Fuite De Données

Selon l’extrait d’actualité fourni (25 août 2025), des cybercriminels ont de nouveau ciblé Acea, après un premier incident en 2023 ayant entraîné l’exfiltration de 800 Go de données. Cette fois, les attaquants ont dérobé 2,9 To d’informations. Points clés 🧩 Type d’attaque: exfiltration de données (cyberattaque) Impact chiffré: 800 Go (2023) ➝ 2,9 To (nouvel incident) Cible: Acea Deux ans après une première offensive menée en 2023 par le groupe BlackBasta, la société multiservices italienne ACEA, acteur majeur de l’eau, de l’énergie, du gaz et de l’éclairage public, a de nouveau été ciblée. Fin juillet 2025, le collectif de cybercriminels Worldleaks a revendiqué l’exfiltration de 2,9 téraoctets de données, publiés début août sur le dark web. ...

Source: ZATAZ (21 août 2025). Le média spécialisé rapporte qu’Auchan a été victime d’une nouvelle cyberattaque visant les données personnelles rattachées aux comptes de fidélité Waaoh. L’incident a exposé des informations telles que la civilité, le nom, le prénom, les adresses email et postale, le numéro de téléphone et le numéro de carte fidélité. Les données bancaires, mots de passe et codes PIN ne seraient pas concernés. L’intrusion n’a pas encore été médiatisée au moment de la publication. ...

Selon Straight Arrow News (SAN), un hacker se faisant appeler ByteToBreach a revendiqué sur un forum du dark web le vol d’un vaste jeu de données attribué à Uzbekistan Airways, incluant des documents d’identité et des informations sur des centaines de milliers de personnes. SAN a obtenu et examiné des échantillons, confirmant la présence de scans de passeports et autres pièces sensibles. Les échantillons fournis et/ou observés incluent: un lot revendiqué de 300 Go; environ 500 000 adresses e‑mail de passagers; 285 e‑mails d’employés de la compagnie; un fichier de 379 603 membres du programme de fidélité avec noms, genres, dates de naissance, nationalités, e‑mails, numéros de téléphone et IDs de membre; ainsi que 2 626 photos de documents d’identité (passeports, cartes d’identité, certificats de naissance et de mariage). Le post de fuite montrait aussi des « identifiants » présumés de serveurs/logiciels de la compagnie, des extraits de données de réservation/billetterie mentionnant compagnies, aéroports et numéros de vol, et des scans de 75 passeports provenant de plus de 40 pays. Le hacker a également affirmé la présence de données partielles de cartes bancaires, sans vérification indépendante par SAN. ...

Source: TechRadar (22 août 2025). L’article rapporte qu’un rançongiciel opéré par le gang Qilin a visé Nissan Creative Box, le studio de design créatif de Nissan, et que les auteurs menacent de divulguer les données. L’acteur de menace Qilin a ajouté Nissan Creative Box à son site de fuite et affirme avoir exfiltré plus de 4 To de fichiers sensibles. Il s’agit d’une attaque par ransomware avec menace de publication en ligne des données dérobées. ...

SecurityAffairs rapporte que Colt Technology Services a confirmé une cyberattaque avec vol de données, alors que l’opérateur télécom s’emploie à rétablir des systèmes affectés depuis le 12 août 2025. L’attaque est « rapportée » comme liée au ransomware WarLock et a entraîné des pannes pluri-journalières sur les services hosting, porting, Colt Online et Voice API. Les assaillants ont mis des données volées en vente sur le forum Ramp. Colt a d’abord parlé d’un « problème technique » avant de confirmer l’incident cyber et d’indiquer que le cœur de son réseau n’était pas impacté. La société a notifié les autorités et n’a pas communiqué de calendrier de rétablissement. ⚠️ ...

Selon BleepingComputer, Orange Belgium, filiale du groupe Orange, a annoncé mercredi qu’une intrusion survenue en juillet a permis à des attaquants de dérober des données clients. Orange Belgium, filiale du groupe de télécommunications Orange, a révélé mercredi 20 août avoir été victime d’une cyberattaque ayant entraîné le vol de données appartenant à environ 850 000 clients. L’incident, survenu fin juillet, a permis à des cybercriminels d’accéder à certaines informations sensibles contenues dans ses systèmes informatiques. ...

Selon itnews.com.au, TPG Telecom a révélé une intrusion dans le système de gestion des commandes (Order Management System) d’iiNet par un attaquant inconnu ayant abusé d’identifiants légitimes. TPG indique qu’il « apparaît » qu’une liste d’adresses email (environ 280 000 actives) et de numéros de téléphone fixe (environ 20 000 actifs) a été extraite, ainsi que des enregistrements comprenant environ 10 000 identifiants iiNet, adresses postales et numéros de téléphone, et environ 1 700 mots de passe de configuration de modem. 📧☎️🔐 ...

Selon Have I Been Pwned (HIBP), en juillet 2025, Allianz Life a subi une cyberattaque aboutissant à une fuite en ligne de millions d’enregistrements. L’entreprise attribue l’incident à une technique d’ingénierie sociale ayant visé des données hébergées sur Salesforce. L’exposition confirmée inclut 1,1 million d’adresses email uniques, ainsi que des noms, genres, dates de naissance, numéros de téléphone et adresses postales. Impact principal: compromission de PII avec diffusion ultérieure en ligne, la portée chiffrée par HIBP portant sur 1,1 M d’emails uniques. ...

Selon BleepingComputer, une attaque de vol de données liée à Salesforce a entraîné le pillage d’informations personnelles concernant 1,1 million d’individus, impactant l’assureur américain Allianz Life en juillet. Faits saillants 🔎 Type d’incident : vol de données via Salesforce Organisation affectée : Allianz Life (États-Unis) Ampleur : 1,1 million de personnes concernées Période : juillet Impact 🧑‍💻 Des données personnelles ont été dérobées lors de l’attaque, avec un impact massif sur les personnes liées à Allianz Life. Contexte technique 🧩 ...

Source: CNN Business — L’article détaille un règlement collectif de 177 millions de dollars lié à deux incidents de sécurité survenus en 2024 chez AT&T, ainsi que les modalités de réclamation pour les clients concernés. • Ce qui s’est passé 🔐 Le 30 mars 2024, AT&T a annoncé enquêter sur une fuite de données survenue environ deux semaines plus tôt. Elle concernait des données jusqu’en 2019, incluant des numéros de Sécurité sociale (SSN), et touchait 73 millions d’anciens et actuels clients; un dataset a été trouvé sur le dark web. Quatre mois plus tard, AT&T a attribué une autre fuite à un « téléchargement illégal » sur une plateforme cloud tierce ☁️, apprise en avril. Cette fuite comprenait les numéros de téléphone de « presque tous » les clients mobiles AT&T et des clients d’opérateurs utilisant le réseau AT&T, pour la période du 1er mai au 31 octobre 2022. • Montant du règlement 💸 ...