💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Actus Vols de données

Les derniers gros vols de données (7 nov 2024)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Voici le récapitulatif des plus gros vols ou pertes de données de la semaine passée.

Cette semaine, plusieurs incidents sur les données ont eu lieu à travers le monde, touchant aussi bien des individus que des institutions. Ainsi, l’application de course Strava, utilisée par des gardes du corps de personnalités comme Emmanuel Macron et Joe Biden, a fait l’objet d’une enquête révélant des risques significatifs pour la sécurité des présidents.

En Amérique du Nord et en Amérique latine, des violations de données massives ont été signalées. Au Mexique, une entreprise de santé a exposé par inadvertance les données sensibles de 5,3 millions de personnes, tandis qu’aux États-Unis, l’attaque de ransomware Medusa a impacté près de 1,8 million de patients. Change Healthcare, pour sa part, a été victime de la plus grande fuite de données médicales à ce jour, touchant environ 100 millions d’Américains.

Les systèmes de vote du Colorado ont également été concernés par une fuite de mots de passe, sans menacer immédiatement la sécurité, selon les autorités locales. En Italie, une fuite a touché au moins 800 000 citoyens, suscitant l’inquiétude des responsables politiques sur les risques de collecte abusive de données.

Les vols ou pertes de données de la semaine

Strava, l’application de running qui permet de pister les présidents

Selon une enquête du journal Le Monde, Strava, une application très connue des coureurs, est utilisée par les gardes du corps d’Emmanuel Macron ou de Joe Biden. « C’est très facile » de suivre ainsi les déplacements présidentiels, explique dans Forum Sébastien Bourdon, co-auteur de l’enquête.

Lire la suite sur Toute l’info – RTS Un / RTS Deux
image 2

Une violation massive de données dans le secteur de la santé au Mexique expose les données de 5,3 millions d’utilisateurs

Lors d’une importante violation de données, les chercheurs de Cybernews ont découvert une base de données non protégée de 500 Go appartenant à une entreprise de santé mexicaine, le 26 août 2024, exposant des détails sensibles d’environ 5,3 millions de personnes.

Lire la suite sur CySecurity News – Latest Information Security and Hacking Incidents
Massive Data Breach in Mexican Health Care Sector Exposes 5.3 Million Users’ Data

Attaque de ransomware Medusa : 1,8 million de patients impactés

Le ransomware Medusa a récemment ciblé un grand laboratoire de pathologie, impactant près de 1,8 million de patients. Les attaquants ont dérobé des données confidentielles, notamment des informations médicales et des dossiers personnels.

Lire la suite sur Cybersecurity Insiders
Medusa Ransomware attack impacts 1.8 million patients

Colorado : fuite de mots de passe des systèmes de vote

Le département d’État du Colorado a accidentellement publié une feuille de calcul contenant des « mots de passe partiels » pour les systèmes de vote. Le département a précisé qu’il n’y avait pas de « menace immédiate pour la sécurité », car deux mots de passe sont nécessaires pour accéder aux systèmes concernés.

Lire la suite sur Ars Technica
Colorado scrambles to change voting-system passwords after accidental leak

Les politiciens italiens s’inquiètent de la dernière violation de données qui aurait affecté 800 000 citoyens

Une nouvelle fuite de données massive a été rapportée en Italie, touchant au moins 800 000 citoyens italiens. Selon les procureurs de Milan, les données compromises remontent à des violations de 2022 et ont été collectées par une agence d’enquêtes privée qui compilait des dossiers, moyennant rémunération, sur des figures importantes du monde des affaires et de la politique italienne.

Lire la suite sur Technology: Latest Tech News Articles Today | AP News
Italian politicians express alarm at latest data breach allegedly affecting 800,000 citizens

Un médecin condamné à une amende de 500 000 $ en vertu de la loi HIPAA : les autorités fédérales sont pires qu’un pirate informatique

Un médecin condamné à une amende de 500 000 dollars en vertu de la loi HIPAA a critiqué le fait que cette amende soit bien plus élevée que la rançon de 53 000 dollars qu’il avait payée pour récupérer l’accès aux données. Il a déclaré que les autorités fédérales étaient pires qu’un pirate informatique.

Lire la suite sur DataBreachToday.eu RSS Syndication
Doctor Hit With $500K HIPAA Fine: Feds Worse Than Hacker

Canada : violation de données liée à des cyberattaques chinoises

Un rapport du Centre canadien pour la cybersécurité décrit la Chine comme la cybermenace la plus sophistiquée pour le Canada et identifie également l’Inde comme une menace émergente

Lire la suite sur Infosecurity
Canadian Government Data Stolen By Chinese Hackers

Change Healthcare : violation de données touchant 100 millions d’Américains

Change Healthcare affirme avoir informé environ 100 millions d’Américains que leurs dossiers personnels, financiers et médicaux pourraient avoir été volés lors d’une attaque de ransomware en février 2024 qui a provoqué la plus grande violation de données d’informations médicales protégées jamais connue.

Lire la suite sur Krebs on Security
Change Healthcare Breach Hits 100M Americans

InterBank confirme une violation de données suite à une tentative d’extorsion

La banque InterBank a confirmé avoir été victime d’une violation de données, consécutive à une tentative d’extorsion échouée. Les informations compromises incluent des données financières sensibles.

Lire la suite sur BleepingComputer
Interbank confirms data breach following failed extortion, data leak

Breach Git Config : plus de 15 000 projets exposés à cause d’une mauvaise configuration Git

Une mauvaise configuration de fichiers Git a conduit à l’exposition de plus de 15 000 projets, incluant des informations potentiellement sensibles. Cette fuite est due à des fichiers épars souvent laissés ouverts par inadvertance par les développeurs.

Lire la suite sur The Hacker News — Hacking, Cyber and Internet Security
Massive Git Config Breach Exposes 15,000 Credentials; 10,000 Private Repos Cloned

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏