Voici le récapitulatif des plus gros vols ou pertes de données de la semaine passée.
Plusieurs incidents de cybersécurité notables ont marqué la semaine passée, touchant diverses organisations et exposant des données sensibles.
Des cybercriminels ont divulgué les informations personnelles de 760 000 employés de grandes entreprises telles que Xerox, Nokia, Koch, Bank of America et Morgan Stanley. Cette fuite est liée à une vulnérabilité exploitée dans l’outil de transfert de fichiers MOVEit, compromettant ainsi des données sensibles de nombreux individus.
Le secteur de la santé a également été affecté, avec Atrium Health révélant une violation de données touchant 585 000 personnes. De même, l’hôpital Anna Jaques a subi une attaque par ransomware exposant les informations de plus de 310 000 patients.
Dans le domaine de la restauration, la plateforme de réservation EazyDiner a été prétendument compromise, exposant des données utilisateur telles que noms, adresses e-mail, numéros de téléphone et détails de réservation.
Par ailleurs, la Federal Trade Commission (FTC) des États-Unis a interdit à deux courtiers en données, Mobilewalla et Gravy Analytics, de vendre des données de localisation des utilisateurs sans leur consentement, suite à des pratiques controversées de collecte et de vente de ces informations.
Un fournisseur de chatbots IA a exposé 346 000 fichiers clients, incluant des documents d’identité, des CV et des dossiers médicaux, en raison d’une configuration incorrecte d’un bucket Google Cloud Storage, rendant ces informations librement accessibles en ligne.
Enfin, une nouvelle forme de spyware Android a été découverte sur un téléphone après sa saisie par le FSB russe. Ce logiciel espion, déguisé en application légitime, offre un accès étendu aux données de l’appareil.
Les vols ou pertes de données de la semaine
Données de 760 000 travailleurs de Xerox, Nokia, BofA, Morgan Stanley et d’autres entreprises divulguées en ligne
Encore un autre résultat du chaos MOVEit Des centaines de milliers d’employés de grandes entreprises, dont Xerox, Nokia, Koch, Bank of America, Morgan Stanley et d’autres, semblent être les dernières victimes d’une violation massive de données liée à…
La FTC interdit à deux courtiers de données de vendre les données de localisation des utilisateurs.
L’autorité de régulation américaine réprime Mobilewalla et Gravy Analytics/Venntel pour avoir vendu des informations de localisation à des fins controversées sans obtenir le consentement des utilisateurs. La Federal Trade Commission américaine réprime deux courtiers de données pour la vente de données de localisation des utilisateurs…
Un pirate compromet une bibliothèque JavaScript de la blockchain Solana et exploite une backdoor pour dérober 184 000 $ à des portefeuilles numériques, l’attaque expose plus de 3 000 projets connexes
Un pirate compromet une bibliothèque JavaScript de la blockchain Solana et exploite une porte dérobée pour dérober 184 000 $ à des portefeuilles numériques. L’attaque expose plus de 3 000 projets connexes. Le SDK JavaScript légitime de la blockchain Solana a…
Fournisseur de chatbot AI expose 346 000 fichiers clients, y compris des documents d’identité, des CV et des dossiers médicaux
Des chercheurs ont découvert un énorme compartiment de stockage Google Cloud, trouvé librement accessible sur internet et contenant un trésor d’informations personnelles. La startup d’IA WotNot fournit aux entreprises la capacité de créer…
Norauto a été victime d’une cyberattaque, entraînant l’exposition des pièces d’identité de ses clients.
L’enseigne française d’entretien auto Norauto a été victime d’une violation de données personnelles. Dans un e-mail adressé à ses clients le 2…
600 000 fichiers sensibles exposés par le courtier en données SL Data Services
Une base de données non protégée par mot de passe appartenant au courtier de données SL Data Services a exposé plus de 600 000 fichiers sensibles.
Nouvelle violation de données chez Atrium Health impactant 585 000 individus
Atrium Health a divulgué une violation de données affectant 585 000 individus au HHS, potentiellement liée à l’utilisation d’outils de suivi en ligne. La société de santé Atrium Health a divulgué une violation de données qui a impacté…
Acteurs de menace prétendument revendiquent la violation de la plateforme de réservation EazyDiner
Des rapports ont émergé d’une possible violation de données impliquant EazyDiner, une plateforme de réservation de restaurants de premier plan. Alléguée par un tweet de DailyDarkWeb, la violation aurait compromis des données sensibles des utilisateurs, y compris les noms, adresses e-mail, numéros de téléphone et détails de réservation….
Deloitte nie toute violation, affirmant qu’un seul système a été affecté.
Le groupe de ransomware Brain Cipher a revendiqué avoir violé la sécurité de Deloitte UK et a menacé de publier les données qu’il avait volées plus tôt cette semaine. Cependant, malgré ces allégations, un porte-parole de Deloitte a déclaré que son enquête indique que les allégations concernent un…
Nouveau logiciel espion Android découvert sur un téléphone saisi par le FSB russe
Après qu’un programmeur russe a été détenu par le Service fédéral de sécurité de la Russie (FSB) pendant quinze jours et que son téléphone a été confisqué, il a été découvert qu’un nouveau logiciel espion avait été secrètement installé sur son appareil à son retour. […]
L’hôpital Anna Jaques a été victime d’une violation de données par ransomware exposant les données de 300 000 patients.
L’hôpital Anna Jaques a confirmé sur son site web qu’une attaque par ransomware qu’il a subie il y a presque exactement un an, le 25 décembre 2023, a exposé des données de santé sensibles pour plus de 316 000 patients. […]