Fournisseur Tiers

Selon BleepingComputer (Sergiu Gatlan, 9 mars 2026), Ericsson Inc. (filiale américaine d’Ericsson) indique qu’un de ses prestataires de services a subi une intrusion ayant entraîné le vol de données. L’accès non autorisé a eu lieu entre le 17 et le 22 avril 2025, l’incident a été découvert le 28 avril 2025, signalé au FBI, et une enquête avec des experts externes s’est conclue le 23 février 2026. Au total, 15 661 personnes sont concernées, d’après des dépôts auprès des procureurs généraux de Californie, du Texas et du Maine. ...

Selon BleepingComputer, la plateforme de partage de photos Flickr a commencé à notifier ses utilisateurs d’une potentielle fuite de données à la suite d’une vulnérabilité chez un prestataire tiers de services email. Type d’incident : potentielle fuite de données liée à une vulnérabilité chez un fournisseur tiers d’email ⚠️ Service affecté : Flickr (plateforme de partage de photos) Impact signalé : des informations personnelles auraient été exposées, incluant : Noms réels Adresses email Adresses IP Activité de compte 🔓 Contexte et vecteur : l’exposition découle d’une vulnérabilité au niveau d’un prestataire de services email tiers, ce qui place l’incident dans un scénario d’atteinte à la chaîne d’approvisionnement (tierce partie) sans détail supplémentaire fourni dans l’extrait. ...

Selon une communication publiée sur le site officiel d’Alert Alarm, Verisure a récemment découvert un accès non autorisé par un tiers à des données liées à Alert Alarm hébergées chez un partenaire externe de facturation en Suède. Contexte: Alert Alarm est une activité acquise en Suède, dont les systèmes informatiques sont séparés des systèmes principaux de Verisure. Investigation: à ce stade, la forensique n’a identifié aucun signe d’intrusion au sein des réseaux ou systèmes propres de Verisure. ...

Selon BleepingComputer, le distributeur de mode espagnol Mango envoie des notifications de violation de données à ses clients, après la compromission d’un prestataire marketing ayant entraîné l’exposition de données personnelles. 🧥 MANGO informe ses clients d’une fuite de données chez un prestataire marketing Le détaillant espagnol de mode MANGO a commencé à avertir ses clients d’une violation de données impliquant l’un de ses prestataires marketing externes. L’entreprise indique que cette intrusion a exposé certaines données personnelles de clients utilisées dans des campagnes promotionnelles. ...

Selon une communication de Discord, un acteur non autorisé a compromis un prestataire tiers de service client, affectant des utilisateurs ayant interagi avec les équipes Support et Trust & Safety. L’incident implique la compromission d’un fournisseur tiers de service client. À la suite de cette intrusion, l’acteur non autorisé a accédé à des informations concernant un nombre limité d’utilisateurs ayant contacté Discord via le Support Client et/ou l’équipe Trust & Safety. ...

Selon discord.com (3 octobre 2025), Discord a révélé qu’un acteur non autorisé a compromis un prestataire tiers de support client, permettant un accès à des données d’un nombre limité d’utilisateurs en vue d’une extorsion financière. L’incident résulte d’une compromission d’un prestataire tiers (accès indirect), sans accès direct à l’infrastructure Discord. L’impact concerne uniquement les utilisateurs ayant interagi avec le Customer Support ou Trust & Safety. Aucune activité ou message sur Discord n’a été consulté au‑delà des échanges tenus avec les agents de support. ⚠️ ...

Selon BleepingComputer, Workiva, fournisseur SaaS cloud, a averti ses clients que des attaquants ayant obtenu un accès à un système de gestion de la relation client (CRM) tiers ont dérobé certaines de leurs données. ⚠️ Faits clés Type d’incident : accès non autorisé via un prestataire tiers (CRM) Impact : vol de certaines données clients Acteur/Surface affectée : clients de Workiva via un CRM externe Portée et éléments concernés Écosystème touché : SaaS Workiva en lien avec un CRM tiers. Détails opérationnels (fournisseur précis, volume de données, chronologie) : non communiqués dans l’extrait. IOCs et TTPs ...

Selon BleepingComputer, le géant des ressources humaines Workday a annoncé une fuite de données liée à un accès non autorisé à une plateforme de gestion de la relation client (CRM) tierce, obtenu via une récente attaque d’ingénierie sociale. Les faits rapportés indiquent une intrusion via un fournisseur tiers: des attaquants ont accédé à une plateforme CRM utilisée par Workday à la suite d’une attaque d’ingénierie sociale. Points clés: Nature de l’incident: fuite/violation de données 📣 Vecteur: plateforme CRM tierce 🧩 Méthode: ingénierie sociale 🎭 Acteur impacté: Workday (prestataire RH) Aucun autre détail sur l’étendue des données ou le nombre de clients affectés n’est fourni dans l’extrait. ...

Selon The Register, Air France et KLM ont détecté une activité inhabituelle sur une plateforme externe utilisée pour le service client, ayant permis à des attaquants d’accéder à des données clients. Les compagnies indiquent avoir interrompu l’accès non autorisé avec le prestataire, pris des mesures pour éviter une récidive, et précisent que leurs systèmes internes n’ont pas été touchés. Les compagnies affirment que « aucune donnée sensible telle que mots de passe, détails de voyage, miles Flying Blue, passeport ou information de carte bancaire n’a été dérobée ». Des notifications clients relayées en ligne font toutefois état de l’accès aux éléments suivants : noms et prénoms, coordonnées de contact, numéros Flying Blue et niveaux de statut, ainsi que les objets des e-mails de demandes au service client. ...