Fuite De Données

Marks & Spencer a récemment été victime d’une cyberattaque qui a perturbé ses services et entraîné le vol de données personnelles de certains de ses clients. L’information a été révélée par Stuart Machin, le directeur général de l’entreprise. Dans un communiqué, Stuart Machin a précisé que les coordonnées de contact et les dates de naissance de certains clients ont été compromises. L’entreprise a pris l’initiative de contacter les clients concernés pour les informer de la situation. ...

L’article publié par TechCrunch rapporte une cyberattaque contre le géant britannique de la distribution Marks & Spencer, révélée dans une déclaration à la bourse de Londres. Marks & Spencer a confirmé que des cybercriminels ont volé des données personnelles de ses clients lors d’une attaque informatique survenue le mois précédent. Les informations compromises incluent les noms, dates de naissance, adresses postales et électroniques, numéros de téléphone, ainsi que des informations sur les ménages et historiques de commandes en ligne. ...

L’article publié par Jingdaily (publication numérique consacrée aux tendances de consommation de luxe en Chine) relate une fuite de données chez Dior, une marque de luxe française appartenant au conglomérat LVMH, survenue le 7 mai en Chine. Cette fuite a entraîné l’accès non autorisé à une base de données contenant des informations personnelles sensibles de clients, incluant noms, genres, numéros de téléphone, adresses email, adresses postales, montants d’achat et préférences de shopping. Cependant, les données bancaires telles que les détails de compte, IBANs ou informations de carte de crédit n’ont pas été compromises. ...

Horizon Behavioral Health a informé le public d’un incident de cybersécurité survenu en mars 2025, impliquant un ransomware. Le 16 mars 2025, Horizon a découvert des problèmes avec ses systèmes informatiques et a rapidement déterminé qu’il s’agissait d’une attaque par ransomware. L’incident aurait commencé autour du 13 mars 2025. Durant cette période, des informations des systèmes de Horizon pourraient avoir été inappropriément accédées et/ou obtenues par un utilisateur non autorisé. ...

L’article de BleepingComputer rapporte que Twilio a nié avoir été victime d’une violation de données après qu’un acteur malveillant a prétendu détenir plus de 89 millions de comptes utilisateurs Steam avec des codes d’accès à usage unique. Dans une déclaration officielle, Twilio a affirmé qu’il n’y avait aucune preuve d’une telle compromission et que la sécurité de ses systèmes n’avait pas été compromise. Cette déclaration intervient après que des rumeurs ont circulé concernant une potentielle fuite de données affectant un grand nombre d’utilisateurs de la plateforme Steam. ...

L’article de SecurityAffairs rapporte que le groupe de ransomware LockBit a été compromis par des attaquants qui ont volé et divulgué des données de l’infrastructure backend de leur site sur le dark web. Le site a été défacé avec un message indiquant “Don’t do crime CRIME IS BAD xoxo from Prague”. BleepingComputer a analysé la base de données divulguée, révélant qu’elle contient 20 tables incluant des adresses BTC, des configurations de builds, 4 442 logs de discussions avec les victimes, et des données utilisateurs avec des mots de passe en clair. Les chercheurs ont noté que seuls 44 comptes utilisateurs sont associés à des builds d’encryptage, dont 30 étaient actifs au moment de la fuite. ...

L’information provient de BleepingComputer, un site spécialisé dans les actualités de cybersécurité. Ascension, l’un des plus grands systèmes de santé privés aux États-Unis, a récemment révélé une fuite de données qui affecte un nombre considérable de patients. Cette fuite concerne les informations personnelles et médicales de plus de 430,000 patients. L’incident a été divulgué le mois dernier, mais les détails précis sur la manière dont la fuite s’est produite ou les mesures prises pour y remédier ne sont pas encore entièrement connus. ...

Selon un article de Dropsite News, des identifiants de connexion appartenant à un employé de la Cybersecurity and Infrastructure Security Agency (CISA) et du Department of Government Efficiency (DOGE) ont été retrouvés dans des fuites publiques de logs de malware stealer, suggérant que ses appareils ont été compromis. Kyle Schutt, un ingénieur logiciel dans la trentaine, aurait eu accès à un système de gestion financière de la Federal Emergency Management Agency (FEMA). En tant qu’employé du DOGE, Schutt a accédé à des logiciels propriétaires de FEMA pour la gestion des subventions. Sous son rôle à la CISA, il aurait accès à des informations sensibles sur la sécurité des réseaux gouvernementaux civils et des infrastructures critiques aux États-Unis. ...

Une vulnérabilité critique a été découverte dans l’instance PHPMyAdmin de Lockbit, exploitée par un acteur inconnu. Lockbit, un groupe notoire pour ses attaques de ransomware, utilisait une version de PHP vulnérable (8.1.2) identifiée par le CVE-2024-4577, permettant une exécution de code à distance (RCE). L’attaque a permis à l’acteur de dumper la base de données de Lockbit. Ces données incluaient des adresses bitcoin, des informations sur leur système de build, et des messages de négociation. Un point particulièrement critique est la découverte de noms d’utilisateur et mots de passe des agents de Lockbit, stockés sans chiffrement. ...

Selon un article publié le 8 mai 2025, une panne survenue à la Banque Cantonale Vaudoise a entraîné une exposition involontaire de données. Près de 150 clients professionnels ont vu leurs relevés de compte brièvement accessibles à d’autres utilisateurs du service d’e-banking. L’incident a été rapidement détecté et corrigé par la banque, mais il soulève des préoccupations concernant la sécurité des systèmes bancaires et la protection des données des clients. La banque a assuré que des mesures correctives ont été mises en place pour éviter que ce type de problème ne se reproduise. ...