Voici le récapitulatif des plus gros vols ou pertes de données de la semaine passée.
Cette semaine, plusieurs incidents de cybersécurité ont mis en lumière des failles importantes dans la protection des données personnelles.
Des organisations de secteurs variés, allant de la santé à la finance, ont subi des violations de sécurité, exposant des millions de données sensibles à travers le monde. Parmi les victimes, un prestataire de radiologie a laissé fuiter des dossiers médicaux, tandis que des entreprises comme Comcast et MoneyGram ont vu les informations de leurs clients compromises.
De plus, des institutions financières comme Patelco Credit Union et des plateformes en ligne comme BudTrader ont également été touchées par des cyberattaques.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Enfin, des entités critiques comme Meta font face à des décisions réglementaires limitant l’usage des données personnelles, et une nouvelle campagne d’espionnage attribuée à des acteurs chinois cible des organisations gouvernementales.
Les vols ou pertes de données de la semaine
Fuite de données d’un prestataire de radiologie expose des milliers de dossiers médicaux
Un prestataire de radiologie a exposé des dizaines de milliers de dossiers de patients en raison d’une mauvaise configuration des serveurs. Ces fichiers comprenaient des informations sensibles telles que des noms, des dates de naissance et des données médicales.
Fuite chez Comcast qui expose les données des abonnés
Comcast affirme que les données de 237 703 de ses clients ont en fait été volées lors d’une cyberattaque contre un collecteur de créances qu’elle utilisait, contrairement aux assurances précédentes qui lui avaient été données selon lesquelles elle n’avait pas été affectée par cette intrusion.
BudTrader – 2,721,185 comptes compromis
En juillet 2024, une violation de données de la plateforme sociale de cannabis BudTrader a été mise en vente sur un forum de piratage. Datant du mois précédent, la violation du site Web a exposé 2,7 millions d’adresses e-mail, de noms d’utilisateur et de hachages de mots de passe WordPress.
Patelco Credit Union victime d’une violation de données
La coopérative de crédit Patelco a révélé avoir été victime d’une attaque qui a compromis les informations personnelles de plus de 1 millions de ses membres. Les données touchées incluent des numéros de compte, des informations de carte bancaire et d’autres données financières sensibles.
T-Mobile règle un litige à hauteur de 31.5 millions de dollars avec la FCC
T-Mobile a accepté de payer 31.5 millions de dollars à la suite de quatre fuites de données importantes. Cette somme servira à régler un différend avec la Federal Communications Commission (FCC) sur la manière dont les informations personnelles des clients ont été compromises.
ADT subit une seconde violation en deux mois
ADT, un fournisseur de systèmes de sécurité, a révélé une seconde violation de données en l’espace de deux mois. La faille provient de l’utilisation d’identifiants volés, ce qui a permis aux attaquants d’accéder à des informations sensibles des clients. Les informations exposées concernent les systèmes de surveillance des domiciles.
MoneyGram confirme une fuite de données clients suite à une cyberattaque
Le fournisseur de services financiers MoneyGram a confirmé que des données clients avaient été compromises lors d’une cyberattaque. L’attaque a permis aux pirates d’accéder à des informations sensibles, y compris des données personnelles et des détails financiers.
CeraNakeeper : une campagne d’espionnage chinois cible des organisations gouvernementales
Une nouvelle campagne d’espionnage, nommée CeraNakeeper, attribuée à des hackers chinois, cible des organisations gouvernementales et des institutions critiques. Les attaquants utilisent des techniques sophistiquées, incluant des malwares sur mesure, pour accéder aux systèmes de leurs cibles et exfiltrer des données sensibles.
L’Union européenne limite l’utilisation des données personnelles par Meta
Un arrêt de la Cour de justice de l’Union européenne (CJUE) a restreint l’utilisation des données personnelles des utilisateurs par Meta dans le cadre de la publicité ciblée. Cette décision pourrait avoir des répercussions importantes pour les géants de la technologie qui monétisent massivement les données des utilisateurs.
600 000 prisonniers touchés par une fuite de données massives
Une violation de données concernant le système carcéral américain avait exposé en 2022 les informations personnelles de 600 000 détenus. Un règlement de 6.49 millions de dollars a été mis en place pour compenser les personnes affectées par cette violation.
Une clinique médicale paie une amende de 240 000 dollars suite à trois attaques par ransomware
Les régulateurs fédéraux ont infligé à une organisation de services médicaux du sud de la Californie une pénalité monétaire civile HIPAA de 240 000 $ à la suite d’une enquête sur trois attaques de ransomware survenues sur une période de trois semaines début 2018 et qui ont compromis les informations sensibles de 85 000 patients.
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
