Fuite De Données

Selon 24heures.ch, Swiss a reconnu une exposition de données due à une erreur humaine ayant permis à des personnes non autorisées d’accéder à des informations sensibles sur des pilotes pendant environ deux mois, avec ~70 accès recensés. 🔓 Nature de l’incident: Une erreur d’un collaborateur a rendu accessibles des données confidentielles en interne et chez des partenaires. L’incident a principalement touché des évaluations de pilotes. 🗂️ Données concernées: Dossiers de candidature, résultats de tests et expertises relatifs à des pilotes engagés dans des procédures de recrutement chez Swiss. Des données personnelles d’individus externes évalués par Swiss sous mandat ont également été exposées. ...

Selon Check Point Research (Threat Intelligence Report du 11 août), un bulletin recense des menaces majeures mêlant fuites de données, vulnérabilités critiques et évolution de malwares actifs. • Fuites de données: des brèches significatives chez Air France, Google et d’autres organisations ont exposé des millions d’enregistrements clients. • Vulnérabilités critiques: plusieurs failles à fort impact sont détaillées: Cursor IDE — CVE-2025-54136: permet une exécution de code à distance persistante (RCE) via manipulation de la configuration MCP. Dell ControlVault3 (ReVault): cinq vulnérabilités critiques autorisant implant firmware et élévation de privilèges. Trend Micro Apex One — CVE-2025-54987, CVE-2025-54948: failles RCE activement exploitées. • Malware et techniques: le malware Raspberry Robin a renforcé son obfuscation et est passé du chiffrement AES‑CTR à ChaCha20 avec compteurs aléatoires. Un nouveau malware “AV‑killer” abuse du driver ThrottleStop.sys (CVE-2025-7771) pour réaliser des terminaisons de processus au niveau kernel, en manipulant la mémoire via MmMapIoSpace. ...

Selon BleepingComputer, Connex, l’une des plus grandes coopératives de crédit du Connecticut, a informé des dizaines de milliers de membres qu’une intrusion sur ses systèmes début juin a permis à des assaillants inconnus de voler des informations personnelles et financières. • Organisation touchée: Connex (coopérative de crédit, Connecticut) • Type d’incident: intrusion et fuite de données 🔐 • Période: début juin • Auteurs: inconnus • Impact: des dizaines de milliers de membres concernés • Données compromises: informations personnelles et financières ⚠️ ...

Selon l’article publié par BleepingComputer, le groupe de hackers nord-coréen parrainé par l’État, Kimsuky, aurait subi une fuite de données après l’intrusion de deux hackers se présentant comme « opposés aux valeurs » de Kimsuky, qui ont dérobé puis diffusé publiquement les données du groupe en ligne. En août 2025, deux individus se présentant sous les pseudonymes « Saber » et « cyb0rg » ont revendiqué avoir mené une intrusion ciblée contre le groupe de cyberespionnage nord-coréen Kimsuky, également connu sous le nom d’APT43. Ce groupe est considéré comme l’un des principaux acteurs étatiques soutenus par Pyongyang, actif depuis plus d’une décennie et spécialisé dans la collecte de renseignements politiques, militaires et économiques. Les deux hackers affirment avoir agi dans une logique « éthique », dénonçant ce qu’ils qualifient de mélange d’objectifs géopolitiques et d’appât du gain financier de la part de Kimsuky, et présentant leur action comme une réponse aux activités malveillantes persistantes du groupe ...

Selon The Register, Air France et KLM ont détecté une activité inhabituelle sur une plateforme externe utilisée pour le service client, ayant permis à des attaquants d’accéder à des données clients. Les compagnies indiquent avoir interrompu l’accès non autorisé avec le prestataire, pris des mesures pour éviter une récidive, et précisent que leurs systèmes internes n’ont pas été touchés. Les compagnies affirment que « aucune donnée sensible telle que mots de passe, détails de voyage, miles Flying Blue, passeport ou information de carte bancaire n’a été dérobée ». Des notifications clients relayées en ligne font toutefois état de l’accès aux éléments suivants : noms et prénoms, coordonnées de contact, numéros Flying Blue et niveaux de statut, ainsi que les objets des e-mails de demandes au service client. ...

Selon next.ink, Bouygues Telecom notifie environ 6,4 millions de clients d’un accès non autorisé à certaines de leurs données personnelles et bancaires. Données concernées: coordonnées, données contractuelles, données d’état civil (ou d’entreprise pour les pros) et IBAN. L’opérateur précise que les numéros de cartes bancaires et les mots de passe des comptes Bouygues ne sont pas impactés. ⚠️ Risques évoqués: usage malveillant de l’IBAN notamment via des prélèvements SEPA abusifs (usurpation d’identité possible lorsque la signature se fait par SMS ou email), et phishing ciblé se faisant passer pour Bouygues ou la banque afin de soutirer plus d’informations. 🏦📨 ...

Selon BleepingComputer, un acteur malveillant non identifié a pénétré le réseau de l’Université Columbia en mai et a exfiltré des informations sensibles. Type d’incident: intrusion réseau suivie d’une fuite de données. 🏫🔓 Données compromises: informations personnelles, financières et de santé. 📄💳🩺 Ampleur: près de 870 000 étudiants et employés, actuels et anciens, potentiellement touchés. L’article précise que l’accès non autorisé a eu lieu en mai, qu’un acteur inconnu est à l’origine de l’attaque, et que le volume de données exposées est significatif pour la communauté universitaire concernée. ...

Selon Digital Digging (digitaldigging.org), une enquête a analysé 512 conversations ChatGPT partagées publiquement, révélant une vaste exposition d’informations sensibles et compromettantes. Les chercheurs, via des recherches par mots-clés ciblés, ont mis au jour un ensemble d’éléments comprenant des auto-incriminations et des données confidentielles, conservés comme des archives publiques consultables en permanence 🔎. Les contenus découverts incluent notamment : schémas apparents de délit d’initié, données financières d’entreprise détaillées, aveux de fraude, et preuves de violations réglementaires. ...

Contexte: Selon le site Next, Pandora, joaillier danois, informe ses clients d’une violation de données personnelles à la suite d’une « attaque de cybersécurité ». Faits déclarés: L’entreprise indique que des tiers ont consulté des informations via une plateforme tierce. Les données copiées concernées seraient: nom, date de naissance, adresse e‑mail. Pandora affirme que aucun mot de passe, numéro de carte bancaire ou donnée confidentielle similaire n’a été touché. Étendue et visibilité: Selon Pandora, rien n’indique que ces données aient été partagées ou publiées. La société insiste sur la protection de la vie privée comme « priorité absolue » et dit prendre l’incident très au sérieux. ...

L’article publié par Ars Technica le 5 août 2025 rapporte que Cisco a été victime d’une attaque de phishing vocal (vishing) qui a compromis les données d’un système de gestion de la relation client (CRM) tiers. L’attaque a permis aux acteurs malveillants de télécharger des informations de profil d’utilisateur, principalement des données de compte de base pour les individus enregistrés sur Cisco.com. Les données compromises incluent les noms, noms d’organisation, adresses, identifiants utilisateur attribués par Cisco, adresses e-mail, numéros de téléphone, et des métadonnées de compte telles que la date de création. ...