Sécurité Des Données

En juin 2025, la plateforme indienne Omnicuris a été victime d’une fuite de données qui a compromis environ 200 000 enregistrements de professionnels de santé. Cette information a été rapportée par Have I Been Pwned, un site spécialisé dans la notification de violations de données. La fuite a révélé des informations sensibles telles que les noms, adresses e-mail, numéros de téléphone, localisations géographiques, ainsi que d’autres attributs liés à l’expertise professionnelle et à la progression de la formation des utilisateurs concernés. ...

Selon un article publié par The Record, Surmodics, une entreprise basée au Minnesota qui fabrique des revêtements spécialisés pour dispositifs médicaux, a signalé une cyberattaque aux régulateurs fédéraux. L’incident a été rapporté récemment, mais les détails spécifiques concernant la nature de l’attaque, les données potentiellement compromises, et les mesures prises par l’entreprise pour y remédier n’ont pas été divulgués dans l’article. Cette situation souligne l’importance croissante de la cybersécurité dans le secteur des technologies médicales. ...

Selon un extrait d’actualité publié le 2025-07-02, Qantas a confirmé un incident de cybersécurité dans l’un de ses centres de contact, impactant les données des clients. L’incident a été contenu, et les systèmes de Qantas restent sécurisés. Le cybercriminel a ciblé un centre d’appels et a accédé à une plateforme de service client tierce. Bien que les opérations de Qantas ne soient pas affectées, environ 6 millions de clients pourraient être concernés. Les données compromises incluent les noms, adresses e-mail, numéros de téléphone, dates de naissance et numéros de fidélité des clients. Heureusement, les détails financiers tels que les numéros de carte de crédit et les informations de passeport ne sont pas concernés. ...

Selon un article de Bleeping Computer, un ressortissant britannique utilisant le pseudonyme “IntelBroker” a été accusé par les autorités américaines de vol et vente de données sensibles. Cette affaire met en lumière les dangers persistants liés aux cyberattaques et à la sécurité des données. Le pirate est soupçonné d’avoir accédé illégalement à des informations sensibles appartenant à des dizaines de victimes. Ces actions auraient causé un préjudice financier estimé à 25 millions de dollars. Les détails concernant la méthode utilisée pour accéder à ces données n’ont pas été précisés dans l’article, mais l’impact financier souligne la gravité de l’incident. ...

Le Central Maine Medical Center, ainsi que les hôpitaux de Bridgton et de Rumford, ont été confrontés à une activité inhabituelle détectée dans leurs systèmes informatiques. Cette découverte a eu lieu un dimanche, ce qui a conduit à une réaction rapide de la part des techniciens. CMMC a immédiatement pris des mesures pour sécuriser les données en mettant hors ligne toutes les applications et le matériel contenant des informations sensibles. Cela inclut les systèmes de réseau et les systèmes téléphoniques, afin de prévenir tout accès non autorisé ou fuite de données. ...

Selon un rapport publié par un employé de Replit et examiné par Semafor, Lovable, une application populaire de vibe coding en Europe, est sous le feu des critiques pour ne pas avoir corrigé une faille de sécurité critique. Cette faille expose des informations sensibles des utilisateurs, telles que des noms, adresses e-mail, informations financières et clés API secrètes. L’employé de Replit a analysé 1 645 applications web créées par Lovable, et a découvert que 170 d’entre elles permettaient un accès non autorisé à ces données sensibles. Cette vulnérabilité a été rendue publique dans la National Vulnerabilities Database. ...

Le 20 mai 2025, la National Social Security Fund (NSSF) du Kenya a informé ses membres et le public d’une tentative d’intrusion visant son système de stockage d’images. L’organisation a rassuré que son système central, qui contient les données personnelles et les transactions financières des membres, est resté sécurisé. Les investigations en cours n’ont pas révélé de preuve de compromission ou d’extraction de données personnelles ou financières des membres. Cet incident met en lumière l’importance de la sécurité des systèmes périphériques qui, bien que non critiques, peuvent être des cibles pour les attaquants cherchant à exploiter des failles potentielles. ...

Selon le Ministère de la Justice (MoJ), une cyberattaque a entraîné la fuite de données personnelles sensibles, y compris des numéros d’assurance nationale, des statuts d’emploi et des informations financières. Les cyberattaquants affirment avoir volé 2,1 millions de données de personnes ayant demandé une aide juridique depuis 2010. Cependant, le MoJ n’a confirmé que la compromission d’une « quantité significative de données personnelles ». Cette fuite met en lumière les vulnérabilités dans la protection des données personnelles au sein des institutions gouvernementales. Le MoJ travaille probablement à évaluer l’ampleur de l’attaque et à renforcer ses mesures de sécurité. ...

La Commission des droits de l’homme australienne (AHRC) a récemment été victime d’une fuite de données. Cet incident a été rapporté par Bleeping Computer et concerne la divulgation en ligne de documents privés qui ont ensuite été indexés par les principaux moteurs de recherche. Les documents en question contenaient des informations sensibles et leur exposition sur Internet représente une violation significative de la confidentialité et de la sécurité des données. L’incident soulève des questions sur les mesures de sécurité en place au sein de l’AHRC et sur la manière dont ces documents ont pu être rendus publics. ...

L’Office for Civil Rights (OCR) a révélé que Comprehensive Neurology n’avait pas effectué une analyse de risque adéquate pour évaluer les menaces potentielles à la confidentialité, l’intégrité et la disponibilité des informations de santé protégées électroniquement (ePHI). Cette lacune a été mise en lumière après un rapport de violation en décembre 2020, indiquant que le réseau informatique de Comprehensive Neurology avait été chiffré et rendu inaccessible en raison d’une attaque par ransomware. ...