Fuite De Données

L’article publié le 24 mai 2025 par SeurityWeek rapporte une fuite de données significative impliquant le fournisseur de solutions de gestion d’entreprise Serviceaide. En novembre 2024, Serviceaide a découvert qu’une base de données Elasticsearch, maintenue pour Catholic Health, un système de santé à but non lucratif basé à Buffalo, avait été involontairement rendue publique. L’exposition a duré du 19 septembre au 5 novembre 2024. Bien que Serviceaide n’ait trouvé aucune preuve d’exfiltration de données, l’entreprise ne peut pas l’exclure totalement. Les données exposées incluent des informations personnelles et médicales telles que le nom, le numéro de sécurité sociale, la date de naissance, et des détails médicaux sensibles. ...

Début mai, le chercheur Jeremiah Fowler a découvert une base de données Elastic non protégée contenant plus de 184 millions de logins et mots de passe uniques. Cette fuite massive de 47,42 Go était hébergée sur les serveurs du fournisseur World Host Group, sans aucune protection par mot de passe ni chiffrement, la rendant accessible à quiconque connaissait son adresse IP. Les identifiants exposés couvrent une variété de services, y compris des comptes bancaires et des adresses gouvernementales, ce qui pose un risque élevé de piratage pour les utilisateurs et les organisations concernées. Aucune information n’est disponible pour retracer l’origine de cette fuite. ...

Un club sportif El Deportivo de La Coruña a récemment informé ses membres d’une fuite de données personnelles. Les informations compromises incluent des données identifiantes et de contact, mais aucune donnée financière ou mot de passe n’a été affectée. L’incident a été causé par une faille de sécurité sur un serveur hébergé par Amazon Web Services (AWS), un des principaux fournisseurs de services de cloud computing. Le club assure que le problème a été résolu immédiatement. ...

Selon le Ministère de la Justice (MoJ), une cyberattaque a entraîné la fuite de données personnelles sensibles, y compris des numéros d’assurance nationale, des statuts d’emploi et des informations financières. Les cyberattaquants affirment avoir volé 2,1 millions de données de personnes ayant demandé une aide juridique depuis 2010. Cependant, le MoJ n’a confirmé que la compromission d’une « quantité significative de données personnelles ». Cette fuite met en lumière les vulnérabilités dans la protection des données personnelles au sein des institutions gouvernementales. Le MoJ travaille probablement à évaluer l’ampleur de l’attaque et à renforcer ses mesures de sécurité. ...

Selon BleepingComputer, SK Telecom a récemment divulgué un incident de cybersécurité survenu en avril, mais qui remonte à 2022. Cet incident a entraîné l’exposition des données USIM de 27 millions d’abonnés. L’incident a été découvert en avril 2025, mais les premières traces remontent à 2022, suggérant une exposition prolongée des informations sensibles. Les données compromises incluent des informations critiques liées aux cartes SIM des utilisateurs, ce qui pourrait potentiellement permettre des attaques de type SIM swapping. ...

Selon un article de BleepingComputer, un acteur malveillant sous le pseudonyme de Machine1337 affirme avoir accès à plus de 89 millions de données d’utilisateurs de Steam, incluant des codes d’accès à usage unique. Steam, propriété de Valve Corporation, est une plateforme majeure de distribution de jeux PC. L’acteur a mis en vente ces données pour 5,000 dollars. BleepingComputer a analysé un échantillon de 3,000 enregistrements qui contiennent des messages SMS historiques avec des codes à usage unique pour Steam, ainsi que les numéros de téléphone des destinataires. ...

L’article publié par The Record relate une intrusion réseau survenue en mars chez Nova Scotia Power, une entreprise canadienne de services publics. Cet incident a entraîné une violation de données sensibles concernant leurs clients. L’intrusion a été détectée après que des acteurs malveillants ont réussi à compromettre le réseau de l’entreprise. Nova Scotia Power a confirmé que des informations sensibles de clients ont été exposées, bien que l’étendue exacte de la fuite ne soit pas précisée dans l’article. ...

La Commission des droits de l’homme australienne (AHRC) a récemment été victime d’une fuite de données. Cet incident a été rapporté par Bleeping Computer et concerne la divulgation en ligne de documents privés qui ont ensuite été indexés par les principaux moteurs de recherche. Les documents en question contenaient des informations sensibles et leur exposition sur Internet représente une violation significative de la confidentialité et de la sécurité des données. L’incident soulève des questions sur les mesures de sécurité en place au sein de l’AHRC et sur la manière dont ces documents ont pu être rendus publics. ...

Marks & Spencer a récemment été victime d’une cyberattaque qui a perturbé ses services et entraîné le vol de données personnelles de certains de ses clients. L’information a été révélée par Stuart Machin, le directeur général de l’entreprise. Dans un communiqué, Stuart Machin a précisé que les coordonnées de contact et les dates de naissance de certains clients ont été compromises. L’entreprise a pris l’initiative de contacter les clients concernés pour les informer de la situation. ...

L’article publié par TechCrunch rapporte une cyberattaque contre le géant britannique de la distribution Marks & Spencer, révélée dans une déclaration à la bourse de Londres. Marks & Spencer a confirmé que des cybercriminels ont volé des données personnelles de ses clients lors d’une attaque informatique survenue le mois précédent. Les informations compromises incluent les noms, dates de naissance, adresses postales et électroniques, numéros de téléphone, ainsi que des informations sur les ménages et historiques de commandes en ligne. ...