DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • DCOD hebdo - Illustration numérique d’un bouclier vert symbolisant la cybersécurité, intégré dans une interface technologique avec un fond de circuits électroniques et la silhouette discrète d’un individu encapuchonné en arrière-plan.
    Les actus cybersécurité du 7 sep 2025
  • Tableau de bord de cybersécurité futuriste avec des réseaux neuronaux brillants et des circuits holographiques, illustrant le rôle de l'IA dans le hacking et la défense numérique. Deux mains tapent sur un clavier et une souris au premier plan.
    Le « vibe hacking » : la nouvelle menace de l’IA en cybersécurité
  • Illustration conceptuelle d'une arnaque 'pig butchering' montrant une tirelire en face d'un graphique boursier numérique.
    Tether et Binance aident à geler 50 M$ liés à une arnaque crypto
  • DCOD un marche de faux papiers mis hors ligne
    VerifTools démantelé : un marché de faux papiers mis hors ligne
  • Main tenant des billets en euros devant un fond numérique avec le logo de l’ENISA (Agence de l’Union européenne pour la cybersécurité), symbolisant le financement européen pour renforcer la cybersécurité.
    L’ENISA reçoit 36 millions pour renforcer la cyberdéfense de l’UE
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Pertes / vols de données

Les derniers gros vols de données (23 jan 2025)

  • 23 janvier 2025
  • 6 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Cybersécurité: Le guide du débutant — 📘 Voir sur Amazon (affilié)

Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.

Le résumé de la semaine

Au cours de la semaine passée, plusieurs incidents de cybersécurité notables ont été rapportés, touchant divers secteurs et mettant en lumière des vulnérabilités critiques.

Dans le secteur de la santé, OneBlood, une organisation majeure de collecte de sang aux États-Unis, a confirmé une attaque par ransomware en juillet 2024. Les attaquants ont accédé aux informations personnelles des donneurs, y compris leurs noms et numéros de sécurité sociale. L’incident a perturbé les opérations de l’organisation, entraînant des pénuries critiques de sang.

Le secteur juridique a également été affecté. Le cabinet d’avocats américain Wolf Haldenstein Adler Freeman & Herz LLP a révélé une violation de données ayant exposé les informations personnelles de près de 3,5 millions d’individus. L’incident, survenu en décembre 2023, a été rendu public après une enquête approfondie.

Dans l’industrie hôtelière, la plateforme de gestion hôtelière Otelier a subi une violation de données après que des acteurs malveillants ont accédé à son stockage cloud Amazon S3. Cette intrusion a compromis les informations personnelles et les réservations de millions de clients d’hôtels renommés tels que Marriott, Hilton et Hyatt.

Le secteur technologique n’a pas été épargné. Le géant des télécommunications Telefónica a confirmé une intrusion dans ses systèmes internes, entraînant le vol de plus de 236 000 lignes de données clients et près de 470 000 tickets Jira. Les attaquants ont utilisé des logiciels malveillants pour compromettre les identifiants des employés, exposant ainsi des informations confidentielles.

Par ailleurs, des configurations de plus de 15 000 appareils Fortinet ont été divulguées sur le dark web. Bien que les données soient datées de plus de deux ans, elles pourraient encore présenter des risques pour les organisations n’ayant pas mis à jour leurs systèmes de sécurité.

L’Université de l’Oklahoma enquête sur une possible violation de données après des revendications de ransomware. Les attaquants affirment avoir accédé à des informations sensibles, ce qui souligne la vulnérabilité persistante des institutions académiques face aux cybermenaces.

En France, une enquête menée par le journal Le Monde a révélé que des membres d’équipage de sous-marins nucléaires avaient accidentellement divulgué des informations classifiées via l’application de fitness Strava. En utilisant l’application pour enregistrer leurs courses, les membres d’équipage ont partagé des données sur leurs positions et les horaires de patrouille.

Les chercheurs de CyberNews ont découvert une base de données contenant plus de 24 millions d’enregistrements hôteliers, incluant des noms, adresses e-mail, numéros de téléphone et détails des séjours tels que les dates d’arrivée, le nombre de personnes et les montants payés.

En décembre 2024, une cyberattaque ciblant PowerSchool, un système d’information étudiant, a permis à des acteurs malveillants d’accéder à la plateforme et d’exfiltrer des données sensibles via l’outil « export data manager ». Les bases de données des étudiants et enseignants, comprenant noms, adresses postales, numéros de sécurité sociale, informations médicales et notes, ont été compromises.

Les vols ou fuites de données de la semaine

183 millions de dossiers de patients exposés : Fortified Health Security publie son rapport 2025 sur la cybersécurité des soins de santé

Le nombre total de dossiers de patients exposés en 2024 a augmenté de 9 %, passant de 168 millions à 183 millions. Les partenaires commerciaux ont représenté un pourcentage plus faible de cyberattaques en 2024 que l’année précédente, mais ces attaques représentaient 67 % du total des dossiers de patients exposés

Lire la suite sur Dark Reading
183 millions de dossiers de patients exposés : Fortified Health Security publie son rapport 2025 sur la cybersécurité des soins de santé

Cette fuite de données révèle que 3 000 apps espionnent vos déplacements

La cyberattaque contre Gravy Analytics, géant de la revente de données de localisation, dévoile les secrets de la collecte d’informations en ligne. Selon les dossiers publiés par les cybercriminels, les positions de milliards de smartphones sont espionnées par le biais…

Lire la suite sur Flux toutes les actualités – 01net
Cette fuite de données révèle que 3 000 apps espionnent vos déplacements

L’équipage d’un sous-marin français divulgue accidentellement des informations sensibles via l’application Strava

Des membres de la marine française ont révélé des informations classifiées sur des patrouilles sous-marines via l’application de fitness Strava, révèle une enquête du Monde.

Lire la suite sur Tech-news | Euronews RSS
L'équipage d'un sous-marin français divulgue accidentellement des informations sensibles via l'application Strava

Des millions d’utilisateurs d’hôtels voient leurs informations personnelles divulguées lors d’une fuite de données massive

Des chercheurs de CyberNews ont découvert une énorme fuite de données. L’ensemble de données contenait les informations de plus de 24 millions de clients. Il appartenait probablement à la chaîne hôtelière Honotel.

Lire la suite sur Techradar – All the latest technology news
Des millions d'utilisateurs d'hôtels voient leurs informations personnelles divulguées lors d'une fuite de données massive

La violation de PowerSchool est pire que prévu, selon l’entreprise qui affirme que « toutes » les données des élèves et des enseignants ont été consultées

Des acteurs malveillants ont accédé au système d’information des étudiants PowerSchool et ont volé des données sur les étudiants et les enseignants en décembre 2024. Plusieurs entreprises ont confirmé que toutes les données, couvrant la durée pendant laquelle elles avaient utilisé PowerSchool, avaient été volées.

Lire la suite sur Techradar – All the latest technology news
La violation de PowerSchool est pire que prévu, selon l'entreprise qui affirme que « toutes » les données des élèves et des enseignants ont été consultées

Un site de paiement de factures en ligne populaire divulgue les données de milliers d’utilisateurs

Un chercheur en sécurité découvre une grande base de données en ligne non sécurisée appartenant à Willow Pays. La base de données contenait de nombreuses informations sensibles sur les clients. Elle est désormais verrouillée, mais les utilisateurs doivent toujours être prudents. La plateforme de paiement de factures Willow Pays conservait une énorme base de données pleine…

Lire la suite sur Techradar – All the latest technology news
Un site de paiement de factures en ligne populaire divulgue les données de milliers d'utilisateurs

L’une des plus grandes fuites de données jamais enregistrées a vu des informations sur 1,5 milliard de personnes divulguées en ligne

1,5 milliard de dossiers exposés ont été découverts par des chercheurs. Les dossiers proviennent principalement de réseaux sociaux chinois et de plateformes de commerce électronique.

Lire la suite sur Techradar – All the latest technology news
L'une des plus grandes fuites de données jamais enregistrées a vu des informations sur 1,5 milliard de personnes divulguées en ligne

GoDaddy écope d’une sévère correction pour des années de manquement à la sécurité et « plusieurs failles majeures »

GoDaddy n’a pas réussi à protéger sa plate-forme d’hébergement Web même avec des outils et des pratiques d’infosec de base depuis 2018, selon la FTC, mais le géant de l’Internet…

Lire la suite sur The Register – Security
GoDaddy écope d'une sévère correction pour des années de manquement à la sécurité et « plusieurs failles majeures »

Le registre de domaines britannique Nominet confirme la violation via Ivanti zero-day

Nominet, le registre officiel de domaines .UK et l’un des plus grands registres de codes de pays, a confirmé que son réseau avait été piraté il y a deux semaines à l’aide d’une vulnérabilité zero-day d’Ivanti VPN. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Le registre de domaines britannique Nominet confirme la violation via Ivanti zero-day

OneBlood confirme que des données personnelles ont été volées lors d’une attaque de ransomware en juillet

L’association à but non lucratif OneBlood, spécialisée dans le don de sang, confirme que les informations personnelles des donneurs ont été volées lors d’une attaque par ransomware l’été dernier. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
OneBlood confirme que des données personnelles ont été volées lors d'une attaque de ransomware en juillet

Le géant de l’étiquetage Avery affirme que son site Web a été piraté pour voler des cartes de crédit

Avery Products Corporation prévient avoir subi une violation de données après que son site Web a été piraté pour voler les cartes de crédit et les informations personnelles des clients. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Le géant de l'étiquetage Avery affirme que son site Web a été piraté pour voler des cartes de crédit

Le cabinet d’avocats Wolf Haldenstein déclare que 3,5 millions de personnes ont été touchées par une violation de données

Wolf Haldenstein Adler Freeman & Herz LLP (« Wolf Haldenstein ») rapporte avoir subi une violation de données qui a exposé les informations personnelles de près de 3,5 millions de personnes à des pirates informatiques. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Le cabinet d'avocats Wolf Haldenstein déclare que 3,5 millions de personnes ont été touchées par une violation de données

La violation de données d’un hôtel expose les informations et les réservations d’hôtel de millions de personnes

La plateforme de gestion hôtelière Otelier a subi une violation de données après que des acteurs malveillants ont piraté son stockage cloud Amazon S3 pour voler les informations personnelles de millions de clients et les réservations de marques hôtelières bien connues comme Marriott, Hilton et Hyatt. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
La violation de données d'un hôtel expose les informations et les réservations d'hôtel de millions de personnes

Le célèbre cabinet d’avocats américain Wolf Haldenstein a révélé une violation de données

Le cabinet d’avocats Wolf Haldenstein a révélé une violation de données qui a exposé les informations personnelles de près de 3,5 millions de personnes. Le cabinet d’avocats Wolf Haldenstein a révélé une violation de données survenue en 2023 qui a exposé les informations personnelles de près de 3,5 millions de personnes.

Lire la suite sur Security Affairs
Le célèbre cabinet d'avocats américain Wolf Haldenstein a révélé une violation de données

La faille de sécurité de Telefonica expose les tickets Jira et les données clients

Le groupe de ransomware Hellcat a volé environ 5 000 documents, contenant potentiellement des informations confidentielles, dans la base de données interne du géant des télécommunications.

Lire la suite sur Dark Reading
La faille de sécurité de Telefonica expose les tickets Jira et les données clients

15 000 configurations d’appareils Fortinet divulguées sur le Dark Web

Les données volées du pare-feu sont complètes mais datent de plus de 2 ans maintenant, ce qui signifie que la plupart des organisations qui suivent même les pratiques de sécurité les plus élémentaires sont confrontées à un risque minimal, espérons-le.

Lire la suite sur Dark Reading
15 000 configurations d'appareils Fortinet divulguées sur le Dark Web

L’Université d’Oklahoma enquête sur une violation de sécurité après des allégations de ransomware

L’Université d’Oklahoma (OU) a confirmé qu’une activité inhabituelle a été détectée sur son réseau informatique à la suite des déclarations du groupe de ransomware Fog selon lesquelles il aurait infiltré les systèmes de l’université. Fog, un acteur relativement nouveau dans le paysage des ransomwares,…

Lire la suite sur Cyber Insider
L'Université d'Oklahoma enquête sur une violation de sécurité après des allégations de ransomware

(Re)découvrez la semaine passée:

Les derniers gros vols de données (16 jan 2025)

Découvrez les pertes et vols de données de la semaine du 16 janvier 2025

Lire la suite sur dcod.ch
Les derniers gros vols de données (16 jan 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Cybersécurité: Le guide du débutant — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • DCOD hebdo - Illustration numérique d’un bouclier vert symbolisant la cybersécurité, intégré dans une interface technologique avec un fond de circuits électroniques et la silhouette discrète d’un individu encapuchonné en arrière-plan.
    Les actus cybersécurité du 7 sep 2025
    • 07.09.25
  • Tableau de bord de cybersécurité futuriste avec des réseaux neuronaux brillants et des circuits holographiques, illustrant le rôle de l'IA dans le hacking et la défense numérique. Deux mains tapent sur un clavier et une souris au premier plan.
    Le « vibe hacking » : la nouvelle menace de l’IA en cybersécurité
    • 07.09.25
  • Illustration conceptuelle d'une arnaque 'pig butchering' montrant une tirelire en face d'un graphique boursier numérique.
    Tether et Binance aident à geler 50 M$ liés à une arnaque crypto
    • 07.09.25
  • DCOD un marche de faux papiers mis hors ligne
    VerifTools démantelé : un marché de faux papiers mis hors ligne
    • 06.09.25
  • Main tenant des billets en euros devant un fond numérique avec le logo de l’ENISA (Agence de l’Union européenne pour la cybersécurité), symbolisant le financement européen pour renforcer la cybersécurité.
    L’ENISA reçoit 36 millions pour renforcer la cyberdéfense de l’UE
    • 06.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.