Fuite De Données

Selon GNT, Florajet, important service français de livraison de fleurs, a subi début mars 2026 une cyberattaque ayant conduit à l’exfiltration et à la mise en vente d’une vaste base de données de commandes. Type d’attaque : accès non autorisé à un outil interne BtoB via les identifiants d’un fleuriste partenaire (chaîne de sous-traitance), ayant permis l’exfiltration de données. Impact : 1,4 million de commandes (2023–2026) compromises, 136 Go de bons de commande PDF. Données volées : noms et prénoms de l’expéditeur et du destinataire, adresses complètes, près de 952 000 numéros de téléphone uniques, et surtout les messages d’accompagnement souvent très intimes (déclarations, excuses, condoléances). Monétisation : base mise en vente sur des forums du dark web. 🌐 L’élément le plus sensible est la divulgation des messages personnels, représentant une atteinte grave à la vie privée au-delà d’une simple fuite de coordonnées. ...

SecurityWeek (Eduard Kovacs, 2 mars 2026) rapporte que Madison Square Garden (MSG), la célèbre arène de New York, a confirmé avoir été touché par une fuite de données dans le cadre de la campagne de piratage visant Oracle E‑Business Suite (EBS) en 2025. Dans cette campagne, le groupe de ransomware et d’extorsion Cl0p a exploité des vulnérabilités zero-day pour accéder aux données de plus de 100 organisations clientes d’Oracle EBS. 🧩 ...

TechCrunch (6 mars 2026) rapporte que TriZetto, géant de la health tech détenu par Cognizant et utilisé par des cabinets médicaux pour vérifier l’éligibilité d’assurance, a confirmé qu’une cyberattaque survenue en 2024 a entraîné une fuite de données concernant plus de 3,4 millions de personnes. L’incident a été détaillé dans un dépôt auprès du procureur général du Maine. 🔐 Données compromises extraites des « insurance eligibility transaction reports » hébergés par TriZetto : ...

Selon BleepingComputer, LexisNexis Legal & Professional a confirmé qu’un tiers non autorisé a accédé à un nombre limité de serveurs, après la mise en ligne par l’acteur FulcrumSec d’une archive de 2 Go présentée comme issue de l’entreprise. Type d’événement : violation de données et intrusion confirmées par LexisNexis L&P. L’entreprise indique que les informations dérobées seraient anciennes et majoritairement non critiques, incluant « certaines données clients et d’entreprise ». ...

Contexte — Selon des rapports citant The Block et des médias locaux, le Service national des impôts (NTS) en Corée du Sud a publié un communiqué illustré qui a involontairement révélé des seed phrases de portefeuilles matériels saisis, entraînant le détournement de crypto-actifs. • Les faits principaux 🚨 Lors d’actions contre 124 fraudeurs fiscaux, le NTS a confisqué des cryptoactifs d’environ 8,1 milliards KRW (~5,6 M$). Un communiqué de presse a montré des photos de portefeuilles Ledger et de notes manuscrites contenant les phrases mnémoniques (seed phrases). Un individu ayant vu ces images a d’abord envoyé une petite quantité d’ETH à une des adresses pour couvrir les frais de gaz, puis a exécuté trois transferts d’environ 4 millions de tokens Pre-Retogeum (PRTG), évalués à 4,8 M$ au moment des faits (The Block souligne toutefois que liquider un tel montant aurait été difficile). Cette exposition de secrets a neutralisé la protection du cold storage: la seed phrase donne un contrôle total sans besoin du dispositif d’origine. ...

Selon Christophe Boutry, ancien enquêteur judiciaire et expert en investigations numériques, le collectif LAPSUS$ a revendiqué le 25 février 2026 le piratage d’Eiffage via la plateforme française NextSend (Hegyd), entraînant la publication de 77 fichiers et l’exposition de 175 942 enregistrements. • Contexte et acteurs: Eiffage, groupe de BTP coté en bourse, est ajouté au wall of shame de LAPSUS$. Les attaquants mettent en avant le statut boursier et un chiffre d’affaires 2025 de 25 milliards d’euros pour justifier leur ciblage, tout en accusant l’entreprise de négliger la sécurité des données. ...

Selon Next (article de Martin Clavey, publié le 27 février), l’ESPCI Paris a informé par email l’ensemble des usagers disposant d’un compte informatique d’une fuite de données personnelles consécutive à un incident interne. 🔐 L’école indique qu’un défaut de contrôle d’accès survenu le jeudi 26 février 2026 a permis à des acteurs non identifiés de moissonner l’annuaire de l’établissement. 📄 Les données concernées comprennent notamment : Civilité, nom et prénom d’usage Courriel professionnel (et éventuellement personnel s’il était renseigné) Données d’identification : nom d’utilisateur (mais pas le mot de passe) Fonction et affectation Photo (sauf si restreinte à l’usage badge) Permissions d’accès aux services et aux locaux Abonnements aux listes de diffusion Pour les étudiants : inscriptions pédagogiques Pour le personnel : employeur, domaine d’activité (BAP, sections CNRS et CNU) Pour le personnel salarié de la régie : corps, date de fin de contrat Pour les prestataires/partenaires/extérieurs : employeur, catégorie socioprofessionnelle 📮 Le responsable du service informatique indique avoir notifié la CNIL conformément à l’article 33 du RGPD, se disant « navré de cet incident », et annonce des mesures de renforcement de la sécurité afin d’éviter qu’un tel scénario se reproduise. ...

Selon une communication officielle de la Fédération Française de Gymnastique (FFGym) publiée le 27/02/2026, l’outil FFGym Licence a été victime d’une cyberattaque menée via un compte utilisateur compromis, entraînant un vol de données personnelles. 🚨 L’incident a permis un accès non autorisé aux fiches de licenciés de la saison en cours et de personnes licenciées au cours des quatre dernières années (données exposées : nom, prénom, date de naissance, sexe, adresse postale, adresse mail, numéro de téléphone, numéro de licence), ainsi qu’à des personnes licenciées depuis 2004 mais non licenciées depuis quatre ans (données exposées : nom, prénom, date de naissance, numéro de licence). Au total, 2 900 000 licenciés/anciens licenciés sont concernés. La Fédération indique qu’aucune donnée sensible (bancaire, médicale, etc.) n’a été compromise et qu’aucune utilisation frauduleuse n’a été constatée à ce stade. 🔐 ...

Source : Have I Been Pwned (HIBP). En février, la plateforme de génération de BD par IA KomikoAI a subi une fuite de données. • Type d’incident : fuite de données affectant KomikoAI. • Données exposées : 1 million d’adresses e‑mail uniques, ainsi que des noms, des publications d’utilisateurs et les prompts IA utilisés pour générer du contenu. • Impact clé : l’exposition permet la mise en correspondance des prompts IA avec des adresses e‑mail spécifiques 🔍, révélant potentiellement les interactions et contenus générés par utilisateur. ...

Source: Have I Been Pwned (HIBP) — HIBP annonce qu’en février 2026, l’application de rencontres/couples Lovora aurait subi une fuite de données touchant 496 000 adresses email uniques. Impact et données exposées 🔎 Volume: 496 000 adresses email uniques Types de données: noms d’affichage, photos de profil, et autres informations personnelles collectées via l’usage de l’app Entité concernée Service: Lovora (application pour couples et relations) Éditeur: Plantake Communication: Plantake n’a pas répondu aux multiples tentatives de contact au sujet de l’incident IOCs et TTPs ...