PII

🏦 Contexte Source : SecurityWeek, publié le 15 mai 2026. American Lending Center (ALC) est un prêteur non bancaire basé en Californie, gérant un portefeuille de 3 milliards de dollars spécialisé dans les prêts aux petites entreprises garantis par le gouvernement américain. 🔓 Incident ALC a détecté une attaque par ransomware en juillet 2025. Une investigation forensique a établi que le threat actor a : Compromis le réseau interne de l’organisation Exécuté une attaque ransomware Accédé à des fichiers contenant des informations personnelles sensibles 📋 Données exposées Les informations potentiellement volées incluent : ...

🏫 Contexte Source : DataBreaches.net, publié le 3 mai 2026. Instructure, éditeur de la plateforme éducative Canvas (LMS), Mastery et Parchment, révèle avoir subi une deuxième violation de données en moins d’un an, les deux incidents étant attribués au groupe cybercriminel ShinyHunters. 📅 Chronologie des incidents Premier incident (septembre 2025) : Attaque par ingénierie sociale ciblant l’instance Salesforce d’Instructure Données exposées : informations commerciales publiques (noms d’entreprises, coordonnées) Aucun produit ni donnée produit d’Instructure compromis selon la société Second incident (avril-mai 2026) : ...

📰 Contexte Article de presse généraliste publié le 17 avril 2026 par Fast Company, relayant un reportage de Forbes. Il décrit l’émergence d’un marché de revente de données internes d’entreprises dissoutes à des laboratoires d’intelligence artificielle. 💰 Pratique décrite Des startups défuntes vendent l’intégralité de leurs archives numériques internes — messages Slack, emails, tickets Jira — à des entreprises d’IA en tant que données d’entraînement. Cielo24, société logicielle désormais fermée, a vendu ses données internes pour plusieurs centaines de milliers de dollars selon sa CEO Shanna Johnson. SimpleClosure, une startup spécialisée dans la fermeture d’entreprises, a lancé un outil dédié à la vente de ces archives et déclare avoir traité 100 transactions sur la dernière année, avec des paiements allant de 10 000 à 100 000 dollars. AfterQuery, laboratoire de recherche basé à San Francisco, développe des « mondes de bureau numériques » à partir de ces données pour entraîner des agents IA. 🔐 Enjeux de confidentialité Marc Rotenberg, fondateur du Center for AI and Digital Policy, souligne que ces données ne sont pas génériques : elles contiennent des informations personnellement identifiables (PII) liées à des employés réels, même après anonymisation. ...

Violation de données chez Kaplan : 1,4 million de personnes touchées, SSN et permis de conduire exposés Source : The Record (Recorded Future News) — Date : 24 mars 2026 🧩 Contexte Kaplan, société américaine de services éducatifs (préparation aux examens SAT, ACT, GMAT, LSAT, MCAT), a notifié les régulateurs de plusieurs États américains d’une violation de données survenue à l’automne 2025. Le nombre de personnes affectées, initialement estimé à 230 941, a été révisé à la hausse à 1,4 million le 24 mars 2026 dans la notification transmise à l’Oregon. ...

🗓️ Contexte Source : Help Net Security, publié le 20 mars 2026. Un jury fédéral américain a condamné Cameron Curry, 27 ans, résident de Charlotte (Caroline du Nord), pour un schéma d’extorsion cybernétique ciblant une entreprise technologique internationale basée à Washington D.C. 👤 Profil de l’acteur Curry avait travaillé environ six mois comme analyste de données pour la société victime, lui donnant accès à des fichiers de données internes, des informations sur le personnel et des données d’entreprise. La menace a débuté après qu’il a appris que son contrat ne serait pas renouvelé. ...

Selon BleepingComputer (Sergiu Gatlan, 9 mars 2026), Ericsson Inc. (filiale américaine d’Ericsson) indique qu’un de ses prestataires de services a subi une intrusion ayant entraîné le vol de données. L’accès non autorisé a eu lieu entre le 17 et le 22 avril 2025, l’incident a été découvert le 28 avril 2025, signalé au FBI, et une enquête avec des experts externes s’est conclue le 23 février 2026. Au total, 15 661 personnes sont concernées, d’après des dépôts auprès des procureurs généraux de Californie, du Texas et du Maine. ...

Source : Cybernews (Publié le 18 février 2026, mis à jour le 23 février 2026). Des chercheurs de Cybernews ont découvert le 11 novembre 2025 une instance MongoDB non sécurisée liée à IDMerit, fournisseur mondial de vérification d’identité assistée par IA (KYC), exposant environ 1 milliard d’enregistrements sensibles à travers 26 pays. La base (~1 To) a été sécurisée le 12 novembre 2025 après notification. 🔓 Nature de l’incident et périmètre ...

Selon BleepingComputer, la plateforme de partage de photos Flickr a commencé à notifier ses utilisateurs d’une potentielle fuite de données à la suite d’une vulnérabilité chez un prestataire tiers de services email. Type d’incident : potentielle fuite de données liée à une vulnérabilité chez un fournisseur tiers d’email ⚠️ Service affecté : Flickr (plateforme de partage de photos) Impact signalé : des informations personnelles auraient été exposées, incluant : Noms réels Adresses email Adresses IP Activité de compte 🔓 Contexte et vecteur : l’exposition découle d’une vulnérabilité au niveau d’un prestataire de services email tiers, ce qui place l’incident dans un scénario d’atteinte à la chaîne d’approvisionnement (tierce partie) sans détail supplémentaire fourni dans l’extrait. ...

Selon GBHackers Security, l’industrialisation des escroqueries « pig‑butchering » a atteint un point critique, portée par un écosystème Pig‑Butchering‑as‑a‑Service (PBaaS) qui se développe en Asie du Sud‑Est. Un marché PBaaS tentaculaire propose des services complets: plates‑formes d’arnaque clés en main, identités volées, cartes SIM pré‑enregistrées, applications mobiles, infrastructures de paiement et création de sociétés écrans. 🧩 Dans ce contexte, une nouvelle plateforme nommée « Penguin » commercialise des kits de pig‑butchering, des données personnelles (PII) et des comptes volés, facilitant l’exécution d’arnaques complexes. ...

Selon Have I Been Pwned (HIBP), une fuite de données concernant la compagnie aérienne russe Utair, révélée en août 2020, remonte à l’année précédente et a exposé un large volume d’informations personnelles. Les données compromises incluent plus de 400 000 adresses email uniques ainsi que des informations personnelles sensibles : noms, adresses postales, dates de naissance, numéros de passeport et détails de programmes de fidélité. L’annonce met l’accent sur l’ampleur de la fuite (plus de 400 000 enregistrements) et sur la nature particulièrement sensible des données exposées, notamment les identifiants officiels et les informations de fidélité client. ...