Fuite De Données

Source: DataBreaches.net (24 janvier 2026). Un vendeur sur un forum de hacking affirme avoir exfiltré début décembre 1,144,223 dossiers de patients de Call-On-Doc, un prestataire de télémédecine, et met ces données en vente. • Nature et impact de l’incident: fuite/exfiltration de données présumée touchant 1,144,223 enregistrements. Les champs incluraient: Patient Code, Transaction Number, nom, adresse, ville, état, code postal, pays, téléphone, email, catégorie médicale, condition, service/prescription, montant payé. Des pathologies sensibles (STD) sont visibles dans les captures d’écran. 📄🩺 ...

Selon PCMag, Nike enquête sur un possible incident de cybersécurité après que le groupe d’extorsion World Leaks a revendiqué un vol massif de données. • Mise à jour: World Leaks prétend avoir dérobé 1,4 To couvrant 188 000 fichiers. Un premier aperçu montre des dossiers nommés « Garment making process », « Nike Apparel tools » et « Women’s Lifestyle », ainsi que d’autres en chinois, suggérant des contenus internes liés à la fabrication de vêtements plutôt que des données clients ou employées. Nike indique « prendre très au sérieux » la sécurité et évalue activement la situation. 🗂️ ...

Selon AP news, Under Armour mène une enquête sur une fuite de données survenue fin 2025, citée par Have I Been Pwned (HIBP), qui évoque 72 millions d’adresses e‑mail exposées. Les données compromises incluraient, pour une partie des enregistrements, des informations personnelles telles que noms, genres, dates de naissance et codes postaux. 🛍️ Dans une déclaration, Under Armour affirme n’avoir aucune preuve d’impact sur UA.com, ni sur les systèmes de paiement ou le stockage des mots de passe, et qualifie d’« infondées » les implications selon lesquelles des informations sensibles de « dizaines de millions » de clients auraient été compromises. 🔐 ...

Source : inside-it.ch – Philipp Anz Date : 20 janvier 2026 🎯 Faits clés L’attaque ransomware subie par Ingram Micro à l’été 2025 s’est révélée bien plus grave que prévu. L’entreprise confirme désormais une fuite massive de données personnelles concernant plus de 42 000 personnes, selon une notification officielle déposée auprès du procureur général de l’État du Maine (États-Unis). L’attaque, détectée le 3 juillet 2025, avait initialement entraîné l’indisponibilité temporaire du site web et des systèmes de commande du distributeur IT mondial. Le groupe ransomware Safepay a revendiqué l’opération et affirmé avoir exfiltré 3,5 To de données. ...

Selon Cybernews, un cartel de ransomware nommé RansomHub affirme avoir compromis Luxshare, partenaire majeur d’Apple pour l’assemblage d’iPhone, d’AirPods, d’Apple Watch et de Vision Pro, et menace de publier des données sensibles liées à Apple, Nvidia et LG si une rançon n’est pas versée. Les assaillants ont annoncé la prétendue violation sur un forum du dark web, indiquant que les données des partenaires de Luxshare auraient été chiffrées le 15 décembre 2025. Ils exhortent l’entreprise à les contacter pour éviter la fuite de « documents confidentiels et projets ». ...

Source: The Daily Beast (cité) — Contexte: un site militant (ICE List) a été visé par une attaque par déni de service distribué alors qu’il s’apprêtait à publier des informations personnelles sur des agents fédéraux américains. • L’incident: le site ICE List (ICE List Wiki) a été mis hors ligne par une attaque DDoS massive débutée mardi soir de la semaine dernière, selon son fondateur, l’activiste néerlandais Dominick Skinner. L’attaque visait à empêcher la mise en ligne d’identités de milliers d’agents, notamment de U.S. Immigration and Customs Enforcement (ICE). 🔴 ...

Selon SecurityWeek (13 janvier 2026), une intrusion chez le cabinet d’avocats Fried, Frank, Harris, Shriver & Jacobson LLP a entraîné une fuite de données affectant des investisseurs de fonds privés de grandes banques américaines. JPMorgan Chase a déposé une notification auprès du bureau du Procureur général du Maine, indiquant que des fichiers ont été copiés par une tierce partie non autorisée depuis un partage réseau de Fried Frank. Les données compromises concernent des investisseurs d’un fonds de private equity de JPMorgan et incluent des noms, coordonnées, numéros de compte, numéros de SSN, ainsi que des numéros de passeport ou d’autres pièces d’identité gouvernementales. Au total, 659 personnes sont affectées, et la banque précise que ses propres systèmes n’ont pas été compromis. ...

Source: TechCrunch (Lorenzo Franceschi-Bicchierai), 16 janvier 2026. Un nouveau document judiciaire détaille les intrusions de Nicholas Moore, 24 ans, qui a plaidé coupable après avoir piraté plusieurs systèmes gouvernementaux américains et publié des données de victimes sur Instagram. Selon le dépôt, Moore a accédé à l’U.S. Supreme Court (système électronique de dépôt de documents), au réseau d’AmeriCorps et aux systèmes du Department of Veterans Affairs en utilisant des identifiants volés d’utilisateurs autorisés. Il a ensuite exfiltré et divulgué des données personnelles. Pour la Cour suprême (victime « GS »), il a publié le nom et les « enregistrements de dépôts électroniques actuels et passés ». Pour AmeriCorps (victime « SM »), il a fanfaronné avoir accès aux serveurs et a publié des informations très sensibles: nom, date de naissance, email, adresse, téléphone, statut de citoyenneté, statut de vétéran, historique de service et les quatre derniers chiffres du SSN. Pour les Veterans Affairs (victime « HW »), il a partagé une capture d’écran d’un compte MyHealtheVet montrant des informations de santé identifiables et des médications prescrites. Il encourt une peine maximale d’un an de prison et 100 000 $ d’amende. ...

Selon Numerama (citant Le Parisien), un ancien chef de projet de la DGSE comparaît le 15 janvier 2026 pour « livraison d’information secret défense à une puissance étrangère », après l’exfiltration présumée de plus de 16 Go de données internes peu avant son départ vers une entreprise franco-allemande. L’ingénieur, spécialiste en télécommunications, supervisait un projet de défense portant sur des équipements critiques d’interception de flux. À l’automne 2024, il aurait copié des dizaines de milliers de fichiers internes, au-delà de ses propres travaux, d’abord sur une clé USB sécurisée, puis vers son ordinateur personnel et une clé standard non protégée. ...

Selon Le Point, fin 2025, la société d’ingénierie DCE Conseil a subi une compromission de compte cloud ayant conduit à l’exfiltration de 844 Go de données sensibles, réapparues en vente sur BreachForums début janvier 2026. 🚨 Nature de l’incident. Un compte cloud d’un ingénieur commercial de DCE Conseil a été compromis, vraisemblablement via des identifiants volés. Les attaquants se sont connectés au système et ont exfiltré 844 Go de fichiers. ...