Fuite De Données

Selon BleepingComputer, Stellantis a confirmé qu’un incident de sécurité a conduit au vol de données concernant une partie de ses clients en Amérique du Nord, à la suite d’un accès par des attaquants à la plateforme d’un prestataire tiers. Faits clés ⚠️ Nature de l’incident : vol de données. Vecteur : accès à la plateforme d’un fournisseur tiers. Périmètre impacté : clients nord-américains de Stellantis. L’article indique que l’accès initial s’est fait via un prestataire tiers, ce qui a permis aux attaquants de subtiliser certaines données clients. Aucune information supplémentaire n’est fournie dans l’extrait sur l’ampleur exacte de la compromission ou la nature précise des données. ...

Source: DataBreaches.net (15 septembre 2025, auteur: Dissent). Contexte: après la révélation d’une exfiltration touchant des marques de Kering, le média publie de nouveaux éléments contredisant une partie de la communication officielle du groupe. Les faits: ShinyHunters affirme avoir acquis des données clients via deux attaques liées à Salesforce: plus de 43 M d’enregistrements (Gucci) et près de 13 M pour Balenciaga, Brioni, Alexander McQueen combinés. Les échantillons fournis à DataBreaches paraissent légitimes et ne contiennent pas d’informations financières (cartes, comptes) selon leur examen. ...

Selon BBC (article de Theo Leggett), une cyberattaque révélée le 1er septembre a frappé Jaguar Land Rover (JLR), provoquant l’arrêt prolongé de ses systèmes informatiques et de ses lignes de production. 🛡️ Type d’incident: cyberattaque ayant conduit JLR à fermer volontairement ses réseaux IT pour les protéger, rendant la production automatisée impossible et perturbant fortement les ventes (des solutions de contournement sont désormais en place chez les concessions). 🏭 Impact industriel et financier: Les usines de Solihull, Halewood et Wolverhampton restent à l’arrêt au moins jusqu’à mercredi. JLR produisait >1 000 véhicules/jour en temps normal. Les coûts directs pour JLR sont estimés à 5–10 M£ par jour (déjà 50–100 M£), malgré une solidité financière (bénéfice avant impôts de 2,5 Md£ sur l’exercice précédent). JLR admet que certaines données ont pu être vues ou volées et collabore avec le National Cyber Security Centre (NCSC). ...

Source: BleepingComputer (Bill Toulas), 8 septembre 2025. Le fabricant et détaillant américain de meubles Lovesac avertit par courriel d’une violation de données ayant exposé des informations personnelles, à la suite d’un accès non autorisé à ses systèmes internes. https://ago.vermont.gov/sites/ago/files/documents/2025-09-04%20The%20LoveSac%20Company%20Data%20Breach%20Notice%20to%20Consumers.pdf – Chronologie et faits clés: • 📅 Accès malveillant: du 12 février au 3 mars 2025. • 📍 Découverte: 28 février 2025; remédiation en 3 jours pour bloquer l’accès de l’attaquant. • 🧾 Données compromises: noms complets et autres informations personnelles (détails non communiqués). • 👥 Population touchée: nombre d’individus non divulgué; Lovesac n’a pas précisé s’il s’agit de clients, employés ou sous‑traitants. • 🛡️ Mesures offertes: surveillance de crédit 24 mois via Experian (inscription jusqu’au 28 novembre 2025). • 🔎 État d’usage: la société indique n’avoir aucune indication d’un usage abusif et appelle à la vigilance face au phishing. ...

Selon l’actualité publiée le 10 septembre 2025 par the Irish Examiner, Blackpool Credit Union a informé ses clients d’un incident de sécurité et a lancé une enquête spécialisée. Blackpool Credit Union a subi une cyberattaque le 22 août 2025, entraînant l’accès non autorisé à certains fichiers clients. Bien que le système bancaire principal n’ait pas été compromis et qu’aucun retrait de fonds n’ait été constaté, des données personnelles sensibles (noms, adresses, numéros de contact, dates de naissance et informations de compte) auraient été copiées et potentiellement diffusées sur le dark web. Les PIN et mots de passe principaux n’ont pas été affectés. ...

Selon Straight Arrow News (san.com), des hackers non identifiés ont dérobé et mis en ligne l’an dernier plus de 2 000 fichiers liés à Boris Johnson, obtenus par l’archiviste de fuites DDoSecrets. Des experts évoquent une fuite de données potentiellement dévastatrice pour un ancien chef de gouvernement, et un ex-responsable britannique n’exclut pas un lien avec une opération d’influence étrangère. 🚨 ✈️ Un dossier « Travel » illustre l’intrusion: photos de passeport et permis de conduire de Johnson, visas (Australie, Canada, Kurdistan, Arabie saoudite, États‑Unis), documents d’identification de proches et collaborateurs, itinéraires détaillés. Sont aussi mentionnés des dispositifs de sécurité (ex. quatre agents privés en Israël), des noms et numéros de protecteurs à Sharm el‑Sheikh, des réservations VIP à Gatwick et des attestations de vaccination COVID‑19. 🔐 ...

Source: DataBreaches.net (8 septembre 2025). Le média relate les revendications de ShinyHunters concernant une intrusion au sein du National Credit Information Center (CIC) du Vietnam, organisme public sous la Banque d’État du Vietnam chargé de la collecte, l’analyse et la fourniture d’informations de crédit. Selon ShinyHunters, ils ont compromis la cible en moins de 24 heures et exfiltré plus de 160 millions d’enregistrements depuis l’Institut du Crédit du Vietnam/CIC, avec au total « environ 3 milliards de lignes » toutes tables confondues. Le groupe indique que l’ensemble inclut des données historiques et pense avoir couvert « toute la population » (sans connaître le nombre d’individus uniques). ...

Selon LNER (London and North Eastern Railway - communiqué officiel sur son site), l’opérateur a été informé d’un accès non autorisé à des fichiers gérés par un prestataire tiers. ⚠️ Les données concernées incluent des coordonnées de clients ainsi que certaines informations sur des trajets précédents. LNER n’évoque pas d’autres catégories de données dans sa communication. L’opérateur précise que ses horaires et la vente de billets ne sont pas affectés, et que les trains circulent normalement. 🚆 ...

Source : The Record (Recorded Future News), article de Jonathan Greig publié le 9 septembre 2025. L’article rapporte la confirmation par New York Blood Center (NYBC) d’une attaque par ransomware survenue en janvier et les démarches de notification en cours. NYBC, l’un des plus grands centres de sang indépendants aux États-Unis, a soumis des documents à des régulateurs dans le Maine, le Texas, le New Hampshire et la Californie, confirmant une attaque par ransomware découverte le 26 janvier. L’enquête indique un accès au réseau entre le 20 et le 26 janvier, durant lequel les attaquants ont copié des fichiers avant de déployer le ransomware. ...

Selon le Plex Forum (forums.plex.tv), l’entreprise a détecté et contenu un incident de sécurité impliquant un accès non autorisé à une partie de ses données clients. L’incident concerne un accès par un tiers non autorisé à « un sous-ensemble limité » de données dans l’une de leurs bases. Les informations impliquées incluent des emails, noms d’utilisateur, mots de passe hachés de manière sécurisée et des données d’authentification. Plex précise ne pas stocker de données de carte bancaire sur ses serveurs, et indique que l’impact serait limité. ...