Fuite De Données

L’article publié par Cubic relate le début du procès de seize personnes à Lyon, accusées d’avoir orchestré le siphonnage de données bancaires et personnelles de 76 000 intérimaires travaillant pour Adecco. L’affaire a débuté en 2022 lorsque des intérimaires ont remarqué des prélèvements frauduleux de 49,85 euros sur leurs comptes bancaires, avec un nom inconnu. Ces prélèvements se sont révélés être le résultat d’un accès non autorisé aux bases de données d’Adecco, facilité par un alternant de l’entreprise via le darkweb. ...

L’article publié le 25 juin 2025 relate une opération de police menée par la BL2C, qui a abouti à l’arrestation de plusieurs individus accusés de cybercriminalité. On les pensait russes. Ils étaient français. Quatre jeunes hackers de haut niveau ont été interpellés lundi 23 juin 2025 par les enquêteurs de la Brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris. Selon les informations du Parisien, ils seraient les administrateurs de BreachForums, le plus grand site de revente de données piratées au monde. ...

L’article de la société Proton met en lumière une fuite de données concernant les politiciens suisses, avec environ 16% de leurs emails officiels retrouvés sur le dark web. Cette situation expose ces politiciens à des risques accrus de phishing et de chantage. L’enquête a révélé que les adresses emails de 44 politiciens suisses étaient disponibles à la vente sur le dark web. Cette découverte a été rendue possible grâce à l’assistance de Constella Intelligence. Bien que ces adresses soient publiques, leur présence dans des violations de données indique que certains politiciens ont utilisé leurs emails officiels pour s’inscrire à des services comme Dropbox, LinkedIn, et Adobe, et même à des plateformes pour adultes et de rencontres. ...

L’article publié par Resecurity le 22 juin 2025 rapporte une fuite de données orchestrée par des acteurs de menace associés au mouvement “Cyber Fattah”, lié à l’Iran. Ces acteurs ont exfiltré et divulgué des milliers de dossiers contenant des informations personnelles de visiteurs et d’athlètes des Jeux Saoudiens, un événement sportif majeur en Arabie Saoudite. Les données volées incluent des informations personnellement identifiables (PII), des numéros de compte bancaire international (IBAN), des certificats médicaux, ainsi que des identifiants et passeports. Ces informations ont été obtenues via un accès non autorisé à phpMyAdmin et ont été partagées sous forme de dumps SQL sur le Dark Web. ...

L’article publié par The Record rapporte une fuite de données massive concernant la population du Paraguay, qui a été découverte sur le dark web. Les chercheurs ont indiqué que ces données incluent des informations sur l’ensemble de la population paraguayenne, ce qui souligne l’ampleur de l’incident. Il est probable que cette fuite ait pour origine un malware (infostealer) ayant infecté un appareil appartenant à un employé du gouvernement. Ce type d’attaque met en lumière les vulnérabilités potentielles dans les systèmes de sécurité des infrastructures gouvernementales, qui peuvent être exploitées par des logiciels malveillants. ...

L’article publié par TechCrunch rapporte que l’Information Commissioner’s Office (ICO) a infligé une amende de 2,31 millions de livres à 23andMe pour ne pas avoir suffisamment protégé les données personnelles et génétiques de ses utilisateurs avant une fuite de données survenue en 2023. Lors de cette attaque, des hackers ont accédé aux données privées de plus de 6,9 millions d’utilisateurs en utilisant des identifiants volés. Parmi les victimes, plus de 155,000 résidents britanniques ont été affectés. À l’époque, 23andMe ne requérait pas l’utilisation de l’authentification multi-facteurs, ce qui a été jugé contraire à la législation britannique sur la protection des données. ...

L’article de Bleeping Computer met en lumière une situation où une prétendue “énorme fuite de données” s’est avérée être une compilation de données volées déjà existantes. Bien que cette annonce ait suscité une couverture médiatique alarmiste, il ne s’agit pas d’une nouvelle fuite de données. Les identifiants compromis étaient déjà en circulation depuis un certain temps, ayant été volés par des infostealers, exposés lors de précédentes fuites de données, ou obtenus via des attaques de credential stuffing. Ces informations ont ensuite été regroupées et exposées par des chercheurs ou des acteurs malveillants. ...

L’article publié par Infosecurity rapporte qu’UBS, une grande banque mondiale, a été victime d’une fuite de données après une cyber-attaque sur un fournisseur tiers. Selon un porte-parole d’UBS, l’incident n’a pas affecté les données des clients ni les opérations de la banque. L’attaque a ciblé un fournisseur externe, Chain IQ, basé en Suisse, entraînant le vol d’informations concernant UBS et d’autres entreprises. Le journal suisse Le Temps a révélé que les données de 130 000 employés d’UBS ont été publiées sur le dark web par un groupe de ransomware nommé World Leaks. Les informations compromises incluent les coordonnées professionnelles, les rôles des employés, ainsi que les détails de leur emplacement de travail. ...

L’article de Bleeping Computer rapporte la révélation d’une compilation massive de données volées, surnommée “la mère de toutes les fuites”, qui a suscité une large couverture médiatique. Cette fuite est constituée de données d’identification précédemment volées par des logiciels malveillants appelés infostealers, ainsi que lors de fuites de données antérieures et par le biais d’attaques de credential stuffing. Les infostealers sont des logiciels malveillants conçus pour voler des informations sensibles, telles que des identifiants de connexion, souvent à l’insu de l’utilisateur. Les attaques par credential stuffing exploitent ces identifiants volés pour tenter de se connecter à d’autres comptes en utilisant des combinaisons d’identifiants et de mots de passe courants. ...

Selon une publication de Bluewin une cyberattaque a ciblé le prestataire de services d’approvisionnement basé à Zoug, Chain IQ. Cette attaque a eu des conséquences importantes pour la banque suisse UBS. Les données de 130 000 employés d’UBS, y compris le numéro direct du PDG Sergio Ermotti, ont été compromises et se sont retrouvées sur le darknet. Cette fuite de données pourrait avoir des répercussions sur la sécurité et la confidentialité des informations personnelles des employés concernés. ...