Fuite De Données

Selon BleepingComputer, le groupe d’extorsion de données ShinyHunters revendique le vol de plus de 600 000 enregistrements clients de Canada Goose, incluant des données personnelles et des informations liées au paiement. Canada Goose a déclaré à BleepingComputer que l’ensemble de données semble correspondre à des transactions clients passées et qu’elle n’a trouvé aucune preuve de brèche dans ses propres systèmes. Le groupe d’extorsion ShinyHunters affirme avoir dérobé plus de 600 000 enregistrements clients liés à Canada Goose et publié un jeu de données d’environ 1,67 Go au format JSON. Canada Goose indique que le dataset semble correspondre à d’anciennes transactions et ne constate pas de compromission de ses propres systèmes, suggérant une possible exposition via un tiers. Les données contiennent des informations personnelles et des éléments liés au paiement (partiels), exploitables pour du phishing ciblé, de l’ingénierie sociale et de la fraude. ...

Selon Le Figaro, le 11 février 2026, Darty Cuisine a informé par e-mail ses clients d’une fuite de données consécutive à une cyberattaque, précisant que l’incident est « contenu et résolu ». L’enseigne indique qu’un accès non autorisé a visé des données hébergées chez un prestataire lié à l’outil de gestion des rendez-vous de conception Cuisine. Le piratage concerne environ 80 000 clients. Données potentiellement impactées (issues de l’outil de rendez-vous) : ...

Source: ANPS - Association Nationale des Premiers Secours (publication LinkedIn). L’association frnçaise annonce avoir identifié la diffusion en ligne d’une base de données provenant d’un ancien outil en cours de décommissionnement. L’incident concerne une diffusion en ligne d’une base de données contenant des données administratives: identité et adresses e‑mail de bénévoles, formateurs et stagiaires. L’ANPS précise qu’aucune donnée de victime n’est concernée et qu’aucune donnée de santé ni information bancaire n’est incluse. ...

Selon Malwarebytes, un chercheur indépendant a mis au jour une fuite de données à grande échelle touchant l’application Chat & Ask AI (50+ millions d’utilisateurs), imputable à une mauvaise configuration de Google Firebase. L’application, un « wrapper » permettant de choisir entre plusieurs LLMs (ChatGPT, Claude, Gemini), a laissé exposés des fichiers utilisateurs contenant l’historique complet des conversations, le modèle utilisé et d’autres paramètres. Le chercheur affirme avoir accédé à 300 millions de messages provenant de plus de 25 millions d’utilisateurs, incluant des échanges sur des activités illégales et des demandes d’aide au suicide. L’exposition concernait aussi des données d’utilisateurs d’autres apps de Codeway. ...

TechCrunch relate qu’un hacktiviste a publié sur un forum de hacking des données de paiement massives issues d’un fournisseur de stalkerware, après avoir exploité un bug « trivial » permettant d’accéder aux informations clients sans mot de passe. Les données divulguées portent sur environ 536 000 lignes et comprennent des adresses e‑mail, l’app/brand acheté, le montant payé, le type de carte (Visa/Mastercard) et les quatre derniers chiffres de la carte 💳. Aucun date de paiement n’apparaît. Les transactions concernent des services de téléphone-espion comme Geofinder et uMobix, ainsi que Peekviewer (ex‑Glassagram) pour l’accès à des comptes Instagram privés, et Xnspy. ...

Selon Have I Been Pwned (HIBP), la plateforme d’édition Substack a subi une fuite de données en octobre 2025, dont les informations ont été diffusées plus largement en février 2026. L’incident correspond à une fuite de données touchant 663 000 comptes. Les enregistrements exposés incluent principalement des adresses e-mail et des informations de profil publiques provenant des comptes Substack (par exemple des noms de publication et des biographies). Un sous-ensemble des enregistrements comprend également des numéros de téléphone. Aucune autre catégorie de données n’est mentionnée dans l’extrait. ...

TechCrunch (Zack Whittaker) détaille l’ampleur croissante de la fuite de données liée à l’attaque au ransomware subie par Conduent, géant govtech et important contractant des administrations américaines. Type d’attaque : ransomware ayant perturbé les opérations de Conduent pendant plusieurs jours en janvier 2025, avec des pannes de services gouvernementaux à travers les États-Unis 🔐. Portée : l’incident semble toucher bien plus de personnes qu’initialement annoncé. Impact chiffré et zones touchées 🇺🇸: ...

Selon BleepingComputer, la plateforme de partage de photos Flickr a commencé à notifier ses utilisateurs d’une potentielle fuite de données à la suite d’une vulnérabilité chez un prestataire tiers de services email. Type d’incident : potentielle fuite de données liée à une vulnérabilité chez un fournisseur tiers d’email ⚠️ Service affecté : Flickr (plateforme de partage de photos) Impact signalé : des informations personnelles auraient été exposées, incluant : Noms réels Adresses email Adresses IP Activité de compte 🔓 Contexte et vecteur : l’exposition découle d’une vulnérabilité au niveau d’un prestataire de services email tiers, ce qui place l’incident dans un scénario d’atteinte à la chaîne d’approvisionnement (tierce partie) sans détail supplémentaire fourni dans l’extrait. ...

Selon Have I Been Pwned (HIBP), en janvier 2026, la plateforme d’investissement automatisée Betterment a confirmé une violation de données liée à une attaque d’ingénierie sociale. Les clients ont reçu des messages frauduleux liés aux crypto-monnaies promettant de forts rendements en échange de fonds envoyés vers un portefeuille crypto contrôlé par l’attaquant. 💸 Données exposées : 1,4 million d’adresses e-mail uniques, ainsi que des noms et des données de localisation géographique. Pour un sous-ensemble d’enregistrements, des dates de naissance, numéros de téléphone et adresses postales ont également été exposés. 🪪📧📍 ...

Selon TechCrunch, le groupe cybercriminel prolifique ShinyHunters a revendiqué le piratage de Harvard et de l’Université de Pennsylvanie, et a mis en ligne les données volées. Le groupe d’extorsion ShinyHunters affirme être à l’origine des violations de données ayant touché Harvard et l’Université de Pennsylvanie (UPenn) en 2025, et a publié sur son site de fuite ce qu’il présente comme plus d’un million d’enregistrements par université. UPenn avait confirmé en novembre une compromission de systèmes liés aux activités “development & alumni” (collecte de fonds / relations alumni). Les attaquants auraient aussi envoyé des emails aux alumni depuis des adresses officielles de l’université. UPenn avait attribué l’incident à de la social engineering. Harvard avait également confirmé une compromission en novembre, attribuée à du vishing (voice phishing). Harvard indiquait que les données volées incluaient : emails, numéros de téléphone, adresses (domicile et pro), participation à des événements, détails de dons, et informations biographiques liées aux activités de fundraising/alumni. Des vérifications (échantillon) ont corroboré la cohérence d’une partie des données (ex. recoupements avec personnes concernées / registres publics). Les attaquants expliquent publier les données car les universités auraient refusé de payer la rançon. Lors du cas UPenn, le message aux alumni contenait un vernis “politique” (affirmative action), mais ShinyHunters n’est pas réputé pour des motivations politiques, ce qui suggère une mise en scène opportuniste. ...