Voici le récapitulatif des plus gros vols ou pertes de données de la semaine passée.
Cette semaine a été marquée par une série de cyberattaques visant divers secteurs à travers le monde, exposant ainsi des millions de données sensibles. Marriott a finalisé un règlement de 52 millions de dollars après plusieurs violations de données qui ont touché plus de 344 millions de clients.
Un centre d’appels utilisant l’intelligence artificielle a également subi un piratage massif, entraînant la fuite de millions de conversations confidentielles, tandis que Verizon a vu ses journaux d’appels volés et mis en vente par des hackers. Dans le secteur de la santé, les données de plus de 31 millions de clients de Star Health Insurance ont été vendues par des cybercriminels, aggravant la menace sur la protection des informations médicales.
Un service de secours 911 a également été victime d’une violation de données, touchant environ 180 000 personnes, et Dr.Web, une société russe de cybersécurité, a subi une attaque massive avec une fuite de 10 To de données internes. Par ailleurs, une application des frontières américaines a été compromise, exposant des milliers de données personnelles sensibles. Fidelity a notifié 77 000 de ses clients d’une nouvelle violation, tandis que l’Internet Archive, touché par une cyberattaque, a vu les informations de 31 millions d’utilisateurs compromises. Enfin, Casio a été ciblé par un ransomware, avec des données volées publiées en ligne.
Les vols ou pertes de données de la semaine
Marriott règle un litige lié à des violations de données pour 52 millions de dollars
Marriott International est sous pression après que la chaîne hôtelière a été victime de multiples violations de données qui ont exposé des informations sensibles sur plus de 344 millions de clients à travers le monde. Marriott a d’abord accepté de verser 52 millions de dollars à un groupe de 50 procureurs généraux américains.
Fuite de millions de conversations après le piratage d’un centre d’appels IA
Un centre d’appels utilisant l’intelligence artificielle a été victime d’un piratage massif, entraînant la fuite de millions de conversations confidentielles. Les cybercriminels ont exploité des failles dans l’infrastructure de l’IA pour accéder aux informations des appels. Les données divulguées incluent des informations sensibles sur les clients, exposant les victimes à d’éventuelles escroqueries ou attaques de phishing.
Hackers volent les journaux d’appels de Verizon et les vendent
Des hackers ont mis en vente les journaux d’appels « push-to-talk » volés de Verizon. Ces logs incluent des détails sur les communications effectuées via ce service, ce qui soulève des préoccupations quant à la confidentialité des utilisateurs concernés. Les journaux contiennent des informations qui pourraient être exploitées par des acteurs malveillants pour des campagnes ciblées ou des attaques plus sophistiquées.
Piratage de Star Health Insurance : vente de données par des hackers
Des pirates informatiques ont affirmé que le directeur de la sécurité des informations (CISO) de Star Health Insurance leur avait vendu des données sensibles de plus de 31 millions de clients.
Breach d’un service 911 expose 180 000 personnes
Un service de secours américain (911) a subi une violation de données importante, affectant environ 180 000 personnes. Cet incident a eu lieu en juillet et a exposé des informations sensibles, y compris des données personnelles, qui pourraient être exploitées par des cybercriminels. L’agence de secours a commencé à notifier les personnes concernées.
DumpForums dénonce une fuite de données de 10 To dans la société russe de cybersécurité Dr.Web
Dr.Web, une société russe spécialisée dans la cybersécurité, a subi une attaque qui a conduit à la fuite de ses données internes. Des informations critiques concernant l’entreprise et ses opérations ont été compromises et mises en vente sur des forums de piratage.
L’Agence américaine des frontières sous le feu des critiques pour la gestion des données personnelles par une application
Une application utilisée pour la gestion des frontières américaines a été compromise, exposant les données personnelles de milliers d’utilisateurs. Cet incident révèle les failles de sécurité dans les applications critiques, particulièrement celles qui gèrent des informations sensibles telles que les numéros de passeport et les détails de voyage.
Fidelity notifie 77 000 clients d’une violation de données
Fidelity a informé environ 77 000 clients qu’ils ont été affectés par une violation de données. L’acteur tiers a eu accès aux données pendant deux jours, ce qui constitue la deuxième violation majeure de l’année pour la société de services financiers.
Piratage de l’Internet Archive : 31 millions d’utilisateurs impactés
L’Internet Archive, une organisation à but non lucratif dédiée à la préservation des contenus numériques, a subi une importante attaque informatique qui a affecté 31 millions d’utilisateurs. Les informations personnelles de ces utilisateurs, incluant leurs adresses e-mail et autres données sensibles, ont été compromises.
Ransomware revendique une attaque contre Casio et divulgue des données
Un groupe de ransomware a revendiqué une attaque contre Casio, géant de l’électronique, et a divulgué des données volées en ligne. Les cybercriminels ont réussi à infiltrer les systèmes de l’entreprise et à accéder à des informations sensibles, qu’ils ont ensuite mises en ligne.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
