Fuite De Données

Selon un article de nbcnews.com, des hackers ont compromis l’application Tea, une plateforme populaire permettant aux femmes de discuter des hommes. Cette attaque a entraîné la fuite en ligne de dizaines de milliers de photos appartenant aux utilisatrices. Un porte-parole de Tea a confirmé la violation de données vendredi après-midi. L’entreprise estime que 72 000 images, dont 13 000 photos de vérification et images de pièces d’identité, ont été accédées par les attaquants. ...

TechCrunch rapporte que Google a suspendu l’opération de spyware Catwatchful, qui utilisait les serveurs de Google pour fonctionner. Cette décision intervient un mois après que TechCrunch ait alerté Google sur l’hébergement de cette opération sur Firebase, une plateforme de développement de Google. Catwatchful, présenté comme une application de surveillance pour enfants, était en réalité un spyware Android qui restait caché sur l’écran d’accueil de la victime. Il collectait et transmettait des données privées telles que des messages, des photos et des données de localisation à un tableau de bord accessible par l’installateur du spyware. ...

L’actualité provient de l’usine-digitale.fr et concerne une potentielle fuite de données chez Naval Group. Le 26 juillet, Naval Group a déclaré être la cible d’une attaque réputationnelle après qu’un hacker a affirmé détenir des données classifiées et menacé de les publier en ligne. L’industriel n’a détecté aucune intrusion dans ses systèmes selon les premières investigations menées avec les services de l’État. Le cybercriminel a posté sa revendication le 23 juillet sur un forum, affirmant posséder des documents secret-défense de Naval Group. Un premier lot de données de 13 Go, comprenant des vidéos de surveillance sous-marine de 2003, a été publié. ...

L’article de TechCrunch rapporte une fuite de données chez Allianz Life, une grande compagnie d’assurance américaine. Le 16 juillet 2025, un acteur malveillant a accédé à un système CRM basé sur le cloud utilisé par Allianz Life. Le porte-parole de l’entreprise, Brett Weinberg, a confirmé que l’attaque a permis au pirate d’obtenir des données personnellement identifiables concernant la majorité des clients, des professionnels financiers, ainsi que certains employés d’Allianz Life. ...

UpGuard a découvert une base de données Elasticsearch non sécurisée contenant environ 22 millions de requêtes web. Ces requêtes incluent des informations telles que le domaine de destination, l’adresse IP de l’utilisateur et des métadonnées comme la localisation et le fournisseur d’accès Internet. 95% de ces requêtes étaient dirigées vers leakzone.net, un forum actif dans le partage de matériels cyber illicites comme des outils de hacking et des comptes compromis. ...

Selon un article publié par The Record, NASCAR a été victime d’une cyberattaque qui a débuté en mars et a entraîné l’exposition de numéros de sécurité sociale. Cette attaque a potentiellement compromis des informations sensibles, mettant en lumière les risques persistants de sécurité auxquels les grandes organisations sont confrontées. L’incident a été révélé récemment, bien que l’attaque ait commencé il y a plusieurs mois, soulignant un décalage entre la compromission initiale et sa découverte. NASCAR n’a pas encore précisé le nombre exact de personnes affectées ni les mesures prises pour contenir la fuite. ...

L’article rapporte que la fondation Radix a été victime d’une attaque par des cybercriminels, entraînant des conséquences graves pour les personnes souffrant de dépendance au jeu. Des récits privés de ces individus ont été publiés en ligne, ce qui soulève de sérieuses préoccupations concernant la confidentialité et la sécurité des données. En juin, la Fondation suisse de santé Radix a été victime d’une cyberattaque majeure menée par le groupe de hackers Sarcoma. Les assaillants ont dérobé 1,3 To de données hautement confidentielles, incluant les dossiers de plus de 1300 personnes souffrant d’addictions au jeu. Après une tentative d’extorsion, les données ont été publiées dans le Darknet, révélant des informations extrêmement privées. ...

Le 23 juillet 2025, le groupe hospitalier suisse AMEOS a annoncé qu’il avait subi un accès non autorisé à ses systèmes informatiques malgré des mesures de sécurité étendues. Cet incident a potentiellement compromis des données sensibles de patients, employés et partenaires. Les informations concernées incluent des données personnelles et des coordonnées susceptibles d’être exploitées à des fins malveillantes ou divulguées à des tiers. L’organisation a exprimé ses regrets face à cet incident et aux conséquences potentielles pour les personnes affectées. ...

L’article de next.ink rapporte un incident de cybersécurité survenu chez France Travail, anciennement Pôle Emploi, impliquant une fuite de données personnelles. L’incident a été découvert le 12 juillet par le CERT-FR de l’ANSSI et a été officiellement signalé à la CNIL le 13 juillet. Les données compromises incluent les noms, prénoms, adresses postale et électronique, numéros de téléphone, identifiants France Travail et statuts des usagers. Heureusement, les données bancaires et les mots de passe ne sont pas affectés. ...

L’article de la BBC rapporte que l’entreprise de transport britannique KNP a été forcée de fermer ses portes après avoir été victime d’une attaque par ransomware orchestrée par des gangs de hackers internationaux. KNP, une entreprise de transport située dans le Northamptonshire, est l’une des nombreuses entreprises britanniques touchées par des attaques similaires. L’attaque a été facilitée par le compromis d’un mot de passe d’un employé, permettant aux hackers de chiffrer les données de l’entreprise et de bloquer ses systèmes internes. ...