Données Personnelles

Selon une lettre de notification adressée par l’Université de Pennsylvanie (Penn), un incident de sécurité des données a affecté une application Oracle tierce, impliquant certaines informations personnelles de destinataires. Penn indique n’avoir, à ce stade, aucune preuve que les informations concernées aient été utilisées à des fins préjudiciables. L’université précise toutefois informer proactivement les personnes potentiellement impactées. La lettre vise à expliquer: ce qui s’est passé, quelles informations sont concernées, les mesures prises par l’université, ainsi que les démarches que les personnes peuvent entreprendre si elles le jugent nécessaire. Penn offre des services gratuits d’assistance en lien avec cet incident. ...

Source: Forbes (Lars Daniel, 10 nov. 2025). Hyundai AutoEver America (HAEA), le prestataire IT nord-américain de Hyundai, Kia et Genesis, a subi une intrusion entre le 22 février et le 2 mars 2025. Les attaquants ont circulé dans les systèmes durant environ 9 jours avant détection (découverte le 1er mars), puis ont été éjectés et une équipe de réponse forensic a été mobilisée. Les données exposées incluent: nom complet, numéro de Sécurité sociale (SSN) et informations de permis de conduire. Le volume exact de personnes touchées n’est pas précisé, mais des dépôts réglementaires indiquent plusieurs États concernés. L’écosystème HAEA relie jusqu’à 2,7 millions de véhicules en Amérique du Nord; seules les personnes confirmées comme affectées recevront une lettre. ...

Selon un extrait d’actualité daté du 27 octobre 2025, l’Irish Housing Agency a indiqué avoir été notifiée d’un « cyber incident » impliquant la société d’ingénierie Jennings O’Donovan, qui évalue les dossiers du programme de subventions à l’attention des propriétaires. Nature de l’incident : l’entreprise évoque un accès non autorisé temporaire à une partie limitée de son système informatique. Contexte métier : Jennings O’Donovan intervient dans l’évaluation des demandes du dispositif de subventions lié aux blocs de construction défectueux. Impact et données potentiellement touchées 🧩 ...

Selon BleepingComputer, le distributeur de mode espagnol Mango envoie des notifications de violation de données à ses clients, après la compromission d’un prestataire marketing ayant entraîné l’exposition de données personnelles. 🧥 MANGO informe ses clients d’une fuite de données chez un prestataire marketing Le détaillant espagnol de mode MANGO a commencé à avertir ses clients d’une violation de données impliquant l’un de ses prestataires marketing externes. L’entreprise indique que cette intrusion a exposé certaines données personnelles de clients utilisées dans des campagnes promotionnelles. ...

Selon The Record, LinkedIn affirme que la société ProAPIs et son CEO Rahmat Alam dirigent une opération facturant jusqu’à 15 000 $/mois pour des données d’utilisateurs aspirées depuis la plateforme professionnelle. — Faits clés Acteurs cités : ProAPIs et son CEO Rahmat Alam. Allégation : vente de données d’utilisateurs aspirées depuis LinkedIn. Montant mentionné : jusqu’à 15 000 $ par mois. — Nature de l’activité LinkedIn présente cette activité comme de l’aspiration (scraping) de données issues du réseau social, ensuite monétisées sous forme d’accès payant. ...

Selon BleepingComputer, la compagnie aérienne canadienne WestJet informe ses clients que la cyberattaque divulguée en juin a compromis des informations sensibles. L’entreprise indique que des données personnelles ont été exposées, incluant des passeports et des documents d’identité. L’article précise la nature de l’impact — une compromission de données sensibles — touchant la clientèle de la compagnie ✈️. Type d’article et objectif: il s’agit d’un article de presse spécialisé relayant une annonce d’incident visant à informer sur l’étendue des données compromises 🔒. ...

Contexte: The Record rapporte, sur la base d’un communiqué de presse, que les sénateurs Chuck Schumer (D‑NY), Maria Cantwell (D‑WA) et Ed Markey (D‑MA) portent un projet de loi ciblant l’usage commercial des signaux cérébraux. — Objet du texte: protéger les individus contre la collecte, la vente ou le mélange de leurs signaux cérébraux par des entités commerciales. — Risque visé: empêcher des pratiques susceptibles d’influencer les décisions, les émotions ou les achats des personnes via l’exploitation de ces données neuronales. ...

Selon BleepingComputer, Wealthsimple, un important service canadien de gestion d’investissements en ligne, a annoncé une fuite de données après qu’une attaque a conduit au vol d’informations personnelles concernant un nombre non précisé de clients lors d’un incident récent. Nature de l’incident : violation de données impliquant le vol d’informations personnelles. Portée : nombre de clients affectés non divulgué. Organisation concernée : Wealthsimple (service de gestion d’investissements en ligne, Canada). 📌 Éléments clés soulignés par la publication: ...

Selon Radio Jamaica News, l’Office of the Registrar General (ORG), anciennement Registrar General’s Department, en Jamaïque 🇯🇲, a été frappé par une cyberattaque visant à perturber les systèmes et à accéder à des données personnelles. L’incident a entraîné le lancement d’une enquête à grande échelle. L’attaque est attribuée à un groupe cybercriminel qui ciblerait plusieurs entreprises jamaïcaines. Sur le plan opérationnel, le consultant et expert en cybersécurité Richard Weir a indiqué que le dimanche 24 août, les systèmes de l’ORG ont commencé à se déconnecter (offline). ...

Selon Straight Arrow News (SAN), un hacker se faisant appeler ByteToBreach a revendiqué sur un forum du dark web le vol d’un vaste jeu de données attribué à Uzbekistan Airways, incluant des documents d’identité et des informations sur des centaines de milliers de personnes. SAN a obtenu et examiné des échantillons, confirmant la présence de scans de passeports et autres pièces sensibles. Les échantillons fournis et/ou observés incluent: un lot revendiqué de 300 Go; environ 500 000 adresses e‑mail de passagers; 285 e‑mails d’employés de la compagnie; un fichier de 379 603 membres du programme de fidélité avec noms, genres, dates de naissance, nationalités, e‑mails, numéros de téléphone et IDs de membre; ainsi que 2 626 photos de documents d’identité (passeports, cartes d’identité, certificats de naissance et de mariage). Le post de fuite montrait aussi des « identifiants » présumés de serveurs/logiciels de la compagnie, des extraits de données de réservation/billetterie mentionnant compagnies, aéroports et numéros de vol, et des scans de 75 passeports provenant de plus de 40 pays. Le hacker a également affirmé la présence de données partielles de cartes bancaires, sans vérification indépendante par SAN. ...