Voici le récapitulatif des plus gros vols ou pertes de données de la semaine passée.
Cette semaine, plusieurs incidents sur les données ont eu lieu à travers le monde, touchant aussi bien des individus que des institutions. Ainsi, l’application de course Strava, utilisée par des gardes du corps de personnalités comme Emmanuel Macron et Joe Biden, a fait l’objet d’une enquête révélant des risques significatifs pour la sécurité des présidents.
En Amérique du Nord et en Amérique latine, des violations de données massives ont été signalées. Au Mexique, une entreprise de santé a exposé par inadvertance les données sensibles de 5,3 millions de personnes, tandis qu’aux États-Unis, l’attaque de ransomware Medusa a impacté près de 1,8 million de patients. Change Healthcare, pour sa part, a été victime de la plus grande fuite de données médicales à ce jour, touchant environ 100 millions d’Américains.
Les systèmes de vote du Colorado ont également été concernés par une fuite de mots de passe, sans menacer immédiatement la sécurité, selon les autorités locales. En Italie, une fuite a touché au moins 800 000 citoyens, suscitant l’inquiétude des responsables politiques sur les risques de collecte abusive de données.
Les vols ou pertes de données de la semaine
Strava, l’application de running qui permet de pister les présidents
Selon une enquête du journal Le Monde, Strava, une application très connue des coureurs, est utilisée par les gardes du corps d’Emmanuel Macron ou de Joe Biden. « C’est très facile » de suivre ainsi les déplacements présidentiels, explique dans Forum Sébastien Bourdon, co-auteur de l’enquête.
Une violation massive de données dans le secteur de la santé au Mexique expose les données de 5,3 millions d’utilisateurs
Lors d’une importante violation de données, les chercheurs de Cybernews ont découvert une base de données non protégée de 500 Go appartenant à une entreprise de santé mexicaine, le 26 août 2024, exposant des détails sensibles d’environ 5,3 millions de personnes.
Attaque de ransomware Medusa : 1,8 million de patients impactés
Le ransomware Medusa a récemment ciblé un grand laboratoire de pathologie, impactant près de 1,8 million de patients. Les attaquants ont dérobé des données confidentielles, notamment des informations médicales et des dossiers personnels.
Colorado : fuite de mots de passe des systèmes de vote
Le département d’État du Colorado a accidentellement publié une feuille de calcul contenant des « mots de passe partiels » pour les systèmes de vote. Le département a précisé qu’il n’y avait pas de « menace immédiate pour la sécurité », car deux mots de passe sont nécessaires pour accéder aux systèmes concernés.
Les politiciens italiens s’inquiètent de la dernière violation de données qui aurait affecté 800 000 citoyens
Une nouvelle fuite de données massive a été rapportée en Italie, touchant au moins 800 000 citoyens italiens. Selon les procureurs de Milan, les données compromises remontent à des violations de 2022 et ont été collectées par une agence d’enquêtes privée qui compilait des dossiers, moyennant rémunération, sur des figures importantes du monde des affaires et de la politique italienne.
Un médecin condamné à une amende de 500 000 $ en vertu de la loi HIPAA : les autorités fédérales sont pires qu’un pirate informatique
Un médecin condamné à une amende de 500 000 dollars en vertu de la loi HIPAA a critiqué le fait que cette amende soit bien plus élevée que la rançon de 53 000 dollars qu’il avait payée pour récupérer l’accès aux données. Il a déclaré que les autorités fédérales étaient pires qu’un pirate informatique.
Canada : violation de données liée à des cyberattaques chinoises
Un rapport du Centre canadien pour la cybersécurité décrit la Chine comme la cybermenace la plus sophistiquée pour le Canada et identifie également l’Inde comme une menace émergente
Change Healthcare : violation de données touchant 100 millions d’Américains
Change Healthcare affirme avoir informé environ 100 millions d’Américains que leurs dossiers personnels, financiers et médicaux pourraient avoir été volés lors d’une attaque de ransomware en février 2024 qui a provoqué la plus grande violation de données d’informations médicales protégées jamais connue.
InterBank confirme une violation de données suite à une tentative d’extorsion
La banque InterBank a confirmé avoir été victime d’une violation de données, consécutive à une tentative d’extorsion échouée. Les informations compromises incluent des données financières sensibles.
Breach Git Config : plus de 15 000 projets exposés à cause d’une mauvaise configuration Git
Une mauvaise configuration de fichiers Git a conduit à l’exposition de plus de 15 000 projets, incluant des informations potentiellement sensibles. Cette fuite est due à des fichiers épars souvent laissés ouverts par inadvertance par les développeurs.