PII

Violation de données chez Kaplan : 1,4 million de personnes touchées, SSN et permis de conduire exposés Source : The Record (Recorded Future News) — Date : 24 mars 2026 🧩 Contexte Kaplan, société américaine de services éducatifs (préparation aux examens SAT, ACT, GMAT, LSAT, MCAT), a notifié les régulateurs de plusieurs États américains d’une violation de données survenue à l’automne 2025. Le nombre de personnes affectées, initialement estimé à 230 941, a été révisé à la hausse à 1,4 million le 24 mars 2026 dans la notification transmise à l’Oregon. ...

🗓️ Contexte Source : Help Net Security, publié le 20 mars 2026. Un jury fédéral américain a condamné Cameron Curry, 27 ans, résident de Charlotte (Caroline du Nord), pour un schéma d’extorsion cybernétique ciblant une entreprise technologique internationale basée à Washington D.C. 👤 Profil de l’acteur Curry avait travaillé environ six mois comme analyste de données pour la société victime, lui donnant accès à des fichiers de données internes, des informations sur le personnel et des données d’entreprise. La menace a débuté après qu’il a appris que son contrat ne serait pas renouvelé. ...

Selon BleepingComputer (Sergiu Gatlan, 9 mars 2026), Ericsson Inc. (filiale américaine d’Ericsson) indique qu’un de ses prestataires de services a subi une intrusion ayant entraîné le vol de données. L’accès non autorisé a eu lieu entre le 17 et le 22 avril 2025, l’incident a été découvert le 28 avril 2025, signalé au FBI, et une enquête avec des experts externes s’est conclue le 23 février 2026. Au total, 15 661 personnes sont concernées, d’après des dépôts auprès des procureurs généraux de Californie, du Texas et du Maine. ...

Source : Cybernews (Publié le 18 février 2026, mis à jour le 23 février 2026). Des chercheurs de Cybernews ont découvert le 11 novembre 2025 une instance MongoDB non sécurisée liée à IDMerit, fournisseur mondial de vérification d’identité assistée par IA (KYC), exposant environ 1 milliard d’enregistrements sensibles à travers 26 pays. La base (~1 To) a été sécurisée le 12 novembre 2025 après notification. 🔓 Nature de l’incident et périmètre ...

Selon BleepingComputer, la plateforme de partage de photos Flickr a commencé à notifier ses utilisateurs d’une potentielle fuite de données à la suite d’une vulnérabilité chez un prestataire tiers de services email. Type d’incident : potentielle fuite de données liée à une vulnérabilité chez un fournisseur tiers d’email ⚠️ Service affecté : Flickr (plateforme de partage de photos) Impact signalé : des informations personnelles auraient été exposées, incluant : Noms réels Adresses email Adresses IP Activité de compte 🔓 Contexte et vecteur : l’exposition découle d’une vulnérabilité au niveau d’un prestataire de services email tiers, ce qui place l’incident dans un scénario d’atteinte à la chaîne d’approvisionnement (tierce partie) sans détail supplémentaire fourni dans l’extrait. ...

Selon GBHackers Security, l’industrialisation des escroqueries « pig‑butchering » a atteint un point critique, portée par un écosystème Pig‑Butchering‑as‑a‑Service (PBaaS) qui se développe en Asie du Sud‑Est. Un marché PBaaS tentaculaire propose des services complets: plates‑formes d’arnaque clés en main, identités volées, cartes SIM pré‑enregistrées, applications mobiles, infrastructures de paiement et création de sociétés écrans. 🧩 Dans ce contexte, une nouvelle plateforme nommée « Penguin » commercialise des kits de pig‑butchering, des données personnelles (PII) et des comptes volés, facilitant l’exécution d’arnaques complexes. ...

Selon Have I Been Pwned (HIBP), une fuite de données concernant la compagnie aérienne russe Utair, révélée en août 2020, remonte à l’année précédente et a exposé un large volume d’informations personnelles. Les données compromises incluent plus de 400 000 adresses email uniques ainsi que des informations personnelles sensibles : noms, adresses postales, dates de naissance, numéros de passeport et détails de programmes de fidélité. L’annonce met l’accent sur l’ampleur de la fuite (plus de 400 000 enregistrements) et sur la nature particulièrement sensible des données exposées, notamment les identifiants officiels et les informations de fidélité client. ...

Selon l’actualité fournie, 700Credit, fournisseur de vérifications de crédit pour les concessions automobiles aux États-Unis, a annoncé une fuite de données impliquant au moins 5,6 millions de personnes. L’entreprise basée au Michigan indique qu’un acteur malveillant non identifié est responsable d’un incident survenu en octobre 2025. Les données compromises incluent les noms, adresses, dates de naissance et numéros de Sécurité sociale (SSN). Le procureur général du Michigan précise que les informations volées proviennent de données collectées auprès des concessionnaires sur la période mai à octobre 2025. 700Credit fournit des services de vérification de crédit et d’authentification d’identité à travers les États-Unis, ce qui élargit la portée potentielle de l’impact. ...

Selon Security Affairs, le chercheur Bob Diachenko et nexos.ai ont découvert le 23 novembre 2025 une base MongoDB de 16 To laissée ouverte, contenant environ 4,3 milliards d’enregistrements de profils « LinkedIn‑like »; la base a été sécurisée deux jours plus tard, sans qu’il soit possible de savoir qui y a accédé auparavant. Impact et données exposées Type d’incident: base de données MongoDB non sécurisée (exposition publique) Volume: ~4,3 milliards d’enregistrements, 16 To PII exposées (dans au moins trois collections): noms, emails, numéros de téléphone, liens LinkedIn, intitulés de poste, employeurs, parcours professionnel, éducation, localisation, compétences, langues, comptes sociaux; plus des URLs d’images et des Apollo IDs (liés à l’écosystème Apollo.io, sans signe de compromission d’Apollo) Structure de la base (extraits des 9 collections analysées par Cybernews) ...

Selon Have I Been Pwned (HIBP), des données clients de TheSqua.re ont été compromises et diffusées en ligne. L’incident, survenu en juin 2025, concerne 107 000 adresses email uniques. Les informations publiées sur un forum de hacking incluent également des noms, numéros de téléphone et villes. HIBP précise que TheSqua.re n’a pas répondu aux tentatives répétées de divulgation responsable. Toutefois, plusieurs abonnés HIBP concernés ont confirmé la légitimité et l’exactitude des données divulguées. ...