Fuite De Données

Selon un extrait d’actualité de Tages-Anzeiger publié le 8 novembre 2025, la banque Habib Bank Zurich a été victime d’un cyberattaque attribuée au groupe de hackers russe Qilin. 🚨 Type d’incident: cyberattaque avec vol/exfiltration de données. 🏦 Cyberattaque contre la Habib Bank Zürich — le groupe russe Qilin revendique le vol de 2,5 To de données Date : 8 novembre 2025 Source : Tages-Anzeiger / Cybernews Auteur : Anna Luna Frauchiger ...

Selon ClassAction.org, Communication Federal Credit Union (environ 2,3 Md$ d’actifs) a accepté un règlement de 2,9 M$ dans le cadre d’un recours collectif consécutif à une violation de données survenue entre fin décembre 2023 et début janvier 2024. L’incident a impliqué un accès non autorisé aux systèmes de la coopérative de crédit, avec une exposition potentielle de données personnelles de membres. La nature exacte de l’intrusion n’est pas détaillée, mais l’accès illicite aux systèmes est confirmé. ...

Selon BleepingComputer, Hyundai AutoEver America informe des personnes concernées qu’une intrusion a eu lieu dans son environnement informatique, permettant à des acteurs malveillants d’accéder à des informations personnelles. 🔐 Nature de l’incident : intrusion dans l’environnement IT par des hackers. 🧾 Données affectées : informations personnelles (détails non précisés dans l’extrait). 📣 Mesure annoncée : notification des individus potentiellement concernés. L’article met l’accent sur l’accès non autorisé et la sensibilité des données touchées, sans indiquer d’autres éléments techniques ni l’ampleur exacte de l’incident. ...

Selon The Record, le groupe médiatique japonais Nikkei a indiqué que des pirates ont accédé sans autorisation à son système de communication interne Slack, exposant potentiellement des données liées à plus de 17 000 personnes. Vecteur/plateforme : Slack interne de Nikkei. Nature de l’incident : accès non autorisé par des pirates. Impact potentiel : données liées à plus de 17 000 personnes potentiellement exposées. ⚠️ L’information met l’accent sur l’accès illicite au système de messagerie interne et le volume de personnes potentiellement affectées. ...

D’après le rapport de résultats de SK Telecom publié la semaine dernière et relayé par des médias locaux, l’opérateur sud-coréen a subi un fort impact financier lié à une fuite de données survenue plus tôt en 2025. SK Telecom indique que les coûts de récupération et autres pertes associés à cet incident ont entraîné une baisse de 90% de son bénéfice opérationnel au T3. L’entreprise a publié un bénéfice opérationnel de 48,4 milliards de wons (34,1 M$), contre 493 milliards un an plus tôt, tandis que les ventes ont reculé de 12,2%. ...

Selon l’extrait fourni (source non précisée) publié le 6 novembre 2025, un hacker a revendiqué l’incident d’emails « We got hacked » survenu à l’Université de Pennsylvanie, affirmant qu’il s’agissait d’une brèche bien plus étendue. 🛑 Faits rapportés: Un pirate revendique l’envoi de multiples emails injurieux depuis des adresses Penn.edu à destination d’alumni et d’étudiants, messages indiquant que l’université avait été piratée et que des données avaient été volées. 📂 Impact allégué: Le hacker affirme que la compromission a exposé des données concernant 1,2 million de donateurs ainsi que des documents internes de l’université. ...

Selon BleepingComputer, un pirate a revendiqué l’incident d’email « We got hacked » de la semaine dernière visant l’Université de Pennsylvanie. Date : 2 novembre 2025 Auteur : Lawrence Abrams (BleepingComputer) Un pirate informatique affirme être responsable de la compromission du réseau de l’Université de Pennsylvanie (Penn), annonçant avoir volé 1,2 million d’enregistrements de donateurs, d’étudiants et d’anciens élèves, ainsi que de nombreux documents internes. Le hacker affirme que l’incident n’était que la partie visible d’une intrusion bien plus étendue. 🔓 Il soutient que la brèche a entraîné l’exposition de données concernant 1,2 million de donateurs ainsi que la divulgation de documents internes. 🏫 📧 De l’email offensif à la fuite massive Le 31 octobre, des milliers d’anciens élèves et d’étudiants de Penn ont reçu une série d’emails injurieux envoyés depuis des adresses @upenn.edu, prétendant que l’université avait été piratée. Les messages provenaient du système de mailing officiel de l’université, connect.upenn.edu, hébergé sur Salesforce Marketing Cloud. ...

Selon SecurityWeek (article d’Ionut Arghire, mis à jour le 31 octobre 2025), Conduent a commencé à notifier plus de 10 millions de personnes que leurs informations personnelles ont été volées lors d’un incident découvert en janvier 2025, après des perturbations ayant touché des agences gouvernementales de plusieurs États américains. 📅 Chronologie et périmètre de l’incident Accès initial au réseau : 21 octobre 2024. Perturbations confirmées publiquement : fin janvier 2025 (agences gouvernementales dans plusieurs États). Notification à la SEC : avril 2025 (vol de données confirmé). Éviction des attaquants : 13 janvier 2025 (après identification de l’attaque). Démarrage des notifications aux personnes concernées et aux procureurs généraux d’États : fin octobre 2025. 🧾 Données compromises et impact ...

The Verge met en garde contre une nouvelle vague de menaces liées aux navigateurs intégrant des agents IA (ChatGPT Atlas, Copilot Mode d’Edge, Comet, etc.), alors que la course pour « posséder » la porte d’entrée du web s’accélère. Des vulnérabilités ont déjà été constatées: dans Atlas, des chercheurs ont exploité la mémoire pour injecter du code malveillant, élever des privilèges ou déployer des malwares. Des failles dans Comet permettraient de détourner l’IA du navigateur via des instructions cachées. OpenAI (via son CISO) et Perplexity reconnaissent que les prompt injections constituent une menace majeure et « de frontière » sans solution établie. ...

Selon TechCrunch (Jagmeet Singh, 28 octobre 2025), un chercheur a identifié des failles majeures dans l’unité E‑Dukaan de Tata Motors, un portail e‑commerce de pièces détachées, exposant des clés AWS, des données clients et des rapports internes. Tata Motors affirme que toutes les vulnérabilités signalées ont été corrigées en 2023. Le chercheur Eaton Zveare a constaté que le code source web du portail contenait des clés privées AWS permettant d’accéder et de modifier des données dans le compte cloud de l’entreprise. L’exposition donnait aussi accès à des sauvegardes MySQL et des fichiers Apache Parquet contenant des informations privées. Les clés permettaient d’accéder à plus de 70 To de données liées à FleetEdge (suivi de flotte). Il a également identifié un accès admin de contournement à un compte Tableau (données de 8 000+ utilisateurs), ainsi qu’un accès API à la plateforme de gestion de flotte Azuga, qui alimente le site de prises de rendez‑vous pour essais routiers. ...