Voici le récapitulatif des plus gros vols ou pertes de données de la semaine passée.
Cette semaine, plusieurs incidents de sécurité ont mis en lumière la vulnérabilité des données personnelles face aux cyberattaques. Free a été victime d’une fuite massive touchant 19 millions de clients, révélant des informations sensibles qui se retrouvent désormais en vente sur le dark web. De son côté, LinkedIn a reçu une amende de 310 millions d’euros pour des pratiques publicitaires en violation du RGPD, utilisant les données de navigation sans consentement explicite.
Les secteurs variés touchés cette semaine incluent également la restauration, avec Burger King Russie, et les services pharmaceutiques, avec OnePoint Patient Care, exposant près de 800 000 individus à des risques accrus de confidentialité. Landmark Admin, fournisseur pour les assurances, a vu plus de 800 000 enregistrements compromis après une attaque par ransomware. De plus, une base de données de l’ONU mal configurée a divulgué des informations sensibles sur les victimes de violences sexistes, mettant en péril la confidentialité de centaines de milliers de personnes.
Ces événements démontrent également que les institutions publiques ne sont pas épargnées. En Australie, une cyberattaque a permis à des pirates d’accéder aux informations de demandeurs de visa via un fournisseur de services gouvernementaux.
Les vols ou pertes de données de la semaine
Fuite massive de données suite à une cyberattaque sur Change Healthcare
Change Healthcare, filiale de UnitedHealth, a été victime d’une importante attaque par ransomware en février 2024, compromettant les données personnelles et médicales de 100 millions de personnes. Les attaquants ont exploité des identifiants volés pour accéder au réseau via un portail Citrix non protégé par une authentification multifactorielle.
Amende infligée à LinkedIn par la Commission irlandaise de protection des données
La Commission irlandaise de protection des données (DPC) a infligé une amende de 310 millions d’euros à LinkedIn pour violation du RGPD. Cette sanction découle de l’utilisation de pratiques publicitaires ciblées sans obtenir le consentement explicite des utilisateurs. L’enquête a révélé que LinkedIn exploitait les données de navigation et de profil pour personnaliser les annonces, contrevenant aux règles de transparence et de confidentialité imposées par le RGPD.
Free confirme : un pirate a bien volé les données de 19 millions d’abonnés
Free a confirmé une fuite de données touchant 19 millions de clients, causée par une cyberattaque visant un outil de gestion. Les informations volées incluent noms, adresses, dates de naissance, numéros de téléphone et détails contractuels, mais pas les mots de passe. Les données sont désormais en vente sur un marché noir.
Fuite de données chez Burger King Russie
Une fuite massive de données a affecté 5,6 millions de clients de Burger King Russie. Les informations compromises incluent noms, adresses e-mail, numéros de téléphone, dates de naissance et détails de commande. Les données, collectées via l’application mobile, ont été mises en vente après avoir été exfiltrées entre mai 2018 et août 2024.
Fuite de données de visa en Australie
Un cyberincident a ciblé ZicroDATA, un fournisseur de services pour le gouvernement australien, exposant des informations sensibles de demandeurs de visa. Les données compromises incluent noms, numéros de passeport, informations médicales et autres détails personnels.
Près d’un million d’utilisateurs touchés par la violation de données de Landmark
Landmark Admin, un administrateur tiers pour les compagnies d’assurance-vie, a subi une attaque par ransomware en mai 2024. Les systèmes IT ont été désactivés pour limiter les dégâts, et une enquête a révélé que les informations de plus de 800 000 personnes ont été compromises. Les données exposées incluent noms, adresses, numéros de sécurité sociale, informations financières.
Une base de données de l’ONU mal configurée révèle 228 Go de données sur les victimes de violences sexistes
Une base de données mal configurée, associée au Fonds d’affectation spéciale des Nations Unies pour mettre fin à la violence contre les femmes, a exposé 228 Go de données sensibles. Les informations divulguées incluent des noms, adresses e-mail, informations financières, et témoignages de victimes.
Violation de données chez OnePoint Patient Care
OnePoint Patient Care, un prestataire de services pharmaceutiques, a été victime d’une violation de données exposant des informations sensibles de près de 800’000 individus. Les données affectées incluent des noms, adresses, dates de naissance, et informations médicales. Cette fuite est survenue suite à un accès non autorisé détecté en juillet 2024.
