Fuite De Données

Selon BleepingComputer (25 août 2025), Farmers Insurance a divulgué une fuite de données affectant environ 1 111 386 clients, après l’accès non autorisé à une base gérée par un tiers le 29 mai 2025. Le 30 mai, le prestataire a détecté l’activité malveillante et l’a bloquée, déclenchant une enquête et une notification aux autorités. Des courriers d’information ont été envoyés aux personnes concernées à partir du 22 août. Les informations compromises incluent potentiellement les noms, adresses, dates de naissance, numéros de permis de conduire et/ou les quatre derniers chiffres du SSN. Bien que Farmers ne nomme pas le prestataire, BleepingComputer indique que les données proviennent des attaques de vol de données ciblant Salesforce menées cette année. ...

Selon Have I Been Pwned (HIBP), des données clients de TheSqua.re ont été compromises et diffusées en ligne. L’incident, survenu en juin 2025, concerne 107 000 adresses email uniques. Les informations publiées sur un forum de hacking incluent également des noms, numéros de téléphone et villes. HIBP précise que TheSqua.re n’a pas répondu aux tentatives répétées de divulgation responsable. Toutefois, plusieurs abonnés HIBP concernés ont confirmé la légitimité et l’exactitude des données divulguées. ...

Selon l’extrait d’actualité fourni (25 août 2025), des cybercriminels ont de nouveau ciblé Acea, après un premier incident en 2023 ayant entraîné l’exfiltration de 800 Go de données. Cette fois, les attaquants ont dérobé 2,9 To d’informations. Points clés 🧩 Type d’attaque: exfiltration de données (cyberattaque) Impact chiffré: 800 Go (2023) ➝ 2,9 To (nouvel incident) Cible: Acea Deux ans après une première offensive menée en 2023 par le groupe BlackBasta, la société multiservices italienne ACEA, acteur majeur de l’eau, de l’énergie, du gaz et de l’éclairage public, a de nouveau été ciblée. Fin juillet 2025, le collectif de cybercriminels Worldleaks a revendiqué l’exfiltration de 2,9 téraoctets de données, publiés début août sur le dark web. ...

Source: ZATAZ (21 août 2025). Le média spécialisé rapporte qu’Auchan a été victime d’une nouvelle cyberattaque visant les données personnelles rattachées aux comptes de fidélité Waaoh. L’incident a exposé des informations telles que la civilité, le nom, le prénom, les adresses email et postale, le numéro de téléphone et le numéro de carte fidélité. Les données bancaires, mots de passe et codes PIN ne seraient pas concernés. L’intrusion n’a pas encore été médiatisée au moment de la publication. ...

Selon Straight Arrow News (SAN), un hacker se faisant appeler ByteToBreach a revendiqué sur un forum du dark web le vol d’un vaste jeu de données attribué à Uzbekistan Airways, incluant des documents d’identité et des informations sur des centaines de milliers de personnes. SAN a obtenu et examiné des échantillons, confirmant la présence de scans de passeports et autres pièces sensibles. Les échantillons fournis et/ou observés incluent: un lot revendiqué de 300 Go; environ 500 000 adresses e‑mail de passagers; 285 e‑mails d’employés de la compagnie; un fichier de 379 603 membres du programme de fidélité avec noms, genres, dates de naissance, nationalités, e‑mails, numéros de téléphone et IDs de membre; ainsi que 2 626 photos de documents d’identité (passeports, cartes d’identité, certificats de naissance et de mariage). Le post de fuite montrait aussi des « identifiants » présumés de serveurs/logiciels de la compagnie, des extraits de données de réservation/billetterie mentionnant compagnies, aéroports et numéros de vol, et des scans de 75 passeports provenant de plus de 40 pays. Le hacker a également affirmé la présence de données partielles de cartes bancaires, sans vérification indépendante par SAN. ...

Source: TechRadar (22 août 2025). L’article rapporte qu’un rançongiciel opéré par le gang Qilin a visé Nissan Creative Box, le studio de design créatif de Nissan, et que les auteurs menacent de divulguer les données. L’acteur de menace Qilin a ajouté Nissan Creative Box à son site de fuite et affirme avoir exfiltré plus de 4 To de fichiers sensibles. Il s’agit d’une attaque par ransomware avec menace de publication en ligne des données dérobées. ...

SecurityAffairs rapporte que Colt Technology Services a confirmé une cyberattaque avec vol de données, alors que l’opérateur télécom s’emploie à rétablir des systèmes affectés depuis le 12 août 2025. L’attaque est « rapportée » comme liée au ransomware WarLock et a entraîné des pannes pluri-journalières sur les services hosting, porting, Colt Online et Voice API. Les assaillants ont mis des données volées en vente sur le forum Ramp. Colt a d’abord parlé d’un « problème technique » avant de confirmer l’incident cyber et d’indiquer que le cœur de son réseau n’était pas impacté. La société a notifié les autorités et n’a pas communiqué de calendrier de rétablissement. ⚠️ ...

Selon BleepingComputer, Orange Belgium, filiale du groupe Orange, a annoncé mercredi qu’une intrusion survenue en juillet a permis à des attaquants de dérober des données clients. Orange Belgium, filiale du groupe de télécommunications Orange, a révélé mercredi 20 août avoir été victime d’une cyberattaque ayant entraîné le vol de données appartenant à environ 850 000 clients. L’incident, survenu fin juillet, a permis à des cybercriminels d’accéder à certaines informations sensibles contenues dans ses systèmes informatiques. ...

Selon itnews.com.au, TPG Telecom a révélé une intrusion dans le système de gestion des commandes (Order Management System) d’iiNet par un attaquant inconnu ayant abusé d’identifiants légitimes. TPG indique qu’il « apparaît » qu’une liste d’adresses email (environ 280 000 actives) et de numéros de téléphone fixe (environ 20 000 actifs) a été extraite, ainsi que des enregistrements comprenant environ 10 000 identifiants iiNet, adresses postales et numéros de téléphone, et environ 1 700 mots de passe de configuration de modem. 📧☎️🔐 ...

Selon Have I Been Pwned (HIBP), en juillet 2025, Allianz Life a subi une cyberattaque aboutissant à une fuite en ligne de millions d’enregistrements. L’entreprise attribue l’incident à une technique d’ingénierie sociale ayant visé des données hébergées sur Salesforce. L’exposition confirmée inclut 1,1 million d’adresses email uniques, ainsi que des noms, genres, dates de naissance, numéros de téléphone et adresses postales. Impact principal: compromission de PII avec diffusion ultérieure en ligne, la portée chiffrée par HIBP portant sur 1,1 M d’emails uniques. ...