Fuite De Données

Selon DataBreaches (databreaches.net), un individu surnommé « Lovely » l’a contacté via Signal en novembre 2025 pour obtenir un point de contact sécurité chez Condé Nast, avant de se révéler publier des données d’utilisateurs de WIRED. DataBreaches explique avoir d’abord aidé à relayer l’alerte, « Lovely » affirmant ne pas chercher de rémunération et évoquant une vulnérabilité permettant d’exposer des profils et de changer les mots de passe des comptes. La personne a ensuite revendiqué avoir téléchargé plus de 33 millions de comptes (par marques du groupe, listés en fichiers JSON) et a finalement indiqué avoir communiqué six vulnérabilités à l’équipe sécurité après mise en relation via un contact chez WIRED. Condé Nast ne disposait pas de fichier security.txt clair pour le signalement. ...

Selon BleepingComputer, Coupang, le plus grand détaillant de Corée du Sud, a annoncé un plan d’indemnisation total de 1,17 milliard de dollars (1,685 trillion de wons) pour les 33,7 millions de clients dont les informations ont été exposées lors d’une fuite de données découverte le mois dernier. 💥 Impact principal : exposition d’informations clients concernant 33,7 millions de personnes. 💸 Montant total : 1,17 Md$ (soit 1,685 trillion KRW), alloué en compensation. 🏬 Contexte : l’incident touche Coupang, présenté comme le plus grand retailer de Corée du Sud. L’article met l’accent sur l’ampleur de l’exposition et sur la réponse financière annoncée par l’entreprise, sans détailler la nature précise des données compromises ni les modalités d’indemnisation. ...

Source: Hackread (26 décembre 2025). L’article rapporte que le groupe ransomware Everest a publié sur son site de fuites du dark web une revendication d’intrusion chez Chrysler (Stellantis), avec 1 088 Go de données exfiltrées couvrant 2021–2025, dont 105+ Go liés à Salesforce. Au moment de la publication, Chrysler n’a pas confirmé et la vérification indépendante est limitée. Les échantillons et captures d’écran partagés montreraient des bases de données structurées, des feuilles de calcul internes, des arbres de répertoires et des exports CRM. Les données CRM affichées incluent des journaux d’interactions client avec noms, numéros de téléphone, e‑mails, adresses postales, détails de véhicules, ainsi que des notes de rappel et des résultats d’appels (boîte vocale, numéro erroné, rappel planifié, etc.). ...

Selon Cointribune, une arrestation en Inde relance l’enquête sur le vol de données ayant touché Coinbase, où un ex-employé du support client aurait transmis des informations sensibles à un réseau criminel, exposant 69 461 comptes. 🚨 Faits principaux Arrestation: la police d’Hyderabad a interpellé un ex-agent du support client lié à une infiltration amorcée en décembre 2024. Données compromises: noms, adresses, pièces d’identité d’utilisateurs ; aucun vol direct de crypto-fonds signalé. Victimes: 69 461 utilisateurs affectés. Extorsion: une rançon de 20 M$ a été exigée pour ne pas divulguer les données ; Coinbase a refusé. 🔐 Réponse de Coinbase ...

Selon INFINITY AREA (27–29 décembre 2025), LAPSUS$ a revendiqué une intrusion au CNRS et mis en ligne une première archive liée à la caméra NectarCam du projet CTA, tandis que leur enquête sur un forum de cybercriminels confirme l’authenticité et l’ampleur des fuites en cours. — Détails de l’incident CNRS/NectarCam — • Fuite issue d’une exportation phpMyAdmin datée de décembre 2025, décrite comme une Shadow Database (base de test/démo moins protégée). • Le projet visé est NectarCam, une caméra ultra‑sensible pour les télescopes du Cherenkov Telescope Array (CTA). La fuite ne concerne pas les données personnelles d’employés mais des informations techniques du dispositif. • L’archive révèle l’usage de versions logicielles récentes, notamment MariaDB 10.11, malgré la présence de fichiers historiques (2015). ...

The Register rapporte que Coupang, grand e-commerçant sud-coréen, a détaillé une intrusion interne où un ancien employé aurait accédé indûment aux données de 33 millions de clients, sur la base d’une enquête menée avec Mandiant, Palo Alto Networks et Ernst & Young. — Contexte et faits principaux — Selon Coupang, l’ex-employé a dérobé une clé de sécurité lorsqu’il travaillait encore dans l’entreprise, puis l’a utilisée pour accéder à des enregistrements clients. L’intéressé aurait consulté environ 3 000 historiques de commandes et codes d’accès d’immeubles (pour la livraison), tout en admettant les faits par déclarations sous serment. — Périmètre et impacts — ...

Next publie (en accès libre) une enquête initialement parue le 2 juillet 2025 sur l’ampleur des fuites liées à des Google Groupes configurés en lecture publique, entraînant l’exposition de données sensibles depuis parfois près de 20 ans. Le problème est attribué à la mauvaise configuration de la visibilité des groupes: des messages envoyés à une adresse de groupe deviennent lisibles par tous les internautes connectés. Ce phénomène touche des associations, syndics de copropriété, entreprises et établissements de santé. L’historique de Groups (depuis l’intégration de Deja.com en 2001) et la persistance des pièces jointes hébergées par Google aggravent l’exposition 🔓. ...

Selon franceinfo (Agence Radio France), un tireur sportif a été agressé à son domicile à Villeurbanne dans la nuit du samedi 27 au dimanche 28 décembre. L’affaire survient après le piratage des données personnelles de centaines de milliers d’adhérents de la Fédération française de tir (FFTir). Faits clés 📰 Deux individus armés et cagoulés attendaient la victime devant son domicile. Butin déclaré: neuf armes, 1 300 cartouches de plusieurs calibres et 11 000 euros. La victime est très choquée mais non blessée. Une enquête pour vol avec arme et séquestration est ouverte par le parquet de Lyon; la police de Lyon est saisie. Contexte cyber 🔓 ...

Selon Billboard, le groupe d’activistes du piratage Anna’s Archive affirme avoir réalisé un scraping à grande échelle de la plateforme Spotify, récupérant 86 millions de fichiers audio et 256 millions de lignes de métadonnées, avant de publier environ 300 To de données sous forme de fichiers torrent. 🎵🧲 Les éléments clés rapportés sont: Volume et nature des données: 86 millions de pistes audio et un vaste ensemble de métadonnées (256 M de lignes). Mode d’exfiltration/diffusion: publication des données en environ 300 To de torrents. Points techniques et méthodes observées: ...

Selon un avis publié par Baker University, l’établissement informe d’un incident de sécurité susceptible d’affecter des informations liées à certaines personnes et détaille sa réponse ainsi que les mesures proposées aux individus potentiellement concernés. En décembre 2024, l’université a détecté une activité suspecte sur certains systèmes, ce qui a entraîné une panne du réseau. ⚠️ Baker University a immédiatement sécurisé son environnement et lancé une enquête pour déterminer la nature et l’étendue de l’activité. L’enquête a établi qu’il y a eu un accès non autorisé et/ou une acquisition de certains fichiers et dossiers au sein du réseau, sur la période du 2 au 19 décembre 2024. 🔐 ...