DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Page de garde du Rapport annuel consolidé 2025 de l'ENISA à côté d'une carte en relief illustrant comment l'Europe s'unit, avec le logo de DCOD.
    Rapport annuel consolidé 2025 de l’ENISA : l’Europe s’unit
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 15 incidents majeurs du 14 juillet 2026
  • Gros plan sur un clavier d'ordinateur avec une touche sécurisée « cyber security » sous un bandeau vert #CYBERASSURANCE, évoquant la réaction ultra-rapide des entreprises face aux cybermenaces dopées par l'IA. Logo dcod.ch.`
    Cyberassurance : l’IA impose une réaction ultra-rapide
  • Visuel d'annonce où la Trust Valley intègre Adnovum comme nouveau partenaire contributeur pour stimuler l'innovation. Les logos de Trust Valley et d'Adnovum s'affichent sur un arrière-plan des vignobles de Lavaux et du lac Léman avec le logo dcod.ch.
    La Trust Valley intègre Adnovum pour stimuler l’innovation
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 13 alertes critiques du 13 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Pertes / vols de données

Les derniers gros vols de données (12 déc 2024)

  • Marc Barbezat
  • 12 décembre 2024
  • 4 minutes de lecture
Actus Vols de données
▾ Sommaire
Les vols ou pertes de données de la semaineDonnées de 760 000 travailleurs de Xerox, Nokia, BofA, Morgan Stanley et d’autres entreprises divulguées en ligneLa FTC interdit à deux courtiers de données de vendre les données de localisation des utilisateurs.Un pirate compromet une bibliothèque JavaScript de la blockchain Solana et exploite une backdoor pour dérober 184 000 $ à des portefeuilles numériques, l’attaque expose plus de 3 000 projets connexesFournisseur de chatbot AI expose 346 000 fichiers clients, y compris des documents d’identité, des CV et des dossiers médicauxNorauto a été victime d’une cyberattaque, entraînant l’exposition des pièces d’identité de ses clients.600 000 fichiers sensibles exposés par le courtier en données SL Data ServicesNouvelle violation de données chez Atrium Health impactant 585 000 individusActeurs de menace prétendument revendiquent la violation de la plateforme de réservation EazyDinerDeloitte nie toute violation, affirmant qu’un seul système a été affecté.Nouveau logiciel espion Android découvert sur un téléphone saisi par le FSB russeL’hôpital Anna Jaques a été victime d’une violation de données par ransomware exposant les données de 300 000 patients.
Voici le récapitulatif des plus gros vols ou pertes de données de la semaine passée.

Plusieurs incidents de cybersécurité notables ont marqué la semaine passée, touchant diverses organisations et exposant des données sensibles.

Des cybercriminels ont divulgué les informations personnelles de 760 000 employés de grandes entreprises telles que Xerox, Nokia, Koch, Bank of America et Morgan Stanley. Cette fuite est liée à une vulnérabilité exploitée dans l’outil de transfert de fichiers MOVEit, compromettant ainsi des données sensibles de nombreux individus.

Le secteur de la santé a également été affecté, avec Atrium Health révélant une violation de données touchant 585 000 personnes. De même, l’hôpital Anna Jaques a subi une attaque par ransomware exposant les informations de plus de 310 000 patients.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Dans le domaine de la restauration, la plateforme de réservation EazyDiner a été prétendument compromise, exposant des données utilisateur telles que noms, adresses e-mail, numéros de téléphone et détails de réservation.

Par ailleurs, la Federal Trade Commission (FTC) des États-Unis a interdit à deux courtiers en données, Mobilewalla et Gravy Analytics, de vendre des données de localisation des utilisateurs sans leur consentement, suite à des pratiques controversées de collecte et de vente de ces informations.

Un fournisseur de chatbots IA a exposé 346 000 fichiers clients, incluant des documents d’identité, des CV et des dossiers médicaux, en raison d’une configuration incorrecte d’un bucket Google Cloud Storage, rendant ces informations librement accessibles en ligne.

Enfin, une nouvelle forme de spyware Android a été découverte sur un téléphone après sa saisie par le FSB russe. Ce logiciel espion, déguisé en application légitime, offre un accès étendu aux données de l’appareil.

Les vols ou pertes de données de la semaine

Données de 760 000 travailleurs de Xerox, Nokia, BofA, Morgan Stanley et d’autres entreprises divulguées en ligne

Encore un autre résultat du chaos MOVEit Des centaines de milliers d’employés de grandes entreprises, dont Xerox, Nokia, Koch, Bank of America, Morgan Stanley et d’autres, semblent être les dernières victimes d’une violation massive de données liée à…

Lire la suite sur The Register – Security
Données de 760 000 travailleurs de Xerox, Nokia, BofA, Morgan Stanley et d'autres entreprises divulguées en ligne

La FTC interdit à deux courtiers de données de vendre les données de localisation des utilisateurs.

L’autorité de régulation américaine réprime Mobilewalla et Gravy Analytics/Venntel pour avoir vendu des informations de localisation à des fins controversées sans obtenir le consentement des utilisateurs. La Federal Trade Commission américaine réprime deux courtiers de données pour la vente de données de localisation des utilisateurs…

Lire la suite sur PCMag UK security
La FTC interdit à deux courtiers de données de vendre les données de localisation des utilisateurs.

Un pirate compromet une bibliothèque JavaScript de la blockchain Solana et exploite une backdoor pour dérober 184 000 $ à des portefeuilles numériques, l’attaque expose plus de 3 000 projets connexes

Un pirate compromet une bibliothèque JavaScript de la blockchain Solana et exploite une porte dérobée pour dérober 184 000 $ à des portefeuilles numériques. L’attaque expose plus de 3 000 projets connexes. Le SDK JavaScript légitime de la blockchain Solana a…

Lire la suite sur Flux Sécurité Developpez
Un pirate compromet une bibliothèque JavaScript de la blockchain Solana et exploite une backdoor pour dérober 184 000 $ à des portefeuilles numériques, l'attaque expose plus de 3 000 projets connexes

Fournisseur de chatbot AI expose 346 000 fichiers clients, y compris des documents d’identité, des CV et des dossiers médicaux

Des chercheurs ont découvert un énorme compartiment de stockage Google Cloud, trouvé librement accessible sur internet et contenant un trésor d’informations personnelles. La startup d’IA WotNot fournit aux entreprises la capacité de créer…

Lire la suite sur Malwarebytes Labs
Fournisseur de chatbot AI expose 346 000 fichiers clients, y compris des documents d'identité, des CV et des dossiers médicaux

Norauto a été victime d’une cyberattaque, entraînant l’exposition des pièces d’identité de ses clients.

L’enseigne française d’entretien auto Norauto a été victime d’une violation de données personnelles. Dans un e-mail adressé à ses clients le 2…

Lire la suite sur Usine Digitale – Cybersécurité
Norauto a été victime d'une cyberattaque, entraînant l'exposition des pièces d'identité de ses clients.

600 000 fichiers sensibles exposés par le courtier en données SL Data Services

Une base de données non protégée par mot de passe appartenant au courtier de données SL Data Services a exposé plus de 600 000 fichiers sensibles.

Lire la suite sur Cyber Security News
600 000 fichiers sensibles exposés par le courtier en données SL Data Services

Nouvelle violation de données chez Atrium Health impactant 585 000 individus

Atrium Health a divulgué une violation de données affectant 585 000 individus au HHS, potentiellement liée à l’utilisation d’outils de suivi en ligne. La société de santé Atrium Health a divulgué une violation de données qui a impacté…

Lire la suite sur Security Affairs
Nouvelle violation de données chez Atrium Health impactant 585 000 individus

Acteurs de menace prétendument revendiquent la violation de la plateforme de réservation EazyDiner

Des rapports ont émergé d’une possible violation de données impliquant EazyDiner, une plateforme de réservation de restaurants de premier plan. Alléguée par un tweet de DailyDarkWeb, la violation aurait compromis des données sensibles des utilisateurs, y compris les noms, adresses e-mail, numéros de téléphone et détails de réservation….

Lire la suite sur GBHackers On Security
Acteurs de menace prétendument revendiquent la violation de la plateforme de réservation EazyDiner

Deloitte nie toute violation, affirmant qu’un seul système a été affecté.

Le groupe de ransomware Brain Cipher a revendiqué avoir violé la sécurité de Deloitte UK et a menacé de publier les données qu’il avait volées plus tôt cette semaine. Cependant, malgré ces allégations, un porte-parole de Deloitte a déclaré que son enquête indique que les allégations concernent un…

Lire la suite sur GBHackers On Security
Deloitte nie toute violation, affirmant qu'un seul système a été affecté.

Nouveau logiciel espion Android découvert sur un téléphone saisi par le FSB russe

Après qu’un programmeur russe a été détenu par le Service fédéral de sécurité de la Russie (FSB) pendant quinze jours et que son téléphone a été confisqué, il a été découvert qu’un nouveau logiciel espion avait été secrètement installé sur son appareil à son retour. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Nouveau logiciel espion Android découvert sur un téléphone saisi par le FSB russe

L’hôpital Anna Jaques a été victime d’une violation de données par ransomware exposant les données de 300 000 patients.

L’hôpital Anna Jaques a confirmé sur son site web qu’une attaque par ransomware qu’il a subie il y a presque exactement un an, le 25 décembre 2023, a exposé des données de santé sensibles pour plus de 316 000 patients. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
L'hôpital Anna Jaques a été victime d'une violation de données par ransomware exposant les données de 300 000 patients.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Gros plan d'une femme portant les lunettes connectées META Ray-Ban dans une rue animée.
Lire l'article

Lunettes connectée de Meta : la reconnaissance faciale retirée en urgence

Illustration pixélisée de deux personnes sur la plage, symbolisant la création de deepfakes à l'école et le vide juridique qui expose les élèves au détournement de leurs images personnelles.
Lire l'article

Deepfakes à l’école : Le vide juridique expose les élèves

Des idées de lecture recommandées par DCOD

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois