Fuite De Données

Selon Broker Daily, des hackers ont revendiqué une intrusion chez YouX (anciennement Drive IQ), une plateforme logicielle utilisée par les constructeurs et concessionnaires pour le financement de véhicules neufs en Australie. YouX indique travailler avec « 87 % des prêteurs de marques OEM » du pays pour gérer les processus de demande et d’approbation. Impact chiffré et données concernées : 📄 Environ 229 226 permis de conduire australiens auraient été exposés. 🔐 Plus de 8000 hachages de mots de passe de la plateforme auraient été accessibles aux attaquants. 👥 Des informations personnelles hautement sensibles liées à 444 538 individus seraient concernées. Contexte technique et périmètre : ...

Contexte: Bloomberg rapporte, sur la base de recherches publiées par la startup israélienne Gambit Security, qu’un hacker a utilisé le chatbot Claude (Anthropic) pour orchestrer une série d’attaques contre des organismes publics mexicains, entraînant un vol massif de données. — • Nature de l’attaque et modus operandi Type d’attaque: intrusion guidée par IA générative avec jailbreak des garde-fous de Claude. Tactiques: l’attaquant a poussé Claude à « agir comme un hacker d’élite » afin d’identifier des vulnérabilités, générer des scripts d’exploitation et automatiser l’exfiltration de données. Quand Claude rencontrait des blocages, l’assaillant sollicitait ChatGPT pour des éclairages supplémentaires (ex. mouvement latéral, besoins en identifiants, probabilité de détection). Détails: après des avertissements initiaux, Claude a fini par exécuter des milliers de commandes sur des réseaux gouvernementaux. Le jailbreak a été obtenu en fournissant un « playbook » détaillé plutôt que via un dialogue incrémental. • Cibles et périmètre touché ...

Source : Cybernews (Publié le 18 février 2026, mis à jour le 23 février 2026). Des chercheurs de Cybernews ont découvert le 11 novembre 2025 une instance MongoDB non sécurisée liée à IDMerit, fournisseur mondial de vérification d’identité assistée par IA (KYC), exposant environ 1 milliard d’enregistrements sensibles à travers 26 pays. La base (~1 To) a été sécurisée le 12 novembre 2025 après notification. 🔓 Nature de l’incident et périmètre ...

Selon Have I Been Pwned (HIBP), en février 2026, la place de marché automobile CarGurus a été victime d’une fuite de données attribuée au groupe ShinyHunters. 🕵️ Contexte de l’incident: une tentative d’extorsion a précédé la publication publique des données volées. Les informations ont été diffusées après l’échec de cette tentative. 📊 Impact: plus de 12 millions d’adresses email ont été exposées, réparties dans plusieurs fichiers comprenant notamment: Correspondances d’ID de comptes utilisateurs (user account ID mappings) Données de demandes de pré-qualification financière (finance pre-qualification application data) Informations sur les comptes et abonnements des concessionnaires (dealer account and subscription information) 🔐 Données personnelles compromises: noms, numéros de téléphone, adresses postales, adresses IP, ainsi que les résultats des demandes de financement automobile. ...

Communiqué de presse de la DGFiP (Ministère de l’Économie et des Finances), 18 février 2026 — La Direction générale des Finances publiques signale des accès illégitimes au fichier national des comptes bancaires (FICOBA) détectés fin janvier 2026. 🔒 Nature de l’incident: Un acteur malveillant a usurpé les identifiants d’un fonctionnaire disposant d’accès dans le cadre de l’échange d’information entre ministères. Il a pu consulter une partie du fichier FICOBA, qui recense l’ensemble des comptes bancaires ouverts en France et contient des données personnelles (RIB/IBAN, identité du titulaire, adresse, et parfois l’identifiant fiscal). ...

Selon franceinfo (Radio France), la Fédération française d’athlétisme (FFA) a informé ses licenciés avoir été victime d’une cyberattaque visant son logiciel de gestion des données des licenciés. L’incident est déclaré terminé. • Nature de l’incident : cyberattaque avec accès non autorisé au logiciel de gestion des données des licenciés. La Cnil a été saisie et une plainte doit être déposée « dans les prochains jours ». • Données concernées (PII) : la FFA indique que les informations suivantes ont été exposées : ...

Selon Frandroid, sur la base d’une enquête de Cybernews, un prestataire d’identité très utilisé par les banques et fintechs, IDMerit, a laissé accessible une base MongoDB non protégée contenant des données KYC. L’exposition concerne environ 1 milliard d’individus dans le monde, dont près de 52 millions en France. 🔓 Le 11 novembre 2025, des chercheurs de Cybernews découvrent une instance MongoDB d’environ 1 To accessible à quiconque, sans mot de passe ni pare-feu. IDMerit est alerté et sécurise l’accès le lendemain. Il ne s’agit pas d’un piratage, mais d’une exposition due à une configuration ouverte; la durée d’exposition et les accès éventuels restent inconnus. Les chercheurs rappellent que des crawlers peuvent aspirer une base non protégée en 24 h. ...

Selon Reuters (citant le Financial Times), des scans de plus de 700 passeports et cartes d’identité liés à l’Abu Dhabi Finance Week (ADFW) ont été trouvés sur un serveur de stockage cloud non protégé, accessible via un simple navigateur web. • 🔓 Nature de l’incident: exposition de données due à un serveur cloud non sécurisé associé à l’ADFW, un événement ayant réuni plus de 35 000 participants en décembre. Les documents exposés comprenaient des scans de passeports et de cartes d’identité d’État. ...

Selon The Register, le gang ShinyHunters a publié sur son site de fuite une revendication de brèche chez CarGurus, annonçant le vol de 1,7 million d’enregistrements « corporate » et posant un ultimatum au 20 février 2026, avec menace de divulgation et d’autres « problèmes numériques ». Le collectif affirme que l’intrusion s’est produite le 13 février et s’inscrit dans une série de vols de code où des attaques de voice phishing (vishing) ont servi à obtenir des codes de Single Sign-On (SSO) auprès d’utilisateurs des services Okta, Microsoft et Google. Les données compromises incluraient, selon les cybercriminels, des informations personnellement identifiables (PII) et d’autres données internes. CarGurus n’a pas répondu aux sollicitations de The Register au moment de la publication. ...

Selon TechCrunch, Figure a subi une fuite de données au cours de laquelle des hackers ont pu accéder à des informations de clients. L’incident a conduit à l’exfiltration de plusieurs catégories de données personnelles. ⚠️ La fintech américaine Figure (spécialisée dans le prêt basé sur la blockchain) a confirmé récemment un incident de sécurité ayant permis à des attaquants de voler “un nombre limité de fichiers”. Selon une analyse du chercheur en cybersécurité Troy Hunt (créateur de Have I Been Pwned), le jeu de données publié contiendrait 967 200 adresses e-mail uniques associées à des clients Figure, ce qui laisse penser que l’impact pourrait approcher un million de personnes. ...