Fuite De Données

UpGuard a découvert une base de données Elasticsearch non sécurisée contenant environ 22 millions de requêtes web. Ces requêtes incluent des informations telles que le domaine de destination, l’adresse IP de l’utilisateur et des métadonnées comme la localisation et le fournisseur d’accès Internet. 95% de ces requêtes étaient dirigées vers leakzone.net, un forum actif dans le partage de matériels cyber illicites comme des outils de hacking et des comptes compromis. ...

Selon un article publié par The Record, NASCAR a été victime d’une cyberattaque qui a débuté en mars et a entraîné l’exposition de numéros de sécurité sociale. Cette attaque a potentiellement compromis des informations sensibles, mettant en lumière les risques persistants de sécurité auxquels les grandes organisations sont confrontées. L’incident a été révélé récemment, bien que l’attaque ait commencé il y a plusieurs mois, soulignant un décalage entre la compromission initiale et sa découverte. NASCAR n’a pas encore précisé le nombre exact de personnes affectées ni les mesures prises pour contenir la fuite. ...

L’article rapporte que la fondation Radix a été victime d’une attaque par des cybercriminels, entraînant des conséquences graves pour les personnes souffrant de dépendance au jeu. Des récits privés de ces individus ont été publiés en ligne, ce qui soulève de sérieuses préoccupations concernant la confidentialité et la sécurité des données. En juin, la Fondation suisse de santé Radix a été victime d’une cyberattaque majeure menée par le groupe de hackers Sarcoma. Les assaillants ont dérobé 1,3 To de données hautement confidentielles, incluant les dossiers de plus de 1300 personnes souffrant d’addictions au jeu. Après une tentative d’extorsion, les données ont été publiées dans le Darknet, révélant des informations extrêmement privées. ...

Le 23 juillet 2025, le groupe hospitalier suisse AMEOS a annoncé qu’il avait subi un accès non autorisé à ses systèmes informatiques malgré des mesures de sécurité étendues. Cet incident a potentiellement compromis des données sensibles de patients, employés et partenaires. Les informations concernées incluent des données personnelles et des coordonnées susceptibles d’être exploitées à des fins malveillantes ou divulguées à des tiers. L’organisation a exprimé ses regrets face à cet incident et aux conséquences potentielles pour les personnes affectées. ...

L’article de next.ink rapporte un incident de cybersécurité survenu chez France Travail, anciennement Pôle Emploi, impliquant une fuite de données personnelles. L’incident a été découvert le 12 juillet par le CERT-FR de l’ANSSI et a été officiellement signalé à la CNIL le 13 juillet. Les données compromises incluent les noms, prénoms, adresses postale et électronique, numéros de téléphone, identifiants France Travail et statuts des usagers. Heureusement, les données bancaires et les mots de passe ne sont pas affectés. ...

L’article de la BBC rapporte que l’entreprise de transport britannique KNP a été forcée de fermer ses portes après avoir été victime d’une attaque par ransomware orchestrée par des gangs de hackers internationaux. KNP, une entreprise de transport située dans le Northamptonshire, est l’une des nombreuses entreprises britanniques touchées par des attaques similaires. L’attaque a été facilitée par le compromis d’un mot de passe d’un employé, permettant aux hackers de chiffrer les données de l’entreprise et de bloquer ses systèmes internes. ...

Selon bleepingcomputer.com, Dior, une maison de mode française appartenant au groupe LVMH, a informé ses clients américains d’une fuite de données survenue le 26 janvier 2025. L’incident n’a été découvert que le 7 mai 2025, moment où Dior a lancé une enquête interne pour évaluer l’ampleur et l’impact de la fuite. L’enquête a révélé qu’une partie non autorisée avait accédé à une base de données contenant des informations sur les clients de Dior. Les données compromises incluent les noms complets, les coordonnées, les adresses physiques, les dates de naissance, et dans certains cas, les numéros de passeport ou d’identification gouvernementale, ainsi que les numéros de sécurité sociale. ...

Selon un article publié par HackRead, le groupe de cybercriminels anciennement connu sous le nom de Hunters International, désormais appelé World Leaks, a revendiqué une fuite massive de données provenant de l’entreprise Dell. Ce groupe a affirmé avoir exfiltré 1,3 téraoctets de données, incluant plus de 400 000 fichiers. Parmi ces fichiers se trouvent des outils internes de Dell ainsi que des données utilisateur sensibles. Cette fuite représente une menace significative pour la sécurité des données, mettant potentiellement en péril la confidentialité et l’intégrité des informations personnelles et professionnelles des utilisateurs de Dell. ...

L’article de KrebsOnSecurity rapporte une fuite de données majeure chez Paradox.ai, causée par une infection au malware Nexus Stealer sur l’appareil d’un développeur vietnamien. Le malware a permis l’exfiltration de mots de passe stockés, de cookies d’authentification et de données de navigation, exposant les informations personnelles de millions de candidats à l’emploi chez McDonald’s et des mots de passe faibles pour des comptes de clients Fortune 500. La compromission a révélé des faiblesses systémiques en matière de sécurité, telles que de mauvaises pratiques de gestion des mots de passe, la réutilisation des identifiants sur plusieurs systèmes d’entreprise, et la compromission de jetons d’authentification pour les plateformes Okta SSO et Atlassian. ...

L’article de theguardian.com révèle une fuite de données critique impliquant le gouvernement britannique. En 2022, les informations personnelles de 18 700 Afghans ayant demandé à venir au Royaume-Uni ont été divulguées par erreur par un responsable de la défense britannique. Face à cette situation, le gouvernement a mis en place un programme secret, l’Afghan Response Route (ARR), pour relocaliser 15 000 Afghans afin de mitiger les risques encourus par la fuite. Cette opération a été dissimulée sous une superinjunction pour éviter que le public et les médias n’en soient informés, de peur que les Talibans n’exploitent ces données sensibles. ...