Violation De Données

Source: Bitdefender — Bitdefender rapporte que l’Agence spatiale européenne (ESA) a confirmé une nouvelle violation de cybersécurité impliquant des serveurs externes utilisés pour des activités d’ingénierie collaborative, tandis qu’un acteur malveillant revendique une exfiltration massive. — Contexte et confirmation officielle — L’ESA indique que des pirates ont obtenu un accès non autorisé à des serveurs situés hors de son réseau d’entreprise. L’agence précise que « seul un très petit nombre de serveurs externes » pourrait être concerné et qu’ils supportent des activités d’ingénierie collaborative « non classifiées ». Une analyse de sécurité judiciaire est en cours et des mesures ont été prises pour sécuriser les appareils potentiellement affectés. — Revendications et portée potentielle — ...

Selon BleepingComputer, Coupang, le plus grand détaillant de Corée du Sud, a annoncé un plan d’indemnisation total de 1,17 milliard de dollars (1,685 trillion de wons) pour les 33,7 millions de clients dont les informations ont été exposées lors d’une fuite de données découverte le mois dernier. 💥 Impact principal : exposition d’informations clients concernant 33,7 millions de personnes. 💸 Montant total : 1,17 Md$ (soit 1,685 trillion KRW), alloué en compensation. 🏬 Contexte : l’incident touche Coupang, présenté comme le plus grand retailer de Corée du Sud. L’article met l’accent sur l’ampleur de l’exposition et sur la réponse financière annoncée par l’entreprise, sans détailler la nature précise des données compromises ni les modalités d’indemnisation. ...

Source: CNIL — Le 22 décembre 2025, la CNIL a prononcé une amende de 1 700 000 € contre NEXPUBLICA FRANCE (ex-INETUM SOFTWARE FRANCE) pour des mesures de sécurité insuffisantes dans son progiciel PCRM utilisé dans l’action sociale. • Contexte et produit concerné: NEXPUBLICA FRANCE développe le progiciel PCRM, un outil de gestion de la relation avec les usagers, notamment utilisé par des MDPH. Fin novembre 2022, des clients ont notifié à la CNIL des violations de données après que des usagers ont pu accéder à des documents concernant des tiers. ...

Source: CNIL (19 décembre 2025). La CNIL annonce avoir sanctionné MOBIUS SOLUTIONS LTD, ex-sous-traitant de Deezer, à l’origine d’une violation de données notifiée en novembre 2022, pour plusieurs manquements au RGPD en matière de sous-traitance. ⚖️ Décision et contexte. Après des contrôles sur pièces en 2023 et 2024, la formation restreinte de la CNIL inflige une amende de 1 000 000 € et rend publique sa décision, au regard de la gravité des manquements, du nombre de personnes concernées et du chiffre d’affaires de la société. ...

Source: Freedom Mobile — Avis publié le 3 décembre 2025. L’opérateur informe d’un incident de confidentialité détecté le 23 octobre, impliquant l’utilisation du compte d’un sous-traitant par un tiers pour accéder à la plateforme de gestion des comptes clients. L’incident concerne un accès non autorisé aux informations personnelles d’un nombre limité de clients. L’entreprise indique avoir rapidement identifié l’activité suspecte et mis en œuvre des mesures correctives, dont le blocage des comptes et des adresses IP associés, ainsi qu’un renforcement de la sécurité et une surveillance accrue. ...

Selon l’OAIC (oaic.gov.au), publié le 9 octobre 2025, la Federal Court a ordonné à Australian Clinical Labs (ACL) de payer 5,8 M$ de pénalités civiles pour une violation de données survenue en février 2022 dans sa filiale Medlab Pathology, impliquant l’accès non autorisé et l’exfiltration d’informations personnelles de plus de 223 000 individus. Il s’agit des premières pénalités civiles prononcées au titre du Privacy Act 1988. Les pénalités imposées ⚖️: ...

Source et contexte: Selon un communiqué du procureur général de l’État de New York (OAG), un accord a été conclu avec la société d’expertise comptable Wojeski & Company pour renforcer la sécurité des données et protéger les consommateurs. 🔐 Faits principaux: L’enquête de l’OAG a établi que Wojeski n’avait pas mis en place des mesures adéquates de protection des informations personnelles de ses clients et a subi deux incidents de cybersécurité ayant exposé les données de plus de 4 700 New-Yorkais. 🧾 ...

Le rapport 2025 sur le coût des violations de données d’IBM met en lumière un paradoxe surprenant : bien que les coûts globaux des violations aient diminué à 4,44 millions de dollars, les organisations américaines font face à des coûts records de 10,22 millions de dollars par violation. Les menaces basées sur l’identité restent centrales dans les cyberattaques modernes, avec le phishing surpassant les identifiants compromis comme principal vecteur d’accès initial. Les organisations qui utilisent largement l’IA et l’automatisation obtiennent des résultats significativement meilleurs, avec une résolution des violations 80 jours plus rapide et des coûts réduits de 1,9 million de dollars. Cependant, seulement 32% des organisations ont adopté ces technologies de manière extensive. ...

L’actualité provient de BleepingComputer, un média spécialisé en cybersécurité, et rapporte une violation de données touchant le géant de la mode de luxe Louis Vuitton. Cette violation concerne les clients situés au Royaume-Uni, en Corée du Sud et en Turquie. Louis Vuitton a confirmé que ces incidents de sécurité sont liés à un seul et même événement, attribué au groupe d’extorsion ShinyHunters. Ce groupe est connu pour ses attaques ciblant de grandes entreprises et la vente de données volées sur des forums clandestins. ...

L’article de BleepingComputer rapporte que Johnson Controls, un leader mondial de l’automatisation des bâtiments, a subi une attaque par ransomware en septembre 2023, impactant ses opérations à l’échelle mondiale. Johnson Controls, qui développe des systèmes de contrôle industriel, de sécurité, de CVC et de sécurité incendie, a vu ses systèmes compromis par des acteurs non autorisés entre le 1er février et le 30 septembre 2023. Cette intrusion a commencé par une violation de ses bureaux asiatiques en février 2023, suivie d’un mouvement latéral à travers son réseau. ...