Données Personnelles

McHire est la plateforme de recrutement automatisée utilisée par plus de 90 % des franchises McDonald’s. Propulsée par un chatbot nommé Olivia, développé par la société Paradox.ai, elle collecte les données personnelles des candidats, leurs disponibilités et les fait passer par un test de personnalité. En enquêtant sur les dysfonctionnements rapportés sur Reddit, les chercheurs Ian Carroll et Sam Curry ont identifié deux failles majeures : l’interface d’administration acceptait les identifiants par défaut 123456:123456, et une API interne vulnérable à une faille IDOR permettait d’accéder aux données de tous les candidats. ...

Selon l’OCCRP, le Paraguay est confronté à une cyberattaque majeure où un groupe de cybercriminels, se faisant appeler Brigada Cyber PC, a obtenu des données personnelles de l’ensemble de la population paraguayenne. Les attaquants ont exigé une rançon de 7,4 millions de dollars sous peine de rendre ces données publiques. Le ministre de la Technologie et de l’Information, Gustavo Villate, a déclaré que le gouvernement ne cédera pas aux demandes de rançon, affirmant que « le gouvernement ne négocie jamais avec ces types d’acteurs ». Cette position souligne la détermination du Paraguay à ne pas encourager de telles activités criminelles. ...

La maison de luxe Cartier a récemment alerté ses clients suite à une intrusion dans ses systèmes informatiques. Cette attaque a permis à des pirates d’accéder à des données personnelles sensibles, ce qui représente une menace significative pour la sécurité des informations des clients de la marque. En conséquence, Cartier a mis en garde ses clients contre une potentielle vague d’attaques de phishing. Ces attaques pourraient être orchestrées en utilisant les informations compromises pour tromper les consommateurs et obtenir encore plus de données personnelles ou financières. ...

En mai 2025, le groupe de cybercriminels connu sous le nom de Everest Group a revendiqué une série d’attaques contre de grandes organisations réparties au Moyen-Orient, en Afrique, en Europe et en Amérique du Nord. Ce groupe, souvent négligé par le passé, a annoncé avoir mené neuf nouvelles cyberattaques ce mois-ci. Les victimes incluent des organisations dans des secteurs variés, tels que la santé et la construction. Cependant, leur attaque la plus marquante a visé la société Coca-Cola, où ils ont réussi à voler des données personnelles de centaines d’employés. ...

Berkeley Research Group, LLC a annoncé un incident de sécurité impliquant un ransomware qui pourrait avoir compromis des informations personnelles et de santé stockées dans leurs systèmes. L’incident a été découvert le 2 mars 2025, lorsque BRG a détecté une activité réseau suspecte avec des indicateurs de compromission typiques d’une attaque par ransomware. En réponse, BRG a immédiatement pris des mesures pour contenir et remédier à la situation, notamment en mettant les systèmes hors ligne, en engageant des professionnels de la cybersécurité et de la confidentialité, et en lançant une enquête médico-légale. ...