Voici le récapitulatif des plus gros vols ou pertes de données de la semaine passée.
La semaine écoulée a été marquée par plusieurs incidents de cybersécurité affectant différentes organisations à travers le monde, illustrant une fois de plus la persistance des menaces cyber.
Les abonnés du fournisseur de services télécoms SFR ont été affectés par une nouvelle fuite de données qui a exposé les informations de 3,6 millions d’abonnés. Cet incident survient après que des hackers aient réussi à accéder à des données personnelles sensibles, telles que les informations de compte et de paiement. Les conséquences potentielles pour les victimes incluent l’usurpation d’identité et les fraudes à la carte bancaire, des risques souvent observés dans ce type de violations massives.
Un autre incident de grande envergure a impliqué la divulgation de plus de 600 000 enregistrements incluant des informations de vérification des antécédents, des enregistrements de véhicules et des propriétés auprès de la société américaine PropertyRec.
Le fournisseur de services de sécurité Cloudflare a annoncé une perte considérable de journaux de données, qui ont été partiellement égarés pendant une période de 3,5 heures. Environ 55% des journaux destinés aux clients ont été perdus durant cette période en raison d’une panne de leur infrastructure de streaming.
La cybermenace a également touché le club de football italien Bologna FC, victime d’une attaque par ransomware orchestrée par le groupe RansomHub. Les attaquants ont réussi à compromettre des données sensibles du club, forçant ce dernier à déclarer une fuite de données publiquement.
Par ailleurs, le code source d’un logiciel malveillant, à savoir le Banshee Stealer, a été publié en ligne, ce qui pourrait provoquer une augmentation des attaques futures utilisant ce malware. Le Banshee Stealer est un outil conçu pour voler des informations sensibles telles que des mots de passe et des données bancaires. La disponibilité publique de ce type de code simplifie la création de versions modifiées par d’autres acteurs malveillants, élargissant ainsi la portée des menaces.
Enfin, les compagnies d’assurance Geico et Travelers ont été sanctionnées pour des pratiques de sécurité des données jugées insuffisantes.
Les vols ou pertes de données de la semaine
SFR encore piraté : des hackers divulguent les données de 3,6 millions d’abonnés
SFR est une nouvelle fois confronté à des cybercriminels. Le collectif de hackers Near2tlg affirme en effet avoir compromis les données personnelles de 3,6 millions d’abonnés de l’opérateur. Alors que SFR nie toute nouvelle violation de données, les pirates ont décidé de…
Violation massive de données expose plus de 600 000 enregistrements, y compris des vérifications d’antécédents, des enregistrements de véhicules et de propriétés
Une base de données appartenant à SL Data Services contenant des centaines de milliers d’enregistrements a été découverte en ligne comme étant exposée publiquement et non protégée par un mot de passe ou cryptée.
Fuite de données de Propertyrec expose plus d’un demi-million d’enregistrements de vérifications d’antécédents
Une faille critique dans la sécurité des données a laissé une énorme quantité d’informations personnelles vulnérables, suscitant des inquiétudes concernant…
Cloudflare indique avoir perdu 55% des journaux envoyés aux clients pendant 3,5 heures.
Le géant de la cybersécurité sur Internet, Cloudflare, a annoncé qu’il a perdu 55 % de tous les journaux envoyés aux clients au cours d’une période de 3,5 heures en raison d’un bug dans le service de collecte de journaux le 14 novembre 2024. […]
Le code source de Banshee Stealer a fuité en ligne.
Banshee Stealer, un logiciel malveillant MacOS en tant que service, a été fermé après que son code source ait fuité en ligne. Le code est maintenant disponible sur GitHub. En août 2024, des hackers russes ont promu Banshee Stealer, un logiciel malveillant MacOS ciblant x86_64 et ARM64, capable…
Le Bologna FC confirme une violation de données après une attaque de ransomware RansomHub.
Le Bologna Football Club 1909 a confirmé avoir été victime d’une attaque par ransomware après que ses données volées ont été divulguées en ligne par le groupe d’extorsion RansomHub. […]
Geico et Travelers ont été condamnés à une amende de 11,3 millions de dollars pour des lacunes en matière de sécurité des données.
Les régulateurs de l’État de New York punissent les assureurs après que des cybercriminels ont illégalement accédé aux informations des clients qu’ils ont ensuite utilisées pour déposer des demandes de chômage frauduleuses pendant la pandémie de COVID-19.