Fuite De Données

Selon Reuters, Marquis (fintech et fournisseur texan de marketing digital et physique) a signalé via un dépôt auprès du procureur général du Maine qu’une attaque par ransomware survenue en août a permis à des acteurs malveillants d’accéder à des fichiers contenant des données clients. 🔎 L’entreprise indique avoir d’abord détecté une activité suspecte sur son réseau, avant de confirmer qu’il s’agissait d’un incident impliquant un ransomware. 🏦 Impact et parties concernées : à la suite de cette confirmation, Marquis notifie des banques et credit unions américaines potentiellement affectées par l’accès non autorisé aux fichiers de données clients. ...

Selon 01net (source mentionnée: Taipei Times), Asus a annoncé avoir été touché par une cyberattaque via l’un de ses fournisseurs, revendiquée par le gang d’extorsion russe Everest, avec vol de données confidentielles concernant ses smartphones. L’entreprise précise que des cybercriminels ont dérobé une partie du code source des caméras des téléphones Asus 📷. Il s’agit du logiciel qui transforme les données brutes en photos ou vidéos. Le groupe criminel revendique jusqu’à 1 To de données, incluant des informations confidentielles sur les smartphones de la marque. ...

Selon BleepingComputer, Freedom Mobile, le quatrième plus grand opérateur mobile au Canada, a divulgué une fuite de données après que des attaquants ont compromis sa plateforme de gestion des comptes clients et ont volé des informations personnelles appartenant à un nombre de clients non divulgué. Faits clés 🔎 Type d’incident: piratage de la plateforme de gestion des comptes clients. Impact: vol d’informations personnelles. Ampleur: nombre de clients non divulgué. Secteur: télécommunications (Freedom Mobile, 4e opérateur au Canada). Contexte 📶 ...

Selon BleepingComputer, Leroy Merlin envoie des notifications de violation de sécurité à ses clients en France, les informant que leurs données personnelles ont été compromises. Type d’incident : violation de sécurité / compromission de données personnelles 🔓 Population concernée : clients en France Action en cours : envoi de notifications de violation ✉️ Aucun IOC ni TTP n’est mentionné dans l’extrait. Conclusion : article de presse spécialisé informant d’une annonce d’incident liée à une fuite de données chez Leroy Merlin. ...

TechCrunch (Zack Whittaker) rapporte que la fintech texane Marquis, prestataire marketing et conformité pour plus de 700 banques et credit unions, notifie des dizaines d’établissements après une attaque de ransomware survenue le 14 août 2025, révélée via des avis de violation de données déposés auprès de plusieurs États américains. L’impact est significatif : au moins 400 000 personnes sont confirmées affectées d’après les dépôts légaux dans l’Iowa, le Maine, le Texas, le Massachusetts et le New Hampshire, avec au moins 354 000 résidents texans touchés. Les données volées incluent des noms, dates de naissance, adresses postales, ainsi que des informations financières (numéros de compte bancaire, de cartes de débit et de crédit) et des numéros de Sécurité sociale (SSN). Marquis indique que les clients de la Maine State Credit Union comptent pour une part notable des notifications dans le Maine. Le nombre de personnes affectées devrait augmenter à mesure que d’autres notifications seront publiées. 🔐 ...

SecurityWeek rapporte qu’Iberia, compagnie aérienne espagnole, a informé ses clients qu’une compromission d’un fournisseur tiers a entraîné l’exposition de noms, adresses e‑mail et numéros de programme de fidélité. Selon Iberia, aucun mot de passe ni données complètes de carte bancaire n’ont été compromis. L’incident a été pris en charge immédiatement après sa découverte. Mesure de protection ajoutée : un code de vérification est désormais requis pour modifier l’adresse e‑mail associée à un compte client. L’entreprise a notifié les forces de l’ordre et mène une enquête avec ses fournisseurs. ...

Selon Have I Been Pwned (HIBP), le China Software Developer Network (CSDN) a subi en décembre 2011 une fuite de données exposant plus de 6,4 millions de comptes. Les informations compromises incluent des adresses e‑mail, des noms d’utilisateur et des mots de passe en clair. Impact et données exposées 🔓 ✉️ Adresses e‑mail 📛 Noms d’utilisateur 🔑 Mots de passe en clair Chronologie et portée 📅 Breach Occurred: décembre 2011 Affected Accounts: 6,4 millions Added to HIBP: 27 novembre 2025 Contenu de la page HIBP ...

Source: OpenAI — OpenAI détaille un incident de sécurité survenu chez son fournisseur d’analytique web Mixpanel, utilisé sur l’interface frontend de sa plateforme API (platform.openai.com). L’incident, daté du 9 novembre 2025 chez Mixpanel, a conduit à l’export d’un jeu de données contenant des informations identifiables limitées et des données d’analytique. OpenAI précise qu’il ne s’agit pas d’une compromission de ses propres systèmes et que les utilisateurs de ChatGPT et autres produits ne sont pas affectés. Aucune donnée de chat, requête API, métrique d’usage API, mot de passe, identifiant, clé API, information de paiement ou pièce d’identité n’a été exposée; les jetons de session/authentification et paramètres sensibles n’ont pas été impactés. ...

Selon watchTowr Labs, des fonctions « Save/Recent Links » sur des outils populaires de formatage de code (JSONFormatter.org et CodeBeautify.org) exposent publiquement des données sauvegardées par les utilisateurs, entraînant la divulgation massive de secrets sensibles. Le laboratoire a récupéré plus de 80 000 soumissions sur 5 ans (JSONFormatter) et 1 an (CodeBeautify), représentant 5 Go de données enrichies et des milliers de secrets. Des CERTs nationaux (dont NCSC UK/NO, CISA, CERT PL/EU/FR, etc.) ont été informés pour une réponse élargie. ...

Selon Keystone-SDA rapporté par swissinfo.ch, des inconnus ont exploité une faille de sécurité dans un système géré par la police de Lucerne et également utilisé par la police cantonale de Schwytz, lequel gère et contrôle l’accès mobile aux téléphones professionnels des employés. Impact signalé: des données personnelles de membres des corps de police n’étaient pas protégées contre tout accès. Les éléments concernés incluent: Nom de famille Prénom Adresse e-mail Numéro de téléphone fixe de l’entreprise La Chancellerie d’État de Lucerne affirme qu’il n’y a jamais eu de danger pour les téléphones portables ni pour les systèmes internes, et que la préparation opérationnelle des corps n’a jamais été menacée. 🛡️ ...