Le géant du jeu Zynga perd 220 millions de données et 10% de cartes SIM vulnérables #veille (6 oct. 2019)

Offrez un café pour soutenir cette veille indépendante.

📚💡️idée de lecture : Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA — 📘 Voir sur Amazon

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Une société allemande a eu accès à des données de patients des HUG
Le nom, le prénom, la date de naissance, la date et la nature de l’examen de radiologie d’une centaine de patients des Hôpitaux universitaires de Genève (HUG) ont été transférés par négligence sur un serveur non sécurisé, a appris la RTS. Une enquête interne a été ouverte.

Zendesk announces data breach impacting years-old accounts
Up to 10,000 Zendesk support and chat accounts may be impacted by a 2016 data breach, the San Francisco-based company announced Wednesday.

Gaming giant Zynga data breach: 218 million records stolen
In an exclusive conversation with Hackread, Gnosticplayers also shared in-depth details and sample data extracted from the Zynga breach.

20M Russians’ Personal Tax Records Exposed in Data Leak
An unprotected Elasticsearch cluster contained personally identifiable information on Russian citizens from 2009 to 2016.

Hacker is auctioning a database containing details of 92 million Brazilians
A database containing details of 92 million Brazilians was auctioned by a threat actor on underground forums along with a search service.

https://hotforsecurity.bitdefender.com/blog/former-yahoo-employee-admits-he-hacked-6000-users-accounts-stole-nude-photos-and-videos-21577.html

Cyber-attaques / fraudes

Des dizaines de clients de Digitec ont été victimes de piratage
Des centaines de milliers de comptes clients de l’e-boutique Digitec Galaxus ont été attaqués le week-end dernier. Des cybercriminels ont réussi à accéder à 40 comptes à l’aide d’identifiants et de mots de passe volés afin d’acheter des licences de logiciel.

Attaque Simjacker : environ 10 % des cartes SIM sont vulnérables
La faille qui permet de géolocaliser les utilisateurs par l’envoi d’un SMS invisible n’est, heureusement, pas si fréquente que cela. Mais concerne tout de même plusieurs centaines de millions de terminaux.

https://www.01net.com/actualites/les-cables-lighting-pieges-sont-desormais-produits-en-masse-1778047.html

FBI: Don’t pay ransomware demands, stop encouraging cybercriminals to target others
As ransomware attacks continue to cripple networks, the FBI has issued some advice for organisations on how they should handle ransom demands: Don’t pay.

American Express Insider Breaches Cardholder Information
The ex-employee accessed names, Social Security numbers, card numbers, and more in an attempt to commit fraud.

How Uzbekistan’s security service (allegedly) began developing its own malware
Uzbekistan’s security service appears to be shedding its hacking training wheels and making a lot of noise in the process.

Failles / vulnérabilités

Une faille irréparable du standard PDF permet le vol de tous les contenus, même chiffrés
Des chercheurs ont trouvé des failles permettant d’accéder aux données chiffrées nativement dans un fichier PDF. Malheureusement, pour colmater ces failles, il faudrait modifier le standard de fond en comble.

Les machines à voter utilisées lors de l’élection présidentielle américaine pourraient être facilement piratées
Des pirates éthiques ont identifié de sérieuses failles de sécurité sur les machines à voter qui serviront lors de l’élection présidentielle de 2020.

Dutch Govt Explains the Risks Behind DNS-Over-HTTPS Move
The Dutch National Cyber Security Centre (NCSC) explains how DNS-monitoring will get more difficult as modern encrypted DNS transport protocols are getting more popular in a fact sheet published this week.

Réglementaire / juridique

Les USA demandent à Facebook de stopper le chiffrement de bout en bout sur WhatsApp
Facebook veut apporter plus de sécurité à ses utilisateurs alors que les USA lui demandent de laisser tomber le chiffrement de bout en bout.

L’UE et les Etats-Unis planchent sur un accord pour faciliter l’accès aux preuves numériques
Le 25 septembre 2019, l'Union européenne et les Etats-Unis ont officiellement lancé des négociations sur un futur accord concernant l'accès…-Juridique

Divers

Vos mots de passe ont-ils été piratés ? Utilisez cette fonctionnalité Google pour le savoir
Google vérifie sur des bases de données si vos mots de passe enregistrés sur Chrome ou Android ont été piratés.

En France, l’application d’identité par reconnaissance faciale bientôt déployée
Le gouvernement travaille sur une application qui permettra aux utilisateurs de s’identifier avec l’aide de la reconnaissance faciale. Elle devrait être déployée sur Android en novembre.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Une prime de 10 millions $ pour les hackers du FSB russe

Le « grokking », la nouvelle arme des cybercriminels pour contourner X

Les dernières actus des cybercriminels – 12 sep 2025

Images piégées : comment le redimensionnement menace la sécurité des IA

Google reçoit une amende record de 3,5 milliards de dollars pour abus publicitaire

Toutes les catégories

Le géant du jeu Zynga perd 220 millions de données et 10% de cartes SIM vulnérables #veille (6 oct. 2019)

Vol / perte de données

Une société allemande a eu accès à des données de patients des HUG

Zendesk announces data breach impacting years-old accounts

Gaming giant Zynga data breach: 218 million records stolen

20M Russians’ Personal Tax Records Exposed in Data Leak

Hacker is auctioning a database containing details of 92 million Brazilians

Cyber-attaques / fraudes

Des dizaines de clients de Digitec ont été victimes de piratage

Attaque Simjacker : environ 10 % des cartes SIM sont vulnérables

FBI: Don’t pay ransomware demands, stop encouraging cybercriminals to target others

American Express Insider Breaches Cardholder Information

How Uzbekistan’s security service (allegedly) began developing its own malware

Failles / vulnérabilités

Une faille irréparable du standard PDF permet le vol de tous les contenus, même chiffrés

Les machines à voter utilisées lors de l’élection présidentielle américaine pourraient être facilement piratées

Dutch Govt Explains the Risks Behind DNS-Over-HTTPS Move

Réglementaire / juridique

Les USA demandent à Facebook de stopper le chiffrement de bout en bout sur WhatsApp

L’UE et les Etats-Unis planchent sur un accord pour faciliter l’accès aux preuves numériques

Divers

Vos mots de passe ont-ils été piratés ? Utilisez cette fonctionnalité Google pour le savoir

En France, l’application d’identité par reconnaissance faciale bientôt déployée

Marc Barbezat

1 commentaire

Des idées de lecture cybersécurité

Une prime de 10 millions $ pour les hackers du FSB russe

Le « grokking », la nouvelle arme des cybercriminels pour contourner X

Les dernières actus des cybercriminels – 12 sep 2025

Images piégées : comment le redimensionnement menace la sécurité des IA

Google reçoit une amende record de 3,5 milliards de dollars pour abus publicitaire