Fuite De Données

Selon Cointribune, une arrestation en Inde relance l’enquête sur le vol de données ayant touché Coinbase, où un ex-employé du support client aurait transmis des informations sensibles à un réseau criminel, exposant 69 461 comptes. 🚨 Faits principaux Arrestation: la police d’Hyderabad a interpellé un ex-agent du support client lié à une infiltration amorcée en décembre 2024. Données compromises: noms, adresses, pièces d’identité d’utilisateurs ; aucun vol direct de crypto-fonds signalé. Victimes: 69 461 utilisateurs affectés. Extorsion: une rançon de 20 M$ a été exigée pour ne pas divulguer les données ; Coinbase a refusé. 🔐 Réponse de Coinbase ...

Selon INFINITY AREA (27–29 décembre 2025), LAPSUS$ a revendiqué une intrusion au CNRS et mis en ligne une première archive liée à la caméra NectarCam du projet CTA, tandis que leur enquête sur un forum de cybercriminels confirme l’authenticité et l’ampleur des fuites en cours. — Détails de l’incident CNRS/NectarCam — • Fuite issue d’une exportation phpMyAdmin datée de décembre 2025, décrite comme une Shadow Database (base de test/démo moins protégée). • Le projet visé est NectarCam, une caméra ultra‑sensible pour les télescopes du Cherenkov Telescope Array (CTA). La fuite ne concerne pas les données personnelles d’employés mais des informations techniques du dispositif. • L’archive révèle l’usage de versions logicielles récentes, notamment MariaDB 10.11, malgré la présence de fichiers historiques (2015). ...

The Register rapporte que Coupang, grand e-commerçant sud-coréen, a détaillé une intrusion interne où un ancien employé aurait accédé indûment aux données de 33 millions de clients, sur la base d’une enquête menée avec Mandiant, Palo Alto Networks et Ernst & Young. — Contexte et faits principaux — Selon Coupang, l’ex-employé a dérobé une clé de sécurité lorsqu’il travaillait encore dans l’entreprise, puis l’a utilisée pour accéder à des enregistrements clients. L’intéressé aurait consulté environ 3 000 historiques de commandes et codes d’accès d’immeubles (pour la livraison), tout en admettant les faits par déclarations sous serment. — Périmètre et impacts — ...

Next publie (en accès libre) une enquête initialement parue le 2 juillet 2025 sur l’ampleur des fuites liées à des Google Groupes configurés en lecture publique, entraînant l’exposition de données sensibles depuis parfois près de 20 ans. Le problème est attribué à la mauvaise configuration de la visibilité des groupes: des messages envoyés à une adresse de groupe deviennent lisibles par tous les internautes connectés. Ce phénomène touche des associations, syndics de copropriété, entreprises et établissements de santé. L’historique de Groups (depuis l’intégration de Deja.com en 2001) et la persistance des pièces jointes hébergées par Google aggravent l’exposition 🔓. ...

Selon franceinfo (Agence Radio France), un tireur sportif a été agressé à son domicile à Villeurbanne dans la nuit du samedi 27 au dimanche 28 décembre. L’affaire survient après le piratage des données personnelles de centaines de milliers d’adhérents de la Fédération française de tir (FFTir). Faits clés 📰 Deux individus armés et cagoulés attendaient la victime devant son domicile. Butin déclaré: neuf armes, 1 300 cartouches de plusieurs calibres et 11 000 euros. La victime est très choquée mais non blessée. Une enquête pour vol avec arme et séquestration est ouverte par le parquet de Lyon; la police de Lyon est saisie. Contexte cyber 🔓 ...

Selon Billboard, le groupe d’activistes du piratage Anna’s Archive affirme avoir réalisé un scraping à grande échelle de la plateforme Spotify, récupérant 86 millions de fichiers audio et 256 millions de lignes de métadonnées, avant de publier environ 300 To de données sous forme de fichiers torrent. 🎵🧲 Les éléments clés rapportés sont: Volume et nature des données: 86 millions de pistes audio et un vaste ensemble de métadonnées (256 M de lignes). Mode d’exfiltration/diffusion: publication des données en environ 300 To de torrents. Points techniques et méthodes observées: ...

Selon un avis publié par Baker University, l’établissement informe d’un incident de sécurité susceptible d’affecter des informations liées à certaines personnes et détaille sa réponse ainsi que les mesures proposées aux individus potentiellement concernés. En décembre 2024, l’université a détecté une activité suspecte sur certains systèmes, ce qui a entraîné une panne du réseau. ⚠️ Baker University a immédiatement sécurisé son environnement et lancé une enquête pour déterminer la nature et l’étendue de l’activité. L’enquête a établi qu’il y a eu un accès non autorisé et/ou une acquisition de certains fichiers et dossiers au sein du réseau, sur la période du 2 au 19 décembre 2024. 🔐 ...

Selon Have I Been Pwned (HIBP), une fuite de données concernant la compagnie aérienne russe Utair, révélée en août 2020, remonte à l’année précédente et a exposé un large volume d’informations personnelles. Les données compromises incluent plus de 400 000 adresses email uniques ainsi que des informations personnelles sensibles : noms, adresses postales, dates de naissance, numéros de passeport et détails de programmes de fidélité. L’annonce met l’accent sur l’ampleur de la fuite (plus de 400 000 enregistrements) et sur la nature particulièrement sensible des données exposées, notamment les identifiants officiels et les informations de fidélité client. ...

Selon The Register, le ministère sud-coréen des Sciences et des TIC va imposer la vérification d’identité par reconnaissance faciale pour l’ouverture de nouvelles lignes mobiles, une mesure motivée par la recrudescence des escroqueries liées aux comptes téléphoniques créés avec des données volées. Concrètement, la mesure étend les contrôles existants (présentation de pièces d’identité en point de vente) en y ajoutant la vérification biométrique via les applications « PASS » des trois opérateurs (SK Telecom, LG Uplus, Korea Telecom), où les données faciales seront utilisées pour confirmer l’identité du client. Objectif affiché: rendre beaucoup plus difficile l’enregistrement d’un compte mobile à partir de données volées et freiner des arnaques comme le voice phishing. 📱🔐 ...

Selon BleepingComputer, Nissan Motor Co. Ltd. a confirmé que des informations appartenant à des milliers de ses clients ont été compromises après la brèche de données survenue chez Red Hat en septembre. Les faits clés 🔐 Organisation impactée: Nissan Incident d’origine: brèche de données chez Red Hat (septembre) Impact: informations de milliers de clients compromises Cet article met en lumière un effet de cascade où un incident chez Red Hat a eu des répercussions sur les données clients de Nissan, sans autres détails opérationnels fournis dans l’extrait. ...