Fuite De Données

Selon Boyd Gaming Corporation, un tiers non autorisé a accédé à son système informatique interne, entraînant une exfiltration de données, sans impact sur les propriétés ni sur les opérations de l’entreprise. L’entreprise indique que l’acteur a retiré certaines données de ses systèmes, incluant des informations concernant des employés et un nombre limité d’autres personnes. Aucun autre détail sur la nature précise des données n’est fourni. ✅ À la détection de l’incident, Boyd Gaming a réagi rapidement avec l’appui d’experts externes en cybersécurité et en coopération avec les autorités fédérales. L’entreprise notifie les personnes impactées et a notifié ou notifiera les régulateurs et agences gouvernementales concernés, conformément aux exigences. 🔐📣 ...

TechCrunch rapporte qu’une faille de sécurité dans l’app iOS Neon — une application virale qui enregistre les appels et rémunère les utilisateurs pour entraîner des modèles d’IA — a permis à « tout utilisateur connecté » d’accéder aux numéros de téléphone, enregistrements audio et transcriptions d’autres comptes. L’app, qui figurait parmi le top 5 des téléchargements gratuits sur iPhone et cumulait des milliers d’utilisateurs (dont 75 000 téléchargements en une journée), a été mise hors ligne après l’alerte des journalistes. ...

Selon ice0.blog, une analyse de ~1 200 applications mobiles parmi les plus populaires a mis en évidence des règles de sécurité Firebase faibles (« test mode » et règles permissives) conduisant à plus de 150 services ouverts — Realtime Database, Storage, Firestore et Remote Config — avec exposition de données sensibles; l’auteur publie l’outil OpenFirebase pour automatiser la détection sur plusieurs services et formats. • Constat principal: des centaines d’apps (souvent à 100K+, 1M+, 10M+, 50M+, 100M+ téléchargements) utilisent Firebase (≈80%) et une part significative présente des accès non authentifiés. Données exposées: paiements, données utilisateurs, messages privés, mots de passe en clair, prompts, tokens GitHub/AWS à privilèges élevés, etc. L’incident « Tea » a servi de déclencheur, mais le problème est bien plus large. ...

Selon Les Numériques, des rumeurs de vol de données visant l’Agence nationale des titres sécurisés (ANTS, devenue France Titres) évoquent un fichier de 12 millions d’enregistrements circulant sur le dark web, mais l’agence dément toute intrusion. • Position officielle de l’ANTS : aucune intrusion n’a été identifiée dans ses systèmes d’information par l’agence ni par le ministère de l’Intérieur. L’ANTS, qui gère des données sensibles (CNI, passeports, permis), rappelle être soumise à des mesures de sécurité strictes et à une surveillance étatique continue. ...

Source : FFTT (communiqué officiel, 19/09/2025). La Fédération Française de Tennis de Table signale une cyberattaque ayant conduit à un vol de données concernant ses licenciés et alerte sur des risques accrus d’abus. L’intrusion résulte d’un accès non autorisé via un compte compromis, utilisé pour une récupération en masse d’informations dans la base de données des licenciés. Données concernées : Numéro de licence Nom, prénom, genre Date et lieu de naissance, nationalité Coordonnées : adresse postale, adresse email, numéro de téléphone Données non touchées : ...

Source: Have I Been Pwned (HIBP). En septembre 2024, le distributeur français Cultura a subi une cyberattaque attribuée à un prestataire informatique externe. 🔓 L’incident a entraîné une fuite de données comprenant près de 1,5 million d’adresses e‑mail uniques ainsi que des noms, numéros de téléphone, adresses postales et informations de commandes. 📣 Cultura a indiqué que tous les clients affectés ont été notifiés de l’incident. Il s’agit d’une annonce d’incident visant à répertorier la violation et informer les personnes concernées. ...

Selon The Record, l’agence de transport public à l’échelle de l’État du Maryland a confirmé qu’une cyberattaque déjà révélée a entraîné l’exposition d’une quantité inconnue de données, tandis qu’un gang de cybercriminalité très actif (Rhysida) a revendiqué l’opération. – Type d’incident : cyberattaque ayant conduit à une exposition de données. – Impact : quantité de données exposées inconnue à ce stade. – Acteurs : gang cybercriminel très actif ayant revendiqué l’attaque. ...

Selon la Personal Information Protection Commission (PIPC), l’autorité a récemment reçu des signalements de fuites de données provenant de plusieurs sociétés de gestion d’actifs et a ouvert une enquête. Les entreprises concernées ont déclaré avoir constaté des indices d’infections par ransomware lors de l’utilisation d’un service de serveur de fichiers fourni par GJTech. Elles rapportent la fuite d’informations personnelles, y compris des données d’employés. GJTech fournit des services d’équipements informatiques à des sociétés de gestion d’actifs et à des entreprises financières. Plusieurs sociétés seraient utilisatrices de ce service, ce qui laisse envisager un impact potentiel élargi au sein du secteur. ...

Selon BleepingComputer, Stellantis a confirmé qu’un incident de sécurité a conduit au vol de données concernant une partie de ses clients en Amérique du Nord, à la suite d’un accès par des attaquants à la plateforme d’un prestataire tiers. Faits clés ⚠️ Nature de l’incident : vol de données. Vecteur : accès à la plateforme d’un fournisseur tiers. Périmètre impacté : clients nord-américains de Stellantis. L’article indique que l’accès initial s’est fait via un prestataire tiers, ce qui a permis aux attaquants de subtiliser certaines données clients. Aucune information supplémentaire n’est fournie dans l’extrait sur l’ampleur exacte de la compromission ou la nature précise des données. ...

Source: DataBreaches.net (15 septembre 2025, auteur: Dissent). Contexte: après la révélation d’une exfiltration touchant des marques de Kering, le média publie de nouveaux éléments contredisant une partie de la communication officielle du groupe. Les faits: ShinyHunters affirme avoir acquis des données clients via deux attaques liées à Salesforce: plus de 43 M d’enregistrements (Gucci) et près de 13 M pour Balenciaga, Brioni, Alexander McQueen combinés. Les échantillons fournis à DataBreaches paraissent légitimes et ne contiennent pas d’informations financières (cartes, comptes) selon leur examen. ...