DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Pertes / vols de données

Les derniers gros vols de données (16 jan 2025)

  • Marc Barbezat
  • 16 janvier 2025
  • 5 minutes de lecture
Actus Vols de donnees
▾ Sommaire
Le résumé de la semaineLes vols ou fuites de données de la semaine(Re)découvrez la semaine passée:
Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.

Le résumé de la semaine

Au cours de la semaine écoulée, plusieurs incidents de cybersécurité ont été rapportés, touchant divers secteurs à travers le monde.

Aux États-Unis, BayMark Health Services, principal fournisseur de traitements contre les addictions, a confirmé une cyberattaque survenue en septembre 2024. Des données sensibles, notamment des numéros de sécurité sociale, des permis de conduire et des informations médicales, ont été compromises. Le groupe RansomHub a revendiqué l’attaque, affirmant avoir dérobé 1,5 To de données.

Dans le secteur de l’éducation, PowerSchool, un système d’information scolaire utilisé aux États-Unis et au Canada, a subi une violation de données. Des informations sur les étudiants, y compris des dossiers académiques et des données personnelles, ont été exposées, affectant potentiellement des milliers d’élèves.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Le domaine médical a également été touché. La société de facturation Medusind a révélé une violation datant de décembre 2023, impactant environ 360 000 personnes. Les informations compromises incluent des données personnelles et de santé, telles que les assurances et les dossiers médicaux.

Par ailleurs, STIIIZY, une marque de cannabis basée en Californie, a signalé une fuite de données clients suite à une compromission de son système de point de vente. Les informations divulguées comprennent des identifiants gouvernementaux et des historiques d’achats.

En Europe, Telefónica, géant espagnol des télécommunications, a confirmé une intrusion dans son système interne de gestion des tickets. Des données internes ont été divulguées sur un forum de piratage, compromettant potentiellement des informations sensibles de l’entreprise.

Au niveau international, l’Organisation de l’aviation civile internationale (OACI) a subi une violation de sa base de données de recrutement. Environ 42 000 dossiers, contenant des informations personnelles de candidats, ont été dérobés et publiés en ligne.

En Amérique latine, la Police de sécurité aéroportuaire argentine (PSA) a été victime d’une attaque ciblant son système de paie. Des données sensibles relatives aux employés ont été compromises, soulevant des préoccupations quant à la sécurité des infrastructures critiques.

Enfin, des pirates ont revendiqué une intrusion massive chez Gravy Analytics, une entreprise spécialisée dans la collecte de données de localisation. Ils menacent de divulguer des informations sensibles, y compris des données de localisation précises d’utilisateurs, mettant en lumière les risques associés à la collecte massive de données personnelles.

Ces incidents soulignent à nouveau la diversité et la gravité des menaces actuelles en matière de cybersécurité, touchant des secteurs variés et compromettant des données sensibles à l’échelle mondiale.

Les vols ou fuites de données de la semaine

T-Mobile est à nouveau poursuivi en justice pour sa violation de données de 2021

Illustration : Alex Castro / The Verge L’État de Washington poursuit T-Mobile pour ne pas avoir résolu les vulnérabilités en matière de cybersécurité qui ont permis à un pirate informatique de…

Lire la suite sur The Verge – All Posts
T-Mobile est à nouveau poursuivi en justice pour sa violation de données de 2021

Le plus grand fournisseur de traitement de la toxicomanie aux États-Unis déclare avoir été victime d’une violation de données

BayMark Health Services a confirmé avoir subi une cyberattaque en septembre 2024Des escrocs ont volé des numéros de sécurité sociale, des numéros de permis de conduire, etc.La société n’a pas précisé combien de personnes ont été touchées BayMark Health Services, un prestataire de soins de santé américain qui aide les personnes…

Lire la suite sur Techradar – All the latest technology news
Le plus grand fournisseur de traitement de la toxicomanie aux États-Unis déclare avoir été victime d'une violation de données

La violation de données de PowerSchool divulgue des informations sur les étudiants et le personnel des écoles à travers les États-Unis

Image : Cath Virginia / The Verge, Getty Images Les écoles des États-Unis et du Canada avertissent les parents qu’une violation de données pourrait avoir…

Lire la suite sur The Verge – Cybersecurities
La violation de données de PowerSchool divulgue des informations sur les étudiants et le personnel des écoles à travers les États-Unis

Un nouveau groupe de hackers de Great Morpheus affirme avoir piraté Arrotex Pharmaceuticals et PUS GmbH

Un site de fuite de données (DLS) appartenant à un nouveau groupe d’extorsion nommé Morpheus, qui a volé des données à Arrotex Pharmaceuticals (Australie) le 12 décembre et à PUS GmbH (Allemagne) le 20 décembre. Morpheus propose des données volées à la vente sur le DLS,…

Lire la suite sur GBHackers On Security
Un nouveau groupe de hackers de Great Morpheus affirme avoir piraté Arrotex Pharmaceuticals et PUS GmbH

L’agence de l’aviation de l’ONU confirme une faille de sécurité dans la base de données de recrutement

L’Organisation de l’aviation civile internationale (OACI) des Nations Unies a confirmé qu’un acteur malveillant a volé environ 42 000 dossiers après avoir piraté sa base de données de recrutement. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
L'agence de l'aviation de l'ONU confirme une faille de sécurité dans la base de données de recrutement

La société de facturation médicale Medusind révèle une violation de données affectant 360 000 personnes

​Medusind, l’un des principaux fournisseurs de facturation pour les organismes de santé, informe des centaines de milliers de personnes d’une violation de données qui a exposé leurs informations personnelles et de santé il y a plus d’un an, en décembre 2023. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
La société de facturation médicale Medusind révèle une violation de données affectant 360 000 personnes

La violation de données de STIIIZY expose les identifiants et les achats des acheteurs de cannabis

La marque de cannabis populaire STIIIZY a révélé une violation de données cette semaine après que des pirates informatiques ont piraté son point de vente (POS) pour voler des informations sur les clients, notamment des identifiants gouvernementaux et des informations d’achat. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
La violation de données de STIIIZY expose les identifiants et les achats des acheteurs de cannabis

Telefónica confirme une violation du système de billetterie interne après une fuite de données

L’entreprise espagnole de télécommunications Telefónica confirme qu’un système de billetterie interne a été piraté après la fuite de données volées sur un forum de piratage. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Telefónica confirme une violation du système de billetterie interne après une fuite de données

Un gang violent utilise U-Haul pour pirater et divulguer les informations de ses victimes

Les comptes piratés liés au service de location peuvent fournir des informations critiques aux cybercriminels.

Lire la suite sur Gizmodo
Un gang violent utilise U-Haul pour pirater et divulguer les informations de ses victimes

Des pirates informatiques dénoncent une violation massive des données de localisation du géant et menacent de divulguer des données

Des pirates informatiques affirment avoir compromis Gravy Analytics, la société mère de Venntel qui a vendu des quantités massives de données de localisation de smartphones au gouvernement américain. Les pirates ont déclaré avoir volé une quantité massive de données, notamment des listes de clients, des…

Lire la suite sur 404 Media
Des pirates informatiques dénoncent une violation massive des données de localisation du géant et menacent de divulguer des données

Des acteurs malveillants ont piraté la paie de la police de sécurité aéroportuaire argentine (PSA)

Des acteurs malveillants ont piraté le registre des salaires de la police de sécurité aéroportuaire argentine (PSA), volant des données et déduisant 2 000 à 5 000 pesos des salaires. Des acteurs malveillants ont piraté le registre des salaires de la police de sécurité aéroportuaire argentine (PSA) et compromis les données personnelles et…

Lire la suite sur Security Affairs
Des acteurs malveillants ont piraté la paie de la police de sécurité aéroportuaire argentine (PSA)

(Re)découvrez la semaine passée:

Les derniers gros vols de données (9 jan 2025)

Découvrez les pertes et vols de données de la semaine du 9 janvier 2025

Lire la suite sur dcod.ch
Les derniers gros vols de données (9 jan 2025)

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Gros plan d'une femme portant les lunettes connectées META Ray-Ban dans une rue animée.
Lire l'article

Lunettes connectée de Meta : la reconnaissance faciale retirée en urgence

Illustration pixélisée de deux personnes sur la plage, symbolisant la création de deepfakes à l'école et le vide juridique qui expose les élèves au détournement de leurs images personnelles.
Lire l'article

Deepfakes à l’école : Le vide juridique expose les élèves

Des idées de lecture recommandées par DCOD

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois