de fitness low-cost d’Europe par nombre de clubs (plus de 1 300 établissements dans 7 pays), a divulgué une violation de données affectant ses membres dans plusieurs pays européens. 🎯 Système ciblé L’attaque a ciblé le système d’enregistrement des visites en club, utilisé pour gérer l’accès des membres via les tourniquets d’entrée. Ce système agrège des données d’identité et financières en volume. ...

📰 Contexte Source : TechCrunch — Article publié le 13 avril 2026. Booking.com, plateforme mondiale de réservation hôtelière revendiquant 6,8 milliards de réservations depuis 2010, a officiellement confirmé une violation de données affectant des informations personnelles de clients. 🔓 Nature de l’incident Des tiers non autorisés ont accédé à des informations de réservation de clients. Les données compromises incluent : Noms Adresses email Numéros de téléphone Détails de réservation Informations partagées avec l’hébergement La porte-parole Courtney Camp a précisé que les informations financières n’ont pas été accédées et que les adresses physiques n’ont pas été dérobées. ...

🗓️ Contexte Source : Have I Been Pwned (haveibeenpwned.com), publié le 12 avril 2026. L’incident concerne la société Hallmark et son service de streaming Hallmark+. 🔓 Nature de l’incident En mars 2026, des attaquants ont obtenu un accès non autorisé à des données stockées dans Salesforce, la plateforme CRM utilisée par Hallmark. Suite à cet accès, les attaquants ont procédé à une tentative d’extorsion. À l’expiration du délai fixé par les attaquants, les données ont été publiées publiquement. ...

🗓️ Contexte Article publié le 8 avril 2026 par CNN (Isaac Yee), relatant une violation de données alléguée contre le Centre national de supercalcul (NSCC) de Tianjin, Chine. L’information repose sur des déclarations d’experts en cybersécurité ayant examiné des échantillons de données publiés en ligne, ainsi que sur des échanges directs avec le prétendu attaquant. 🎯 Nature de l’incident Un acteur se faisant appeler FlamingChina affirme avoir exfiltré plus de 10 pétaoctets de données sensibles depuis le NSCC de Tianjin, un hub centralisé desservant plus de 6 000 clients en Chine, dont des agences scientifiques avancées et de défense. Le 6 février, l’acteur a publié un échantillon sur un canal Telegram anonyme. ...

🗓️ Contexte Source : The Record Media, publié le 8 avril 2026. Le Los Angeles Police Department (LAPD) a annoncé mardi qu’une violation de données avait touché un système de stockage numérique du bureau du procureur de la ville de Los Angeles (LA City Attorney’s Office). 🎯 Nature de l’incident Les attaquants ont compromis un outil tiers utilisé par le bureau du procureur pour transférer des documents de découverte judiciaire à la partie adverse et aux parties au litige. Le bureau du procureur a pris connaissance de la violation le 20 mars. Aucun système ou réseau de la LAPD n’a été directement compromis. ...